科技信息系统服务平台(计算机信息系统资质管理和服务平台)怎么可以错过

第二章 信息系统集成及服务管理一、信息系统集成及服务管理体系（一）信息系统集成及服务管理的内容（二）信息系统集成及服务管理的推进1、计算机信息系

 

第二章 信息系统集成及服务管理一、信息系统集成及服务管理体系

（一）信息系统集成及服务管理的内容（二）信息系统集成及服务管理的推进1、计算机信息系统集成资质等级从高到低依次为一、二、三、四级，一级最高2、把具有信息产业部颁发的《计算机信息系统集成资质证书》（一级或二级）作为“涉密系统集成单位”的必要条件。

3、《项目经理管理办法》将系统集成项目经理分为项目经理、高级项目经理两个级别，并且分别列出了这两个级别的评定条件。二、信息系统集成及服务资质管理

（一）信息系统集成及服务资质管理的必要性和意义4、资质认定工作的意义有：（1）有利于系统集成及服务企业展示自身实力，参与市场竞争；按照等级条件，加强自身建设（2）有利于规范信息系统集成及服务市场（3）有利于保证信息系统及服务工程质量。

（二）信息系统集成及服务资质管理办法5、A级评审机构可在全国各地区开展资质评审工作B级评审机构可在本地区开展资质评审工作6、申请一、二级集成资质的企业应向A级评审机构提交申报材料，申请三、四级集成资质的企业可向注册所在地的B级评审机构提交申报材料，或向A级评审机构提交申报材料。

7、资质证书有效期4年，分为正本和副本，正本和副本具有同等效力在持证有效期内，持证企业每年应按时向电子联合会资质办提交年度数据信息，不能按时提交年度数据信息的企业，视为其自动放弃资质证书在资质证书有效期满前，持证企业应按时完成换证申报认定，未按时完成换证申报认定的企业，其资质证书视为自动失效。

持证企业资质证书记载事项发生变更的，应在变更发生后30日内，向电子联合会资质办或注册所在地的地方服务中心提交资质证书变更申请材料，电子联合会资质办核实无误后，换发资质证书（三）信息系统集成资质等级条件8、系统集成企业要求财务状况良好。

如果企业近三年中连续2年亏损，或虽只有一年亏损，但亏损额较大则反映其财务状况不佳9、业绩要求主要从企业近三年完成的系统集成项目额、项目规模、项目的技术含量、项目的软件费用比例、项目的实施质量、企业所完成项目在主要业务领域的水平等方面衡量。

要求一定是“完成”了的项目才能计入业绩10、管理能力要求从质量管理、客户管理、企业的信息管理系统、企业负责人以及技术、财务负责人等方面能力衡量11、各级别的人才实力要求主要从工程技术人员、本科以上人员比例、项目经理数目、培训体系和人力资源管理水平等方面进行衡量。

项目经理数量最能体现企业对系统集成项目实施和管理能力的指标三、ITIL与IT服务管理、ITSS与信息技术服务、信息系统审计

（一）ITIL与IT服务管理12、ITIL的全称为信息技术基础架构库，是CCTA（英国国家计算机和电信网）于20世纪80年代末开发的一套IT服务管理规范库13、IT服务管理起源于ITIL，其结合了高质量服务不可缺少的过程、人员、技术这三大要素，通过集成IT服务和业务，协助企业提高其IT服务提供和支持能力，能够帮助企业对IT系统的规划、研发、实施和运营进行有效管理。

14、ITSM的核心思想是，IT组织，不管它是企业内部的还是外部的，都是IT服务提供者，其主要工作就是提供低成本、高质量的IT服务ITSM也是一种IT 管理不过与传统的IT管理不同，它是一种以服务为中心的IT管理。

15、ITSM的基本原理可简单地用“二次转换”来概括，第一次是“梳理”，第二次是“打包”（二）ITSS与信息技术服务16、ITSS信息技术服务标准是一套成体系和综合配套的信息技术服务标准库，全面规范了IT服务产品及其组成要素，用于指导实施标准化和可信赖的IT服务。

17、ITSS的组成要素有人员、流程、技术、资源组成，简称PPTR其中人员指提供IT服务所需的人员及其知识、经验和技能要求；流程指提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动；技术指交付满足质量要求的IT服务应使用的技术或应具备的技术能力；资源指提供IT服务所依存和产生的有形及无形资产。

18、IT服务生命周期由规划设计、部署实施、服务运营、持续改进、监督管理5个阶段管理，简称PIOIS（三）信息系统审计19、信息系统审计的目的是评估并提供反馈、保证及建议20、信息系统审计是建立在以下4个理论基础之上的。

（1）传统审计理论（2）信息系统管理理论（3）行为科学理论（4）计算机科学21、信息系统审计的基本业务有（1）系统开发审计（2）主要数据中心、网络、通信设施的结构审计，包括财务系统和非财务系统的应用审计（3）支持其他审计人员的工作，为财务审计人员与经营审计人员提供技术支持和培训（4）为组织提供增值服务，为管理信息系统人员提供技术、控制与安全指导，推动风险自评估程序的执行（5）软件及硬件供应商及外包服务商提供的方案、产品及服务质量是否与合同相符审计（6）灾难恢复和业务持续计划审计（7）对系统运营效能、投资回报率及应用开发测试审计（8）系统的安全审计（9）网站的信誉审计（10）全面控制审计等。

22、信息系统审计的依据有（1）一般公认信息系统审计准则（2）信息系统的控制目标（3）其他法律及规定。23、信息系统审计流程示意图：

24、基于风险方法来进行审计的步骤如下（1）编制组织使用的信息系统清单并对其进行分类（2）决定哪些系统影响关键功能和资产（3）评估哪些风险影响这些系统及对商业运作的冲击（4）在上述评估的基础上对系统进行分级，决定审计优先值、资源、进度和频率。

审计者可以制定年度审计计划，开列出一年之中要进行的审计项目二、知识点点拨1、信息系统服务：基于信息技术和信息化理念提供专业服务2、ITSS组成要素包括：人员、流程、技术、资源3、ITSS生命周期：规划设计、部署实施、服务运营、持续改进、监督管理。

4、信息系统审计的关注点：可用性、保密性、完整性5、信息系统审计组成包括：信息系统的管理、规划与组织；信息系统技术基础设施与操作实务；资产的保护；灾难恢复与业务持续计划；应用系统开发、获得、实施与维护；业务流程评价与风险管理。

6、信息系统审计依据包括：一般公认信息系统审计准则；信息系统的控制目标7、基于风险方法来进行审计的步骤：编制清单并分类；决定关键功能和资产；评估风险影响对商业运作的冲击；系统分级三、练习题1、 根据GB/T 29264-2012《信息技术服务分类与代码》规定，信息技术服务包括：信息技术咨询；（ ）；信息系统集成实施服务；运行维护；数据处理和存储；运营服务；数字内容服务；呼叫服务等其他信息技术服务。

【2016.5.8】A、设计与开发B、信息系统工程监理C、测试评估D、信息系统设计【答案】A【解析】本题考查GB/T 29264-2012《信息技术服务分类与代码》知识信息技术服务业态有：技术咨询服务、设计开发服务、信息系统服务、数据处理和运维服务等。

2、 以下技术服务工作中，（ ）不属于IT系统运行维护【2016.5.10】A、某大型国企中，对于用户终端的软件及硬件管理和日常维护B、对提供互联网服务的机房内各类服务器、网络设备、网络安全、网络性能等进行监控和故障恢复。

C、对某省税务局的税务稽查系统的使用情况进行监测、对其数据库定期检查、优化、备份D、某工业企业由于业务流程变化，对其使用的生产管理系统进行升级改造【答案】D【解析】最后一项升级改造不属于维护，而是属于系统的开发。

3、 运维的主要工作是保证系统的可用性和稳定性以下关于运行维护的叙述中，不正确的是：（ ）【2016.11.10】A、ISO 20000及GB/T 24405是运行维护工作可以参考的管理标准B、ITSS是国内自主知识产权的运行维护管理系统标准。

C、运行维护业务不能被视为系统集成业务的一部分D、基础设施的运维包括道路、水利设施、建筑物的维护，但其收入不能作为系统集成收入【答案】C【解析】第二章第二节信息系统集成及服务是一个范围相当广泛的概念，所有以满足企业和机构的业务发展所带来的信息化需求为目的，信息系统集成及服务的范畴包括：①基于信息技术和信息化理念而提供的专业信息技术咨询服务②系统集成服务③技术支持服务④运行维护服务。

4、 信息技术服务标准(ITSS)是一套成体系和综合配套的标准库,用于指导实施标准化和可信赖的IT服务ITSS定义的IT服务生命周期不包括（ ）【2018.11.10】A、战略部署B、规划设计C、部署实施。

D、服务运营【答案】A【解析】第二章第三节P122ITSS生命周期由规划设计、部署实施、服务运营、持续改进和监督管理5个阶段组成5、 信息技术服务标准( ITSS)中，IT 服务的核心要素指的是（ ）【2019.11.9】。

A、工具、技术、流程、服务B、人员、过程、技术、资源C、计划、执行、检查、纠正D、质量、成本、进度、风险【答案】B【解析】 第二章第三节P122 ITSS组成要素IT服务由人员(People)、流程(Process)、技术(Technology)和资源( Resource)组成，简称PPTR。

6、 信息系统审计的目的是评估并提供反馈、保证和建议其关注之处可分为3类，分别是：（ ）【2016.11.12】A、保密性、及时性、完整性B、可用性、及时性、准确性C、保密性、准确性、完整性D、可用性、保密性、完整性。

【答案】D【解析】第二章第三节信息系统审计的目的是评估并提供反馈、保证及建议其关注之处可被分为如下3类①可用性：商业高度依赖的信息系统能否在任何需要的时刻提供服务?信息系统是否被完好保护以应对各种损失和灾难?②保密性：系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开放?③完整性：信息系统提供的信息是否始终保持正确、可信、及时?能否防止未授权的对系统数据和软件的修改?。

7、 针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行（ ）【2018.11.11】A、有限的实质性测试B、外部控制测试C、内部控制测试D、扩大的实质性测试【答案】C。

【解析】第二章第三节P132图2-8在审计工作预备工作完成，了解内部控制结构、评价控制风险、判断传输内部控制后，需要进行内部控制测试8、 基于风险方法进行信息系统审计的步骤是（）①决定哪些系统影响关键功能和资产 ②评估哪些风险影响这些系统及时商业运作的冲击 ③编制组织使用的信息系统清单并对其分类 ④在评估的基础上对系统分级，决定审计优先值、资源、进度和频率。

【2019.5.11】A、①②③④B、①③②④C、③①④D、③①②④【答案】D【解析】第二章第三节P132基于风险方法来进行审计的步骤如下（1）编制组织使用的信息系统清单并对其进行分类（2）决定哪些系统影响关键功能和资产。

（3）评估哪些风险影响这些系统及对商业运作的冲击。（4）在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，并列出一年之中要进行的审计项目。