【软考-中级】系统集成项目管理工程师-【2信息系统集成和服务管理】

持续更新。。。。。。。。。。。。。。。

一 、考试重点 （掌握）

1.1 ITSS（信息 技术服务标准）

1.1.1 ITSS组成要素

ITSS即：信息技术服务标准。

ITSS组成要素，IT服务由人员(People)、流程(Process)、技术(Technology)和资源(Resource)组成，简称 PPTR。并对这些IT服务的组成要素进行标准化。

对这四个要素及其关系可以概括为：
正确选择人员遵从过程规范，正确使用技术，并合理运用资源，向客户提供IT服务。

☞ 人员：提供IT服务所需的人员及其知识、经验和技能要求【正确选人】（考）

☞ 流程：提供IT服务时，合理利用必要的资源，将输入转化为输出的一组相互关联和结构化的活动【正确做事】（考）

☞ 技术：交付满足质量要求的IT服务应使用的技术或应具备的技术能力【高效做事】（考）

☞ 资源：提供IT服务所依存和产生的有形及无形资产【保障做事】（考）

1.1.2 IT 服务生命周期

• 规划设计

① 从客户业务战略出发，以需求为中心，参照ITSS对IT服务进行全面系统的战略规划和设计，为IT服务的部署实施做好准备，以确保提供满足客户需求的IT服务

• 部署实施

②在规划设计基础上，依据ITSS建立管理体系、部署专用工具及服务解决方案

• 服务运营

③根据服务部署情况，依据ITSS，采用过程方法，全面管理基础设施、服务流程、人员和业务连续性，实现业务运营与IT服务运营融合

• 持续改进

④根据服务运营的实际情况，定期评审IT服务满足业务运营的情况，以及IT服务本身存在的缺陷，提出改进策略和方案，并对IT服务进行重新规划设计和部署实施，以提高IT服务质量。

• 监督管理

⑤依据ITSS对IT服务服务质量进行评价，并对服务提供方的服务过程、交付结果实施监督和绩效评估。

顺口溜：
龟步赴池间：（考）
➢ 龟 (规划设计)
➢ 步 (部署实施)
➢ 赴 (服务运营)
➢ 池 (持续改进)
➢ 间 (监督管理)

1.2信息系统审计

信息系统审计的目的是评估并提供反馈、保证及建议。

其关注之处可分为如下3类：（考）

• 可用性：

商业高度依赖的信息系统能否在任何需要的时刻提供服务？信息系统是否被完好保护以及应对各种损失和灾难？

• 保密性：

系统保存的信息是否仅对需要这些信息的人员开放，而不对其他任何人开发？

• 完整性：

信息系统提供的信息是否始终保持正确、可信、及时？能否防止未授权的对系统数据和软件的修改？

1.2.1 主要组成

一个信息系统审计的主要组成部分包括以下6个方面：

• 信息系统的管理、规划与组织：

评价信息系统的管理、计划与组织方面的策略、政策、标准、程序和相关实务。

• 信息系统技术基础设施与操作实务：

评价组织在技术与操作基础设施的管理和实施方面的有效性及效率，以确保其充分支持组织的商业目标。

• 资产的保护：

对逻辑、环境与信息技术基础设施的安全性进行评价，确保其能支持组织保护信息资产的需要，防止信息资产在未经授权的情况下被使用、披露、修改、损坏或丢失。

• 灾难恢复与业务持续计划：

这些计划是在发生灾难时，能够使组织持续进行业务，对这种计划的建立和维护流程需要进行评价。

• 应用系统开发、获得、实施与维护：

对应用系统的开发、获得、实施与维护方面所采用的方法和流程进行评价，以确保其满足组织的业务目标。

• 业务流程评价与风险管理：

评估业务系统与处理流程，确保根据组织的业务目标对相应风险实施管理。

1.2.2 依据

信息系统设计师须了解规划、执行及完成审计工作的步骤与技术，并尽量遵守国际信息系统审计与控制协会的一般公认信息系统审计准则、控制目标和其他法律与规定。

①一般公认信息系统审计准则。包括职业准则、ISACA(信息系统审计与控制协会)公告和职业道德规范（考）。

② 信息系统的控制目标。信息系统审计与控制协会在1996年公布的COBIT(信息及相关技术控制目标)被国际上公认是最先进、最权威的安全与信息技术管理和控制的标准。

③ 其他法律及规定。政府或外部的有关规定和要求。

1.2.3 基于风险方法审计的步骤

基于风险方法来进行审计的步骤如下：

① 编制组织使用的信息系统清单并对其进行分类。

② 决定哪些系统影响关键功能和资产。

③ 评估哪些风险影响这些系统及对商业运作的冲击。

④ 在上述评估的基础上对系统分级，决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划，开列出一年之中要进行的审计项目。

二 、了解

2.1 信息系统集成及服务管理体系

2.2 IT服务管理的核心思想

2.3 ITSM 基本原来图

2.3 IT服务管理补充

实施ITSM 的根本目标有以下三个。(P119)
1.以客户为中心提供IT服务
2.提供高质量、低成本的服务。
3.提供的服务是可准确计价的

历年真题

2022年5月

(全国卷)依据《信息系统建设和服务能力评估体系能力要求》，在信息系统建设和服务能 力评估体系中，信息系统建设和服务能力分为 5 个等级，其中第 3 级为 (10)
A初始级
B基本级
C良好级
D优秀级
[参考答案]: C
[解析]《信息系统建设和服务能力评估体系能力要求》中，信息系统建设和服务能力划分为五个等 级，等级从低到高分别用
CS1 级、
CS2级、
CS3 级、
CS4级、
CS5 级
表示，并依次定义为
初始级、
基本级、
良好级、
优秀级、
杰出级。信息系统建设和服务能力资质证书自发之日起 有效期4 年。

(广东卷) -ITSS(信息技术服务标准)定的服务核心要素钟(10)体现了“正确做事”的思想
A、人员
B、资源
C、技术
D、过程
参考答案:D
解析:

---

2021年5月

(10)不属于信息系统审计特点的关注点
A.完整性
B.保密性
C.可用性
D.可扩展性。
[参考答案] D
[解析] 信息系统审计特点的关注点完整性，保密性，可用性。

---

2021年11月

信息技术服务标准 (ITSS)体系中定义的T 服务生命周期为 (10)
A.启动过程一规划过程一执行过程一结束过程
B.规划设计一部署实施一服务运营一持续改进一监督管理
C.规划设计一部署实施一服务运营一持续改进
D.启动过程一规划过程一执行过程一监督过程一收尾过程
[参考答案]B
[解析]IT 服务生命周期规划设计、部署实施、服务运营、持续改进、监督管理

---

2020年11月

ITSS (信息技术服务标准)定义的IT 服务生命周期包括 (10)
A.计划、执行、检查、改进
B.规划设计、资源配置、服务运营、持续改进、监督管理
C.服务战略、规划设计、部署实施、服务运营、持续改进
D.规划设计、部署实施、服务运营、持续改进、监督管理
[参考答案]D
[解析]
== IT 服务生命周期包括规划设计、部署实施、服务运营、持续改进、监督管理==
➢ 龟 (规划设计)
➢ 步 (部署实施)
➢ 赴 (服务运营)
➢ 池 (持续改进)
➢ 间 (监督管理)

---

2019年5月

信息技术服务标准 (ITSS) 中IT 服务的核心要素指的是(9)
A、 工具、技术、流程、服务
B、人员、过程、技术、资源
C、计划、执行、检查、纠正
D、质量、成本、进度、风险
[参考答案]:B
[解析] 核心要素 PPTR 人员、过程、技术、资源

---

2019年5月

信息技术服务标准 (ITSS)的T 服务生命周期模型中(10)是在规划设计基础上，依据 TSS 建立
管理体系，提供服务解决方案。
A.服务战略
B.部署实施
C服务运营
D监督管理
[参考答案]B
[解析]规划设计之后就部署实施。PDCA

---

2018年11月

针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行(11)。
A、有限的实质性测试
B、外部控制测试
C、内部控制测试
D、扩大的实质性测试
[参考答案] C
[解析]针对信息系统审计流程，在了解内部控制结构、评价控制风险、传输内部控制后，下一步应当进行内部控制测试。

信息技术服务标准 (ITSS)是一套成体系和综合配的标准库，用于指导实施标准化和可信赖的IT服务，ITSS 定义的IT 服务生命周期不包括 (10)。
A、战略部署
B、规划设计
c、部署实施
D、服务运营
[参考答案] :A
[解析]IT 服务生命周期包括规划设计、部署实施、服务运营、持续改进、监督管理

---

---

版本记录：

• 2023年3月30第一版
• 2023年4月5 完善地址 链接
• 2023年5月24新增历史真题

经典语录

你该反省的是你的见识与眼光，而不是你的真诚和善艮
1