第4章  IT服務(wù)管理... 109

4.1  IT服務(wù)管理概述. 109

4.1.1  IT服務(wù)管理的概念與內(nèi)涵. 109

4.1.2  IT服務(wù)管理的意義——信息化的“破冰船”. 111

4.1.3  ITSM的基本原理. 114

4.1.4  IT服務(wù)管理發(fā)展現(xiàn)狀. 115

4.2  ITIL 116

4.2.1  ITIL概述. 116

4.2.2  ITIL主要內(nèi)容. 117

4.2.3  ITIL實施步驟. 124

4.3  ISO/IEC20000 127

4.3.1  ISO/IEC20000概述. 127

4.3.2  ISO/IEC20000主要內(nèi)容. 128

4.3.3  ISO/IEC20000實施步驟. 130

4.4  ISPL 132

4.4.1  ISPL概述. 132

4.4.2  ISPL主要內(nèi)容. 132

4.4.3  適用范圍. 133

4.5  ITS-CMM 134

4.5.1  ITS-CMM概述. 134

4.5.2  ITS-CMM主要內(nèi)容. 134

4.5.3 適用范圍. 136

4.6  BiSL 136

4.6.1  BiSL概述. 136

4.6.2  BiSL主要內(nèi)容. 137

4.6.3  BiSL適用范圍. 139

4.7  eTOM 140

4.7.1  eTOM概述. 140

4.7.2  eTOM主要內(nèi)容. 141

4.7.3  適用范圍. 144

4.8  ASL 144

4.8.1  ASL概述. 145

4.8.2  ASL主要內(nèi)容. 145

4.8.3  ASL適用范圍. 148

4.9 案例研究. 148

4.9.1 國家某部委IT運維管理體系總體規(guī)劃. 148

4.9.2  ISO 20000成功案例. 158

關(guān)鍵詞. 166

思考題. 166

參考資料. 167

拓展閱讀. 167

第5章  IT項目管理... 169

5.1  IT項目管理的概述. 169

5.1.1  IT項目的概念和內(nèi)涵. 169

5.1.2  IT項目管理的意義. 173

5.2  PMBoK 173

5.2.1  PMBoK概述. 173

5.2.2  PMBoK主要內(nèi)容. 174

5.2.3  PMBoK實施過程. 181

5.3  IPMP 182

5.3.1  IPMP概述. 182

5.3.2  IPMP主要內(nèi)容. 184

5.3.3  iPMBoK2004 186

5.4  PRINCE2 188

5.4.1  PRINCE2概述. 188

5.4.2  PRINCE2主要內(nèi)容. 189

5.4.3  PRINCE2實施步驟. 192

5.4.4  PRINCE2與PMBOK比較. 195

5.5  MSP 196

5.5.1  MSP概述. 196

5.5.2  MSP主要內(nèi)容. 197

5.5.3  MSP實施步驟. 199

關(guān)鍵詞. 201

思考題. 201

參考文獻. 202

拓展閱讀. 202

第6章  IT質(zhì)量管理... 204

6.1  IT質(zhì)量管理概述. 205

6.1.1  IT質(zhì)量管理的概念與內(nèi)涵. 205

6.1.2  IT質(zhì)量管理的意義. 206

6.2  信息系統(tǒng)工程監(jiān)理. 206

6.2.1  信息系統(tǒng)工程監(jiān)理概述. 206

6.2.2  信息系統(tǒng)工程監(jiān)理主要內(nèi)容. 208

6.2.3  信息系統(tǒng)工程監(jiān)理實施步驟. 209

6.3  CMM 210

6.3.1  CMM概述. 210

6.3.2  CMM的內(nèi)容. 211

6.3.3  CMM的適用范圍. 216

6.4  TickIT 216

6.4.1  TickIT概述. 216

6.4.2  TickIT的主要內(nèi)容. 218

6.5  TQM 219

6.5.1  TQM概述. 219

6.5.2  TQM主要內(nèi)容. 220

6.5.3  TQM的PDCA循環(huán). 222

6.5.4  TQM與其他質(zhì)量管理之間關(guān)聯(lián). 224

6.6  ISO 9000 225

6.6.1  ISO9000概述. 225

6.6.2  ISO 9000的主要內(nèi)容. 226

6.6.3  ISO9000實施方法. 229

6.6.4  ISO9000適用范圍. 229

6.6.5  ISO9000與Six Sigma、CMM的比較. 230

6.6.6  ISO/IEC 9126主要內(nèi)容. 232

6.7  Six Sigma 233

6.7.1  Six Sigma概述. 233

6.7.2  Six Sigma主要內(nèi)容. 234

6.7.3  DMAIC方法. 236

6.7.4  Six Sigma適用范圍. 237

6.7.5  Six Sigma與TQM的聯(lián)系. 238

關(guān)鍵詞. 238

思考題. 238

參考文獻. 239

拓展閱讀. 239

第7章  IT風(fēng)險管理... 241

7.1  IT風(fēng)險管理概述... 241

7.1.1  IT風(fēng)險管理的概念... 241

7.1.2  IT風(fēng)險的分類... 243

7.1.3  IT風(fēng)險管理的意義... 244

7.2  COSO－ERM... 246

7.2.1  COSO－ERM概述... 246

7.2.2  COSO－ERM主要內(nèi)容... 247

7.2.3  COSO－ERM實施步驟... 248

7.3  M_o_R.. 250

7.3.1  M_o_R概述... 250

7.3.2  M_o_R主要內(nèi)容... 251

7.3.3  M_o_R實施步驟... 254

7.3.4  M_o_R優(yōu)缺點分析... 255

7.4  AS/NZS 4360. 256

7.4.1  AS/NZS 4360：1999概述... 256

7.4.2  AS/NZS 4360風(fēng)險管理過程... 256

7.4.3  AS/NZS 4360適用范圍... 262

7.5  CobiT. 262

7.5.1  CobiT概述... 262

7.5.2  CobiT4.1主要內(nèi)容... 266

7.5.3  CobiT4.1實施步驟... 269

7.6  IT風(fēng)險管理體系案例研究... 270

關(guān)鍵詞... 272

思考題... 273

參考文獻... 273

拓展閱讀... 273

第8章  信息安全管理... 275

8.1  信息安全管理概述... 276

8.1.1  信息安全... 276

8.1.2  信息安全管理... 277

8.1.3  信息安全管理現(xiàn)狀... 278

8.2  信息安全等級保護管理辦法... 280

8.2.1  信息安全等級保護管理辦法概述... 280

8.2.2  信息安全等級保護管理辦法主要內(nèi)容... 281

8.2.3  信息安全等級保護管理辦法實施步驟... 282

8.3  ISO 27001. 285

8.3.1  ISO 27001概述... 285

8.3.2  ISO27001主要內(nèi)容... 286

8.3.3  ISO27001實施步驟... 289

8.4  ISO/IEC 13335. 291

8.4.1  ISO/IEC TR 13335概述... 291

8.4.2  ISO/IEC TR 13335主要內(nèi)容... 292

8.5  CC及ISO/IEC 15408. 300

8.5.1  CC概述... 300

8.5.2  ISO/IEC15408概述... 301

8.6  案例——信息安全管理體系設(shè)計... 302

8.7  引申閱讀——信息安全治理[] 314

8.7.1  信息安全治理的產(chǎn)生背景... 314

8.7.2  信息安全治理的含義... 315

8.7.3  良好信息安全治理的實現(xiàn)... 317

8.7.4  建立我國信息安全治理機制... 323

關(guān)鍵詞... 326

思考題... 326

參考文獻... 326

拓展閱讀... 327