1、信息系统包括四个要素:人员、技术、流程和数据。
2、信息系统管理覆盖四大领域:规划和组织、设计和实施、运维和服务、优化和持续改进。
3、信息系统战略三角突出了业务战略、信息系统和组织机制之间的必要一致性。
4、钻石模结构型将组织计划的关键组成部分标识为其信息与控制、人员、结构和任务,所有组件都是相互关联的。
5、信息系统体系架构有三种常见模式:①集中式架构;②分布式架构;③面向服务的系统。
6、信息系统的运维和服务由各类管理活动组成,主要包括:运行管理和控制、IT服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
7、IT服务管理由若干不同的活动组成:服务台、事件管理、问题管理、变更管理、配置管理、发布管理、服务级别管理、财务管理、容量管理、服务连续性管理和可用性管理。
8、进常用的方法为戴明环,即PDCA循环。PDCA循环是将持续改进分为四个阶段,即Plan(计划)、Do(执行)、Check(检查)和Act(处理)。
9、使用六西格玛倡导的五阶段方法DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义(Define)、度量(Measure)、分析(Analysis)、改进/设计(Improve/Design)、控制/验证(Control/Verify)。当第四阶段的“改进”替换为“设计”,“控制”替换为“验证”时,五阶段法就从DMAIC转变为DMADV。
10、定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
11、度量阶段目标包括流程定义、指标定义、流程基线和度量系统分析。
12、分析阶段的三个目标包括价值流分析、信息系统异常的源头分析和确定优化改进的驱动因素。
13、控制/验证阶段的目标包括标准化新程序/新系统功能的操作控制要素、持续验证优化的信息系统的可交付成果、记录经验教训。
14、数据管理能力成熟度评估模型DCMM定义了数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存周期8个核心能力域。
15、组织的数据战略能力域通常包括数据战略规划、数据战略实施和数据战略评估三个能力项。
16、组织的数据治理能力域通常包括数据治理组织、数据制度建设和数据治理沟通三个能力项。
17、组织的数据架构能力域通常包括数据模型、数据分布、数据集成与共享和元数据管理四个能力项。
18、数据应用能力域通常包括数据分析、数据开放共享和数据服务三个能力项。
19、组织的数据安全能力域通常包括数据安全策略、数据安全管理和数据安全审计三个能力项。
20、组织的数据质量能力域通常包括数据质量需求、数据质量检查、数据质量分析和数据质量提升四个能力项。
21、组织的数据标准能力域通常包括业务术语、参考数据和主数据、数据元和指标数据四个能力项。
22、组织的数据生存周期能力域通常包括数据需求、数据设计和开发、数据运维和数据退役四个能力项。
23、国内外常用的数据管理模型包括:数据管理能力成熟度模型(DCMM)、数据治理框架(DGI)、数据管理能力评价模型(DCAM)以及数据管理模型(DAMA定义的模型)等。
24、数据管理能力成熟度模型DCMM将组织的管理成熟度划分为5个等级,分别是:初始级、受管理级、稳健级、量化管理级和优化级。
25、IT运维能力建设围绕人员、过程、技术、资源能力四要素。
26、IT运维能力要素:人员、技术、过程、数据、算法、资源、知识。
27、智能运维能力平台通常具备数据管理、分析决策、自动控制等能力。
28、智能运维场景实现:场景分析、场景构建、场景交付、效果评估。
29、智能特征:能感知、会描述、自学习、会诊断、可决策、自执行、自适应。
30、保密性、完整性和可用性是信息安全最为关注的三个属性,因此这三个特性也经常被称为信息安全三元组。
31、等级保护对象的安全保护等级分为以下五级:第一级(个人损害)、第二级(个人严重损害)、第三级(国家损害)、第四级(国家严重损害)、第五级(国家特别严重损害)。
32、GB/T22239《信息安全技术网络安全等级保护基本要求》规定了不同级别的等级保护对象应具备的基本安全保护能力:第一级安全保护能力(个人的)、第二级安全保护能力(自外部小型组织的)、第三级安全保护能力:(外部有组织的团体)、第四级安全保护能力(国家级别的、敌对组织的)、第五级安全保护能力。
关注公众号
添加微信好友
暂无评论内容