学习笔记均来自鲜知教育配套PPT,后自行总结

IT服务管理(ITSM)

核心思想:
三大要素:过程、人员、技术
二次转换的概括:技术 → 流程 → 服务
补充:
服务台:建立统一运维服务的入口
事件管理:解决突发事件,保证IT系统正常稳定
问题管理:分析时间,找出原因,降低再次发生的概率和严重程度
变更管理:确保所有的变更得到评估、批准、实施、评审
配置管理
发布管理

ITSS组成要素

IT服务由人员(People)、流程(Process)、技术(Technology)、资源(Resource)组成 → 简称PPTR
人员:正确选人
流程(过程):正确做事
技术:高效做事
资源:保障做事

IT服务生命周期

规划设计、部署实施、服务运营、持续改进、监督管理

信息系统审计

目的是评估并提供反馈、保证及建议
其关注之处可被分为3类:可用性、保密性、完整性

信息系统审计的主要组成

1、信息系统的管理、规划与组织。
2、信息系统技术基础设施与操作实务。
3、资产的保护。
4、灾难恢复与业务持续计划。
5、应用系统开发、获得、实施与维护。
6、业务流程评价与风险管理。

信息系统审计的依据

一般公认准则:职业准则、ISACA(信息系统审计与控制协会)公告和职业道德规范

基于风险方法审计的步骤

1、编制组织使用的信息系统清单并对其进行分类。
2、决定哪些系统影响关键功能和资产。
3、评估哪些风险影响这些系统及对商业运作的冲击。
4、在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。