【项目管理】第4章 信息系统管理 --知识点整理
相关文档,希望互相学习,
共同进步
风123456789~-CSDN博客
(一)知识总览
对应:第1章-第5章
(二)知识笔记
一、信息系统管理
1. 管理方法
1)管理基础
- 信息系统: 是为组织用来生产和管理信息的技术、人、过程 的组合。
- 信息系统四大要素: 人员、技术、流程、数据资源。这是考试重点,需要牢记。
- 信息系统的层次:
- 信息系统之上是管理,它监督系统的设计和结构,并监控其整体性能。
- 组织管理层制定信息系统层应满足业务需求和业务的战略
- 信息系统涵盖四大领域:组织和规划、设计和实施、运维和服务、优化和持续改进
2. 管理基础
1)规划和组织
- 信息系统战略三角:业务战略(业务)、信息系统、组织机制(人)
- 信息系统战略
- 业务战略经典架构是:竞争力优势模型。
- 业务战略分三种(重点):总成本领先战略、差异性战略、专注战略。
- 组织机制经典架构是:钻石模型。(结构、人员、任务、信息与控制)
- 业务战略与信息系统战略的关系:
- 业务战略是关于竞争定位和能力的选择,决定组织想做什么和能做什么。
- 信息系统战略则帮助确定组织能力,支撑业务战略的实施。
- 信息系统战略组成: 包括硬件、软件、网络和数据。
- 硬件: 由系统用户和管理者使用,位于物理位置。
- 软件: 同样由系统用户和管理者使用,辅助硬件工作。
- 网络: 由系统用户、管理者以及提供服务者使用,连接各个节点。
- 数据: 由数据所有者和数据管理者管理,是信息的所在地。
2)设计和实施
- 设计方法:组织首先将业务战略转化为信息系统架构,然后将该架构转化为信息系统设计。
- 举例: 如公司战略成为类似BAT的公司,先设定赚一个亿的目标,再围绕此目标制定业务需求和架构需求。
- 1)从战略到系统架构:目标 派生业务需求,转为系统要求、标准、流程的详细视图(详细视图即架构需求,包括 考虑数据和流程需求、安全目标等)
- 2)从系统架构到系统设计:信息系统架构被转化为功能规格,包括实际的硬件、数据、网络和软件等。(重在强调落地过程)
- 信息系统多个级别:全局级别、组织间级别、应用级信息系统
- 转换框架的介绍与示例
- 转换框架: 从系统架构到基础设施的分析框架,包括“有什么”、“谁使用”、“在哪里”三个层面。
- 示例: 以硬件为例,系统架构层面考虑用户使用什么类型的个人设备,系统设计层面考虑笔记本电脑配备什么尺寸的硬盘驱动器,系统架构再考虑谁最了解组织中的服务器、谁将运营服务器等。
- 架构模式的选择
- 集中式架构: 适用于系统需要易于管理、业务高度集中的情况。
- 分布式架构: 更加模块化。
- 面向服务SOA的架构:对快速构建应用程序有用,模块化和组件化。服务组件
- 特点:
- 集中式架构:大型中央计算机处理系统的所有功能,数据和应用程序都存在或运行于中央计算机上。
- 分布式架构:计算能力分散在多个设备中。
- 面向服务架构:将较大的软件程序分解为相互连接的服务,共同构成一个应用来运行业务流程。
- 选择依据: 根据业务需求和战略目标,选择合适的架构模式以支持业务发展和系统运维。
3)运维和服务
- 运维和服务活动包括:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制、数据管理等。
- 管理层最终负责信息系统运行团队发生的所有活动。
- 管理控制活动:过程开发、标准制定、资源分配、过程管理
- IT服务管理概述
- IT服务管理: 通过主动管理和流程的持续改进,确保IT服务交付的有效可靠。
- IT服务管理的活动
- 服务台: 接电话接收用户需求,是服务中和干系人沟通和交互的一个重要界面,是窗口、接口和信息发布点,也是组织内部各团队之间相互协作的纽带和协调者。
- 事件管理: 尽快恢复服务。
- 问题管理: 找到问题发生的根本原因,防止问题再次发生。
- 变更管理: 按照变更流程去处理,
- 配置管理:制定配置管理计划,按照配置管理活动的过程来进行控制。
- 发布管理: 涉及发布和交付
- 服务级别管理:SLA服务水平协议、服务绩效监控和报告的不断循环
- 财务管理
- 容量管理:业务、服务、资源容量管理
- 服务的连续性管理
- 可行性管理:实际使用服务的时间比例。
4)优化和持续改进
- 优化和持续改进在信息系统管理中的作用
- 作用: 良好的优化和持续改进活动能够有效的保障信息系统的性能和可用性,延长有效使用周期。
- PDC循环与DMAIC方法
- PDC循环: 四个阶段:Plan(计划)、Do(执行)、Check(检查)、Action(处理)。
- DMAIC/DMADV方法: 是PDCA的延伸,包括 定义(Define)、度量(Measure)、分析(Analyze)、改进(Improve)/设计(Design)和控制(Control)/验证(Verify)五个阶段。
- 定义阶段目标: 待优化信息系统定义、核心流程定义 SIPOC、团队组建
- 度量阶段目标
- 流程定义: 用流程图来定义度量阶段的流程,应当尽可能简单,但也不能太简单,要适中。
- 指标定义: 用于评估流程的指标
- 流程基线:定义达成目标
- 度量系统分析: 一个良好的度量系统具备的特性包括准确、可重复、线性、可呈现、稳定等。
- 分析阶段目标
- 价值流分析
- 信息系统异常的源头分析
- 确定优化改进的决定因素
- 改进与设计阶段目标
- 改进设计方案: 向发起人提出解决方案。
- 定义新的操作
- 为新操作提供定义和缓解的故障模式。
- 控制与验证阶段目标
- 标准化新程序/新系统功能的操作控制要素
- 持续验证优化的信息系统的可交付成果
- 记录经验教训
5)数据管理
- 数据管理能力成熟度评估模型(DCMM)
- 定义: DCMM是国家标准数据管理能力成熟度评估模型,旨在帮助组织利用先进的数据管理理念和方法,建立和评价自身数据管理能力,发挥数据在智能化发展方向的价值。
- DCMM的核心能力域
- 核心能力域: 包括数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准、数据生存周期。
- 制度: 包括数据治理和架构。
- 流程: 包括标准和质量。
- 技术: 包括安全和应用。
- 组织: 包括生存周期和数据战略。
- 数据战略能力域
- 内容: 包括数据战略的规划、实施和评估。
- 规划: 制定数据战略计划。
- 实施: 执行数据战略计划。
- 评估: 评测数据战略执行效果。
- 内容: 包括数据战略的规划、实施和评估。
- 数据治理能力
- 内容: 包括数据治理的组织、数据制度建设、数据治理沟通。
- 组织: 包含组织架构等,是开展工作的基础。
- 制度: 分层次设计,是数据治理、沟通和实施的依据。
- 沟通: 与不同相关者沟通,确保数据治理畅通运行。
- 内容: 包括数据治理的组织、数据制度建设、数据治理沟通。
- 数据架构能力
- 内容: 包括数据模型、数据分布、数据集成和共享、元数据管理。
- 数据生存周期能力
- 内容: 包括 数据需求、设计、开发、运维和退役。
- 国内外常用的数据管理模型
- 模型: 包括DCMM(数据管理能力成熟模型)、DGI(数据治理框架)、DCM(数据管理能力评价模型)、DAMA(数据管理模型)等。
- DCMM 将组织的管理成熟度 分五个等级
- 等级:
- 初始级: 没有统一的流程,管理很差。
- 受管理级: 初步进行了管理,有了流程。
- 稳健级: 逐步规范,有了标准化的流程。
- 量化级: 效率能够量化。
- 优化级: 持续改进。
- 等级:
- 数据管理能力评价模型(DCM)
- 组件: 包括基础组件、执行组件、分析组件和应用组件。
- DAMA数据管理模型
- 框架: 由11个数据管理职能和7个基本环境要素共同构成了“DAMA数据管理知识体系"。
- 例题
- 题目解析
- 审题过程: 题目可能会给出一段描述,询问属于DCMM的哪个等级。
- 解题思路: 根据题目描述,对照DCMM的五个等级进行匹配,选择最符合的等级。
- 易错点: 可能混淆不同等级的特点,需要准确理解并记忆每个等级的定义。
- 题目解析
6)运维管理
- IT运维能力模型
- 构成部分: 治理要求、运行维护服务能力体系、价值实现。
- 循环过程: 通过PPTR(Process、People、Technology、Resource)进行循环,实现能力赋能和价值实现。
- 能力建设:
- 人员能力: 分为管理类、技术类和操作类三类。
- 资源能力: 保障做事的技术能力。
- 技术能力: 早发现、早解决,按照规定的过程和方法规则去做。
- 运维能力框架(背)
- 框架内容: 包括组织治理、智能特征、智能运维场景实现、能力域、能力要素等。
- 能力要素: 构建运营能力的基础,包括场景分析、场景构建、场景交付和效果评估四个过程。
7)信息安全管理
- CIA三要素(安全三元组)
- 保密性(Confidengtiality): 信息不被未授权个体获取。
- 完整性(Integrity): 信息在传输或存储过程中未被篡改或损坏。
- 可用性(Availability): 信息在需要时能够被授权用户访问和使用。
- 信息安全管理体系,参考步骤(背):
-
- 网络安全等级保护扩展
- 扩展内容: 信息系统安全的概念扩展到整个网络安全,网络指由计算机或其他信息终端及相关设备组成的,按照一定规则和程序对信息进行收集、存储、传输、交换和处理的系统。
- 等级保护对象与保护等级
- 保护对象: 信息系统、通信网络设施、数据资源。
- 保护等级划分依据: 根据在国家安全、经济建设、社会生活中的重要程度及一旦破坏后的侵害程度。
- 安全保护等级划分
- 等级保护对象定级流程:
- 确定定级对象,初步确定等级,专家评审,主管部门核准,备案审核
二、内容特点与考试形式
- 内容特点: 这部分内容比较泛泛,需要记忆的知识点较多。
- 考试形式: 大多数考点以选择题的形式出现。
- 学习建议: 由于内容广泛且多为选择题,建议多读几遍熟悉内容,不一定需要完全死记硬背。
三、知识小结
| 知识点 | 核心内容 | 考试重点/易混淆点 | 难度系数 |
| 信息系统管理 | 新系统管理涉及单选题型和案例分析 | 单选题型占1-3分,案例分析约5分 | 中等 |
| CIA安全等级保护 | 保密性、完整性和可用性 | 三元组概念 | 简单 |
| 管理方法 | 管理基础、规划组织、设计实施、运维服务、优化改进 | 人员、技术、流程、数据四大要素 | 中等 |
| 管理要点 | 数据管理、运维管理、信息安全管理 | 数据战略、数据治理、数据架构等 | 高 |
| 信息系统战略三角 | 业务战略、组织机制、信息系统 | 三者间的一致性 | 中等 |
| 竞争力优势模型 | 总成本领先战略、差异性战略、专注战略 | 三种战略名称及解释 | 简单 |
| 组织设计钻石模型 | 任务、结构、人员、信息控制 | 组织如何构建以实现目标 | 中等 |
| 架构模式 | 集中式、分布式、面向服务 | 各模式适用场景 | 中等 |
| IT服务管理 | 服务台、事件管理、问题管理、变更管理 | 各管理活动定义及目的 | 高 |
| 优化和持续改进 | PDCA循环、DMAIC方法 | 定义、度量、分析、改进、控制阶段 | 高 |
| 数据管理能力成熟度模型(DCMM) | 数据战略、数据治理、数据架构等核心能力域 | 各能力域包含的内容 | 高 |
| 网络安全等级保护 | 五级划分:一级到五级 | 各级别对应的受侵害客体及程度 | 高 |
项目管理--相关知识
项目管理-项目绩效域1/2-CSDN博客
项目管理-项目绩效域1/2_八大绩效域和十大管理有什么联系-CSDN博客
项目管理-项目绩效域2/2_绩效域 团不策划-CSDN博客
高项-案例分析万能答案(作业分享)-CSDN博客
项目管理-计算题公式【复习】_项目管理进度计算题公式:乐观-CSDN博客
项目管理-配置管理与变更-CSDN博客
项目管理-项目管理科学基础-CSDN博客
项目管理-高级项目管理-CSDN博客
项目管理-相关知识(组织通用治理、组织通用管理、法律法规与标准规范)-CSDN博客
Oracle其他文档,希望互相学习,共同进步
Oracle-找回误删的表数据(LogMiner 挖掘日志)_oracle日志挖掘恢复数据-CSDN博客
oracle 跟踪文件--审计日志_oracle审计日志-CSDN博客
ORA-12899报错,遇到数据表某字段长度奇怪现象:“Oracle字符型,长度50”但length查却没有50_varchar(50) oracle 超出截断-CSDN博客
EXP-00091: Exporting questionable statistics.解决方案-CSDN博客
Oracle 更换监听端口-CSDN博客