2015《公司战略》简答题易考点:信息系统运维管理体
【东奥小编】现阶段进入2015年注会强化提高冲刺备考期,为帮助考生们在最后阶段提高备考效率,我们根据2015年注册会计师考试大纲为考生们总结了《公司战略与风险管理》科目的选择题、简答题和综合题易考点,下面我们一起来复习2015《公司战略与风险管理》简答题易考点:信息系统运维管理体。
本考点能力等级:
能力等级 2—— 基本应用能力
考生应当在理解基本理论、基本原理和相关概念的基础上,在比较简单的职业环境上,坚守职业价值观、遵循职业道德、坚持职业态度,运用相关专业学科知识解决实务问题。
本知识点属于《公司战略与风险管理》科目第八章管理信息系统的应用与管理第三节信息系统管理的内容。
简答题易考点:信息系统运维管理体
1.信息系统运维管理是指信息系统运维管理主体依据各种管理标准、制度和规范,利用运维管理系统和其他运维管理工具,实施事件管理、问题管理、配置管理、变更管理、发布管理和知识管理等流程,对信息系统运维部门、运维人员、信息系统用户、信息系统软硬件和信息技术基础设施进行综合管理,执行硬件运维、软件运维、网络运维、数据运维和安全运维等信息系统运维的管理职能,以实现信息系统运维标准化和规范化,满足组织信息系统运维的需求。
2.信息系统运维管理体系的构成。
一般信息系统运行与维护的框架,包括运维管理目标、运维管理主体、运维管理工具、运维管理对象,维护管理制度、运维管理流程和运维管理职能等。
(1)运维管理目标。
信息系统运维管理的目标可以从信息系统目标、运维流程目标及成本控制目标三个方面来理解。
信息系统目标是保证信息系统安全、稳定、可靠运行,保证信息系统持续满足组织的需求。
运维流程目标是要实现信息系统运维流程的标准化和规范化,实现信息系统运维工作的集中管理、集中维护、集中监控。
成本控制目标是控制信息系统运维的成本,包括咨询顾问的人力成本、信息系统运维工具的成本和信息系统运维人员的培训成本等。
(2)运维管理主体。
信息系统运维管理的主体是指掌握信息运维管理权力,承担运维管理责任,决定运维管理方向和流程的有关部门和人员,包括信息系统运维管理者、信息系统运维管理部门和信息系统运维外包商。
(3)运维管理对象。
信息系统运维管理对象即信息系统运维管理客体,是指信息系统运维管理主体直接作用和影响的对象,包括信息系统运维部门及其人员、信息系统供应商、信息系统用户、信息系统软硬件和信息技术基础设施等。
(4)运维管理职能。
信息系统运维管理职能是对信息系统运维管理工作一般过程和基本内容所做的理论概括。根据信息运维管理工作的内在逻辑,可将信息系统运维划分为设施运维、软件运维、数据运维和安全运维等职能。
(5)运维管理流程。
信息系统运维管理流程是指为了支持信息系统运维的标准化和规范化,以确定的方式执行或发生的一系列有规律的行动或活动,包括事件管理(事故管理)、问题管理、配置管理、变更管理、发布管理和知识管理等。
①事件管理(事故管理)。信息系统运维事件管理负责记录、快速处理信息系统运维管理中的突发事件,并对事件进行分类分级,详细记录事件处理的全过程,便于跟踪了解事件的整个处理过程,同时对事件处理结果统计分析。事件是指引起或有可能引起服务中断或服务质量下降的不符合标准操作的活动,不仅包括软硬件故障,而且包括服务请求,如状态查询、重置口令、数据库导出等,因此又叫做事件、服务请求管理。
事件管理流程的主要目标是尽快恢复信息系统正常服务并减少对信息系统的不利影响,尽可能保证最好的质量和可用性,同时记录事件并为其他流程提供支持。事件管理流程通常涉及事件的侦测记录、事件的分类和支持,事件的调查和诊断,事件恢复等。
②问题管理。问题管理包括诊断事故根本原因和确定问题解决方案所需要的活动,通过响应控制过程,确保解决方案的实施。问题管理还将维护有关问题、应急方案和解决方案的信息,以减少事故的数量和降低影响。
问题管理的目标是通过消除引起事故的深层次根源以预防问题和事故的再次发生,并将未能解决的事故影响降到最低。问题管理的流程包括问题检测和记录、问题分类和优先级处理、问题调查和诊断、创建已知错误记录、解决问题、关闭问题、重大问题评估等。
【相关链接】事件管理可以帮助IT部门更加快速地处理事件,但是,事件管理仅仅恢复了业务系统正常运行,并没有消除引起业务系统中断的隐藏问题,事件管理快速修复故障,解决方案往往是临时解决方案,其强调的是速度,仅仅是一种“治标”的方法。
为了降低突发事件发生的机率,提高业务系统运行状况,必须使用一种“治本”的方法——问题管理流程。问题管理针对的是未知原因的一个或多个事件,其重点在于发现事件的根源,确定问题的根本原因,从而制定恰当的解决方案,从根本上解决问题,减少或杜绝事件的再次发生。
③配置管理。配置管理是服务管理的一个核心流程,能确保应用系统及其运行环境中所有IT设备/系统及其配置信息得到有效完整的记录和维护,包括各IT设备/系统之间的物理和逻辑关系,从而为实现有效服务管理奠定基础。
配置管理流程着重于管理生产环境中所有必须控制的组成元素,并为其他相关流程(如事件管理等)提供信息,使这些流程更有效地运行,从而确保应用系统环境的完整性和稳定性
④变更管理。变更请求通常由于问题的解决方案中需要对生产环境进行某些改变而产生,变更请求来源于问题管理环节或由用户提交。变更管理通过一个单一的职能流程来控制和管理整个信息系统运行环境中的一切变更,范围可包括软件,硬件,网络设备和文档等的变更。
⑤发布管理。发布管理负责规划、设计、构建、配置和测试硬件及软件,从而为运行环境创建发布组建的集合。
发布管理的目标是交付、分发并追溯发布中的一个或多个变更。发布管理的流程包括发布规划,发布涉及,发布构建和配置,发布验收,试运营规划,沟通、准备和培训,发布分发和安装等。
⑥知识管理。知识管理贯穿于整个服务管理生命周期。知识管理的目标是确保在整个服务管理生命周期中都能获得安全可靠的信息和数据,从而提高组织运维管理决策水平。知识管理的流程包括知识识别和分类、初始化知识库、知识提交和入库、知识过滤和审核、知识发布和分享、知识维护和评估等。
(6)运维管理工具。
信息系统运维管理工具是指用于执行信息系统运维管理工作的运维管理系统和软件,包括外包管理、综合管理、流程管理、安全管理、监控管理和资产管理等工具。
(7)运维管理制度。
在信息系统运维过程中,需要建立一整套科学的管理制度、管理标准和管理规范,如信息系统硬件管理制度、信息系统软件管理制度、数据资源管理制度等,以保障信息系统运维工作的标准化和规范化。信息系统运维的制度具体包括机房管理制度、数据管理制度、运行日志管理制度及档案管理制度等。
3.信息系统运维管理的标准。
当前较为典型的信息系统运维管理标准有ITIL、ITSM和COBIT等。
(1)信息技术基础设施库(Information Technology Infrastructure Library,ITIL)。
ITIL是英国政府中央计算机与电信管理中心在20世纪90年代初期发布的一套IT服务管理最佳实践指南。
(2)信息技术服务管理参考模型(IT Service Management,ITSM)。
ITSM是惠普公司以ITIL为基础并结合该公司多年的IT管理实践而开发的IT服务管理方法论。自2000年1月发布2.0版本以来,该方法论在惠普公司的努力推广下,在世界范围内得到了一定程度的认可。
(3)信息系统和技术控制目标(Control Objectives for Information and Related Technology,COBIT)。
COBIT目前已成为国际上公认的IT管理与控制标准。该标准为IT治理、安全与控制提供了一个一般适用的公认框架,以辅助管理层进行IT治理。COBIT在总结这些标准的基础上重点关注组织需要什么,而不是组织需要如何做。它不包括具体的实施指南和实施步骤,它是一个控制架构,而非具体过程架构。