4.1管理方法4.1.1管理基础

信息系统包括四个要素：人员、技术、流程和数据。

信息系统管理覆盖四大领域：

①规划和组织：针对信息系统的整体组织、战略和支持活动。

②设计和实施：针对信息系统解决方案的定义、采购和实施，以及他们与业务流程的整合。

③运维和服务：针对信息系统服务的运行交付和支持，包括安全。

④优化和持续改进：针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。

4.1.2规划和组织

信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。

信息系统战略：

①业务战略

1.业务战略阐明了组织寻求的业务目标以及期望如何达成的路径。

2.描述业务战略的经典框架是迈克尔·波特提出的竞争力优势模型。

②组织机制战略

1.组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。组织机制战略本质上需要回答“组织将如何构建以实现其目标并实施其业务战略”这一问题。2.理解组织设计的经典框架是哈罗德·莱维特提出的钻石模型。

③信息系统战略

信息系统战略是组织用来提供信息服务的计划。信息系统支撑组织实施其业务战略。业务战略是关于竞争（服务对象想要什么，竞争做什么），定位（组织想以什么方式竞争）和能力（公司能做什么）的功能。信息系统帮助确定组织的能力。现在使用一个基本的矩阵框架来理解组织必须做出的与信息系统相关的决策。

4.1.3设计和实施

开展信息系统设计和实施，首先需要将业务需求转换为信息系统架构，信息系统架构为将组织业战略转换为信息系统的计划提供了蓝图。

设计方法

(1)从战略到系统架构

业务战略→更具体的目标→业务需求→将这些业务需求转换为构成信息系统架构的系统要求、标准和流程的更详细视图（信息系统架构要求，包括考虑数据和流程需求以及安全目标等事项+治理安排+权责）

(2)从系统架构到系统设计

将信息系统架构转换为系统设计时，需要继承信息系统架构并添加更多细节，包括实际的硬件、数据、网络和软件。

信息系统具有多个级别：

①全局级别可能侧重于整个组织，并构成整个组织的信息环境；

②组织间级别信息系统则为跨组织边界的服务对象、供应商或其他利益干系人的沟通交流奠定基础；

③应用级信息系统是在考虑特定业务应用时，通常重点考虑的数据库和程序组件，以及它们运行的设备和操作环境。

(3)转换框架

转换框架将业务战略转化为信息系统架构进而转变为信息系统设计，转换框架提出了三类问题：内容、人员和位置，需要为每个信息系统组件回答这些问题。

内容：需要回答组件是什么，并确定特定类型的技术人员：旨在了解相关组件涉及哪些个人、团体和部门位置：需要了解所有内容各自的位置

信息系统体系架构有三种模式：

①集中式架构

所有内容采用集中建设、支持和管理的模式，其主体系统通常部署于数据中心，以消除管理物理分离的基础设施带来的困难

②分布式架构

硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能，这些设施严重依赖于网络将它们连接在一起

③面向服务的系统架构(SOA)

SOA架构中使用的软件通常被引向软件即服务（SaaS）的相关架构，同时，这些应用程序在通过互联网交付时也被称为Web服务。

4.1.4运维和服务

信息系统的运维和服务由各类管理活动组成，主要包括：运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。

管理信息系统运行的管理控制主要活动包括：

过程开发：操作人员执行的重复性活动应以过程的形式记录下来，需要开发、审查和批准描述每个过程及其每个步骤的相关文档，并将其提供给运营人员。标准制定：从运行执行任务的方式到所使用的技术，采用标准化定义和约束，从而有效推动信息系统运行相关工作的一致性。资源分配：管理层分配支持信息系统运行的各项能力，包括人力、技术和资源。资源分配应与组织的使命、目标和目的保持一致。过程管理：应测量和管理所有信息系统运行的相关过程，确保过程在时间上和预算目标内被正确和准确地执行。

IT服务管理由若干不同的活动组成：服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。

IT运行的任务常包括：

①按照计划执行作业；

②监控作业，并按照优先级为作业分配资源；

③重新启动失败的作业和进程；

④通过加载或变更备份介质，或通过确保目标的存储系统就绪来优化备份作业；

⑤监控信息系统、应用程序和网络的可用性，保证这些系统具备足够的性能；

⑥实施空闲期的维护活动，如设备清洁和系统重启等。

终端侧管理：组织通常使用IT管理工具来促进对用户终端计算机的高效和一致的管理。比如限制最终用户可能在其设备上执行的配置更改的数量和类型，包括操作系统配置、补丁安装、软件程序安装、使用外部数据存储设备等。

程序库管理：组织用来存储和管理应用程序源代码和目标代码的工具。程序库通常作为具有用户界面和多种功能的信息系统存在，其中主要功能包括：访问控制、程序签出、程序签入、版本控制和代码分析等。

安全管理：信息安全管理可确保组织的信息安全计划充分识别和解决风险，并在整个运维和服务过程中正常运行。

介质控制：组织需要采取一系列活动，以确保数字介质得到适当管理。组织应考虑包含在介质管理、销毁策略和程序范围内的介质主要包括：备份介质、虚拟磁带库、光学介质、硬盘驱动器、固态驱动器、闪存、硬拷贝等。介质清理的策略和程序需要包含在服务提供商的相关要求中，以及记录保存活动以跟踪介质随时间推移的销毁情况。

数据管理：是与数据的获取、处理、存储、使用和处置相关的一组活动。

4.1.5优化和持续改进

传统的改进是PDCA循环是将持续改进分为四个阶段，即Plan（计划）、Do（执行）、Check（检查）和Act（处理）。

优化和持续改进基于有效的变更管理，使用六西格玛倡导的五阶段方法DMAIC/DMADV，是对戴明环四阶段周期的延伸，包括：定义(Define)、度量（Measure)、分析(Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Nerify)。当第四阶段的"改进”替换为"设计"，“控制”替换为“验证”时，五阶段法就从DMAIC转变为DMADV。

4.2管理要点

信息系统管理涉及系统准备、设计、实施、运行等活动的众多方面，管理重点范围和细致程度随各组织的战略和业务目标的不同而存在差异。从日常管理活动视角来看，各组织

转载请注明:http://www.aideyishus.com/lkgx/6917.html