¿Cuáles son las etapas básicas de la gestión y el control de riesgos de TI?
La etapa de planificación se puede dividir en planificación estratégica de la información, planificación estándar de la información, gestión de la demanda, establecimiento del proyecto y análisis de viabilidad.
La "planificación estratégica de la información" consiste en diagnosticar y evaluar la información empresarial; Sobre la base de la situación actual de la informatización empresarial, formular y ajustar planes rectores para la informatización empresarial, esforzándose por que las empresas realicen el trabajo de informatización más apropiado a la escala y al costo más apropiados. El propósito es estudiar cómo la estrategia de información empresarial coincide con la estrategia de desarrollo empresarial empresarial.
La "gestión estandarizada" proporciona principalmente orientación de implementación específica para la construcción de información desde los aspectos de tecnología, negocios, administración y otros aspectos, y estandariza el comportamiento de construcción, clasifica y resume las necesidades comerciales de los gerentes, departamentos comerciales y; usuarios finales, realizar la transformación de las estrategias comerciales empresariales en procesos de información y formar procesos de información y el software correspondiente para respaldar con precisión el desarrollo de las empresas;
"Establecimiento del proyecto" Estudio de viabilidad "es estudiar la posibilidad y necesidad del proyecto desde los cuatro aspectos de tecnología, economía, gestión y entorno de desarrollo.
La fase de implementación se divide en gestión del presupuesto de inversión en TI, gestión del plan de diseño, gestión de implementación del proyecto y gestión de aceptación.
La "gestión del presupuesto de inversión en TI" y la "gestión del plan de diseño" diseñan y gestionan conjuntamente fondos y diversos recursos de información para satisfacer las necesidades factibles de construcción del sistema de información;
"Gestión del plan de diseño" no solo Diseñé varios sistemas de software y hardware para la implementación del sistema de información, y también diseñé los roles de recursos humanos correspondientes para cada puesto, sentando las bases para la "gestión de la capacitación". Al mismo tiempo, también diseñamos casos de prueba y cronogramas de recursos de tiempo para su aplicación. control del proceso de producción del sistema;
"Gestión de adquisiciones de equipos" consiste en completar la construcción del sistema de información junto con la "Gestión de implementación del proyecto" después de completar la "Gestión del plan de diseño" y la "Gestión del presupuesto de inversión en informatización". pero se centra en equipos prefabricados, adquisición de software y servicios. La "Gestión de la asociación con proveedores" proporciona evaluación y selección;
La "Gestión de la implementación del proyecto" se divide en dos partes: primero, la implementación del proyecto de la empresa experimental y luego la "Gestión de aceptación", las pruebas de la empresa experimental. , operación de prueba, inspección final. Durante el proceso de "implementación del proyecto", durante la fase de mantenimiento de la "gestión del análisis de la demanda", se debe llevar a cabo el control de versiones y la evaluación de riesgos sobre los cambios de la demanda, y se deben realizar consultas con los proveedores de la demanda empresarial para garantizar que el sistema de información se implemente sin problemas. y a tiempo con alta calidad. Durante el proceso de implementación del proyecto, se debe seguir una "gestión de información estandarizada" para garantizar la calidad del proyecto. Durante el proceso de implementación del proyecto, la credibilidad del fabricante debe evaluarse en función de la "Gestión de la relación proveedor/socio";
La interacción entre la "Gestión de aceptación" y la "Gestión de implementación del proyecto" debe basarse en el diseño. los documentos proporcionados por la dirección del programa, el control de aceptación se lleva a cabo de acuerdo con la gestión estándar de información y se proporciona un sistema de información completo para el "soporte del servicio". Durante el proceso de aceptación, los requisitos del sistema de información deben cambiarse en función del mantenimiento de la demanda de la "gestión del análisis de la demanda", pero se requiere una comunicación efectiva con todos los niveles de la empresa y una evaluación de riesgos para lograr un equilibrio de intereses entre todas las partes. ;
La fase operativa se divide en gestión de la mesa de servicio, soporte de servicio y gestión de prestación de servicios;
La "gestión de la mesa de servicio" establece una mesa de servicio, unifica los estándares de servicio, unifica las entradas de servicio, monitorea y evalúa las órdenes de trabajo de servicio y establece soporte de servicio. El sistema gestiona electrónicamente las solicitudes de servicio;
La "gestión de soporte de servicio" determina el proceso de gestión y resolución de problemas y establece varios sistemas de mantenimiento basados en la gestión de configuración;
" "Service Provision Management" adopta el concepto de gestión de SLA de gestión de nivel de servicio para realizar la gestión de disponibilidad, capacidad y continuidad, y establecer y mantener una base de datos de conocimientos para garantizar el buen desarrollo de la empresa;
La etapa post-evaluación incluye la gestión post-evaluación.
La "gestión posterior a la evaluación" consiste en proporcionar datos para la siguiente ronda de "gestión de la planificación estratégica de la información" después de resumir el funcionamiento del sistema de información y proporcionar diversos materiales en forma de "servicio de apoyo". y "prestación de servicios" Como base, con base en el mantenimiento de requisitos en "Gestión de Análisis de Requisitos", se plantean sugerencias de mejoras en la construcción de la próxima versión del sistema de información durante la fase de operación.