手机版

上海电信IT管理与技术规范V1.0 1221(正文)

发布时间：2024-10-12 来源：未知

小中大

字号：

上海电信IT管理和技术规范体系研究上海电信IT管理和技术规范体系研究 IT上海研究院二○○九年十二月 ○○九年十二月

1 2 3 4 5 6 附

项目概述方法与思路标准整合现状对标诊断与分析应用与实施建议 COBIT与ITIL应用研究 COBIT与ITIL应用研究

IT管理和技术规范体系研究 IT管理和技术规范体系研究立项意图：立项意图：结合业界IT管理标杆，梳理企业现有制度和各种管控要求，制订IT管理和技术规范体系，以进一步提高IT管控水平通过规范体系的研究，为“逐步提高IT领域的技术规范性”提供方法论指导

预期成果：预期成果：制定具有科学性、可操作性、先进性特点的、符合上海公司实际情况和未来发展要求的IT管理和技术规范体系，提交建议报告初步考虑在具有代表性意义的领域进行实施和验证提出规范体系逐步完善的实施建议

研究内容：研究内容：梳理COBIT、ITIL在生命周期各阶段的控制要求重点分析上海公司内控细则与IT管控手册，并与上述的控制点列表进行对标将对标表进行逐条分析，得到IT整体框架的控制点列表重点调研目前缺失的控制要求，得出控制点优化列表提出IT管理和技术规范体系的实施建议

背景与现状

IT 运维需求全业务运营对IT支撑提出了融合的要求 IT系统的规模和复杂度不断增加集团对各省的规范、管控力度越来越大 IT外包越来越多，需要进一步规范管理优化内部资源提高成本投资收益

参考整合分析建议

加强内部控制实现管理优化

上海公司现状目前上海公司已发布很多规范制度，如内控手册， IT管控手册，TL9000,各种维护制度，集团发文要求等 IT管理某些环节可能存在制度缺失或相互冲突的情况现有规范和制度可能存在执行不到位的情况

制定上海电信IT 管理与技术规范快速响应业务需求提高业务运营效率

完善IT制度体系提高IT管控水平

前期工作回顾：前期工作回顾：根据计划安排，到目前为止，根据计划安排，到目前为止，第二阶段的控制点梳理和与对标工作已经完成，正在进行IT管理的优化与完善建议。 IT管理的优化与完善建议对标工作已经完成，正在进行IT管理的优化与完善建议。根据整合的IT服务体系，根据整合的IT服务体系，与上海电信的内控 IT服务体系手册，手册，管控手册和相关管理制度进行对标通过梳理与分析，得出上海电信的IT IT服务架通过梳理与分析，得出上海电信的IT服务架构分析及建议

持续完善与优化

整合提炼 12月7日~12月25日 12月 12月25日上海电信现有IT控制的梳理上海电信现有IT控制的梳理 IT 现状与标准的对标以差异和缺

陷为基础，研究现有IT IT控制框以差异和缺陷为基础，研究现有IT控制框架

研究分析

11月16日 12月 11月16日~12月4日制定与优化工作模版讨论并确定工作方法和工作思路梳理COBIT COBIT与梳理COBIT与ITIL 对应控制点列表根据ITIL五周期优化控制点根据ITIL五周期优化控制点 ITIL

准备阶段

11月 11月3日~11月13日 11月13日

1 2 3 4 5 6 附

项目概述方法与思路标准整合现状对标诊断与分析应用与建议 COBIT与ITIL应用研究 COBIT与ITIL应用研究

研究思路和方法

研究思路 IT IT IT IT 手册 IT IT IT IT IT IT IT IT 规章制度诊断与分析5

研1

究2

方

法

标准整合现状对标

COBIT体系和ITIL 体系研究

两大标准体系的融合和完善

3

上海电信现有IT 管理的梳理

4

现状与整合的标准规范对标，得出差异表通过诊断与分析，对整合的标准规范和差异进一步的总结和优化

IT

以差异和缺失为基础，对现有IT管理现状进行诊断

6

应用与建议

7

上海电信IT管理应用与实施建议

IT IT IT IT ITI ITI ITI ITI

IT7

研究过程1.ITIL生命周期与流 1.ITIL生命周期与流 ITIL 程的研究与梳理 2.COBIT框架与控制目 2.COBIT框架与控制目标的研究与梳理 3.COBIT与ITIL融合 3.COBIT与ITIL融合 4.IT管理现状对标 4.IT管理现状对标 5.差异分析 5.差异分析优化建议

开展研究与讨论

取长补短进行整合

现状评估与对标

标准优化与实施建议

-

搜集ITIL资料深入研究探讨

搜集COBIT资料研究探讨

充分研究与讨论，把COBIT和ITIL交集和差异部分融合一个完整的体系。

IT管理现状与标准控制点逐一对标

根据对标结果，对新的IT管理规范控制进行优化调整，并提出建议

行业标杆国际上公认的IT治理框架和协会：国际上公认的治理框架和协会：治理框架和协会国际信息系统审计协会( 框架，国际信息系统审计协会(ISACA)——COBIT框架，Val IT框架等 ) 框架框架等 IT服务架构 (ITIL) 服务架构国际标准化组织(ISO)——ISO/IEC 20000 & 27000 国际信息系统审计协会(ISACA)——IT审计准则、指南和标准案例国际内部审计师协会(IIA)——全球技术审计指南(GTAG) PRINCE2 SEI– 软件成熟度模型 (CMM) …COBIT和ITIL是信息化建设具有较深影响的两个控制框架 ITIL将生命周期原理贯穿与实践，将IT上升到企业战略资产高度，展示IT服务的价值。 COBIT提供了跨领域和过程框架的良好实践，并以可管理和逻辑清晰的架构来开展内部控制。 9

现有IT管理规范现有管理规范1

管控流程( 管控流程(9个)流程名称实施时间 2006 年 2006 年 2007 年 2006 年 2006 年 2006 年 2006 年 2006 年 2006 年拟定部

门企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部执行流程相关单位

2

规章制度(30个规章制度(30个)规章制度名称关于组建上海市电信公司企业信息化部的通知关于成立公司企业信息化部信息中心的通知关于调整网络发展部和企业信息化部职责和内设机构设置的通知内控实施细则(上册) 信息系统过程管理程序 MSS管理支撑系统业务需求管理办法 EDA企业数据应用平台业务需求管理办法(试行) BSS业务支撑系统业务需求管理办法信息化项目管理办法 MBOSS信息系统运行维护规程内控实施细则(中册) MBOSS信息安全管理办法 MB0SS应用软件版本管理办法颁布时间 2002年 2003年 2005年 2006年 2007年 2006年 2006年 2006年 2005年 2007年 2006年 2007年 2007年拟定部门人事部企业策划部企业发展部财务部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部企业信息化部

序号

序号 1

1

IT需求管理流程

企业信息化部 2

2 3 4 5 6 7 8 9

IT日常运行维护流程事件管理流程问题管理流程配置管理流程变更管理流程发布管理流程服务级别管理流程服务台职能

3 4 5 7 8 9 10 15 16 17 18 19

……10

本次比对涉及部分

1 2 3 4 5 6 附

项目概述方法与思路标准整合现状对标诊断与分析应用与建议 COBIT与ITIL应用研究 COBIT与ITIL应用研究

IT治理体系框架简介 ITIL - IT治理体系框架简介ITIL: ibrary,IT基础架构库 ITIL: It Infrastructure Library,IT基础架构库

起源

1986-1999由英国国家计算机和电信局(CCTA)实践开发，代表英国政府中央计算机和电信局CCTA在1989年到1995年之间发布，后来CCTA又归并入了英国商务部。

发展历史

ITIL是IT服务管理的最佳实践，它为IT治理提供了一个基本框架。目前已经进行三次重要的修订，最新的版本号是3.0。

现实意义

ITIL从企业和客户的角度，将重点放在IT服务交付的持续质量改进和评估。能够提高用户和客户对IT服务的满意度，提高服务的可用性，节省因返工浪费时间造成的损失，直接增加企业的利润和收入。

和COSO、SOX COSO、的关系

IT系统的控制与评估也是ITIL五大生命周期中公司内控不可或缺的一部分。

ITIL框架 ITIL框架服务战略是生命周期运转的轴心；服务战略是生命周期运转的轴心；服务设计，服务转换和服务运营是实施阶段；服务设计，服务转换和服务运营是实施阶

段；对有关的进程和项目的优化改进。服务改进则在于对服务的定位和基于战略目标对有关的进程和项目的优化改进。服务评估

服务战略提出了服务管理实践过程中整个ITIL服务生命周期的政策、指南和流程。

服务报告服务改进

服务持续改进服务设计

服务级别管理服务目录管理可用性管理能力管理 IT服务持续性管理供应商管理信息安全管理

服务运营对如何达到服务支持和交付的效果和效率，以确保客户与服务供应商的价值提供了指导。对如何在设计、规模和服务水平变化的情况下，如何保持服务运营稳定性提供指导。

服务战略服务运营事件管理事故管理请求实现问题管理制定IT战略计划财务服务需求管理

服务设计描述了对服务及服务管理流程设计和开发的指导。包括了将战略目标转变成服务投资组合和服务资产的原则和方法。它指导了组织如何开发设计服务管理的能力。

ITIL服务转换服务规划与支持变更管理服务资产与配置管理发布部署

服务投资组合管理

服务持续改进为创造和保持客户价值，而用更优化的服务设计、导入和运营提供指导。它结合了质量管理、变更管理和能力改进方面的原则、实践和方法。

访问管理服务台技术管理 IT运营管理应用管理

服务转换提供将新的或变更服务转换到运营过程中有关能力的开发和改进的指导。

服务持续改进

服务检查与测试评价知识管理

COBIT - IT治理体系框架简介治理体系框架简介 COBIT: Control Objectives for Information and related Technology,信息及相关技术： , 的控制目标。的控制目标。COBIT的概念源于美国，由IT Governance Institute (ITGI)发布，在IT治理学会 (ITGI)的组织下，已积极参与IT治理理论研究的组织包括许多著名的大公司，如 IBM、KPMG、JICPA等。

起源

发展历史

COBIT是IT治理学会(ITGI)对于IT治理研究的成果，目前已经进行四次重要的修订，最新的版本号是4.1。

现实意义

COBIT是IT治理的一个开放性标准，目前已成为国际上公认的最先进、最权威的安全与信息技术管理和控制的标准。Cobit的产生是基于对IT治理认知的深入，同时也是公司治理的需要。

和COSO、 COSO、 SOX的关系 SOX的关系

IT系统的控制与评估是COSO框架下公司内控不可或缺的一部分；和财务报告的符合性审查一样，是遵从萨班斯(SOX)法案必不可少的内容。

企业的业务目标和治理目标

COBIT框架 COBIT框架

ME1 ME2 ME3 ME4

监控与评价IT绩效监控与评价绩效监控与评价内部控制确保与外部要求的符合性提供IT治理提供治理

信息高效性有效性一致性可靠性完整性可获得性

保密性

监控和评价DS1 定义和管理服务水平 DS2 第三方服务管理 DS3 性能管理和容量管理 DS4 确保服务的连续性 DS5 确保系统安全 DS6 识别并分配费用 DS7 教育和培训用户 DS8 服务台和紧急事件管理 DS9 配置管理 DS10 问题管理 DS11 数据管理 DS12 物理环境管理 DS13 运营管理

计划与组织 IT资源资源

PO1 定义战略计划定义IT战略计划 PO2 定义信息架构定义IT信息架构 PO3 确定技术导向 PO4 定义过程、组织和关系定义IT过程过程、 PO5 IT投资管理投资管理 PO6 传递管理目标和方向 PO7 IT人力资源管理人力资源管理 PO8 质量管理 PO9 IT风险的评估和管理风险的评估和管理 PO10 项目管理

服务和支持

应用程序信息基础架构人员

获得与实施

AI1 AI2 AI3 AI4 AI5 AI6 AI7

识别自动化解决方案采购与维护应用软件采购与维护技术基础设施保障运营和使用获得IT资源获得资源变更管理安装授权解决方案和变更

COBIT控制目标体系分为个域、34个流程(即34个高级目标), 210余个详细目标控制目标体系分为4个域个流程( 个高级目标) 余个详细目标控制目标体系分为个域、个流程个高级目标余个每个流程(高级目标)对应各自的详细控制目标。每个流程(高级目标)对应各自的详细控制目标。15

ITIL生命周期与COBIT流程域对照分析 ITIL生命周期与COBIT流程域对照分析生命周期与COBIT

IT生命周期 IT生命周期服务战略

对应

COBIT流程域 COBIT流程域远期改进方向

策划与组织

服务设计