目錄
第1章 IT治理概念與範疇 1
1.1 IT治理與IT管理概述 1
1.1.1 IT治理與IT管理概念 1
1.1.2 IT治理的背景和發展 7
1.1.3 IT治理目標 14
1.1.4 IT管理要素 16
1.1.5 IT管理分類 17
1.2 IT麵臨的問題和風險 18
1.2.1 IT麵臨的問題 19
1.2.2 IT麵臨的風險 19
1.3 IT治理麵臨的問題與挑戰 23
1.3.1 IT治理麵臨的問題 23
1.3.2 IT治理麵臨的挑戰 24
1.4 IT治理框架 25
1.5 協調式管理谘詢方法論 27
1.5.1 概述 27
1.5.2 優勢 27
1.5.3 特點 29
1.5.4 示範推廣的意義 30
1.6 IT治理人纔培養 32
1.6.1 基本情況 32
1.6.2 知識體係 33
1.6.3 三個轉型 34
關鍵詞 35
思考題 36
參考文獻 36
拓展閱讀 36
第2章 IT規劃管理 38
2.1 IT規劃管理概述 38
2.1.1 IT規劃管理的概念與內涵 38
2.1.2 IT規劃管理的意義 39
2.1.3 IT規劃框架與架構 40
2.2 Zachman框架 41
2.2.1 Zachman框架概述 41
2.2.2 Zachman框架主要內容 42
2.2.3 Zachman框架實施步驟 43
2.3 開放組體係架構框架 44
2.3.1 TOGAF概述 44
2.3.2 TOGAF的主要內容 45
2.4 麵嚮服務架構 47
2.4.1 SOA概述 47
2.4.2 SOA的主要內容 48
2.5 戰略對應性模型 50
2.5.1 SAM概述 50
2.5.2 SAM主要內容 52
2.5.3 SAM實施步驟 53
2.6 關鍵成功因素法 54
2.6.1 CSF概述 54
2.6.2 CSF的主要內容 55
2.6.3 CSF的實施步驟 56
2.7 企業係統規劃法 57
2.7.1 BSP概述 57
2.7.2 BSP的主要內容 58
2.7.3 BSP實施步驟 58
2.8 戰略集轉化法 60
2.8.1 SST概述 60
2.8.2 SST的實施步驟 61
2.9 戰略網格法 62
2.9.1 SG概述 62
2.9.2 SG的主要內容 62
2.10 動態集成IT規劃方法 64
2.10.1 動態集成IT規劃方法概述 64
2.10.2 動態集成IT規劃方法內容 65
2.10.3 動態集成IT規劃方法的實施步驟 66
2.11 各種規劃方法比較 70
2.12 A省經濟開發區信息化規劃案例 72
關鍵詞 76
思考題 77
參考文獻 77
拓展閱讀 77
第3章 IT獲取與實現管理 79
3.1 IT獲取與實現管理的概述 79
3.1.1 IT獲取與實現管理的相關概念 79
3.1.2 IT獲取與實現管理的意義 80
3.2 統一軟件開發過程 83
3.2.1 RUP概述 83
3.2.2 RUP模型 83
3.2.3 RUP開發過程 86
3.2.4 RUP的適用範圍 89
3.3 敏捷統一過程(AUP) 90
3.3.1 敏捷方法學 90
3.3.2 AUP主要內容 91
3.3.3 AUP實施過程 92
3.4 Scrum方法 94
3.4.1 Scrum概述 94
3.4.2 Scrum的主要內容 95
3.4.3 Scrum方法開發過程 97
3.4.4 Scrum對過程的管理 98
3.5 電子外包能力模型 100
3.5.1 eSCM概述 100
3.5.2 eSCM-SP概述 101
3.5.3 eSCM-SP的主要內容 102
3.5.4 eSCM-SP應用領域 105
3.5.5 eSCM-SP應用 105
關鍵詞 107
思考題 107
參考資料 108
拓展閱讀 108
第4章 IT服務管理 109
4.1 IT服務管理概述 109
4.1.1 IT服務管理的概念與內涵 109
4.1.2 IT服務管理的意義——信息化的“破冰船” 111
4.1.3 ITSM的基本原理 114
4.1.4 IT服務管理發展現狀 115
4.2 ITIL 116
4.2.1 ITIL概述 116
4.2.2 ITIL主要內容 117
4.2.3 ITIL實施步驟 124
4.3 ISO/IEC20000 127
4.3.1 ISO/IEC20000概述 127
4.3.2 ISO/IEC20000主要內容 128
4.3.3 ISO/IEC20000實施步驟 130
4.4 ISPL 132
4.4.1 ISPL概述 132
4.4.2 ISPL主要內容 132
4.4.3 適用範圍 133
4.5 ITS-CMM 134
4.5.1 ITS-CMM概述 134
4.5.2 ITS-CMM主要內容 134
4.5.3 適用範圍 136
4.6 BiSL 136
4.6.1 BiSL概述 136
4.6.2 BiSL主要內容 137
4.6.3 BiSL適用範圍 139
4.7 eTOM 140
4.7.1 eTOM概述 140
4.7.2 eTOM主要內容 141
4.7.3 適用範圍 144
4.8 ASL 144
4.8.1 ASL概述 145
4.8.2 ASL主要內容 145
4.8.3 ASL適用範圍 148
4.9 案例研究 148
4.9.1 國傢某部委IT運維管理體係總體規劃 148
4.9.2 ISO 20000成功案例 158
關鍵詞 166
思考題 166
參考資料 167
拓展閱讀 167
第5章 IT項目管理 169
5.1 IT項目管理的概述 169
5.1.1 IT項目的概念和內涵 169
5.1.2 IT項目管理的意義 173
5.2 PMBoK 173
5.2.1 PMBoK概述 173
5.2.2 PMBoK主要內容 174
5.2.3 PMBoK實施過程 181
5.3 IPMP 182
5.3.1 IPMP概述 182
5.3.2 IPMP主要內容 184
5.3.3 iPMBoK2004 186
5.4 PRINCE2 188
5.4.1 PRINCE2概述 188
5.4.2 PRINCE2主要內容 189
5.4.3 PRINCE2實施步驟 192
5.4.4 PRINCE2與PMBOK比較 195
5.5 MSP 196
5.5.1 MSP概述 196
5.5.2 MSP主要內容 197
5.5.3 MSP實施步驟 199
關鍵詞 201
思考題 201
參考文獻 202
拓展閱讀 202
第6章 IT質量管理 204
6.1 IT質量管理概述 205
6.1.1 IT質量管理的概念與內涵 205
6.1.2 IT質量管理的意義 206
6.2 信息係統工程監理 206
6.2.1 信息係統工程監理概述 206
6.2.2 信息係統工程監理主要內容 208
6.2.3 信息係統工程監理實施步驟 209
6.3 CMM 210
6.3.1 CMM概述 210
6.3.2 CMM的內容 211
6.3.3 CMM的適用範圍 216
6.4 TickIT 216
6.4.1 TickIT概述 216
6.4.2 TickIT的主要內容 218
6.5 TQM 219
6.5.1 TQM概述 219
6.5.2 TQM主要內容 220
6.5.3 TQM的PDCA循環 222
6.5.4 TQM與其他質量管理之間關聯 224
6.6 ISO 9000 225
6.6.1 ISO9000概述 225
6.6.2 ISO 9000的主要內容 226
6.6.3 ISO9000實施方法 229
6.6.4 ISO9000適用範圍 229
6.6.5 ISO9000與Six Sigma、CMM的比較 230
6.6.6 ISO/IEC 9126主要內容 232
6.7 Six Sigma 233
6.7.1 Six Sigma概述 233
6.7.2 Six Sigma主要內容 234
6.7.3 DMAIC方法 236
6.7.4 Six Sigma適用範圍 237
6.7.5 Six Sigma與TQM的聯係 238
關鍵詞 238
思考題 238
參考文獻 239
拓展閱讀 239
第7章 IT風險管理 241
7.1 IT風險管理概述 241
7.1.1 IT風險管理的概念 241
7.1.2 IT風險的分類 243
7.1.3 IT風險管理的意義 244
7.2 COSO-ERM 246
7.2.1 COSO-ERM概述 246
7.2.2 COSO-ERM主要內容 247
7.2.3 COSO-ERM實施步驟 248
7.3 M_o_R 250
7.3.1 M_o_R概述 250
7.3.2 M_o_R主要內容 251
7.3.3 M_o_R實施步驟 254
7.3.4 M_o_R優缺點分析 255
7.4 AS/NZS 4360 256
7.4.1 AS/NZS 4360:1999概述 256
7.4.2 AS/NZS 4360風險管理過程 256
7.4.3 AS/NZS 4360適用範圍 262
7.5 CobiT 262
7.5.1 CobiT概述 262
7.5.2 CobiT4.1主要內容 266
7.5.3 CobiT4.1實施步驟 269
7.6 IT風險管理體係案例研究 270
關鍵詞 272
思考題 273
參考文獻 273
拓展閱讀 273
第8章 信息安全管理 275
8.1 信息安全管理概述 276
8.1.1 信息安全 276
8.1.2 信息安全管理 277
8.1.3 信息安全管理現狀 278
8.2 信息安全等級保護管理辦法 280
8.2.1 信息安全等級保護管理辦法概述 280
8.2.2 信息安全等級保護管理辦法主要內容 281
8.2.3 信息安全等級保護管理辦法實施步驟 282
8.3 ISO 27001 285
8.3.1 ISO 27001概述 285
8.3.2 ISO27001主要內容 286
8.3.3 ISO27001實施步驟 289
8.4 ISO/IEC 13335 291
8.4.1 ISO/IEC TR 13335概述 291
8.4.2 ISO/IEC TR 13335主要內容 292
8.5 CC及ISO/IEC 15408 300
8.5.1 CC概述 300
8.5.2 ISO/IEC15408概述 301
8.6 案例——信息安全管理體係設計 302
8.7 引申閱讀——信息安全治理[] 314
8.7.1 信息安全治理的産生背景 314
8.7.2 信息安全治理的含義 315
8.7.3 良好信息安全治理的實現 317
8.7.4 建立我國信息安全治理機製 323
關鍵詞 326
思考題 326
參考文獻 326
拓展閱讀 327
第9章 IT績效評價 328
9.1 企業信息化績效評價 328
9.1.1 概覽 328
9.1.2 信息化績效評價分類 335
9.1.3 信息化績效評價的層次 341
9.1.4 IT平衡記分卡概述 345
9.2 電子政務績效評估 358
9.2.1 概覽 358
9.2.2 國內外相關研究及實踐 359
9.2.3 電子政務績效評估的分類 361
9.2.4 電子政務績效評估體係 363
9.3 案例研究 369
9.3.1 X集團公司IT規劃、建設與運維服務外包評估案例 369
9.3.2 服務型政府視角的電子政務綜閤績效評估案例 376
9.3.3 電子政務係統績效評估案例――B市GIS係統績效評估 386
9.3.4 項目績效評估案例――C市電子政務外網建設項目績效評估 390
關鍵詞 392
思考題 392
參考文獻 393
拓展閱讀 393
第10章 災難恢復和業務 持續性管理 394
10.1 災難恢復 394
10.1.1 災難恢復相關概念 394
10.1.2 災難恢復的意義 395
10.2 GB20988-2007 396
10.2.1 GB20988-2007概述 396
10.2.2 GB20988-2007主要內容 396
10.2.3 GB20988-2007實施步驟 397
10.3 BS25999 398
10.3.1 BS25999概述 398
10.3.2 BS25999主要內容 398
10.3.3 BS 25999實施步驟 401
10.4 NIST SP 800-34 402
10.4.1 NIST SP 800-34概述 402
10.4.2 NIST 800-34主要內容 403
10.4.3 NIST 800-34 實施步驟 404
10.5 案例分析-信息係統災難備份體係建設 405
關鍵詞 410
思考題 410
參考資料 410
拓展閱讀 411
第11章 核心IT能力框架及 其評價體係 412
11.1 核心IT能力概述 412
11.1.1 概念與內涵 412
11.1.2 核心IT能力及其評價研究的意義 416
11.2 核心IT能力框架 417
11.2.1 核心IT能力框架 417
11.2.2 核心IT能力框架內容 418
11.3 核心IT能力評價體係 427
11.3.1 評價框架 427
11.3.2 企業核心IT能力評價指標的設計原則及方法 428
11.3.3 企業核心IT能力評價指標體係 429
11.4 企業核心IT能力實證研究 437
關鍵詞 439
思路題 439
參考文獻 440
拓展閱讀 440
第12章 IT控製能力 441
12.1 IT控製能力概述 441
12.1.1 概念與內涵 441
12.1.2 IT控製能力的作用 445
12.2 IT控製能力結構框架 446
12.2.1 IT控製能力結構框架 446
12.2.2 IT控製能力構成要素分析 449
12.3 IT控製能力與企業績效的關係 456
12.3.1 IT控製能力與企業績效的關係模型 456
12.3.2 IT控製能力與企業績效的測度模型 461
12.3.3 IT控製能力與企業績效關係的實證研究 468
12.4 提升我國企業IT控製能力的路徑 469
關鍵詞 471
思考題 471
參考文獻 471
拓展閱讀 472
第13章 IT治理框架 473
13.1 組織IT治理框架 473
13.2 IT治理框架內容 475
13.2.1 科學的信息化發展觀 475
13.2.2 IT商業價值 477
13.2.3 IT治理方法 492
13.2.4 IT治理決策模式 498
13.2.5 IT風險管理控製流程及其要素 502
13.2.6 IT治理績效評價 507
13.2.7 核心IT能力 509
13.3 IT治理框架組件之間的關係 509
13.4 ISO 38500 510
關鍵詞 512
思路題 512
參考文獻 512
拓展閱讀 513
· · · · · · (
收起)