2022年管理信息系统的运行维护 精选完整版

1、2022年管理信息系年管理信息系统统的运行的运行维护维护 精精选选完整版完整版 作者作者作者作者 : : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 20222022年管理信息系年管理信息系年管理信息系年管理信息系统统统统的运行的运行的运行的运行维护维护维护维护 精精精精选选选选完整版完整版完整版完整版 作者作者作者作者 : : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 9.1 9.1 管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护 一、运行前的准备与系统切换一、运行前的准备与系统切换 1 1运行维护机构设置与职责运行维护机构设置与职责运行维护机构设置与职责运行维护机构设置与职责 （1 1）管理层：负责对信息系统运行维护的管理）管理层：负责对信息系统运行维护的管理）管理层：负责对信息系统运行维护的管理）管理层：负责对信息系统运行维护的管理和考核和考核和考核和考核 （2 2）操作层：负责接收信息系统维护需求，实）操作层：负责接收信息系统维护需求，实）操作层：负责接收信息系统维护需求，实）操作层：负责接收信息系统维护需求，实施维护操作施维护操作施维护

2、操作施维护操作 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2 2页页页页9.1 9.1 管理信息系管理信息系管理信息系管理信息系统统统统运行运行运行运行维护维护维护维护 一、运行前的准一、运行前的准一、运行前的准一、运行前的准备备备备与系与系与系与系统统统统切切切切换换换换1 1运行运行运行运行维护维护维护维护机构机构机构机构设设设设置与置与置与置与职责职责职责职责（1 1）管理）管理）管理）管理层层层层：负责对负责对负责对负责对信息系信息系信息系信息系统统统统运行运行运行运行维护维护维护维护的管理和考核的管理和考核的管理和考核的管理和考核 （2 2）操作）操作）操作）操作层层层层：负责负责负责负责接收信息系接收信息系接收信息系接收信息系统维护统维护统维护统维护需求，需求，需求，需求，实实实实施施施施维护维护维护维护操作操作操作操作 9.1 9.1 管理信息系统运行维护管理信息

3、系统运行维护管理信息系统运行维护管理信息系统运行维护 2 2系统切换前的准备系统切换前的准备系统切换前的准备系统切换前的准备 （1 1）数据准备）数据准备）数据准备）数据准备 （2 2）文档的准备）文档的准备）文档的准备）文档的准备 （3 3）用户培训）用户培训）用户培训）用户培训作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3 3页页页页9.1 9.1 管理信息系管理信息系管理信息系管理信息系统统统统运行运行运行运行维护维护维护维护2 2系系系系统统统统切切切切换换换换前的准前的准前的准前的准备备备备（1 1）数据准）数据准）数据准）数据准备备备备（2 2）文档的准）文档的准）文档的准）文档的准备备备备（3 3）用）用）用）用户户户户培培培培训训训训9.1 9.1 管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护 3 3系统切换系统切换系统切换系统

4、切换 （1 1）直接方式）直接方式）直接方式）直接方式 （2 2）平行方式）平行方式）平行方式）平行方式 （3 3）逐步方式）逐步方式）逐步方式）逐步方式作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第4 4页页页页9.1 9.1 管理信息系管理信息系管理信息系管理信息系统统统统运行运行运行运行维护维护维护维护3 3系系系系统统统统切切切切换换换换（1 1）直接方式（）直接方式（）直接方式（）直接方式（2 2）平行方式（）平行方式（）平行方式（）平行方式（3 3）逐步方式）逐步方式）逐步方式）逐步方式9.1 9.1 管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护 二、运行维护的内容二、运行维护的内容 1 1硬件设施维护硬件设施维护硬件设施维护硬件设施维护 2 2数据维护数据维护数据维护数据维护 3 3软件维护软件维护软件维护软件维护（1 1）正确性维

5、护）正确性维护）正确性维护）正确性维护 （2 2）适应性维护）适应性维护）适应性维护）适应性维护（3 3）完善性维护）完善性维护）完善性维护）完善性维护（4 4）预防性维护）预防性维护）预防性维护）预防性维护作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第5 5页页页页9.1 9.1 管理信息系管理信息系管理信息系管理信息系统统统统运行运行运行运行维护维护维护维护二、运行二、运行二、运行二、运行维护维护维护维护的内容的内容的内容的内容1 1硬件硬件硬件硬件设设设设施施施施维护维护维护维护2 2数据数据数据数据维护维护维护维护3 3软软软软件件件件维护维护维护维护（1 1）正确性）正确性）正确性）正确性维护维护维护维护 （2 2）适）适）适）适应应应应性性性性维护维护维护维护（3 3）完善性）完善性）完善性）完善性维护维护维护维护（4 4）预预预预防性防性防性防性维护维护维护维护9.1

6、 9.1 管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护 4 4系统维护的过程系统维护的过程系统维护的过程系统维护的过程 首先，制定维护计划首先，制定维护计划首先，制定维护计划首先，制定维护计划 其次，按计划实施维护其次，按计划实施维护其次，按计划实施维护其次，按计划实施维护 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第6 6页页页页9.1 9.1 管理信息系管理信息系管理信息系管理信息系统统统统运行运行运行运行维护维护维护维护4 4系系系系统维护统维护统维护统维护的的的的过过过过程首先，制定程首先，制定程首先，制定程首先，制定维护计维护计维护计维护计划划划划 其次，按其次，按其次，按其次，按计计计计划划划划实实实实施施施施维护维护维护维护 9.1 9.1 管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护管理信息系统运行维护 三、系统

7、运行的审计与评价三、系统运行的审计与评价 1 1达到目标的测定达到目标的测定达到目标的测定达到目标的测定 2 2系统的适应性、安全性评价系统的适应性、安全性评价系统的适应性、安全性评价系统的适应性、安全性评价 3 3系统的经济效益评价系统的经济效益评价系统的经济效益评价系统的经济效益评价作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第7 7页页页页9.1 9.1 管理信息系管理信息系管理信息系管理信息系统统统统运行运行运行运行维护维护维护维护三、系三、系三、系三、系统统统统运行的运行的运行的运行的审计审计审计审计与与与与评评评评价价价价1 1达到目达到目达到目达到目标标标标的的的的测测测测定定定定2 2系系系系统统统统的适的适的适的适应应应应性、安全性性、安全性性、安全性性、安全性评评评评价价价价3 3系系系系统统统统的的的的经济经济经济经济效益效益效益效益评评评评价价价价9.2 I

8、T9.2 IT治理治理治理治理 一、一、IT治理综述治理综述 1 1ITIT治理的概念治理的概念治理的概念治理的概念 制定让信息化过程的各方利益达到最大化的制制定让信息化过程的各方利益达到最大化的制制定让信息化过程的各方利益达到最大化的制制定让信息化过程的各方利益达到最大化的制度和措施度和措施度和措施度和措施 注意：治理不是管理，它与管理的区别在于，注意：治理不是管理，它与管理的区别在于，注意：治理不是管理，它与管理的区别在于，注意：治理不是管理，它与管理的区别在于，ITIT治理关注的是应该采用哪些有效机制、做出治理关注的是应该采用哪些有效机制、做出治理关注的是应该采用哪些有效机制、做出治理关注的是应该采用哪些有效机制、做出哪些决策、这些决策应该由谁来作出，其目的哪些决策、这些决策应该由谁来作出，其目的哪些决策、这些决策应该由谁来作出，其目的哪些决策、这些决策应该由谁来作出，其目的是使是使是使是使ITIT的应用能够完成企业或组织赋予它的使的应用能够完成企业或组织赋予它的使的应用能够完成企业或组织赋予它的使的应用能够完成企业或组织赋予它的使命，同时平衡信息技术与执行过程的风险、确命，同时

9、平衡信息技术与执行过程的风险、确命，同时平衡信息技术与执行过程的风险、确命，同时平衡信息技术与执行过程的风险、确保实现企业或组织的战略目标保实现企业或组织的战略目标保实现企业或组织的战略目标保实现企业或组织的战略目标 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第8 8页页页页9.2 IT9.2 IT治理治理治理治理 一、一、一、一、ITIT治理治理治理治理综综综综述述述述1 1ITIT治理的概念制定治理的概念制定治理的概念制定治理的概念制定让让让让信息化信息化信息化信息化过过过过程的各方利益达到最大化的制度和措施程的各方利益达到最大化的制度和措施程的各方利益达到最大化的制度和措施程的各方利益达到最大化的制度和措施 注意：治理不是管理，它与管理的区注意：治理不是管理，它与管理的区注意：治理不是管理，它与管理的区注意：治理不是管理，它与管理的区别别别别在于，在于，在于，在于，ITIT

10、治理关注的是治理关注的是治理关注的是治理关注的是应该应该应该应该采用哪些有效机制、做出哪些决策、采用哪些有效机制、做出哪些决策、采用哪些有效机制、做出哪些决策、采用哪些有效机制、做出哪些决策、这这这这些决策些决策些决策些决策应该应该应该应该由由由由谁谁谁谁来作出，其目的是使来作出，其目的是使来作出，其目的是使来作出，其目的是使ITIT的的的的应应应应用能用能用能用能够够够够完成企完成企完成企完成企业业业业或或或或组织赋组织赋组织赋组织赋予它的使命，同予它的使命，同予它的使命，同予它的使命，同时时时时平衡信息技平衡信息技平衡信息技平衡信息技术术术术与与与与执执执执行行行行过过过过程的程的程的程的风险风险风险风险、确保、确保、确保、确保实现实现实现实现企企企企业业业业或或或或组织组织组织组织的的的的战战战战略目略目略目略目标标标标 9.2 IT9.2 IT治理治理治理治理 2 2ITIT治理的目标治理的目标治理的目标治理的目标 （1 1）与业务目标一致）与业务目标一致）与业务目标一致）与业务目标一致 （2 2）有效开发和利用信息资源）有效开发和利用信息资源）有效开发和利用信息资源）有效开发

11、和利用信息资源 （3 3）对风险进行管理）对风险进行管理）对风险进行管理）对风险进行管理作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第9 9页页页页9.2 IT9.2 IT治理治理治理治理2 2ITIT治理的目治理的目治理的目治理的目标标标标（1 1）与）与）与）与业务业务业务业务目目目目标标标标一致（一致（一致（一致（2 2）有效开）有效开）有效开）有效开发发发发和利用信息和利用信息和利用信息和利用信息资资资资源（源（源（源（3 3）对风险进对风险进对风险进对风险进行管理行管理行管理行管理9.2 IT9.2 IT治理治理治理治理 3 3ITIT治理方式与标准治理方式与标准治理方式与标准治理方式与标准 （1 1）COBITCOBIT（ Control Objectives for Control Objectives for Information and related Tech

12、nologyInformation and related Technology，信息系统，信息系统，信息系统，信息系统和技术控制目标）和技术控制目标）和技术控制目标）和技术控制目标） 。包含。包含。包含。包含3434个信息技术过程控个信息技术过程控个信息技术过程控个信息技术过程控制，归并为四个控制域：制，归并为四个控制域：制，归并为四个控制域：制，归并为四个控制域：ITIT规划和组织（规划和组织（规划和组织（规划和组织（Planning and OrganizationPlanning and Organization）系统获得和实施（系统获得和实施（系统获得和实施（系统获得和实施（Acquisition and ImplementationAcquisition and Implementation）交付与支持（交付与支持（交付与支持（交付与支持（Delivery and SupportDelivery and Support）信息系统运行性能监控（信息系统运行性能监控（信息系统运行性能监控（信息系统运行性能监控（MonitoringMonitoring） 作者作者作者作者: :

13、眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1010页页页页9.2 IT9.2 IT治理治理治理治理3 3ITIT治理方式与治理方式与治理方式与治理方式与标标标标准（准（准（准（1 1）COBITCOBIT（ Control Objectives for Information and related Technology Control Objectives for Information and related Technology，信息系，信息系，信息系，信息系统统统统和技和技和技和技术术术术控制目控制目控制目控制目标标标标） 。包含。包含。包含。包含3434个信息技个信息技个信息技个信息技术过术过术过术过程控制，程控制，程控制，程控制，归归归归并并并并为为为为四个控制域：四个控制域：四个控制域：四个控制域：ITIT规规规规划和划和划和划和组织组织组织组织（Planning and Organiz

14、ationPlanning and Organization）系）系）系）系统获统获统获统获得和得和得和得和实实实实施（施（施（施（Acquisition and ImplementationAcquisition and Implementation）交付与支持（）交付与支持（）交付与支持（）交付与支持（Delivery and SupportDelivery and Support）信息系）信息系）信息系）信息系统统统统运行性能运行性能运行性能运行性能监监监监控（控（控（控（MonitoringMonitoring） 9.2 IT9.2 IT治理治理治理治理 （2 2）ITIL ITIL ITILITIL（Information Technology Infrastructure Information Technology Infrastructure LibraryLibrary，信息技术基础构架库）是一套被广，信息技术基础构架库）是一套被广，信息技术基础构架库）是一套被广，信息技术基础构架库）是一套被广泛承认的用于泛承认的用于泛承认的用于泛承认的用于ITIT服务管理的实践准则

15、，是对服务管理的实践准则，是对服务管理的实践准则，是对服务管理的实践准则，是对ITIT服务的质量进行评估的方法体系服务的质量进行评估的方法体系服务的质量进行评估的方法体系服务的质量进行评估的方法体系 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1111页页页页9.2 IT9.2 IT治理（治理（治理（治理（2 2）ITIL ITILITIL ITIL（Information Technology Infrastructure LibraryInformation Technology Infrastructure Library，信息技，信息技，信息技，信息技术术术术基基基基础础础础构架构架构架构架库库库库）是一套被广泛承）是一套被广泛承）是一套被广泛承）是一套被广泛承认认认认的用于的用于的用于的用于ITIT服服服服务务务务管理的管理的管理的管理的实实实实践准践准践准践准则则则则

16、，是，是，是，是对对对对ITIT服服服服务务务务的的的的质质质质量量量量进进进进行行行行评评评评估的方法体系估的方法体系估的方法体系估的方法体系 9.2 IT9.2 IT治理治理治理治理 （3 3）ISO/IEC17799ISO/IEC17799 ISO/IEC17799ISO/IEC17799，即国际信息安全管理标准体系，即国际信息安全管理标准体系，即国际信息安全管理标准体系，即国际信息安全管理标准体系 它引导机构、企业建立一个完整的信息安全管它引导机构、企业建立一个完整的信息安全管它引导机构、企业建立一个完整的信息安全管它引导机构、企业建立一个完整的信息安全管理体系，对企业的信息安全风险进行动态的、理体系，对企业的信息安全风险进行动态的、理体系，对企业的信息安全风险进行动态的、理体系，对企业的信息安全风险进行动态的、全面的、有效的、不断改进的管理，使企业的全面的、有效的、不断改进的管理，使企业的全面的、有效的、不断改进的管理，使企业的全面的、有效的、不断改进的管理，使企业的信息安全以最小代价达到需要的水准信息安全以最小代价达到需要的水准信息安全以最小代价达到需要的水准信息安全以最小

17、代价达到需要的水准 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1212页页页页9.2 IT9.2 IT治理（治理（治理（治理（3 3）ISO/IEC17799ISO/IEC17799ISO/IEC17799ISO/IEC17799，即国，即国，即国，即国际际际际信息安全管理信息安全管理信息安全管理信息安全管理标标标标准体系准体系准体系准体系 它引它引它引它引导导导导机构、企机构、企机构、企机构、企业业业业建立一个完整的信息安全管理体系，建立一个完整的信息安全管理体系，建立一个完整的信息安全管理体系，建立一个完整的信息安全管理体系，对对对对企企企企业业业业的信息安全的信息安全的信息安全的信息安全风险进风险进风险进风险进行行行行动态动态动态动态的、全面的、有效的、不断改的、全面的、有效的、不断改的、全面的、有效的、不断改的、全面的、有效的、不断改进进进进的管理，使企的管理，使企的管

18、理，使企的管理，使企业业业业的信息安全以最小代价达到需要的水准的信息安全以最小代价达到需要的水准的信息安全以最小代价达到需要的水准的信息安全以最小代价达到需要的水准 9.2 IT9.2 IT治理治理治理治理 （4 4）PRINCE2 PRINCE2 （Projects In Controlled Projects In Controlled EnvironmentsEnvironments）是一种对项目管理的某些特定）是一种对项目管理的某些特定）是一种对项目管理的某些特定）是一种对项目管理的某些特定方面提供支持的方法，它描述了一个项目如何方面提供支持的方法，它描述了一个项目如何方面提供支持的方法，它描述了一个项目如何方面提供支持的方法，它描述了一个项目如何被切分成一些可供管理的阶段，以便高效地控被切分成一些可供管理的阶段，以便高效地控被切分成一些可供管理的阶段，以便高效地控被切分成一些可供管理的阶段，以便高效地控制资源的使用和在整个项目周期执行常规的监制资源的使用和在整个项目周期执行常规的监制资源的使用和在整个项目周期执行常规的监制资源的使用和在整个项目周期执行常规的监督流程督流程督流

19、程督流程 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1313页页页页9.2 IT9.2 IT治理（治理（治理（治理（4 4）PRINCE2 PRINCE2 （Projects In Controlled EnvironmentsProjects In Controlled Environments）是一种）是一种）是一种）是一种对项对项对项对项目管理的某些特定方面提供支持的方法，它描述了一个目管理的某些特定方面提供支持的方法，它描述了一个目管理的某些特定方面提供支持的方法，它描述了一个目管理的某些特定方面提供支持的方法，它描述了一个项项项项目如何被切分成一些可供管理的目如何被切分成一些可供管理的目如何被切分成一些可供管理的目如何被切分成一些可供管理的阶阶阶阶段，以便高效地控制段，以便高效地控制段，以便高效地控制段，以便高效地控制资资资资源的使用和在整个源的使用和在整个源的使用和

20、在整个源的使用和在整个项项项项目周期目周期目周期目周期执执执执行常行常行常行常规规规规的的的的监监监监督流程督流程督流程督流程 9.2 IT9.2 IT治理治理治理治理 4 4ITIT治理内容治理内容治理内容治理内容 （1 1）组织机构的治理，）组织机构的治理，）组织机构的治理，）组织机构的治理，ITIT部门自身的组织机构建设部门自身的组织机构建设部门自身的组织机构建设部门自身的组织机构建设 （2 2）ITIT战略与架构，涉及定义战略与架构，涉及定义战略与架构，涉及定义战略与架构，涉及定义ITIT的目标、发展思路、发的目标、发展思路、发的目标、发展思路、发的目标、发展思路、发展远景、展远景、展远景、展远景、ITIT建设、运行维护管理等内容建设、运行维护管理等内容建设、运行维护管理等内容建设、运行维护管理等内容 （3 3）ITIT投资决策，无论是信息化建设的前期投资决策，投资决策，无论是信息化建设的前期投资决策，投资决策，无论是信息化建设的前期投资决策，投资决策，无论是信息化建设的前期投资决策，还是开发与运行过程，都需要对还是开发与运行过程，都需要对还是开发与运行过程，都需要对还是开发与

21、运行过程，都需要对ITIT进行有效治理进行有效治理进行有效治理进行有效治理 （4 4）ITIT项目治理：设计一套合理的机制对项目治理：设计一套合理的机制对项目治理：设计一套合理的机制对项目治理：设计一套合理的机制对ITIT项目进行有项目进行有项目进行有项目进行有效管理，有效的调度项目管理者、开发者的积极性，提效管理，有效的调度项目管理者、开发者的积极性，提效管理，有效的调度项目管理者、开发者的积极性，提效管理，有效的调度项目管理者、开发者的积极性，提高高高高ITIT项目的效率项目的效率项目的效率项目的效率 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1414页页页页9.2 IT9.2 IT治理治理治理治理4 4ITIT治理内容（治理内容（治理内容（治理内容（1 1）组织组织组织组织机构的治理，机构的治理，机构的治理，机构的治理，ITIT部部部部门门门门自身的自身的自身的自身的组织

22、组织组织组织机构建机构建机构建机构建设设设设 （2 2）ITIT战战战战略与架构，涉及定略与架构，涉及定略与架构，涉及定略与架构，涉及定义义义义ITIT的目的目的目的目标标标标、发发发发展思路、展思路、展思路、展思路、发发发发展展展展远远远远景、景、景、景、ITIT建建建建设设设设、运行、运行、运行、运行维护维护维护维护管理等内容管理等内容管理等内容管理等内容 （3 3）ITIT投投投投资资资资决策，无决策，无决策，无决策，无论论论论是信息化建是信息化建是信息化建是信息化建设设设设的前期投的前期投的前期投的前期投资资资资决策，决策，决策，决策，还还还还是开是开是开是开发发发发与运行与运行与运行与运行过过过过程，都需要程，都需要程，都需要程，都需要对对对对ITIT进进进进行有效治理行有效治理行有效治理行有效治理 （4 4）ITIT项项项项目治理：目治理：目治理：目治理：设计设计设计设计一套合理的机制一套合理的机制一套合理的机制一套合理的机制对对对对ITIT项项项项目目目目进进进进行有效管理，有效的行有效管理，有效的行有效管理，有效的行有效管理，有效的调调调调度度度度项项项项目管理者、开目

23、管理者、开目管理者、开目管理者、开发发发发者的者的者的者的积积积积极性，提高极性，提高极性，提高极性，提高ITIT项项项项目的效率目的效率目的效率目的效率 9.2 IT9.2 IT治理治理治理治理 （5 5）ITIT运维治理：运维治理：运维治理：运维治理：ITIT与业务融合越来越重要，与业务融合越来越重要，与业务融合越来越重要，与业务融合越来越重要，表现为表现为表现为表现为ITIT技术逐渐在改变着企业的业务创新模技术逐渐在改变着企业的业务创新模技术逐渐在改变着企业的业务创新模技术逐渐在改变着企业的业务创新模式，创造着新的业务品种和机会，降低业务成式，创造着新的业务品种和机会，降低业务成式，创造着新的业务品种和机会，降低业务成式，创造着新的业务品种和机会，降低业务成本，提高业务效率。本，提高业务效率。本，提高业务效率。本，提高业务效率。ITIT与业务的融合意味着与业务的融合意味着与业务的融合意味着与业务的融合意味着ITIT要随着业务需求的变化而变化。要随着业务需求的变化而变化。要随着业务需求的变化而变化。要随着业务需求的变化而变化。 （6 6）信息安全治理：是构建信息安全保障体）信息安全

24、治理：是构建信息安全保障体）信息安全治理：是构建信息安全保障体）信息安全治理：是构建信息安全保障体系，将技术、管理、策略、工程等方面有机结系，将技术、管理、策略、工程等方面有机结系，将技术、管理、策略、工程等方面有机结系，将技术、管理、策略、工程等方面有机结合，建立合理的信息安全治理结构与流程，确合，建立合理的信息安全治理结构与流程，确合，建立合理的信息安全治理结构与流程，确合，建立合理的信息安全治理结构与流程，确保信息安全战略与企业的业务目标一致保信息安全战略与企业的业务目标一致保信息安全战略与企业的业务目标一致保信息安全战略与企业的业务目标一致 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1515页页页页9.2 IT9.2 IT治理（治理（治理（治理（5 5）ITIT运运运运维维维维治理：治理：治理：治理：ITIT与与与与业务业务业务业务融合越来越重要，表融合越来越重要，表融

25、合越来越重要，表融合越来越重要，表现为现为现为现为ITIT技技技技术术术术逐逐逐逐渐渐渐渐在改在改在改在改变变变变着企着企着企着企业业业业的的的的业务创业务创业务创业务创新模式，新模式，新模式，新模式，创创创创造着新的造着新的造着新的造着新的业务业务业务业务品种和机会，降低品种和机会，降低品种和机会，降低品种和机会，降低业务业务业务业务成本，提高成本，提高成本，提高成本，提高业务业务业务业务效率。效率。效率。效率。ITIT与与与与业务业务业务业务的融合意味着的融合意味着的融合意味着的融合意味着ITIT要随着要随着要随着要随着业务业务业务业务需求的需求的需求的需求的变变变变化而化而化而化而变变变变化。（化。（化。（化。（6 6）信息安全治理：是构建信息安全保障体系，将技）信息安全治理：是构建信息安全保障体系，将技）信息安全治理：是构建信息安全保障体系，将技）信息安全治理：是构建信息安全保障体系，将技术术术术、管理、策略、工程等方面有机、管理、策略、工程等方面有机、管理、策略、工程等方面有机、管理、策略、工程等方面有机结结结结合，建立合理的信息安全治理合，建立合理的信息安全治理合，建立合理

26、的信息安全治理合，建立合理的信息安全治理结结结结构与流程，确保信息安全构与流程，确保信息安全构与流程，确保信息安全构与流程，确保信息安全战战战战略与企略与企略与企略与企业业业业的的的的业务业务业务业务目目目目标标标标一致一致一致一致 9.2 IT9.2 IT治理治理治理治理 （7 7）ITIT供应商治理：供应商治理：供应商治理：供应商治理：ITIT供应商与企业有着千供应商与企业有着千供应商与企业有着千供应商与企业有着千丝万缕的联系丝万缕的联系丝万缕的联系丝万缕的联系 ，需要面对，需要面对，需要面对，需要面对ITIT供应商的选择、供应商的选择、供应商的选择、供应商的选择、评价和管理。评价和管理。评价和管理。评价和管理。 （8 8）ITIT绩效的治理：通过绩效的治理：通过绩效的治理：通过绩效的治理：通过ITIT项目建设前后的项目建设前后的项目建设前后的项目建设前后的成效对比，分析结果产生的原因，可提高企业成效对比，分析结果产生的原因，可提高企业成效对比，分析结果产生的原因，可提高企业成效对比，分析结果产生的原因，可提高企业信息化的管理水平，促进信息化的管理水平，促进信息化的管理水平，促进信

27、息化的管理水平，促进ITIT应用水平的提高，应用水平的提高，应用水平的提高，应用水平的提高，同时也对同时也对同时也对同时也对ITIT员工有很好的激励作用，让员工有很好的激励作用，让员工有很好的激励作用，让员工有很好的激励作用，让ITIT更好更好更好更好地服务于企业的经营活动地服务于企业的经营活动地服务于企业的经营活动地服务于企业的经营活动作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1616页页页页9.2 IT9.2 IT治理（治理（治理（治理（7 7）ITIT供供供供应应应应商治理：商治理：商治理：商治理：ITIT供供供供应应应应商与企商与企商与企商与企业业业业有着千有着千有着千有着千丝丝丝丝万万万万缕缕缕缕的的的的联联联联系系系系 ，需要面，需要面，需要面，需要面对对对对ITIT供供供供应应应应商的商的商的商的选择选择选择选择、评评评评价和管理。（价和管理。（价和管理。（价和管

28、理。（8 8）ITIT绩绩绩绩效的治理：通效的治理：通效的治理：通效的治理：通过过过过ITIT项项项项目建目建目建目建设设设设前后的成效前后的成效前后的成效前后的成效对对对对比，分析比，分析比，分析比，分析结结结结果果果果产产产产生的原因，可提高企生的原因，可提高企生的原因，可提高企生的原因，可提高企业业业业信息化的管理水平，促信息化的管理水平，促信息化的管理水平，促信息化的管理水平，促进进进进ITIT应应应应用水平的提高，同用水平的提高，同用水平的提高，同用水平的提高，同时时时时也也也也对对对对ITIT员员员员工有很好的激励作用，工有很好的激励作用，工有很好的激励作用，工有很好的激励作用，让让让让ITIT更好地服更好地服更好地服更好地服务务务务于企于企于企于企业业业业的的的的经营经营经营经营活活活活动动动动9.2 IT9.2 IT治理治理治理治理 （9 9）ITIT内部治理内部治理内部治理内部治理 组织控制：在不同人员和不同部门之间建立相互联系、组织控制：在不同人员和不同部门之间建立相互联系、组织控制：在不同人员和不同部门之间建立相互联系、组织控制：在不同人员和不同部门之间建立相互联

29、系、相互沟通、相互监督和制约关系相互沟通、相互监督和制约关系相互沟通、相互监督和制约关系相互沟通、相互监督和制约关系 信息系统开发及运行维护的治理：过建立信息系统开发信息系统开发及运行维护的治理：过建立信息系统开发信息系统开发及运行维护的治理：过建立信息系统开发信息系统开发及运行维护的治理：过建立信息系统开发过程和运行维护过程的控制机制来实现过程和运行维护过程的控制机制来实现过程和运行维护过程的控制机制来实现过程和运行维护过程的控制机制来实现 操作控制是指对信息系统的使用操作应该建立一套完整操作控制是指对信息系统的使用操作应该建立一套完整操作控制是指对信息系统的使用操作应该建立一套完整操作控制是指对信息系统的使用操作应该建立一套完整的管理制度，其中包括操作规程、操作日志记录、保密制的管理制度，其中包括操作规程、操作日志记录、保密制的管理制度，其中包括操作规程、操作日志记录、保密制的管理制度，其中包括操作规程、操作日志记录、保密制度、操作权限控制等度、操作权限控制等度、操作权限控制等度、操作权限控制等 硬件控制是指对信息系统中的各种硬件设备及工作环境硬件控制是指对信息系统中的各种硬件设备

30、及工作环境硬件控制是指对信息系统中的各种硬件设备及工作环境硬件控制是指对信息系统中的各种硬件设备及工作环境的保障建立相关的管理机制的保障建立相关的管理机制的保障建立相关的管理机制的保障建立相关的管理机制 （1010）信息系统审计：）信息系统审计：）信息系统审计：）信息系统审计：ITIT内部控制审计内部控制审计内部控制审计内部控制审计 、信息系统生命、信息系统生命、信息系统生命、信息系统生命周期审计周期审计周期审计周期审计 、信息系统构成审计、信息系统构成审计、信息系统构成审计、信息系统构成审计 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1717页页页页9.2 IT9.2 IT治理（治理（治理（治理（9 9）ITIT内部治理内部治理内部治理内部治理 组织组织组织组织控制：在不同人控制：在不同人控制：在不同人控制：在不同人员员员员和不同部和不同部和不同部和不同部门门门门之之之之间间

31、间间建立相互建立相互建立相互建立相互联联联联系、相互沟通、相互系、相互沟通、相互系、相互沟通、相互系、相互沟通、相互监监监监督和制督和制督和制督和制约约约约关系关系关系关系 信息系信息系信息系信息系统统统统开开开开发发发发及运行及运行及运行及运行维护维护维护维护的治理：的治理：的治理：的治理：过过过过建立信息系建立信息系建立信息系建立信息系统统统统开开开开发过发过发过发过程和运行程和运行程和运行程和运行维护过维护过维护过维护过程的控制机制来程的控制机制来程的控制机制来程的控制机制来实现实现实现实现 操作控制是指操作控制是指操作控制是指操作控制是指对对对对信息系信息系信息系信息系统统统统的使用操作的使用操作的使用操作的使用操作应该应该应该应该建立一套完整的管理制度，其中包括操作建立一套完整的管理制度，其中包括操作建立一套完整的管理制度，其中包括操作建立一套完整的管理制度，其中包括操作规规规规程、操作日志程、操作日志程、操作日志程、操作日志记录记录记录记录、保密制度、操作、保密制度、操作、保密制度、操作、保密制度、操作权权权权限控制等限控制等限控制等限控制等硬件控制是指硬件控制是指硬件控制

32、是指硬件控制是指对对对对信息系信息系信息系信息系统统统统中的各种硬件中的各种硬件中的各种硬件中的各种硬件设备设备设备设备及工作及工作及工作及工作环环环环境的保障建立相关的管理机制境的保障建立相关的管理机制境的保障建立相关的管理机制境的保障建立相关的管理机制 （1010）信息系）信息系）信息系）信息系统审计统审计统审计统审计：ITIT内部控制内部控制内部控制内部控制审计审计审计审计 、信息系、信息系、信息系、信息系统统统统生命周期生命周期生命周期生命周期审计审计审计审计 、信息系、信息系、信息系、信息系统统统统构成构成构成构成审计审计审计审计 9.2 IT9.2 IT治理治理治理治理 5 5ITIT治理模型治理模型治理模型治理模型作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1818页页页页9.2 IT9.2 IT治理治理治理治理5 5ITIT治理模型治理模型治理模型治理模型9.2

33、IT9.2 IT治理治理治理治理细化的细化的IT治理模型治理模型 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第1919页页页页9.2 IT9.2 IT治理治理治理治理细细细细化的化的化的化的ITIT治理模型治理模型治理模型治理模型 9.2 IT9.2 IT治理治理治理治理 二、二、IT治理的决策机制治理的决策机制 1 1企业架构企业架构企业架构企业架构 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2020页页页页9.2 IT9.2 IT治理二、治理二、治理二、治理二、ITIT治理的决策机制治理的决策机制治理的决策机制治理的决策机制1 1企企企企业业业业架构架构架构架构 9.

34、2 IT9.2 IT治理治理治理治理 2 2决策模型决策模型决策模型决策模型作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2121页页页页9.2 IT9.2 IT治理治理治理治理2 2决策模型决策模型决策模型决策模型9.2 IT9.2 IT治理治理治理治理 3 3决策流程决策流程决策流程决策流程 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2222页页页页9.2 IT9.2 IT治理治理治理治理 3 3决策流程决策流程决策流程决策流程 9.2 IT9.2 IT治理治理治理治理 三、三、三、三、ITIT治理的激励机制治理的激励机制治理的激励机制治理的激励机制 1 1结构治理结构

35、治理结构治理结构治理 ITIT部门本身并不创造价值，而是依托其他部门及顺应部门本身并不创造价值，而是依托其他部门及顺应部门本身并不创造价值，而是依托其他部门及顺应部门本身并不创造价值，而是依托其他部门及顺应业务需求的变化来体现其价值，即通过为其他部门提业务需求的变化来体现其价值，即通过为其他部门提业务需求的变化来体现其价值，即通过为其他部门提业务需求的变化来体现其价值，即通过为其他部门提供支持业务、支持管理、支持决策的信息来实现自身供支持业务、支持管理、支持决策的信息来实现自身供支持业务、支持管理、支持决策的信息来实现自身供支持业务、支持管理、支持决策的信息来实现自身的价值，通过运用信息化手段提高其他部门的效益、的价值，通过运用信息化手段提高其他部门的效益、的价值，通过运用信息化手段提高其他部门的效益、的价值，通过运用信息化手段提高其他部门的效益、降低企业成本为企业创造价值，为此降低企业成本为企业创造价值，为此降低企业成本为企业创造价值，为此降低企业成本为企业创造价值，为此ITIT部门要根据企部门要根据企部门要根据企部门要根据企业的发展和信息化进程调整自身的定位，根据信息化业的发展和信

36、息化进程调整自身的定位，根据信息化业的发展和信息化进程调整自身的定位，根据信息化业的发展和信息化进程调整自身的定位，根据信息化进程中不同阶段的实际，调整进程中不同阶段的实际，调整进程中不同阶段的实际，调整进程中不同阶段的实际，调整ITIT部门的机构设置，明部门的机构设置，明部门的机构设置，明部门的机构设置，明确定义岗位职责。确定义岗位职责。确定义岗位职责。确定义岗位职责。 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2323页页页页9.2 IT9.2 IT治理三、治理三、治理三、治理三、ITIT治理的激励机制治理的激励机制治理的激励机制治理的激励机制1 1结结结结构治理构治理构治理构治理ITIT部部部部门门门门本身并不本身并不本身并不本身并不创创创创造价造价造价造价值值值值，而是依托其他部，而是依托其他部，而是依托其他部，而是依托其他部门门门门及及及及顺应业务顺应业务顺应业务顺应

37、业务需求的需求的需求的需求的变变变变化来体化来体化来体化来体现现现现其价其价其价其价值值值值，即通，即通，即通，即通过为过为过为过为其他部其他部其他部其他部门门门门提供支持提供支持提供支持提供支持业务业务业务业务、支持管理、支持决策的信息来、支持管理、支持决策的信息来、支持管理、支持决策的信息来、支持管理、支持决策的信息来实现实现实现实现自身的价自身的价自身的价自身的价值值值值，通，通，通，通过过过过运用信息化手段提高其他部运用信息化手段提高其他部运用信息化手段提高其他部运用信息化手段提高其他部门门门门的效益、降低企的效益、降低企的效益、降低企的效益、降低企业业业业成本成本成本成本为为为为企企企企业创业创业创业创造价造价造价造价值值值值，为为为为此此此此ITIT部部部部门门门门要根据企要根据企要根据企要根据企业业业业的的的的发发发发展和信息化展和信息化展和信息化展和信息化进进进进程程程程调调调调整自身的定位，根据信息化整自身的定位，根据信息化整自身的定位，根据信息化整自身的定位，根据信息化进进进进程中不同程中不同程中不同程中不同阶阶阶阶段的段的段的段的实际实际实际实际，调调调调整整整整

38、ITIT部部部部门门门门的机构的机构的机构的机构设设设设置，明确定置，明确定置，明确定置，明确定义岗义岗义岗义岗位位位位职责职责职责职责。 9.2 IT9.2 IT治理治理治理治理 2 2ITIT绩效评价绩效评价绩效评价绩效评价 对对对对ITIT绩效评价可划分为绩效评价可划分为绩效评价可划分为绩效评价可划分为两个部分，一是对信息两个部分，一是对信息两个部分，一是对信息两个部分，一是对信息系统建设成果的评价，系统建设成果的评价，系统建设成果的评价，系统建设成果的评价，而是对信息系统运行效而是对信息系统运行效而是对信息系统运行效而是对信息系统运行效果的评价果的评价果的评价果的评价 信息系统运行效果的评价信息系统运行效果的评价信息系统运行效果的评价信息系统运行效果的评价作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2424页页页页9.2 IT9.2 IT治理治理治理治理2 2ITIT绩绩

39、绩绩效效效效评评评评价价价价对对对对ITIT绩绩绩绩效效效效评评评评价可划分价可划分价可划分价可划分为为为为两个部分，一是两个部分，一是两个部分，一是两个部分，一是对对对对信息系信息系信息系信息系统统统统建建建建设设设设成果的成果的成果的成果的评评评评价，而是价，而是价，而是价，而是对对对对信息系信息系信息系信息系统统统统运行效果的运行效果的运行效果的运行效果的评评评评价价价价 信息系信息系信息系信息系统统统统运行效果的运行效果的运行效果的运行效果的评评评评价价价价9.2 IT9.2 IT治理治理治理治理 3 3ITIT员工绩效考核员工绩效考核员工绩效考核员工绩效考核 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2525页页页页9.2 IT9.2 IT治理治理治理治理3 3ITIT员员员员工工工工绩绩绩绩效考核效考核效考核效考核 9.2 IT9.2 IT治理治理治理治理 4 4I

40、TIT员工激励机制员工激励机制员工激励机制员工激励机制 对于对于对于对于CIOCIO的激励机制可包括薪酬激励和非薪酬激励两部分，的激励机制可包括薪酬激励和非薪酬激励两部分，的激励机制可包括薪酬激励和非薪酬激励两部分，的激励机制可包括薪酬激励和非薪酬激励两部分，薪酬激励一般由固定薪金、股票与股票期权、退休金计划等薪酬激励一般由固定薪金、股票与股票期权、退休金计划等薪酬激励一般由固定薪金、股票与股票期权、退休金计划等薪酬激励一般由固定薪金、股票与股票期权、退休金计划等组成；非薪酬激励则包括声誉或荣誉激励、聘用与解聘激励组成；非薪酬激励则包括声誉或荣誉激励、聘用与解聘激励组成；非薪酬激励则包括声誉或荣誉激励、聘用与解聘激励组成；非薪酬激励则包括声誉或荣誉激励、聘用与解聘激励等。等。等。等。 对于其他对于其他对于其他对于其他ITIT员工的激励机制可从薪酬激励、目标牵引、文化员工的激励机制可从薪酬激励、目标牵引、文化员工的激励机制可从薪酬激励、目标牵引、文化员工的激励机制可从薪酬激励、目标牵引、文化感召、惩罚约束等方面考虑感召、惩罚约束等方面考虑感召、惩罚约束等方面考虑感召、惩罚约束等方面考虑

41、对一个企业来说，合理范围的人员流动是有利的，流动率可对一个企业来说，合理范围的人员流动是有利的，流动率可对一个企业来说，合理范围的人员流动是有利的，流动率可对一个企业来说，合理范围的人员流动是有利的，流动率可保证企业具有保证企业具有保证企业具有保证企业具有“ “新陈代谢新陈代谢新陈代谢新陈代谢” ”机制，给优秀员工以持续的正激机制，给优秀员工以持续的正激机制，给优秀员工以持续的正激机制，给优秀员工以持续的正激励，淘汰表现差的员工，通过注入新鲜血液可避免思维的同励，淘汰表现差的员工，通过注入新鲜血液可避免思维的同励，淘汰表现差的员工，通过注入新鲜血液可避免思维的同励，淘汰表现差的员工，通过注入新鲜血液可避免思维的同质化，同时对那些表现较差的员工以警示，从而保持队伍的质化，同时对那些表现较差的员工以警示，从而保持队伍的质化，同时对那些表现较差的员工以警示，从而保持队伍的质化，同时对那些表现较差的员工以警示，从而保持队伍的质量质量质量质量 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z1134

42、81105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2626页页页页9.2 IT9.2 IT治理治理治理治理4 4ITIT员员员员工激励机制工激励机制工激励机制工激励机制对对对对于于于于CIOCIO的激励机制可包括薪酬激励和非薪酬激励两部分，薪酬激励一般由固定薪金、股票与股票期的激励机制可包括薪酬激励和非薪酬激励两部分，薪酬激励一般由固定薪金、股票与股票期的激励机制可包括薪酬激励和非薪酬激励两部分，薪酬激励一般由固定薪金、股票与股票期的激励机制可包括薪酬激励和非薪酬激励两部分，薪酬激励一般由固定薪金、股票与股票期权权权权、退休金、退休金、退休金、退休金计计计计划等划等划等划等组组组组成；非薪酬激励成；非薪酬激励成；非薪酬激励成；非薪酬激励则则则则包括声誉或荣誉激励、聘用与解聘激励等。包括声誉或荣誉激励、聘用与解聘激励等。包括声誉或荣誉激励、聘用与解聘激励等。包括声誉或荣誉激励、聘用与解聘激励等。对对对对于其他于其他于其他于其他ITIT员员员员工的激励机制可从薪酬激励、目工的激励机制可从薪酬激励、目工的激励机制可从薪酬激励、目工的激励机制可

43、从薪酬激励、目标牵标牵标牵标牵引、文化感召、引、文化感召、引、文化感召、引、文化感召、惩罚约惩罚约惩罚约惩罚约束等方面考束等方面考束等方面考束等方面考虑虑虑虑 对对对对一个企一个企一个企一个企业业业业来来来来说说说说，合理范，合理范，合理范，合理范围围围围的人的人的人的人员员员员流流流流动动动动是有利的，流是有利的，流是有利的，流是有利的，流动动动动率可保率可保率可保率可保证证证证企企企企业业业业具有具有具有具有“新新新新陈陈陈陈代代代代谢谢谢谢”机制，机制，机制，机制，给优给优给优给优秀秀秀秀员员员员工以持工以持工以持工以持续续续续的正激励，淘汰表的正激励，淘汰表的正激励，淘汰表的正激励，淘汰表现现现现差的差的差的差的员员员员工，通工，通工，通工，通过过过过注入新注入新注入新注入新鲜鲜鲜鲜血液可避免思血液可避免思血液可避免思血液可避免思维维维维的同的同的同的同质质质质化，同化，同化，同化，同时对时对时对时对那些表那些表那些表那些表现较现较现较现较差的差的差的差的员员员员工以警示，从而保持工以警示，从而保持工以警示，从而保持工以警示，从而保持队队队队伍的伍的伍的伍的质质质质量量量量 9

44、.2 IT9.2 IT治理治理治理治理 四、四、IT治理的控制机制治理的控制机制 “ “没有约束力的权利必然产生腐败没有约束力的权利必然产生腐败没有约束力的权利必然产生腐败没有约束力的权利必然产生腐败” ”，ITIT控制控制控制控制是信息化发展的催生品，它贯穿整个信息化生是信息化发展的催生品，它贯穿整个信息化生是信息化发展的催生品，它贯穿整个信息化生是信息化发展的催生品，它贯穿整个信息化生命周期，用于降低命周期，用于降低命周期，用于降低命周期，用于降低ITIT风险，消除风险，消除风险，消除风险，消除ITIT中的腐败，中的腐败，中的腐败，中的腐败，提高提高提高提高ITIT投资回报率。投资回报率。投资回报率。投资回报率。 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2727页页页页9.2 IT9.2 IT治理四、治理四、治理四、治理四、ITIT治理的控制机制治理的控制机制治理的控制机

45、制治理的控制机制“没有没有没有没有约约约约束力的束力的束力的束力的权权权权利必然利必然利必然利必然产产产产生腐生腐生腐生腐败败败败”，ITIT控制是信息化控制是信息化控制是信息化控制是信息化发发发发展的催生品，它展的催生品，它展的催生品，它展的催生品，它贯贯贯贯穿整个信息化生命周期，用于降低穿整个信息化生命周期，用于降低穿整个信息化生命周期，用于降低穿整个信息化生命周期，用于降低ITIT风险风险风险风险，消除，消除，消除，消除ITIT中的腐中的腐中的腐中的腐败败败败，提高，提高，提高，提高ITIT投投投投资资资资回回回回报报报报率。率。率。率。 9.2 IT9.2 IT治理治理治理治理 1 1ITIT控制标准与内容控制标准与内容控制标准与内容控制标准与内容 ITIT控制则着眼于控制则着眼于控制则着眼于控制则着眼于ITIT运维、安全、绩效等内容：运维、安全、绩效等内容：运维、安全、绩效等内容：运维、安全、绩效等内容：高层控制：它从控制环境、风险评估、控制活动、高层控制：它从控制环境、风险评估、控制活动、高层控制：它从控制环境、风险评估、控制活动、高层控制：它从控制环境、风险评估、控制活动

46、、信息和沟通以及监控等五个方面制定相关的方针、信息和沟通以及监控等五个方面制定相关的方针、信息和沟通以及监控等五个方面制定相关的方针、信息和沟通以及监控等五个方面制定相关的方针、政策和制度政策和制度政策和制度政策和制度 一般控制：是指对整个信息系统及环境要素进行控一般控制：是指对整个信息系统及环境要素进行控一般控制：是指对整个信息系统及环境要素进行控一般控制：是指对整个信息系统及环境要素进行控制，主要关注数据处理政策和制度制，主要关注数据处理政策和制度制，主要关注数据处理政策和制度制，主要关注数据处理政策和制度 应用控制：主要用来合理地保证数据处理在特定的应用控制：主要用来合理地保证数据处理在特定的应用控制：主要用来合理地保证数据处理在特定的应用控制：主要用来合理地保证数据处理在特定的应用中能够正确地完成数据记录、处理和报告功能，应用中能够正确地完成数据记录、处理和报告功能，应用中能够正确地完成数据记录、处理和报告功能，应用中能够正确地完成数据记录、处理和报告功能，包括输入控制、处理控制、输出控制、数据存储和包括输入控制、处理控制、输出控制、数据存储和包括输入控制、处理控制、输出控制、

47、数据存储和包括输入控制、处理控制、输出控制、数据存储和检索控制、会计期间控制等检索控制、会计期间控制等检索控制、会计期间控制等检索控制、会计期间控制等 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2828页页页页9.2 IT9.2 IT治理治理治理治理1 1ITIT控制控制控制控制标标标标准与内容准与内容准与内容准与内容ITIT控制控制控制控制则则则则着眼于着眼于着眼于着眼于ITIT运运运运维维维维、安全、安全、安全、安全、绩绩绩绩效等内容：高效等内容：高效等内容：高效等内容：高层层层层控制：它从控制控制：它从控制控制：它从控制控制：它从控制环环环环境、境、境、境、风险评风险评风险评风险评估、控制活估、控制活估、控制活估、控制活动动动动、信息和沟通以及、信息和沟通以及、信息和沟通以及、信息和沟通以及监监监监控等五个方面制定相关的方控等五个方面制定相关的方控等五个方面制定相关的方控

48、等五个方面制定相关的方针针针针、政策和制度、政策和制度、政策和制度、政策和制度 一般控制：是指一般控制：是指一般控制：是指一般控制：是指对对对对整个信息系整个信息系整个信息系整个信息系统统统统及及及及环环环环境要素境要素境要素境要素进进进进行控制，主要关注数据行控制，主要关注数据行控制，主要关注数据行控制，主要关注数据处处处处理政策和制度理政策和制度理政策和制度理政策和制度 应应应应用控制：主要用来合理地保用控制：主要用来合理地保用控制：主要用来合理地保用控制：主要用来合理地保证证证证数据数据数据数据处处处处理在特定的理在特定的理在特定的理在特定的应应应应用中能用中能用中能用中能够够够够正确地完成数据正确地完成数据正确地完成数据正确地完成数据记录记录记录记录、处处处处理和理和理和理和报报报报告功能，包括告功能，包括告功能，包括告功能，包括输输输输入控制、入控制、入控制、入控制、处处处处理控制、理控制、理控制、理控制、输输输输出控制、数据存出控制、数据存出控制、数据存出控制、数据存储储储储和和和和检检检检索控制、会索控制、会索控制、会索控制、会计计计计期期期期间间间间控制等控制等控制等控

49、制等 9.2 IT9.2 IT治理治理治理治理 2 2ITIT项目控制项目控制项目控制项目控制 ITIT项目治理是针对项目治理是针对项目治理是针对项目治理是针对ITIT项目的特点来解决项目的特点来解决项目的特点来解决项目的特点来解决ITIT项目的问题项目的问题项目的问题项目的问题 ，主要是对相关人的治理，目的是实现项目的价值。主要是对相关人的治理，目的是实现项目的价值。主要是对相关人的治理，目的是实现项目的价值。主要是对相关人的治理，目的是实现项目的价值。 ITIT项目治理包括内部治理和外部治理两部分项目治理包括内部治理和外部治理两部分项目治理包括内部治理和外部治理两部分项目治理包括内部治理和外部治理两部分 （1 1）内部治理）内部治理）内部治理）内部治理 公司层面上的治理与控制公司层面上的治理与控制公司层面上的治理与控制公司层面上的治理与控制 项目层面上的治理与控制项目层面上的治理与控制项目层面上的治理与控制项目层面上的治理与控制 （2 2）外部治理）外部治理）外部治理）外部治理 对项目相关人（包括供应商、咨询机构、监理机构等）对项目相关人（包括供应商、咨询机构、监理机构等）对项目相

50、关人（包括供应商、咨询机构、监理机构等）对项目相关人（包括供应商、咨询机构、监理机构等）的治理，通常是以合同方式来建立相互制约机制的治理，通常是以合同方式来建立相互制约机制的治理，通常是以合同方式来建立相互制约机制的治理，通常是以合同方式来建立相互制约机制 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第2929页页页页9.2 IT9.2 IT治理治理治理治理2 2ITIT项项项项目控制目控制目控制目控制 IT IT项项项项目治理是目治理是目治理是目治理是针对针对针对针对ITIT项项项项目的特点来解决目的特点来解决目的特点来解决目的特点来解决ITIT项项项项目的目的目的目的问题问题问题问题 ，主要是，主要是，主要是，主要是对对对对相关人的治理，目的是相关人的治理，目的是相关人的治理，目的是相关人的治理，目的是实现项实现项实现项实现项目的价目的价目的价目的价值值值值。ITIT项项项项目

51、治理包括内部治理和外部治理两部分（目治理包括内部治理和外部治理两部分（目治理包括内部治理和外部治理两部分（目治理包括内部治理和外部治理两部分（1 1）内部治理）内部治理）内部治理）内部治理公司公司公司公司层层层层面上的治理与控制面上的治理与控制面上的治理与控制面上的治理与控制 项项项项目目目目层层层层面上的治理与控制（面上的治理与控制（面上的治理与控制（面上的治理与控制（2 2）外部治理）外部治理）外部治理）外部治理 对项对项对项对项目相关人（包括供目相关人（包括供目相关人（包括供目相关人（包括供应应应应商、咨商、咨商、咨商、咨询询询询机构、机构、机构、机构、监监监监理机构等）的治理，通常是以合同方式来建立相互制理机构等）的治理，通常是以合同方式来建立相互制理机构等）的治理，通常是以合同方式来建立相互制理机构等）的治理，通常是以合同方式来建立相互制约约约约机制机制机制机制 9.2 IT9.2 IT治理治理治理治理 3 3ITIT运维控制运维控制运维控制运维控制 建立建立建立建立ITIT运维控制机制是延长运维控制机制是延长运维控制机制是延长运维控制机制是延长ITIT运维期的有效保障。运维

52、期的有效保障。运维期的有效保障。运维期的有效保障。主要以服务为理念，以流程为核心，对整个主要以服务为理念，以流程为核心，对整个主要以服务为理念，以流程为核心，对整个主要以服务为理念，以流程为核心，对整个ITIT运运运运维过程实施管控，从控制风险角度来看，核心内维过程实施管控，从控制风险角度来看，核心内维过程实施管控，从控制风险角度来看，核心内维过程实施管控，从控制风险角度来看，核心内容包括变更管理和容包括变更管理和容包括变更管理和容包括变更管理和ITIT与业务的盟约管理。与业务的盟约管理。与业务的盟约管理。与业务的盟约管理。 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3030页页页页9.2 IT9.2 IT治理治理治理治理3 3ITIT运运运运维维维维控制建立控制建立控制建立控制建立ITIT运运运运维维维维控制机制是延控制机制是延控制机制是延控制机制是延长长长长ITIT运运运运

53、维维维维期的有效保障。主要以服期的有效保障。主要以服期的有效保障。主要以服期的有效保障。主要以服务为务为务为务为理念，以流程理念，以流程理念，以流程理念，以流程为为为为核心，核心，核心，核心，对对对对整个整个整个整个ITIT运运运运维过维过维过维过程程程程实实实实施管控，从控制施管控，从控制施管控，从控制施管控，从控制风险风险风险风险角度来看，核心内容包括角度来看，核心内容包括角度来看，核心内容包括角度来看，核心内容包括变变变变更管理和更管理和更管理和更管理和ITIT与与与与业务业务业务业务的盟的盟的盟的盟约约约约管理。管理。管理。管理。 9.2 IT9.2 IT治理治理治理治理 4 4信息安全控制信息安全控制信息安全控制信息安全控制 信息安全是指信息的安全性、完整性、可用性信息安全是指信息的安全性、完整性、可用性信息安全是指信息的安全性、完整性、可用性信息安全是指信息的安全性、完整性、可用性的保持的保持的保持的保持 ，信息安全符合，信息安全符合，信息安全符合，信息安全符合“ “木桶原理木桶原理木桶原理木桶原理” ” 。 建立一套完整信息安全控制体系是提高信息安建立一套完整信息安全控制

54、体系是提高信息安建立一套完整信息安全控制体系是提高信息安建立一套完整信息安全控制体系是提高信息安全性的重要措施，这套体系包括制定信息安全全性的重要措施，这套体系包括制定信息安全全性的重要措施，这套体系包括制定信息安全全性的重要措施，这套体系包括制定信息安全策略、建立和健全信息安全组织、建立信息安策略、建立和健全信息安全组织、建立信息安策略、建立和健全信息安全组织、建立信息安策略、建立和健全信息安全组织、建立信息安全技术体系和管控体系等内容全技术体系和管控体系等内容全技术体系和管控体系等内容全技术体系和管控体系等内容 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3131页页页页9.2 IT9.2 IT治理治理治理治理4 4信息安全控制信息安全是指信息的安全性、完整性、可用性的保持信息安全控制信息安全是指信息的安全性、完整性、可用性的保持信息安全控制信息安全是指信息的安全性、完整性、

55、可用性的保持信息安全控制信息安全是指信息的安全性、完整性、可用性的保持 ，信息安全符合，信息安全符合，信息安全符合，信息安全符合“木桶原理木桶原理木桶原理木桶原理” ” 。建立一套完整信息安全控制体系是提高信息安全性的重要措施，。建立一套完整信息安全控制体系是提高信息安全性的重要措施，。建立一套完整信息安全控制体系是提高信息安全性的重要措施，。建立一套完整信息安全控制体系是提高信息安全性的重要措施，这这这这套体系包括制定信息安全策略、建立和健全信息安全套体系包括制定信息安全策略、建立和健全信息安全套体系包括制定信息安全策略、建立和健全信息安全套体系包括制定信息安全策略、建立和健全信息安全组织组织组织组织、建立信息安全技、建立信息安全技、建立信息安全技、建立信息安全技术术术术体系和管控体系等内容体系和管控体系等内容体系和管控体系等内容体系和管控体系等内容 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 一、一、IT外包外包 1 1ITIT外包及服务外包模式的产生外包及服务外包模式的产生外包及服务外包模式的产生外包及服务外包模式的产生 ITIT外包（外包（外包（外

56、包（IT OutsourcingIT Outsourcing）就是企业或组织将）就是企业或组织将）就是企业或组织将）就是企业或组织将全部或部分全部或部分全部或部分全部或部分ITIT工作委托给专业性公司来完成的工作委托给专业性公司来完成的工作委托给专业性公司来完成的工作委托给专业性公司来完成的服务模式服务模式服务模式服务模式 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3232页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务 一、一、一、一、ITIT外包外包外包外包1 1ITIT外包及服外包及服外包及服外包及服务务务务外包模式的外包模式的外包模式的外包模式的产产产产生生生生ITIT外包（外包（外包（外包（IT OutsourcingIT Outsourcing）就是企）就是企）就是企）就是企业业业业或或或或组织组织组织组织将全部或部分将全部或部分将全

57、部或部分将全部或部分ITIT工作委托工作委托工作委托工作委托给专业给专业给专业给专业性公司来完成的服性公司来完成的服性公司来完成的服性公司来完成的服务务务务模式模式模式模式 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 2 2ITIT外包的内容外包的内容外包的内容外包的内容 （1 1）ITIT管理外包管理外包管理外包管理外包 企业为了减轻管理成本和人力资源成本，把企业为了减轻管理成本和人力资源成本，把企业为了减轻管理成本和人力资源成本，把企业为了减轻管理成本和人力资源成本，把ITIT管理和支持工作外包出去，让企业管理者和经管理和支持工作外包出去，让企业管理者和经管理和支持工作外包出去，让企业管理者和经管理和支持工作外包出去，让企业管理者和经营者集中精力于核心业务。营者集中精力于核心业务。营者集中精力于核心业务。营者集中精力于核心业务。 （2 2）硬件设施维护外包）硬件设施维护外包）硬件设施维护外包）硬件设施维护外包 企业将计算机设备、网络设备及其它硬件基础企业将计算机设备、网络设备及其它硬件基础企业将计算机设备、网络设备及其它硬件基础企业将计算机设备、网络设

58、备及其它硬件基础设施的日常运行维护工作外包给设施的日常运行维护工作外包给设施的日常运行维护工作外包给设施的日常运行维护工作外包给ITIT服务商，由服务商，由服务商，由服务商，由ITIT服务商提供定期检查及维修服务服务商提供定期检查及维修服务服务商提供定期检查及维修服务服务商提供定期检查及维修服务 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3333页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务2 2ITIT外包的内容（外包的内容（外包的内容（外包的内容（1 1）ITIT管理外包企管理外包企管理外包企管理外包企业为业为业为业为了减了减了减了减轻轻轻轻管理成本和人力管理成本和人力管理成本和人力管理成本和人力资资资资源成本，把源成本，把源成本，把源成本，把ITIT管理和支持工作外包出去，管理和支持工作外包出去，管理和支持工作外包出去，管理和支持工作外包

59、出去，让让让让企企企企业业业业管理者和管理者和管理者和管理者和经营经营经营经营者集中精力于核心者集中精力于核心者集中精力于核心者集中精力于核心业务业务业务业务。 （2 2）硬件）硬件）硬件）硬件设设设设施施施施维护维护维护维护外包企外包企外包企外包企业业业业将将将将计计计计算机算机算机算机设备设备设备设备、网、网、网、网络设备络设备络设备络设备及其它硬件基及其它硬件基及其它硬件基及其它硬件基础设础设础设础设施的日常运行施的日常运行施的日常运行施的日常运行维护维护维护维护工作外包工作外包工作外包工作外包给给给给ITIT服服服服务务务务商，由商，由商，由商，由ITIT服服服服务务务务商提供定期商提供定期商提供定期商提供定期检查检查检查检查及及及及维维维维修服修服修服修服务务务务 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 （3 3）软件维护与业务流程服务外包）软件维护与业务流程服务外包）软件维护与业务流程服务外包）软件维护与业务流程服务外包 企业聘请企业聘请企业聘请企业聘请ITIT服务商负责信息系统的运行维护工服务商负责信息系统的运行维护工服务商负责信息系统的

60、运行维护工服务商负责信息系统的运行维护工作，具体包括数据维护和信息系统的正确性、作，具体包括数据维护和信息系统的正确性、作，具体包括数据维护和信息系统的正确性、作，具体包括数据维护和信息系统的正确性、适应性维护、完善性维护、预防性维护等软件适应性维护、完善性维护、预防性维护等软件适应性维护、完善性维护、预防性维护等软件适应性维护、完善性维护、预防性维护等软件维护内容维护内容维护内容维护内容 （4 4）信息咨询外包）信息咨询外包）信息咨询外包）信息咨询外包 根据管理和决策的需求，聘请根据管理和决策的需求，聘请根据管理和决策的需求，聘请根据管理和决策的需求，聘请ITIT服务商来帮助服务商来帮助服务商来帮助服务商来帮助企业运用数据库及数据仓库中的数据进行历史企业运用数据库及数据仓库中的数据进行历史企业运用数据库及数据仓库中的数据进行历史企业运用数据库及数据仓库中的数据进行历史的、实时的或预测分析，准确地把握行业动态的、实时的或预测分析，准确地把握行业动态的、实时的或预测分析，准确地把握行业动态的、实时的或预测分析，准确地把握行业动态 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名

61、笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3434页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务（3 3）软软软软件件件件维护维护维护维护与与与与业务业务业务业务流程服流程服流程服流程服务务务务外包外包外包外包 企企企企业业业业聘聘聘聘请请请请ITIT服服服服务务务务商商商商负责负责负责负责信息系信息系信息系信息系统统统统的运行的运行的运行的运行维护维护维护维护工作，具体包括数据工作，具体包括数据工作，具体包括数据工作，具体包括数据维护维护维护维护和信息系和信息系和信息系和信息系统统统统的正确性、适的正确性、适的正确性、适的正确性、适应应应应性性性性维护维护维护维护、完善性、完善性、完善性、完善性维护维护维护维护、预预预预防性防性防性防性维护维护维护维护等等等等软软软软件件件件维护维护维护维护内容内容内容内容 （4 4）信息咨）信息咨）信息咨）信息咨询询询询外包根据管理和决策的需求，聘外包根据管理和决

62、策的需求，聘外包根据管理和决策的需求，聘外包根据管理和决策的需求，聘请请请请ITIT服服服服务务务务商来帮助企商来帮助企商来帮助企商来帮助企业业业业运用数据运用数据运用数据运用数据库库库库及数据及数据及数据及数据仓库仓库仓库仓库中的数据中的数据中的数据中的数据进进进进行行行行历历历历史的、史的、史的、史的、实时实时实时实时的或的或的或的或预测预测预测预测分析，准确地把握行分析，准确地把握行分析，准确地把握行分析，准确地把握行业动态业动态业动态业动态 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 （5 5）系统解决方案）系统解决方案）系统解决方案）系统解决方案 根据企业的实际情况，聘请根据企业的实际情况，聘请根据企业的实际情况，聘请根据企业的实际情况，聘请ITIT服务商或专家为服务商或专家为服务商或专家为服务商或专家为其量身定做合理的信息系统整体解决方案，使其量身定做合理的信息系统整体解决方案，使其量身定做合理的信息系统整体解决方案，使其量身定做合理的信息系统整体解决方案，使企业的信息化建设总处于最佳状态企业的信息化建设总处于最佳状态企业的信息化建设总处于最佳

63、状态企业的信息化建设总处于最佳状态 （6 6）培训服务）培训服务）培训服务）培训服务 为提高企业的信息文化，提高业务人员的操作为提高企业的信息文化，提高业务人员的操作为提高企业的信息文化，提高业务人员的操作为提高企业的信息文化，提高业务人员的操作技能和企业技术人员的专业水平，聘请技能和企业技术人员的专业水平，聘请技能和企业技术人员的专业水平，聘请技能和企业技术人员的专业水平，聘请ITIT服务服务服务服务商进行培训工作商进行培训工作商进行培训工作商进行培训工作 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3535页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务（5 5）系）系）系）系统统统统解决方案根据企解决方案根据企解决方案根据企解决方案根据企业业业业的的的的实际实际实际实际情况，聘情况，聘情况，聘情况，聘请请请请ITIT服服服服务务务务商或商或商

64、或商或专专专专家家家家为为为为其量身定做合理的信息系其量身定做合理的信息系其量身定做合理的信息系其量身定做合理的信息系统统统统整体解决方案，使企整体解决方案，使企整体解决方案，使企整体解决方案，使企业业业业的信息化建的信息化建的信息化建的信息化建设总处设总处设总处设总处于最佳状于最佳状于最佳状于最佳状态态态态 （6 6）培）培）培）培训训训训服服服服务务务务 为为为为提高企提高企提高企提高企业业业业的信息文化，提高的信息文化，提高的信息文化，提高的信息文化，提高业务业务业务业务人人人人员员员员的操作技能和企的操作技能和企的操作技能和企的操作技能和企业业业业技技技技术术术术人人人人员员员员的的的的专业专业专业专业水平，聘水平，聘水平，聘水平，聘请请请请ITIT服服服服务务务务商商商商进进进进行培行培行培行培训训训训工作工作工作工作 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 3 3ITIT外包的方式外包的方式外包的方式外包的方式 （1 1）整体外包）整体外包）整体外包）整体外包 企业将全部的企业将全部的企业将全部的企业将全部的ITIT管理、硬件维护、软件维护

65、等内容全管理、硬件维护、软件维护等内容全管理、硬件维护、软件维护等内容全管理、硬件维护、软件维护等内容全部外包给部外包给部外包给部外包给ITIT服务商服务商服务商服务商 （2 2）选择性外包）选择性外包）选择性外包）选择性外包 企业将企业将企业将企业将ITIT外包内容划分为若干各部分，选择多个外包内容划分为若干各部分，选择多个外包内容划分为若干各部分，选择多个外包内容划分为若干各部分，选择多个ITIT服服服服务商提供务商提供务商提供务商提供ITIT服务服务服务服务 （3 3）买入式外包）买入式外包）买入式外包）买入式外包 企业与软件开发商签订开发合同，由软件开发商为其企业与软件开发商签订开发合同，由软件开发商为其企业与软件开发商签订开发合同，由软件开发商为其企业与软件开发商签订开发合同，由软件开发商为其定制信息系统定制信息系统定制信息系统定制信息系统 ，因开发商对系统内部的构造和需求非，因开发商对系统内部的构造和需求非，因开发商对系统内部的构造和需求非，因开发商对系统内部的构造和需求非常清楚，所以后续的运维工作便以维护合同形式直接常清楚，所以后续的运维工作便以维护合同形式直接常清楚，所

66、以后续的运维工作便以维护合同形式直接常清楚，所以后续的运维工作便以维护合同形式直接交由开发商来完成交由开发商来完成交由开发商来完成交由开发商来完成 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3636页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务3 3ITIT外包的方式（外包的方式（外包的方式（外包的方式（1 1）整体外包企）整体外包企）整体外包企）整体外包企业业业业将全部的将全部的将全部的将全部的ITIT管理、硬件管理、硬件管理、硬件管理、硬件维护维护维护维护、软软软软件件件件维护维护维护维护等内容全部外包等内容全部外包等内容全部外包等内容全部外包给给给给ITIT服服服服务务务务商商商商 （2 2）选择选择选择选择性外包企性外包企性外包企性外包企业业业业将将将将ITIT外包内容划分外包内容划分外包内容划分外包内容划分为为为为若干各部分，若干各部

67、分，若干各部分，若干各部分，选择选择选择选择多个多个多个多个ITIT服服服服务务务务商提供商提供商提供商提供ITIT服服服服务务务务 （3 3）买买买买入式外包入式外包入式外包入式外包 企企企企业业业业与与与与软软软软件开件开件开件开发发发发商商商商签订签订签订签订开开开开发发发发合同，由合同，由合同，由合同，由软软软软件开件开件开件开发发发发商商商商为为为为其定制信息系其定制信息系其定制信息系其定制信息系统统统统 ，因开，因开，因开，因开发发发发商商商商对对对对系系系系统统统统内部的构造和需求非常清楚，所以后内部的构造和需求非常清楚，所以后内部的构造和需求非常清楚，所以后内部的构造和需求非常清楚，所以后续续续续的运的运的运的运维维维维工作便以工作便以工作便以工作便以维护维护维护维护合同形式直接交由开合同形式直接交由开合同形式直接交由开合同形式直接交由开发发发发商来完成商来完成商来完成商来完成 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 4 4ITIT外包的收益与风险外包的收益与风险外包的收益与风险外包的收益与风险 （1 1）ITIT外包的收益外包的收益外

68、包的收益外包的收益企业能够更加专注于核心业务企业能够更加专注于核心业务企业能够更加专注于核心业务企业能够更加专注于核心业务 降低信息系统的总成本降低信息系统的总成本降低信息系统的总成本降低信息系统的总成本提高信息化的质量和层次提高信息化的质量和层次提高信息化的质量和层次提高信息化的质量和层次作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3737页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务4 4ITIT外包的收益与外包的收益与外包的收益与外包的收益与风险风险风险风险 （1 1）ITIT外包的收益外包的收益外包的收益外包的收益企企企企业业业业能能能能够够够够更加更加更加更加专专专专注于核心注于核心注于核心注于核心业务业务业务业务 降低信息系降低信息系降低信息系降低信息系统统统统的的的的总总总总成本成本成本成本提高信息化的提高信息化的提高信息化的提高信

69、息化的质质质质量和量和量和量和层层层层次次次次9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 （2 2）ITIT外包的风险外包的风险外包的风险外包的风险管理组织不稳定管理组织不稳定管理组织不稳定管理组织不稳定ITIT外包服务的不确定外包服务的不确定外包服务的不确定外包服务的不确定ITIT服务商不能很好地提供服务服务商不能很好地提供服务服务商不能很好地提供服务服务商不能很好地提供服务削弱企业学习能力和创新能力削弱企业学习能力和创新能力削弱企业学习能力和创新能力削弱企业学习能力和创新能力对企业职能部门产生冲击对企业职能部门产生冲击对企业职能部门产生冲击对企业职能部门产生冲击 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3838页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务（2 2）ITIT外包的外包的外包的外包的风险风险风险

70、风险管理管理管理管理组织组织组织组织不不不不稳稳稳稳定定定定ITIT外包服外包服外包服外包服务务务务的不确定的不确定的不确定的不确定ITIT服服服服务务务务商不能很好地提供服商不能很好地提供服商不能很好地提供服商不能很好地提供服务务务务削弱企削弱企削弱企削弱企业业业业学学学学习习习习能力和能力和能力和能力和创创创创新能力新能力新能力新能力对对对对企企企企业职业职业职业职能部能部能部能部门产门产门产门产生冲生冲生冲生冲击击击击 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 5 5ITIT外包的流程外包的流程外包的流程外包的流程 （1 1）确定外包的业务需求）确定外包的业务需求）确定外包的业务需求）确定外包的业务需求 （2 2）选择）选择）选择）选择ITIT服务商服务商服务商服务商 （3 3）签订）签订）签订）签订ITIT外包服务合同外包服务合同外包服务合同外包服务合同 （4 4）ITIT外包的实施与外包合同管理外包的实施与外包合同管理外包的实施与外包合同管理外包的实施与外包合同管理作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文

71、档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第3939页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务5 5ITIT外包的流程（外包的流程（外包的流程（外包的流程（1 1）确定外包的）确定外包的）确定外包的）确定外包的业务业务业务业务需求需求需求需求 （2 2）选择选择选择选择ITIT服服服服务务务务商（商（商（商（3 3）签订签订签订签订ITIT外包服外包服外包服外包服务务务务合同（合同（合同（合同（4 4）ITIT外包的外包的外包的外包的实实实实施与外包合同管理施与外包合同管理施与外包合同管理施与外包合同管理9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 二、二、IT服务标准服务标准 IT服务差距模型服务差距模型 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG

72、HVGIHFWPG Z113481105 这这这这是第是第是第是第4040页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务二、二、二、二、ITIT服服服服务标务标务标务标准准准准 IT IT服服服服务务务务差距模型差距模型差距模型差距模型 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 ITILITIL整体框架整体框架整体框架整体框架 作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第4141页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务ITILITIL整体框架整体框架整体框架整体框架 9.3 IT9.3 IT外包与外包与外包与外包与ITIT服务服务服务服务 ITILITIL核心流程核心流程核心流程核心流程 （1 1）服务级别管理）服务级别管理）服务级别管理）服务级别管理 （2 2）ITIT服务

73、财务管理服务财务管理服务财务管理服务财务管理 （3 3）ITIT服务持续性管理和变更管理服务持续性管理和变更管理服务持续性管理和变更管理服务持续性管理和变更管理 （4 4）可用性管理）可用性管理）可用性管理）可用性管理 （5 5）能力管理）能力管理）能力管理）能力管理 （6 6）事故管理）事故管理）事故管理）事故管理 （7 7）问题管理）问题管理）问题管理）问题管理 （8 8）配置管理）配置管理）配置管理）配置管理 （9 9）发布管理）发布管理）发布管理）发布管理 （1010）服务台）服务台）服务台）服务台作者作者作者作者: : 眼猿眼猿眼猿眼猿( (笔名笔名笔名笔名) ) 文档文档文档文档编码编码编码编码:CSAIMLZMG HVGIHFWPG Z113481105 :CSAIMLZMG HVGIHFWPG Z113481105 这这这这是第是第是第是第4242页页页页9.3 IT9.3 IT外包与外包与外包与外包与ITIT服服服服务务务务ITILITIL核心流程核心流程核心流程核心流程 （1 1）服）服）服）服务级别务级别务级别务级别管理（管理（管理（管理（2 2）ITIT服服服服务财务务财务务财务务财务管理（管理（管理（管理（3 3）ITIT服服服服务务务务持持持持续续续续性管理和性管理和性管理和性管理和变变变变更管理（更管理（更管理（更管理（4 4）可用性管理（）可用性管理（）可用性管理（）可用性管理（5 5）能力管理（）能力管理（）能力管理（）能力管理（6 6）事故管理（）事故管理（）事故管理（）事故管理（7 7）问题问题问题问题管理（管理（管理（管理（8 8）配置管理（）配置管理（）配置管理（）配置管理（9 9）发发发发布管理（布管理（布管理（布管理（1010）服）服）服）服务务务务台台台台

《2022年管理信息系统的运行维护 精选完整版》由会员哈***分享，可在线阅读，更多相关《2022年管理信息系统的运行维护 精选完整版》请在金锄头文库上搜索。