|
|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 >
|
被考次数:4次
被考频率:中频率
总体答错率:34%
知识难度系数: 
|
由 软考在线 用户真实做题大数据统计生成
|
|
相关知识点:26个
|
|
|
|
|
|
|
|
|
IT部门首先要树立IT服务的思想,将IT当作一种服务来提供。以先进的管理理念和方法、标准来为业务部门提供高质量、低成本、高效率的IT支持服务,同时依照事先约定的服务级别协议、监控IT服务,并评价最终结果。IT部门一方面与业务部门根据服务级别协议中量化的服务指标处理与业务部门之间的关系;另一方面也使IT部门所提供的服务透明化,不仅让业务部门,更让企业的高层管理者清楚地知道IT部门提供了什么服务。上述要求看似苛刻,实际上意味着IT部门服务方式的改变,IT服务人员必须把最终用户和业务管理作为自己的“客户”,把他们的满意作为自己的最终目标。
|
|
|
|
IT部门的核心职责在于始终提供并保持高质量的服务;根据对服务和业务优先等级知识的把握,可有效控制不断上升的服务需求的成本;在充分理解业务对于网络、系统和应用性能等能力要求的基础上,制定出符合业务发展的服务水平协议;自动制定出能够真实反映业务动态变化的服务计划。对具体职责而言包括:IT战略规划、企业应用系统规划、网络及基础设施、数据库管理、安全管理、IT日常运作、终端用户支持等,本章后面会做详细阐述。
|
|
|
|
|
|
传统的IT部门仅仅是核算中心,只是简单地核算有些预算项目的投入成本。这种政策的整个IT会计系统集中于成本的核算,从而在无需支出账单和簿记费用的情况下改进了投资决策。然而,这种政策也许不能影响用户的行为,也不能使IT部门能够完全从财务角度进行经营。为了改变这种状况,提高IT服务质量及投资收益,使IT部门逐渐从IT支持角色转变为IT服务角色,从以IT职能为中心转变为以IT服务流程为中心,从费用分摊的成本中心模式转变为责任中心,企业必须改变IT部门在组织结构中的定位,应该将IT部门从一个技术支持中心改造为一个成本中心,甚至利润中心。这样,就可以将IT部门从一个支持部门转变为一个责任中心,从而提高了IT部门运作的效率。
|
|
|
|
首先界定成本中心和利润中心的概念,成本中心和利润中心均属于责任会计的范畴。成本中心是成本发生单位,一般没有收入,或仅有无规律的少量收入,其责任人可以对成本的发生进行控制;与之相对应,利润中心是既能控制成本,又能控制收入的责任单位,不但要对成本和收入负责,也要对收入和成本的差额即利润负责。
|
|
|
|
(1)成本中心,当IT部门被确立为一个成本中心时,对其IT支出和产出(服务)要进行全面核算,并从客户收费中收取补偿。这种政策要求核算所有的付现和非付现成本,确认IT服务运作的所有经济成本。
|
|
|
|
(2)利润中心,作为利润中心来运作的IT部门相当于一个独立的营利性组织,一般拥有完整的会计核算体系。在这种政策下,IT部门的管理者通常可以像一个独立运营的经济实体一样,有足够的自主权去管理IT部门,但其目标必须由组织确定。IT部门从成本中心向利润中心的转变需要清晰地界定服务模式,与业务部门进行充分的内部沟通,定义好关键性的服务等级协议(SLA),充分展现IT价值的透明度与可信度。
|
|
|
|
IT部门作为相对独立的利润中心,会带来诸多的优势:对于企业来说,可以使企业将精力集中在核心业务上面,同时降低成本、提高边际利润。对于IT部门本身来说,可成为一个独立核算的经济实体,通过市场化的运作实现自身的盈利,一方面,对其内部人员形成有效激励;另一方面,可以更好地利用资源,创造更多的社会价值。对于业务部门来说,在市场需求阶段考虑约束,需要考虑成本因素,行为更具有经济性,有利于整体效率的提升。
|
|
|
|
在实际应用中,将IT部门定位为成本中心或利润中心取决于组织业务的规模和对IT的依赖程度。一般来说,对于那些组织业务规模较大且对IT依赖程度较高的组织,可将其IT部门设立为利润中心,以真正的商业化模式进行运作。而对于那些业务量较小且对IT依赖程度不高的组织而言,将IT部门作为成本中心运作就可以达到成本控制的目的了。
|
|
|
|
|
|
从IT管理部门而言,包括IT战略制定及应用系统规划、网络及基础设施管理、系统日常运行管理、人员管理、成本计费管理、资源管理、故障管理、性能/能力管理、维护管理、安全管理等方面。下面简单介绍几类系统管理计划。
|
|
|
|
|
|
系统日常管理对于确保计算机系统满足业务的需要,并完整、及时地处理有效的操作是必不可少的。操作管理包括对服务器等设备定期维护、定期评价性能报告、备份系统及数据、建立紧急情况处理流程、定期检查系统日志和其他审核跟踪记录,以便发现非正常操作或未经授权的访问、合理安排系统资源满足IT需求。另外操作管理还有一项重要制度就是将操作流程制成文件并予以归档,并定期测试、修改。
|
|
|
|
|
|
人员管理的首要目的是IT部门内部职责的有效划分、让职员理解自身的职责。其他相关的目的还包括定期的职员业绩评定、与职业发展相关的员工培训计划。
|
|
|
|
|
|
IT财务管理使管理人员能够进行IT成本收益分析,并证明IT的价值。包括制订正式的IT预算、各企业单位的IT成本的测量和评估、按照IT组织和各企业单位之间的SLA,进行IT服务计费、比照预算,对实际IT成本进行监控,包括差异分析、IT资产和服务的标准采购程序。
|
|
|
|
|
|
故障管理的目的就是在出现故障的时候,依据事先约定的事故处理优先级别尽可能快地恢复服务的正常运作,避免业务中断,以确保最佳的服务可用性级别。所谓故障是指任何不符合标准操作且已经引起或可能引起服务中断和服务质量下降的事件。故障管理流程转变IT部门为了企业内部层出不穷的技术故障而疲于奔命的“救火队”的角色。
|
|
|
|
|
|
能力管理不仅要考虑企业计算性能对IT服务可用性和稳定性的影响,还要综合考虑各IT组件及其相互配合关系对整体服务能力的影响,以及为达到一定级别的服务能力所需花费的成本。
|
|
|
|
从这个角度上讲,从性能管理到能力管理的转变,至少反映了以下两个实质性的进步。
|
|
|
|
.能力管理除了关注硬件设备的容量和性能以外,还十分注重IT基础架构整体服务能力对业务需求的支持。
|
|
|
|
.能力管理并不追求设备的高容量和高性能,而是力图结合业务需求和IT成本来确定有效的能力需求,从而为IT服务设计和配置合理的服务能力。
|
|
|
|
|
|
IT资源管理主要是摸清企业的各类IT资源:硬件资源、软件资源、网络资源、设施及设备资源、数据资源等,并对其进行跟踪。记录IT资产的需求、配置、调换、分级以及最终报废的历史情况,提供IT资产的生命周期管理,为成本管理提供完整的IT资产数据。在此基础之上整合、优化利用企业整个IT资源。
|
|
|
|
|
|
安全管理主要包括安全制度和组织的设定、物理和系统安全管理、外部通信的安全等方面内容。安全管理确保以下事情:只向授权职员提供访问权;经常评估访问级别和安全违反情况;及时从系统中删除被解雇职员的信息。进行用户账号的设置、修改和及时删除(若员工被解雇)的程序。应用软件的功能限制在与雇员的工作职责相当的程度范围之内。
|
|
|
|
|
|
|
|
帮助服务台(Service Desk)在为业务部门提供IT服务中扮演着一个极其重要的角色,服务台的主要目标是协调客户(业务部门)和IT部门之间的关系,为IT服务运作提供支持,从而提高客户服务的满意度。
|
|
|
|
完整意义上的服务台可以理解为其他IT部门和服务流程的“前台”,它可以在不需要联系特定技术人员的情况下处理大量的业务部门的请求,并可能会使用知识管理系统来协助解决问题。
|
|
|
|
对用户而言,服务台是他们与IT部门的唯一连接点,确保他们找到帮助其解决问题和请求的相关人员。帮助服务台另一方面的功能是记录、解决和监控IT服务运作过程中产生的故障问题,主要和故障管理相关联。定期对反复发生的问题进行原因分析和统计,并制定改正计划。供管理层寻找改进的机会。
|
|
|
|
服务台不仅负责处理事故、问题和客户的询问,同时还为其他活动和流程提供接口。这些活动和流程包括故障管理、系统可用性管理、服务级别管理、配置管理及持续性管理等。
|
|
|
|
|
|
服务级别管理必须使用户充分参与其中,包括最初IT部门与业务部门(客户)协商所提供IT服务的内容和级别。其次,IT部门还应定期和业务部门(客户)举行服务评审会,以评价SLA中约定的服务级别目标的实现情况和预测将要发生的问题。服务评审会应当重点关注那些未实现的服务级别的环节,查出导致服务失败的原因并制定相应的服务改进计划。然后,若某些服务级别目标未能实现(因目标本身不可实现而造成的),那么IT部门应当与业务部门(客户)重新协商,并修改相应的服务级别协议。
|
|
|
|
|
|
IT性能和可用性管理可以为错综复杂的IT系统提供“中枢神经系统”,这些系统不断地收集有关的硬件、软件和网络服务信息,可以分别从组件、业务系统和整个企业的角度来监控电子商务。该管理计划可以有效识别重大故障、疑难故障和不良影响,然后会通知支持人员采取适当措施,或者在许多情况下进行有效修复以避免故障发生。
|
|
|
|
|
|
企业在进行各类应用系统的开发或实施时,IT部门必须使业务部门参与开发或实施过程,只有这样才可以确保系统在发布时能较好地满足业务部门的IT需求。
|
|
|
|
另外业务部门与IT部门积极沟通共同制定服务级别协议、IT服务计费标准,则可以有效地推动业务部门参与到IT系统管理中来,从而能够有效地执行相关的IT管理流程,以实现较高的IT服务水平。
|
|
|
|
|
|
终端用户安全管理由一组关于个人计算机使用的相关制度,主要包括重要数据备份制度、密码规则制度、计算机病毒的防护及预防、入侵监测及防火墙、外部网访问限制等方面。为的是提高终端用户的计算机使用的可持续性,减少IT部门支持及故障处理的频率。
|
|
|
|
|
|
IT部门对终端用户进行关于软件版权的培训,并定期进行软件审查以控制盗版软件以及公司系统的开发副本,保证遵守有关软件许可的法律法规。
|
|
|
