第三章 資訊科技服務知識
1、ITSM的目標及原理
(1)目標:以客戶為中心提供IT服務;提供高質量、低成本的服務;提供的服務是可準確計價的;
(2)原理:二次轉換。第一次為梳理,將技術管理轉換為流程管理;第二次為打包,將流程管理轉換為服務管理。
2、質量管理的過程
質量策劃、質量控制、質量保證、質量改進
3、質量策劃的活動
質量策劃的輸入、質量策劃的內容、質量策劃的輸出
4、質量控制的關鍵成功因素
(1)質量控制範圍包括生產過程和質量管理過程;
(2)質量控制的關鍵是使所有質量過程和活動始終處於完全受控狀態;
(3)質量控制的基礎是過程控制。
5、質量控制和質量保證的區別:
質量控制活動側重於如何滿足質量要求,而質量保證活動側重於為滿足質量要求提供使對方信任的證據
6、質量改進的實施方法:
(1)明確問題;
(2)掌握現狀;
(3)分析問題產生的原因;
(4)擬訂對策並實施;
(5)確認效果;
(6)防止問題再發生並標準化;
(7)總結。
7、資訊保安的屬性:完整性、可用性、保密性、可控性、可靠性
8、資訊保安管理活動:
(1)定義資訊保安策略;
(2)定義資訊保安管理體系的範圍;
(3)進行資訊保安風險評估;
(4)確定管理目標和選擇管理措施;
(5)準備資訊保安適用性申明。
9、安全等級保護及主要環節:
第二級:系統審計保護級 公民、法人:嚴重損害; 社會秩序、公共利益:損害; 安全監管部門進行指導;
第三級:安全標識保護級 社會秩序、公共利益:嚴重損害; 國家安全:損害; 安全監管部門進行監督、檢查;
第四級:結構化保護級 社會秩序、公共利益:特別嚴重損害; 國家安全:嚴重損害; 安全監管部門強制監督、檢查;
第五級:訪問驗證保護級 國家安全:特別嚴重損害; 專門部門對該級資訊系統資訊保安等級保護工作進行專門監督、檢查。
第四章 IT服務規劃設計
第五章 IT服務部署實施
第六章 IT服務運營管理
第七章 IT服務持續改進
第八章 IT服務監督管理
第九章 IT服務營銷管理
第十章 IT服務團隊建設與管理