知识精讲
2.1信息系统集成及服务管理体系,无重要考点
2.1.1信息系统集成及服务管理的内容,无重要考点
2.1.2信息系统集成及服务管理的推进,无重要考点
2.2信息系统集成及服务资质管理
2.2.1信息系统集成及服务资质管理的必要性和意义,无重要考点
2.2.2信息系统集成及服务资质管理办法,无重要考点
2.2.3信息系统集成资质等级条件,无重要考点
2.3 ITIL与 IT服务管理、 ITSS 与信息技术服务、 IT 系统审计
2.3.1 ITIL 与 IT 服务管理 (P117)
ITIL的全称是 Information Technology Infrastructure Library (信息技术基础架构库)
ITIL最初是为了提高英国政府部门IT 服务质量而开发,但它很快在英国的各个企业中得到了广泛的应用和认可。
1、ITIL 包含着如何管理 IT基础设施的流程描述,以流程为向导、以客户为中心,通过整合 IT服务与企业服务, 提高企业的 IT服务提供和服务支持的能力和水平。
2、 实 施ITSM 的根本目标有以下三个。 (P119)
(1) 以客户为中心提供IT 服务。
(2)提供高质量、低成本的服务。
(3) 提供的服务是可准确计价的。
2.3.2 ITSS与信息技术服务(P121)
1、ITSS(Information Technology Service Standards, 信息技术服务标准,简称ITSS)是一套成体系和综合配套的信 息技术服务标准库,全面规范了IT 服务产品及其组成要素,用于指导实施标准化和可信赖的IT服务。
2、ITSS 原理
ITSS充分借鉴了质量管理原理和过程改进方法的精髓, 规定了IT 服务的组成要素和生命周期,并对其进行标准化。
(1)组成要素。 IT服务由人员、流程、技术和资源组成,简称 PPTR(P122)
人员:指提供 IT服务所需的人员及其知识、经验和技能要求;
流程:指提供 IT服务时,合理利用必要的资源,将输入转化为输出的一组相互关联和结构化的活动;
技术:指交付满足质量要求的IT服务应使用的技术或应具备的技术能力;
资源:指提供 IT服务所依存和产生的有形及无形资产。
(2)生命周期。IT 服务生命周期由规划设计(Planning& Design)、 部署实施(lmplementing)、 服务运营 (Operation)、 持续改进(Improvement)和监督管理(Supervision)5 个阶段组成,简称 PIOIS
(3)ITSS 定义了IT服务的核心要素由人员、过程、技术和资源组成, 并对这些IT服务的组成要素进行标准化, 如图2-3所示。对这四个要素及其关系可以概括为.正确选择人员遵从过程规范,正确使用技术,并合理运用资源, 向客户提供IT服务。
图2-3 IT服务组成
2.3.3信息系统审计 (P127)
信息系统审计的目的是评估并提供反馈、保证及建议。其关注之处可被分为如下3类。
(1)可用性;商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损 失和灾难?
(2)保密性:系统保存的信息是否仅对需要这些信息的人员开放,而不对其他任何人开放?
(3)完整性信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?
历年真题
2022年05月(全国卷)-依据《信息系统建设和服务能力评估体系能力要求》,在信息系统建设和服务能力评估 体系中,信息系统建设和服务能力分为5个等级,其中第3级为(10)
A. 初始级
B. 基本级
C. 良好级。
D. 优秀级
【参考答案】: C
【解析】《信息系统建设和服务能力评估体系能力要求》中,信息系统建设和服务能力划分为五个等级,等级从低 到高分别用 CS1 级 、CS2 级 、CS3 级 、CS4 级 和 CS5 级表示,并依次定义为初始级、基本级、良好级、优秀级和 杰出级。信息系统建设和服务能力资质证书自发之日起有效期4年。
2022年05月(广东卷) -ITSS (信息技术服务标准)定义的T 服务核心要素钟,(10)体现了“正确做事”的思想。 A、 人 员B、 资 源 C、 技术 D、 过程
参考答案: D
解析:
2021年11月-信息技术服务标准 (ITSS) 体系中定义的IT 服务生命周期为(10)。
A. 启动过程一规划过程一执行过程一结束过程
B. 规划设计一部署实施一服务运营一持续改进一监督管理。
C. 规划设计一部署实施一服务运营一持续改进
D. 启动过程一规划过程一执行过程一监督过程一收尾过程
【参考答案】 B
【解析】 IT 服务生命周期规划设计、部署实施、服务运营、持续改进、监督管理。
2021年05月- (10)不属于信息系统审计特点的关注点。
A. 完整性
B. 保密性
C. 可用性
D. 可扩展性。
【参考答案】 D
【解析】信息系统审计特点的关注点完整性,保密性,可用性。
2020年11月-ITSS (信息技术服务标准)定义的IT 服务生命周期包括(10)
A. 计划、执行、检查、改进
B. 规划设计、资源配置、服务运营、持续改进、监督管理
C. 服务战略、规划设计、部署实施、服务运营、持续改进
D. 规划设计、部署实施、服务运营、持续改进、监督管理。
【参考答案】 D
【解析】 IT服务生命周期包括规划设计、部署实施、服务运营、持续改进、监督管理。
2019年11月-信息技术服务标准 (ITSS) 中, IT服务的核心要素指的是(9)
A、 工具、技术、流程、服务
B、 人员、过程、技术、资源。
C、 计划、执行、检查、纠正
D、 质量、成本、进度、风险
【参考答案】: B
【解析】核心要素 PPTR 人员、过程、技术、资源。
2019年05月-信息技术服务标准 (ITSS) 的IT 服务生命周期模型中, (10)是在规划设计基础上,依据 ITSS建立 管理体系,提供服务解决方案。
A. 服务战略
B. 部署实施。
C. 服务运营
D. 监督管理
【参考答案】 B
【解析】规划设计之后就部署实施。 PDCA
2018年11月-针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行 (11)。
A、 有限的实质性测试
B、 外部控制测试
C、 内部控制测试。
D、 扩大的实质性测试
【参考答案】 C
【解析】针对信息系统审计流程,在了解内部控制结构、评价控制风险、传输内部控制后,下一步应当进行内部控 制测试。
2018年11月-信息技术服务标准 (ITSS) 是一套成体系和综合配套的标准库,用于指导实施标准化和可信赖的IT 服务, ITSS定义的 IT服务生命周期不包括(10)。
A、 战略部署
B、 规划设计
c、部署实施
D、 服务运营
【参考答案】:A
【解析】 IT服务生命周期包括规划设计、部署实施、服务运营、持续改进、监督管理。
