本章概要
本章即第四章为《信息系统管理》,共分为两个小结:
管理方法
信息系统管理是一项需要组织各层级充分参与的业务运行工作。大多数组织都拥有专门用于信息系统管理的职能部门,这些部门配备了相关技术领域的高技能专业人员。同时,组织的管理者也需要了解并参与相关的决策。管理要点
信息系统管理涉及系统准备、设计、实施、运行等活动的众多方面,管理重点范围和细致程度随各组织的战略和业务目标的不同而存在差异。从日常管理活动视角来看,各组织关注的管理内容主要聚焦在数据管理、运维管理和信息安全管理等方面的体系化管理。
本节概要
本节从以下五个要点对管理方法进行概括:
- 管理基础
- 规划和组织
- 设计和实施
- 运维和服务
- 优化和持续改进
管理基础
层次结构
四要素:人员、技术、流程和数据,接着才是信息系统,而信息系统之上则是管理。-
系统管理
- 规划和组织:针对信息系统的整体组织、战略和支持活动。
- 设计和实施:针对信息系统解决方案的定义、采购和实施,以及他们与业务流程的整合。
- 运维和服务:针对信息系统服务的运行交付和支持,包括安全。
- 优化和持续改进:针对信息系统的性能监控及其于内部性能目标、内部控制目标和外部要求的一致性管理。
规划和组织
信息系统的规划和组织需要根据组织的发展目标和其他相关因素规划信息系统的战略、组成、建设、运行和运营等。目标是通过实施具备一致性的管理方法,满足业务对信息系统的管理需求。
规划模型
组织模型
-
业务战略
业务战略阐明了组织寻求的业务目标以及期望如何达成的路径。业务战略经典模型:
竞争力优势模型 -
组织机制战略
组织机制战略包括组织的设计以及为定义、设置、协调和控制其工作流程而做出的选择。
莱维特钻石模型 -
信息系统战略
信息系统战略师组织用来提供信息服务的计划。
信息系统战略矩阵
设计和实施
开展信息系统设计和实施,首先需要将业务需求转换为信息系统架构,信息系统架构为将组织业务战略转换为信息系统的计划提供了蓝图。
设计方法
- 从战略到系统架构
- 从系统架构到系统设计
- 转换框架
架构模式
集中式架构。
集中式架构下所有内容采用集中建设、支持和管理的模式,其主体系统通常部署于数据中心,以消除管理物理
分离的基础设施带来的困难。分布式架构。
硬件、软件、网络和数据的部署方式是在多台小型计算机、服务器和设备之间分配处理能力和应用功能,这些设施严重依赖于网络将它们连接在一起。面向服务的系统架构(Service-Oriented Architecture,SOA)。
SOA 架构中使用的软件通常被引向软件即服务(Software-as-a-Service,SaaS)的相关架构,同时,这些应用程序在通过互联网交付时也被称为 Web 服务。
运维和服务
信息系统的运维和服务由各类管理活动组成,主要包括:运行管理和控制、IT 服务管理、运行与监控、终端侧管理、程序库管理、安全管理、介质控制和数据管理等。
运行管理和控制
- 过程开发
- 标准制定
- 资源分配
- 过程管理
IT 服务管理
- 服务台:是服务中与服务干系人沟通和交互的重要界面。
- 事件管理:在事件出现时尽快恢复服务的正常运作,有效的提高服务质量。
- 问题管理:当发生几个看起来具有相同或相似根本原因的事件时,就会启动问题管理。
- 变更管理:变更是使一个或者多个信息系统配置项的状态发生改变的行动。
- 配置管理:通过技术或行政手段对信息系统的信息进行管理的一系列活动。
- 发布管理:负责计划和实施信息系统变更,并记录该变更的各方面信息。
- 服务级别管理:对 IT 服务的级别进行定义、记录和管理。
- 财务管理:IT 服务运作过程中所有资源进行财务管理的流程。
- 容量管理:用于确认信息系统中有足够的容量满足服务器需求。
- 服务连续性管理:是一组与组织持续提供服务的能力相关的活动。
- 可用性管理:有关设计、实施、监控、评价和报告 IT 服务的可用性以及确保持续地满足服务干系人的可用性需求的服务管理流程。
运行与监控
运行任务:
- 按照计划执行作业;
- 监控作业,并按照优先级为作业分配资源;
- 重新启动失败的作业和进程;
- 通过加载或变更备份介质,或通过确保目标的存储系统就绪来优化备份作业;
- 监控信息系统、应用程序和网络的可用性,保证这些系统具备足够的性能;
- 实施空闲期的维护活动,如设备清洁和系统重启等。
监控任务:
运行监控
IT 团队应对信息系统、应用程序和基础设施进行监控,以确保它们继续按要求运行。安全监控
组织需要执行不同类型的安全监控,并把安全监控作为其整体策略的一部分,以预防和响应安全事件。
终端侧管理
IT 团队职能的一个关键环节是它向组织人员提供的服务,以改善他们对 IT 访问和使用的情况。
程序库管理
程序库是组织用来存储和管理应用程序源代码和目标代码的工具。程序库的控制使组织能够对其应用程序的完整性、质量和安全性进行
高度控制。
安全管理
信息安全管理可确保组织的信息安全计划充分识别和解决风险,并在整个运维和服务过程中正常运行。
介质管理
组织需要采取一系列活动,以确保数字介质得到适当管理,包括对其保护以及销毁不再需要的数据。
数据管理
数据管理是与数据的获取、处理、存储、使用和处置相关的一组活动。
优化和持续改进
优化和持续改进是信息系统管理活动中的一个环节,良好的优化和持续改进管理活动能够有效保障信息系统的性能和可用性等,延长整体系统的有效使用周期。传统上,优化和持续改进常用的方法为戴明环,即PDCA 循环。PDCA 循环是将持续改进分为四个阶段,即 Plan(计划)、Do(执行)、Check(检查)和 Act(处理)。
优化和持续改进基于有效的变更管理,使用六西格玛倡导的五阶段方法 DMAIC/DMADV,是对戴明环四阶段周期的延伸,包括:定义(Define)、度量(Measure)、分析 (Analysis)、改进/设计(Improve/Desien)、控制 / 验证 (Control/veritv)。当第四阶段的“改进,替换为 “设计”,“控制” 替换为 “验证,时,五阶段法就从 DMAIC 转变为 DMADV。
定义阶段
定义阶段的目标包括待优化信息系统定义、核心流程定义和团队组建。
待优化信息系统定义。
该活动关注定义协同的范围、优化目标和目的、系统团队成员和出资人,以及优化时间表和交付成果。待优化信息系统范国与关键业务实践、服务对象交互有关,该定义需要了解信息系统相关的业务。可使用“延伸目标”概念来定义待优化的信息系统。延伸目标是那些超出当前组织结构、资源和技术可预见范围的优化目标。可以帮助超越渐进式改进,重新思考信息系统相关业务、运行或流程,以达到可以实现重大改进的程度。核心流程定义。
该活动关注定义利益干系人、投入和产出以及广泛的功能。SIPOC(Supplier、Input、Process. Output、Customer)分析是定义核心流程视图的首选工具。任何一个组织都是一个由提供人、输入、流程、输出,还有服务对象这样相互关联、互动的 5 个部分组成的系统。团队组建。
该活动重点关注从关键利益干系人群体中确定人员组建高能力团队,对信息系统的问题和收益达成共识。有效的团队形成对于建立利益干系人的支持至关重要。从每个关键利益千系人群体中选出可靠的团队成员,以代表他们在优化和持续改进中的职能或领域。有效的团队通常限制为 5 ~ 7 名参与者。较大的团队更难管理,成员可能会失去对团队的责任感。其他团队成员可能是来自非关键利益千系人组的临时成员,他们仅在需要时参与,例如需要流程专业知识时。
度量阶段
流程定义。
流程定义通常使用流程图工具定义度量阶段的流程,以图形方式实现给定信息系统的输入、操作和输出。指标定义
待优化信息系统的定义包括将用于评估流程的指标。流程基线
当明确了度量指标之后,必须通过基线确定现有系统的能力,以确定当前系统在多大程度上较好地满足子服务对象的要求,并验证定义阶段中确立的信息系统目标达成情况。当系统处于控制优化状态时,可以统计其系统能力,将统计出的系统变异与明确的服务对象要求进行比较。度量系统分析
质量始于度量。只有当质量被量化时,才能开始讨论优化和持续改进。度量是根据某些规则将数值分配给被观综到的现象。在对信息系统进行优化和持线改进过程中,需要十分注意度量水平、度量的可靠性与有效性问题。
分析阶段
价值流分析。
价值流分析首先定义信息系统使用者眼中相关产品或服务的价值。价值也可以定义为:① 组织愿意投资的系统组件;② 改变信息系统形式、适合度或功能的活动;③ 将业务输入经信息系统转换为输出的活动。信息系统异常的源头分析。
度量阶段的信息系统异常的来源,提供了信息系统稳定(即控制中)或不稳定(即失控)的证据。确定优化改进的驱动因素。
优化改进的驱动因素是指对信息系统优化影响最大的因素。
改进/设计阶段
- 向发起人提出一个或多个解决方案;量化每种方法的收益;就解决方案达成共识并实施。(改进/设计的解决方案推进)
- 定义新的操作/设计条件。
- 为新工艺/设计提供定义和缓解故障模式。
控制/验证阶段
- 标准化新程序/新系统功能的操作控制要素。
- 持续验证优化的信息系统的可交付成果。
- 记录经验教训。
