第4章  IT服务管理... 109

4.1  IT服务管理概述. 109

4.1.1  IT服务管理的概念与内涵. 109

4.1.2  IT服务管理的意义——信息化的“破冰船”. 111

4.1.3  ITSM的基本原理. 114

4.1.4  IT服务管理发展现状. 115

4.2  ITIL 116

4.2.1  ITIL概述. 116

4.2.2  ITIL主要内容. 117

4.2.3  ITIL实施步骤. 124

4.3  ISO/IEC20000 127

4.3.1  ISO/IEC20000概述. 127

4.3.2  ISO/IEC20000主要内容. 128

4.3.3  ISO/IEC20000实施步骤. 130

4.4  ISPL 132

4.4.1  ISPL概述. 132

4.4.2  ISPL主要内容. 132

4.4.3  适用范围. 133

4.5  ITS-CMM 134

4.5.1  ITS-CMM概述. 134

4.5.2  ITS-CMM主要内容. 134

4.5.3 适用范围. 136

4.6  BiSL 136

4.6.1  BiSL概述. 136

4.6.2  BiSL主要内容. 137

4.6.3  BiSL适用范围. 139

4.7  eTOM 140

4.7.1  eTOM概述. 140

4.7.2  eTOM主要内容. 141

4.7.3  适用范围. 144

4.8  ASL 144

4.8.1  ASL概述. 145

4.8.2  ASL主要内容. 145

4.8.3  ASL适用范围. 148

4.9 案例研究. 148

4.9.1 国家某部委IT运维管理体系总体规划. 148

4.9.2  ISO 20000成功案例. 158

关键词. 166

思考题. 166

参考资料. 167

拓展阅读. 167

第5章  IT项目管理... 169

5.1  IT项目管理的概述. 169

5.1.1  IT项目的概念和内涵. 169

5.1.2  IT项目管理的意义. 173

5.2  PMBoK 173

5.2.1  PMBoK概述. 173

5.2.2  PMBoK主要内容. 174

5.2.3  PMBoK实施过程. 181

5.3  IPMP 182

5.3.1  IPMP概述. 182

5.3.2  IPMP主要内容. 184

5.3.3  iPMBoK2004 186

5.4  PRINCE2 188

5.4.1  PRINCE2概述. 188

5.4.2  PRINCE2主要内容. 189

5.4.3  PRINCE2实施步骤. 192

5.4.4  PRINCE2与PMBOK比较. 195

5.5  MSP 196

5.5.1  MSP概述. 196

5.5.2  MSP主要内容. 197

5.5.3  MSP实施步骤. 199

关键词. 201

思考题. 201

参考文献. 202

拓展阅读. 202

第6章  IT质量管理... 204

6.1  IT质量管理概述. 205

6.1.1  IT质量管理的概念与内涵. 205

6.1.2  IT质量管理的意义. 206

6.2  信息系统工程监理. 206

6.2.1  信息系统工程监理概述. 206

6.2.2  信息系统工程监理主要内容. 208

6.2.3  信息系统工程监理实施步骤. 209

6.3  CMM 210

6.3.1  CMM概述. 210

6.3.2  CMM的内容. 211

6.3.3  CMM的适用范围. 216

6.4  TickIT 216

6.4.1  TickIT概述. 216

6.4.2  TickIT的主要内容. 218

6.5  TQM 219

6.5.1  TQM概述. 219

6.5.2  TQM主要内容. 220

6.5.3  TQM的PDCA循环. 222

6.5.4  TQM与其他质量管理之间关联. 224

6.6  ISO 9000 225

6.6.1  ISO9000概述. 225

6.6.2  ISO 9000的主要内容. 226

6.6.3  ISO9000实施方法. 229

6.6.4  ISO9000适用范围. 229

6.6.5  ISO9000与Six Sigma、CMM的比较. 230

6.6.6  ISO/IEC 9126主要内容. 232

6.7  Six Sigma 233

6.7.1  Six Sigma概述. 233

6.7.2  Six Sigma主要内容. 234

6.7.3  DMAIC方法. 236

6.7.4  Six Sigma适用范围. 237

6.7.5  Six Sigma与TQM的联系. 238

关键词. 238

思考题. 238

参考文献. 239

拓展阅读. 239

第7章  IT风险管理... 241

7.1  IT风险管理概述... 241

7.1.1  IT风险管理的概念... 241

7.1.2  IT风险的分类... 243

7.1.3  IT风险管理的意义... 244

7.2  COSO－ERM... 246

7.2.1  COSO－ERM概述... 246

7.2.2  COSO－ERM主要内容... 247

7.2.3  COSO－ERM实施步骤... 248

7.3  M_o_R.. 250

7.3.1  M_o_R概述... 250

7.3.2  M_o_R主要内容... 251

7.3.3  M_o_R实施步骤... 254

7.3.4  M_o_R优缺点分析... 255

7.4  AS/NZS 4360. 256

7.4.1  AS/NZS 4360：1999概述... 256

7.4.2  AS/NZS 4360风险管理过程... 256

7.4.3  AS/NZS 4360适用范围... 262

7.5  CobiT. 262

7.5.1  CobiT概述... 262

7.5.2  CobiT4.1主要内容... 266

7.5.3  CobiT4.1实施步骤... 269

7.6  IT风险管理体系案例研究... 270

关键词... 272

思考题... 273

参考文献... 273

拓展阅读... 273

第8章  信息安全管理... 275

8.1  信息安全管理概述... 276

8.1.1  信息安全... 276

8.1.2  信息安全管理... 277

8.1.3  信息安全管理现状... 278

8.2  信息安全等级保护管理办法... 280

8.2.1  信息安全等级保护管理办法概述... 280

8.2.2  信息安全等级保护管理办法主要内容... 281

8.2.3  信息安全等级保护管理办法实施步骤... 282

8.3  ISO 27001. 285

8.3.1  ISO 27001概述... 285

8.3.2  ISO27001主要内容... 286

8.3.3  ISO27001实施步骤... 289

8.4  ISO/IEC 13335. 291

8.4.1  ISO/IEC TR 13335概述... 291

8.4.2  ISO/IEC TR 13335主要内容... 292

8.5  CC及ISO/IEC 15408. 300

8.5.1  CC概述... 300

8.5.2  ISO/IEC15408概述... 301

8.6  案例——信息安全管理体系设计... 302

8.7  引申阅读——信息安全治理[] 314

8.7.1  信息安全治理的产生背景... 314

8.7.2  信息安全治理的含义... 315

8.7.3  良好信息安全治理的实现... 317

8.7.4  建立我国信息安全治理机制... 323

关键词... 326

思考题... 326

参考文献... 326

拓展阅读... 327