第二部分

第三章 信息技术服务知识

3.1 产品服务和信息技术服务

3.1.1 产品

定义

满足人们需求的载体，狭义是指生产出的物品

种类

• （1）服务

为满足客户需求，供方和需方之间在接触时的活动及供方内部活动所产生的结果

• （2）软件

是一系列按照特定顺序组织的计算机数据和指令的集合

• （3）硬件

通常是有形产品，是不连续的具有特定形态的产品

• （4）流程性材料

通常是有形产品，是将原材料转化为成某一特定的有形产品，可能是流体、气体、料体、带状，其量具有连续的特征，往往用计量特征描述

3.1.2 服务

定义

服务提供者与顾客接触过程中所产生的一系列活动过程及其结果，其结果通常是无形的。

特征

• 无形性
• 不可分离性
• 异质性
• 易消失性

3.1.3 信息技术服务

定义

服务提供商为其客户提供信息咨询、软件升级、硬件维修等全方位的服务，包括产品维护服务、IT专业服务、集成和业务开发服务、IT管理外包服务等

种类

• 信息技术咨询
• 设计与开发服务
• 信息系统集成实施服务
• 运行维护服务
• 数据处理和存储服务
• 运营服务
• 数据内容服务
• 呼叫中心服务
• 其他信息技术服务

3.2 运维、运营和经营

3.2.1 运维

定义

采用信息技术手段和方法，依据需方提出的服务级别要求，对信息系统的基础环境、硬件、软件及安全提供的各种技术支持和管理服务

类别

• 基础环境
• 硬件：网络、主机、存储、桌面、其他
• 软件：基础软件、应用软件、其他软件
• 安全
• 管理
• 其他：数据迁移、应用迁移、机房设备搬迁

3.2.2 运营

定义

对组织经营过程的计划组织实施和控制，是与产品生产和服务创造等密切相关的各项管理工作的总称

对象

运营过程、运营系统

过程

把投入的资源（生产要素）按照特定要求转换为产出的过程

管理

指对生产和提供公司主要的产品和服务的系统进行设计运行评价和改进

3.2.3 经营

定义

筹划并管理；计划和组织

经营思想

• 市场观念
• 竞争观念
• 效益观念
• 创新观念：技术创新、市场创新、组织创新
• 长远观念
• 社会观念

经营目标

• 决定企业长期发展方向、规模、速度的总目标或基本目标
• 中间目标，对内包括产品、服务及其对象的选择、定量化；对内就是改善企业素质的目标
• 具体目标，即生产和市场销售的合理化与效率目标

经营目标分类

• 战略目标：成长性目标、稳定性目标、竞争性目标

• 战术目标

  • 实现期限较短，反映眼前利益
  • 具有渐进性
  • 数量较多，具有一定紧迫性

• 作用

突出重点，抓住主要矛盾；协调各项经营活动，团结全体员工

• 原则

  • 关键性原则
  • 可行性原则
  • 定量化原则
  • 一致性原则
  • 灵活性原则

经营计划

• 特点

  • 具有决策性
  • 具有外向性
  • 具有综合性
  • 具有激励性

• 任务

  • 把经营目标具体化
  • 分配各种资源
  • 协调生产经营活动
  • 提高经济效益

3.3 IT治理

3.3.1 定义及特点

• 强调信息化目标与企业战略目标保持一致，IT利用自身特点，为企业战略规划提供技术控制方面的支持，以保证信息化建设能够真正落实和贯彻组织业务战略和目标
• IT治理是企业利益相关者和经营者共同的责任，由董事会或者最高管理层负责
• IT治理保护利益相关者的利益，对风险进行有效管理
• IT治理通过构建IT治理架构和机制，将信息化的决策、实施、服务、监督等流程及IT相关的资源与企业战略和目标紧密关联，从而最大化提升企业价值

3.4 IT服务管理

3.4.1 传统管理方式

• 由企业内部IT部门提供服务，即内部提供服务
• 通常作为成本中心，被动提供服务

3.4.2 体系化管理方式

特点

以服务为中心的IT管理

目标

• 以客户为中心提供IT服务
• 提供高质量低成本的服务
• 提供的服务是可以准确计价的

基本原理

• 二次转换

  • 第一次转换是梳理：技术管理转化为流程管理
  • 第二次转换是打包：流程管理转化为服务管理

• 任务

  管理客户和用户的需求

• 使命

  IT部门有效的利用IT资源，有效的满足业务部门的需求

3.5 项目管理

定义

一组有起止时间的，相互协调的受控活动所组成的特定过程，该过程要达到符合规定要求的目标，包括时间、成本和资源等方面的要求和约束。

说明

• 是一项有待完成的任务，且有特定的环境与要求
• 在一定的组织机构内，利用有效资源（人力、物力、财力等）在规定的时间内完成任务
• 任务要满足一定的性能、质量、数量、技术指标等要求

特性

• 临时性、独特性、渐进性、不确定性

3.5.1 单项目管理

内容

• 范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理、集成管理

阶段

项目启动、项目规划、项目执行、项目监控、项目收尾

变量

• 时间、成本、质量、风险、范围

3.5.2 项目群管理

PMO：Project Managent Office

分类/业务导向/客户导向

• 单项目管理群/研发类、运维类/以客户为单位
• 多类项目管理群/多业务、多项目聚合/多客户多项目聚类整合后的项目管理群
• 复合项目管理群/中小客户采用业务聚合、大客户采用客户聚类整合

3.6 质量管理理论

3.6.1 历史

• 质量检验阶段
• 统计的质量控制阶段
• 全面质量管理阶段

3.6.2 常见理论方法

• 戴明环（PDCA）
• 质量三部曲：质量策划、质量改进、质量控制
• 零缺陷
  • 质量应定义为符合要求，而不是好或优秀
  • 质量保证体系的原则是预防不合格，而不是对不合格进行评估
  • 工作标准应该是零缺陷，而不是差不多就行
  • 以不合格付出的代价来衡量质量，而不是用不合格的百分比来衡量质量

• 六西格玛

  DMAIC模式、合格标准99.999.66%

  • 定义Define：确定需要改进的目标和进度，需要辨析并绘制出流程
  • 测量Measure：以灵活有效的衡量标准测量和权衡现存的系统和数据，了解现有的质量水平
  • 分析Analyze：利用统计学工具对整个系统进行分析，找到影响质量的少数几个关键因素
  • 改进Improve：运用项目管理和其他工具，针对关键因素确立最佳改进方案

  • 控制Control：监控新的系统流程，采取措施以维持改进的结果，以期整个流程充分发挥功效

  • 层级：绿带、黑带、黑带大师

3.6.3 质量管理过程

*（1）质量策划

• 定义

制定质量目标，并规定必要的运行过程和相关资源以实现质量目标

• 输入

搜集涉及项目的全部信息作为输入，形成文件材料交于参与策划的所有人员

• 内容

  • 设定质量目标
  • 确定达到目标的途径
  • 确定相关的职责和权限
  • 确定所需的其他资源，包括人员、设施、材料、经费、环境等
  • 确定实现目标的方法和工具
  • 确定其他的策划需求

• 输出：质量策划均应形成质量计划文件

*（2）质量控制

• 要点

  • 质量控制范围包括生产过程和质量管理过程
  • 质量控制的关键是使所有的质量过程和活动始终处于完全受控状态，
  • 质量控制的基础是过程控制

*（3）质量保证

• 区别

  • 质量保证侧重于为满足质量要求提供使对方信任的证据
  • 质量控制侧重于如何满足质量要求

• 内容

  • 制定质量保证计划
  • 质量保证工作报告
  • 问题跟踪与持续改进

*（4）质量改进

• 区别

  • 质量改进是为了消除系统性或者长期性的质量问题，对现有质量水平在控制的基础上，加以提高，使质量达到一个新水平
  • 质量控制是质量改进的前提，是日常进行的工作

• 对象

  涉及到质量管理的全过程

• 选择

  • 市场上质量竞争最敏感的项目
  • 质量达不到规定标准的项目
  • 产品或服务质量低于行业先进水平的项目
  • 其他

（5）质量改进的实施方法

PDCA、DMAIC

（6）质量管理七工具

• 旧七工具（特点：以事实和数据为基础进行判断和管理）

  • 统计分析表

    利用统计表对数据进行整理和初步原因分析

  • 数据分层法

    将性质相同，在同一条件下收集的数据归纳在一起，以便进行分析比较

  • 排列图

    又称帕累托图，用帕累托图的统计图加以延伸用于质量管理

  • 因果分析图

    以结果作为特性，以原因作为因素，在它们之间用箭头联系表示因果关系。又称鱼骨图。

  • 直方图

    又称柱形图，表示数据变化的一种主要工具，通常按照组距相等进行分组。

  • 散布图

    又叫相关图，是将两个可能相关的变量数据用点画在坐标图上，用来表示一组成对的数据之间是否有相关性。

  • 控制图

    对生产或者服务过程的关键质量特性值进行测定、记录、评估并监测过程是否处于控制状态的一种图形方法。

• 新七工具

  • 系统图

    是指系统地分析、探求实现目标的最好手段的方法。

  • 关联图

    就是把现象与问题有关系的各种因素串联起来的图形。

  • 亲和图

    也叫KJ法，是指把收集到大量的各种数据、资料，按照其之间的亲和性（相近性）归纳整理，是问题明朗化，从而有利于问题解决的一种方法。

  • 矩阵图

    是指从问题事项中找出成对的因素群，分别排列成行和列，找出其间行与列的相关性或相关程度大小的一种方法。

  • 矩阵数据分析法

    在矩阵图里面不填符号填数据

  • PDPC法

    过程决策程序图法，在制定达到研制目标的计划阶段，对计划执行过程中可能出现的各种障碍和结果，做出预测，并相应地提出多种应变计划的一种方法。

  • 箭条图法

    又称矢线图法，是计划评审法在质量管理中的具体运用，使质量管理的计划安排具有时间进度内容的一种方法。

3.7 信息安全管理

3.7.1 信息安全管理体系、知识和活动

（1）信息安全管理体系

组织和结构、方针政策、规划活动、职责、时间程序、过程和资源

（2）信息安全管理知识

• 信息安全的属性：完整、可用、保密、可控、可靠
• 信息安全管理

（3）信息安全管理活动

• 定义信息安全策略
• 定义信息安全管理体系的范围
• 进行信息安全风险评估
• 确定管理目标和选择管理措施
• 准备信息安全实用性申明

3.7.2 信息安全等级保护知识

• 1.信息安全等级保护基本概念

• 2.等级划分：5个等级

• 3.主要环节：定级、备案、安全建设整改、等级评测、安全检查