IT服務(wù)管理實(shí)戰(zhàn)培訓(xùn)

1、IT服務(wù)管理實(shí)戰(zhàn)培訓(xùn)講師介紹講師介紹l相關(guān)認(rèn)證資格ISO20000主任審核員ITIL Expert認(rèn)證EXIN 授權(quán)ITIL V3講師PMPl主要工作經(jīng)驗(yàn)IT行業(yè)10年以上工作經(jīng)驗(yàn)，畢業(yè)后一直從事IT服務(wù)管理行業(yè)，資深I(lǐng)T服務(wù)管理咨詢師、講師。李 闖2討論運(yùn)維工作的內(nèi)容科技部組織結(jié)構(gòu)議題IT服務(wù)管理概述服務(wù)管理概述ITIL 介紹介紹ISO20000介紹介紹5IT管理面臨的現(xiàn)狀20的原因是技術(shù)方面的，80的原因是管理方面的調(diào)查發(fā)現(xiàn)（一）：導(dǎo)致服務(wù)器、網(wǎng)絡(luò)和應(yīng)用出現(xiàn)故障的十大調(diào)查發(fā)現(xiàn)（一）：導(dǎo)致服務(wù)器、網(wǎng)絡(luò)和應(yīng)用出現(xiàn)故障的十大原因：原因：缺乏有效的監(jiān)控制度和手段（缺乏有效的監(jiān)控制度和手段（51.7

2、%） 病毒攻擊（病毒攻擊（57.1%） IT設(shè)備本身的性能問題（設(shè)備本身的性能問題（41.1%） 應(yīng)用系統(tǒng)應(yīng)用系統(tǒng)/數(shù)據(jù)庫本身存在數(shù)據(jù)庫本身存在Bugs （39.2%） 員工缺少技能培訓(xùn)（員工缺少技能培訓(xùn)（37.5%） 維護(hù)不及時(shí)或缺乏有計(jì)劃的維護(hù)（維護(hù)不及時(shí)或缺乏有計(jì)劃的維護(hù)（35.7%） 缺少總體規(guī)劃缺少總體規(guī)劃/重復(fù)建設(shè)（重復(fù)建設(shè)（33.9%） 不同部門的不同部門的IT人員之間缺乏協(xié)調(diào)（人員之間缺乏協(xié)調(diào)（32.1%） 缺少運(yùn)營(yíng)管理方法論的指導(dǎo)（缺少運(yùn)營(yíng)管理方法論的指導(dǎo)（30.4%） 員工不按規(guī)定員工不按規(guī)定/流程操作（流程操作（28.6%）20% 技技術(shù)術(shù)40% 操操作錯(cuò)誤作錯(cuò)誤40%

3、應(yīng)應(yīng)用故障用故障6IT管理面臨問題的對(duì)策 調(diào)查發(fā)現(xiàn)（二）：減少基礎(chǔ)設(shè)施故障最有效的措施：調(diào)查發(fā)現(xiàn)（二）：減少基礎(chǔ)設(shè)施故障最有效的措施： 推行流程管理（推行流程管理（60.7%） 實(shí)行統(tǒng)一的安全管理與控制（實(shí)行統(tǒng)一的安全管理與控制（53.6%） 爭(zhēng)取公司高層領(lǐng)導(dǎo)的重視和支持（爭(zhēng)取公司高層領(lǐng)導(dǎo)的重視和支持（51.8%） 對(duì)員工進(jìn)行有針對(duì)性的培訓(xùn)（對(duì)員工進(jìn)行有針對(duì)性的培訓(xùn)（ 51.8% ） 定期分析系統(tǒng)和網(wǎng)絡(luò)的性能（定期分析系統(tǒng)和網(wǎng)絡(luò)的性能（ 51.8% ） 進(jìn)行集中式管理（進(jìn)行集中式管理（48.2%） 進(jìn)行冗余備份和災(zāi)備（進(jìn)行冗余備份和災(zāi)備（33.9%） 加強(qiáng)對(duì)用戶的培訓(xùn)和教育（加強(qiáng)對(duì)用戶的培訓(xùn)和

4、教育（32.1%） 設(shè)立統(tǒng)一的設(shè)立統(tǒng)一的IT支持前臺(tái)（支持前臺(tái)（35.7%）使用網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)庫監(jiān)控系統(tǒng)（使用網(wǎng)絡(luò)、系統(tǒng)或數(shù)據(jù)庫監(jiān)控系統(tǒng)（30.4%）管理的問題還是需要用管理的問題還是需要用管理的手段來解決！管理的手段來解決！7如何解決上述問題如何解決上述問題GartnerGartner告訴我們應(yīng)該按階段逐步建設(shè)。告訴我們應(yīng)該按階段逐步建設(shè)。8業(yè)界IT服務(wù)管理理論依據(jù)的發(fā)展里程碑1985198920001999200320052007Project request by CCTAITIL 1.0PD0015 / BS 15000-1PD0005 / BS 15000-2PD0015 / BS

5、 15000-1/ ITIL 2.0Become to ISO20000ITIL V3服務(wù)管理服務(wù)管理服務(wù)服務(wù)支持支持服務(wù)服務(wù)交付交付IT基礎(chǔ)基礎(chǔ)設(shè)施設(shè)施管理管理業(yè)務(wù)業(yè)務(wù)視角視角應(yīng)用管理應(yīng)用管理業(yè)業(yè)務(wù)務(wù)技技術(shù)術(shù)IT服務(wù)管理規(guī)劃與實(shí)施服務(wù)管理規(guī)劃與實(shí)施安全安全管理管理ITIL的框架的框架服務(wù)交付流程服務(wù)交付流程容量管理容量管理服務(wù)持續(xù)性和可用性管理服務(wù)持續(xù)性和可用性管理服務(wù)級(jí)別管理服務(wù)級(jí)別管理服務(wù)報(bào)告服務(wù)報(bào)告信息安全管理信息安全管理ITIT服務(wù)的預(yù)算和核算服務(wù)的預(yù)算和核算發(fā)布流程發(fā)布流程發(fā)布管理發(fā)布管理處理流程處理流程事件管理事件管理問題管理問題管理關(guān)系流程關(guān)系流程業(yè)務(wù)關(guān)系管理業(yè)務(wù)關(guān)系管理供應(yīng)商

6、管理供應(yīng)商管理控制流程控制流程配置管理配置管理變更管理變更管理管理體系管理體系 管理職責(zé)；文檔需求；了解和培訓(xùn)管理職責(zé)；文檔需求；了解和培訓(xùn)計(jì)劃和執(zhí)行計(jì)劃和執(zhí)行計(jì)劃、實(shí)施、監(jiān)控、提高計(jì)劃、實(shí)施、監(jiān)控、提高(Plan, Do, Check, Act)(Plan, Do, Check, Act)新服務(wù)規(guī)劃新服務(wù)規(guī)劃新的或更改的服務(wù)的策劃和實(shí)施新的或更改的服務(wù)的策劃和實(shí)施9ITIL與與ISO2000010IT運(yùn)維實(shí)施方法論運(yùn)維實(shí)施方法論HOWITIL是最佳實(shí)踐、ISO20000是國際標(biāo)準(zhǔn)，監(jiān)管指引是對(duì)所有商業(yè)銀行的監(jiān)管要求，信息部門需要根據(jù)自身的條件建立符合自身的運(yùn)維管理體系。WHAT11做好運(yùn)維工

7、作應(yīng)該從下面幾個(gè)方面入手12議題IT服務(wù)管理概述服務(wù)管理概述ITIL 介紹介紹ISO20000介紹介紹13ITIT I Infrastructure L Library的簡(jiǎn)稱； 80年代中期，英國政府計(jì)算機(jī)和電信局（CCTA），也就是現(xiàn)在的政府商務(wù)辦公室（OGC）開發(fā)的一套IT管理方法；適合公共的或私有的、大型的或小型的、集中的或分散的所有組織。寶潔公司于1997年采用ITIL，在隨后的四年中節(jié)省了超過5億美元的IT預(yù)算。全球10,000多家在各行業(yè)處于領(lǐng)先地位的組織都在使用ITIL流程改進(jìn)IT服務(wù)的效率和溝通，大量的成功實(shí)踐表明實(shí)施ITSM可以提高IT部門營(yíng)運(yùn)效率25-30%。 任何單位和個(gè)

8、人都可免費(fèi)使用的“公共框架”； 一系列由“最佳實(shí)踐”（Best Practice） 形成的圖書。ITIL概述概述14ITIL V2框架 1515ITIL v2主要內(nèi)容（服務(wù)支持+服務(wù)交付）161617ITIL Version 3出版于2007年6月包括5本核心書籍及補(bǔ)充材料18ITIL V3 框架 變化:對(duì)服務(wù)的生命周期的管理強(qiáng)化PDCA的作用對(duì)反饋意見進(jìn)行了響應(yīng)服務(wù)戰(zhàn)略服務(wù)戰(zhàn)略戰(zhàn)略制定財(cái)務(wù)管理服務(wù)設(shè)計(jì)服務(wù)設(shè)計(jì)服務(wù)目錄管理服務(wù)級(jí)別管理能力管理可用性管理IT服務(wù)連續(xù)性管理供應(yīng)商管理服務(wù)轉(zhuǎn)變服務(wù)轉(zhuǎn)變遷移計(jì)劃與支持變更管理資產(chǎn)和配置管理發(fā)布管理服務(wù)測(cè)試評(píng)估知識(shí)管理服服務(wù)運(yùn)營(yíng)務(wù)運(yùn)營(yíng)故障管理事件管理服務(wù)

9、請(qǐng)求管理問題管理權(quán)限管理持續(xù)服務(wù)提升持續(xù)服務(wù)提升 (CSI)(CSI)持續(xù)服務(wù)提升組合管理需求管理ITIL V3主要內(nèi)容ITILITIL概念概念服務(wù)定義服務(wù)定義服務(wù)是為客戶提供價(jià)值的一種手段幫助客戶實(shí)現(xiàn)期望的成果客戶不需要承擔(dān)額為的成本和風(fēng)險(xiǎn) （A Service is a means of delivering value to customers by facilitating outcomes customers want to achieve without the ownership of specific costs and risks. ITIL V3）ITILITIL概念概念服

10、務(wù)管理的定義綜合能力。這種能力體現(xiàn)在以流程和職能的形式管理服務(wù)的整個(gè)生命周期（包括戰(zhàn)略、設(shè)計(jì)、轉(zhuǎn)換、運(yùn)營(yíng)及持續(xù)改進(jìn)）服務(wù)管理需要關(guān)心的4pITILITIL概念概念流程定義與特征流程(Process)是一系列相關(guān)活動(dòng)的集合，利用資源和能力，直接或間接為客戶或利益相關(guān)者帶來價(jià)值.。流程特征流程特征 明確的結(jié)果明確的結(jié)果 特定的事件觸發(fā)特定的事件觸發(fā) 面向客戶面向客戶 可衡量可衡量ITILITIL概念概念流程模型來源: OGC ITIL V3 Service DesignITILITIL概念概念職能（Function） 職能是指組織內(nèi)能完成特定工作，對(duì)特定的結(jié)果負(fù)責(zé)的 團(tuán)隊(duì)或單位職能包含了完成工作的

11、能力和資源職能有相應(yīng)的技能知識(shí)和積累的經(jīng)驗(yàn)職能是組織的構(gòu)建模塊ITILITIL概念概念流程和職能的關(guān)系來源: OGC ITIL V3 Service StrategyITILITIL概述概述服務(wù)自動(dòng)化（ Service automation ） 自動(dòng)化對(duì)服務(wù)資產(chǎn)的績(jī)效有顯著影響實(shí)施自動(dòng)化需考慮： 在服務(wù)自動(dòng)化前需梳理簡(jiǎn)化服務(wù)流程明確流程中的活動(dòng)順序、任務(wù)分配及信息交互 在自助式的服務(wù)提供中，減少用戶和底層系統(tǒng)或流程的接口區(qū)域 不要急于自動(dòng)化那些復(fù)雜且不常用的任務(wù)ITILITIL概念概念流程負(fù)責(zé)人（Process Owner)對(duì)具體流程負(fù)責(zé)，確保流程按照預(yù)定的要求運(yùn)作，具體負(fù)責(zé)： 定義流程戰(zhàn)略，

12、輔助流程設(shè)計(jì) 發(fā)布流程，確保流程文檔可用并及時(shí)更新 提高流程的效果和效率 (定義和回顧KPIs) 提供流程資源以支持流程活動(dòng)評(píng)審流程改進(jìn)方案 為服務(wù)改進(jìn)計(jì)劃( SIP ) 提供輸入解決流程運(yùn)作中出現(xiàn)的問題 確保流程相關(guān)的人員明確職責(zé)及具備相應(yīng)能力 確保定期回顧和審核流程、角色職責(zé)以及相關(guān)文檔 服務(wù)戰(zhàn)略概述服務(wù)戰(zhàn)略的目的服務(wù)戰(zhàn)略的目的幫助服務(wù)提供者提高以戰(zhàn)略方式思考和行動(dòng)的能力確保組織能處理服務(wù)組合(Service Portfolios)相關(guān)的成本28服務(wù)戰(zhàn)略與戰(zhàn)略實(shí)施服務(wù)戰(zhàn)略與戰(zhàn)略實(shí)施來源: OGC ITIL V3 Service Strategy服務(wù)戰(zhàn)略概述29戰(zhàn)略的戰(zhàn)略的4P4P來源: O

13、GC ITIL V3 Service Strategy服務(wù)戰(zhàn)略概述30服務(wù)戰(zhàn)略相關(guān)流程服務(wù)戰(zhàn)略相關(guān)流程財(cái)務(wù)管理財(cái)務(wù)管理財(cái)務(wù)管理相關(guān)活動(dòng)財(cái)務(wù)管理相關(guān)活動(dòng)服務(wù)定價(jià) Service valuation 確定業(yè)務(wù)及客戶認(rèn)可的服務(wù)價(jià)格 幫助提高需求管理及影響消費(fèi)行為服務(wù)投資分析 Service investment analysis 評(píng)估服務(wù)、方案及項(xiàng)目投資的期望收益和回報(bào)資金Funding 保障新增或變更IT服務(wù)以及服務(wù)持續(xù)運(yùn)營(yíng)所需要資金會(huì)計(jì) Accounting 識(shí)別及跟蹤IT服務(wù)相關(guān)開支及資產(chǎn)項(xiàng)合規(guī) Compliance 采用合適及貫徹如一的會(huì)計(jì)制度和財(cái)務(wù)控制措施 滿足相關(guān)法律法規(guī)要求31服務(wù)戰(zhàn)略

14、相關(guān)流程需求管理需求管理需求管理目標(biāo)需求管理目標(biāo)理解及影響客戶對(duì)服務(wù)的需求，并提供能力滿足這些需求 在戰(zhàn)略層面分析業(yè)務(wù)活動(dòng)模式和用戶特征 在戰(zhàn)術(shù)層面通過區(qū)別收費(fèi)等影響客戶對(duì)IT服務(wù)的需求來源: OGC ITIL V3 Service Strategy32管理服務(wù)需求過程中的挑戰(zhàn)管理服務(wù)需求過程中的挑戰(zhàn)難以確定客戶的需求，導(dǎo)致： 提供過多能力（容量），增加不必要的成本 能力不足，致使服務(wù)質(zhì)量下降服務(wù)戰(zhàn)略相關(guān)流程需求管理需求管理33服務(wù)戰(zhàn)略相關(guān)流程服務(wù)組合管理服務(wù)組合服務(wù)組合服務(wù)組合 Service Portfolio 服務(wù)提供者所管理的服務(wù)全集，用于管理所有服務(wù)的整個(gè)生命周期 服務(wù)組合使用業(yè)務(wù)價(jià)

15、值術(shù)語來描述提供的服務(wù) 服務(wù)組合是聯(lián)系服務(wù)生命周期各個(gè)環(huán)節(jié)的樞紐服務(wù)組合管理 管理服務(wù)組合的流程，包括定義、分析、審批及授權(quán)34服務(wù)戰(zhàn)略相關(guān)流程服務(wù)組合管理服務(wù)服務(wù)組合組合示意示意圖圖來源: OGC ITIL V3 Service Strategy35服務(wù)設(shè)計(jì)概述服務(wù)設(shè)計(jì)目的服務(wù)設(shè)計(jì)目的設(shè)計(jì)合適的服務(wù)，包括架構(gòu)、流程、策略、文檔等，以滿足當(dāng)前及將來的業(yè)務(wù)需求36服務(wù)是設(shè)計(jì)相關(guān)流程-服務(wù)目錄管理服務(wù)目錄管理目標(biāo)服務(wù)目錄管理目標(biāo)管理服務(wù)目錄中的信息，確保其正確反應(yīng)了當(dāng)前正在提供的服務(wù)和可以提供的服務(wù)的狀態(tài)、細(xì)節(jié)、接口及依賴關(guān)系服務(wù)目錄（Service Catalogue） 對(duì)當(dāng)前提供的以及可以提供

16、的IT服務(wù)的概括性描述 可包括服務(wù)交付內(nèi)容、價(jià)格、服務(wù)聯(lián)系人等信息 服務(wù)目錄是服務(wù)組合中客戶可見的部分，用來支持銷售及交付服務(wù)，包括：業(yè)務(wù)服務(wù)目錄技術(shù)服務(wù)目錄37服務(wù)目錄管理層面服務(wù)目錄的兩個(gè)層面服務(wù)目錄的兩個(gè)層面 業(yè)務(wù)服務(wù)目錄：客戶見到的服務(wù)目錄 技術(shù)服務(wù)目錄：支持業(yè)務(wù)服務(wù)目錄，對(duì)客戶不可見來源：OGC ITIL V3 Service Design38服務(wù)設(shè)計(jì)相關(guān)流程服務(wù)級(jí)別管理目的和目標(biāo)目的和目標(biāo)目的 通過協(xié)定、管理及報(bào)告服務(wù)級(jí)別，維護(hù)及持續(xù)改進(jìn)服務(wù)質(zhì)量，消除較差(從業(yè)務(wù)和成本角度來衡量)服務(wù)具體目標(biāo)包括： 定義、文檔化、協(xié)商、監(jiān)控及報(bào)告提供的IT服務(wù)級(jí)別 確保IT部門和客戶對(duì)交付的服務(wù)級(jí)

17、別有明確的一致的認(rèn)識(shí) 維護(hù)和提高IT服務(wù)提供者和客戶的關(guān)系 確保所有IT服務(wù)都有具體的和可衡量的目標(biāo) 確保落實(shí)主動(dòng)措施以提高交付的服務(wù)水平 監(jiān)控和提高交付的服務(wù)質(zhì)量及客戶滿意度39服務(wù)級(jí)別協(xié)議服務(wù)級(jí)別協(xié)議 (SLA(SLA）IT服務(wù)提供者和客戶之間的協(xié)議，定義了關(guān)鍵服務(wù)目標(biāo)及雙方的職責(zé)SLA類型： 基于服務(wù)的服務(wù)級(jí)別協(xié)議(Service-based SLA) SLA中只涉及一項(xiàng)為所有客戶提供的服務(wù) 基于客戶的服務(wù)級(jí)別協(xié)議(Customer-based SLA) 和單獨(dú)的客戶簽訂的SLA，包括了為其提供的所有服務(wù) 多層服務(wù)級(jí)別協(xié)議(Multi-level SLAs)多種形式SLA的組合模式，具備

18、更多靈活性服務(wù)級(jí)別管理服務(wù)級(jí)別管理-SLA結(jié)構(gòu)結(jié)構(gòu)401.Service hours 1.Service hours 服務(wù)時(shí)間Operation time 運(yùn)營(yíng)時(shí)間On-call service time 呼叫服務(wù)時(shí)間Special hours(e.g. public holidays) 特殊時(shí)間Response times 響應(yīng)時(shí)間2.Availability / Unavailability 2.Availability / Unavailability 可用/不可用3. 3.ReliabilityReliability 可靠性MTBF(Mean Time Between Failures

19、) 平均無故障時(shí)間MTBSI(Mean Time Between System Incidents) 平均系統(tǒng)故障間隔時(shí)間服務(wù)級(jí)別管理服務(wù)級(jí)別管理-常用指標(biāo)常用指標(biāo)41服務(wù)是設(shè)計(jì)相關(guān)流程容量管理目的 容量管理負(fù)責(zé)保證IT服務(wù)和IT基礎(chǔ)設(shè)施的容量能夠提供符合服務(wù)級(jí)別目的的服務(wù)，同時(shí)兼具成本效益和及時(shí)性。 .容量管理考慮到所有提供IT服務(wù)相關(guān)的資源，并針對(duì)近期、中期和長(zhǎng)期的業(yè)務(wù)需求進(jìn)行計(jì)劃。具體目標(biāo)包括： 制定、維護(hù)并及時(shí)更新適當(dāng)?shù)哪芰τ?jì)劃，使該計(jì)劃能反映當(dāng)前和將來的業(yè)務(wù)需求 提供關(guān)于業(yè)務(wù)和IT的能力及性能相關(guān)問題的建議和指導(dǎo) 管理服務(wù)及資源的能力及性能，滿足服務(wù)級(jí)別中的要求 輔助診斷和解決能力及

20、性能相關(guān)的故障及問題 評(píng)估變更對(duì)能力計(jì)劃以及對(duì)服務(wù)性能和資源容量的影響 在符合成本效益的前提下，落實(shí)改進(jìn)服務(wù)性能的主動(dòng)措施42Balancing costs against resources needed 平衡成本和所需資源Balancing supply against demand 平衡供應(yīng)和需求成本 容量供應(yīng) 需求容量管理容量管理-內(nèi)容內(nèi)容43Capacity ManagementInformation System(CMIS)回顧回顧改進(jìn)改進(jìn)計(jì)劃新需求計(jì)劃新需求評(píng)估、協(xié)商評(píng)估、協(xié)商新需求新需求容量管理容量管理-活動(dòng)活動(dòng)44服務(wù)設(shè)計(jì)相關(guān)流程可用性管理目的和目標(biāo)目的和目標(biāo)目的 確保交付的

21、所有服務(wù)的可用性級(jí)別以符合成本效益的方式，達(dá)到或超過協(xié)定的業(yè)務(wù)可用性要求（包括當(dāng)前和將來）具體目標(biāo) 制定和維護(hù)合適的，能夠反映當(dāng)前及將來業(yè)務(wù)需要的可用性計(jì)劃( Availability Plan) ，并及時(shí)更新 提供關(guān)于業(yè)務(wù)和IT可用性相關(guān)問題的建議和指導(dǎo) 管理服務(wù)及資源的可用性，滿足服務(wù)級(jí)別中的要求 輔助診斷和解決可用性相關(guān)的故障及問題 評(píng)估變更對(duì)可用性計(jì)劃的影響 在符合成本效益的前提下，落實(shí)改進(jìn)服務(wù)可用性的主動(dòng)措施45可用性管理流程46服務(wù)設(shè)計(jì)相關(guān)流程IT服務(wù)連續(xù)性管理目的和目標(biāo)目的和目標(biāo)目的 確保需要的IT技術(shù)及設(shè)施能在業(yè)務(wù)及SLA要求的時(shí)間內(nèi)恢復(fù)，支持總體業(yè)務(wù)連續(xù)性管理流程具體目標(biāo) 維

22、護(hù)IT服務(wù)連續(xù)性計(jì)劃及IT恢復(fù)計(jì)劃 定期進(jìn)行業(yè)務(wù)影響分析(BIA) 定期進(jìn)行風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理活動(dòng) 對(duì)連續(xù)性或恢復(fù)的相關(guān)問題提供建議及指導(dǎo) 確保存在恰當(dāng)?shù)倪B續(xù)性及恢復(fù)機(jī)制 評(píng)估變更對(duì)IT服務(wù)連續(xù)性計(jì)劃和IT恢復(fù)計(jì)劃的影響 協(xié)同供應(yīng)商管理流程，與供應(yīng)商協(xié)定其恢復(fù)能力以支持連續(xù)性47IT服務(wù)連續(xù)性管理流程來源: OGC ITIL V3 Service Design48服務(wù)設(shè)計(jì)相關(guān)流程信息安全管理目的和目標(biāo)目的和目標(biāo)目的 使信息安全與業(yè)務(wù)安全保持一致，確保服務(wù)及服務(wù)管理活動(dòng)中的信息安全得到有效管理具體目標(biāo) 在需要的時(shí)候信息能夠被獲取和使用，相關(guān)信息系統(tǒng)能夠抵御攻擊，能夠在故障發(fā)生后被修復(fù) (可用性a

23、vailability) 只有被授權(quán)才能獲取信息 (機(jī)密性confidentiality) 信息是完整的、正確的，避免未授權(quán)的修改 (完整性integrity) 商業(yè)交易及企業(yè)間信息交換可以信賴 (真實(shí)性與不可抵賴性authenticity and non-repudiation）49信息安全策略總體信息安全策略資產(chǎn)使用策略訪問控制策略密碼控制策略電子郵件策略互聯(lián)網(wǎng)策略防病毒策略信息分類策略 文檔分類策略遠(yuǎn)程訪問策略 遠(yuǎn)程訪問策略供應(yīng)商訪問控制策略資產(chǎn)處置策略 50信息安全管理過程信息信息安全安全管理管理框架框架來源: OGC ITIL V3 Service Design51信息安全管理體系信

24、息安全管理體系（信息安全管理體系（ISMSISMS）ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)52服務(wù)設(shè)計(jì)相關(guān)流程供應(yīng)商管理目的和目標(biāo)目的和目標(biāo)目的 管理供應(yīng)商及其提供的服務(wù)，以保障為業(yè)務(wù)提供無縫的服務(wù)，確保供應(yīng)商服務(wù)的成本效益具體目標(biāo)確保供應(yīng)商和合同物有所值確保供應(yīng)商的支持合同(UC)或協(xié)議與服務(wù)級(jí)別協(xié)議(SLA)及服務(wù)級(jí)別需求(SLR)一致，并與業(yè)務(wù)需求一致管理與供應(yīng)商的關(guān)系管理供應(yīng)商績(jī)效談判及簽訂合同，并管理合同維護(hù)供應(yīng)商策略維護(hù)供應(yīng)商合同數(shù)據(jù)庫SCD (Supplier and Contract Database)53供應(yīng)商管理流程來源: OGC ITIL V3 Service D

25、esign54服務(wù)轉(zhuǎn)換服務(wù)轉(zhuǎn)換目的服務(wù)轉(zhuǎn)換目的提高服務(wù)提供者將新的或變更的服務(wù)轉(zhuǎn)換到生產(chǎn)環(huán)境的能力確保服務(wù)戰(zhàn)略的要求在服務(wù)設(shè)計(jì)后被有效地實(shí)現(xiàn)到服務(wù)運(yùn)營(yíng)中，同時(shí)控制服務(wù)轉(zhuǎn)換中失敗和中斷的風(fēng)險(xiǎn)55服務(wù)轉(zhuǎn)換相關(guān)流程-變更管理 變更管理目標(biāo)變更管理目標(biāo) 確保所有變更都遵循了變更管理流程；變更都被記錄、 評(píng)估、授權(quán)；變更都被計(jì)劃、測(cè)試、實(shí)施和回顧，以達(dá)到：更好地響應(yīng)客戶業(yè)務(wù)需求的變化，使IT服務(wù)與變化的業(yè)務(wù)需求保持一致，使IT服務(wù)為客戶帶來更多價(jià)值，同時(shí)減少由變更引起的故障，減少失敗的變更所帶來的負(fù)面影響56變更管理-變更類型簡(jiǎn)單變更 Standard Change 被預(yù)先授權(quán)（pre-authoriz

26、ed） 風(fēng)險(xiǎn)較小 有固定的處理步驟緊急變更 Emergency Change 由于業(yè)務(wù)服務(wù)受到影響而必須立即進(jìn)行的變更 需要仔細(xì)設(shè)計(jì)及測(cè)試 實(shí)施完后補(bǔ)記詳細(xì)文檔正常（標(biāo)準(zhǔn)）變更 Normal Change 有一定風(fēng)險(xiǎn) 需要審批授權(quán)57變更管理-職責(zé)變更經(jīng)理確保遵照流程執(zhí)行變更通常批準(zhǔn)較次要的變更協(xié)調(diào)和召開CAB會(huì)議制定變更時(shí)間日程安排協(xié)調(diào)變更、構(gòu)建、測(cè)試和實(shí)施回顧和關(guān)閉變更變更顧問委員會(huì) Change Advisory Board (CAB) 就變更的評(píng)估、優(yōu)先級(jí)和變更進(jìn)度安排等為變更經(jīng)理提供建議CAB成員可以來自IT組織、業(yè)務(wù)部門和供應(yīng)商緊急變更顧問委員會(huì) Emergency CAB (EC

27、AB)在發(fā)生緊急變更的情況下，通常不能召開CAB，少數(shù)幾個(gè)關(guān)鍵人組成ECAB 為緊急變更授權(quán)變更管理-授權(quán)模型Level 1Level 2Level 3Level 4變更授變更授權(quán)權(quán)受影響的受影響的配置級(jí)別舉例配置級(jí)別舉例溝通、溝通、RFC 上報(bào)、上報(bào)、風(fēng)險(xiǎn)、問題風(fēng)險(xiǎn)、問題溝通、決策溝通、決策和行動(dòng)和行動(dòng)變更管理流程樣例來源: OGC ITIL V3 Service Transition60變更管理-與配置管理的接口服務(wù)資產(chǎn)與配置管理u宗旨宗旨標(biāo)識(shí)、控制、記錄、報(bào)告、審核和驗(yàn)證服務(wù)資產(chǎn)與配置項(xiàng)，包括版本、基準(zhǔn)、構(gòu)成組件、屬性和關(guān)系通過確保僅使用授權(quán)組件和僅實(shí)施授權(quán)變更，說明、管理和保護(hù)服務(wù)資產(chǎn)

28、與配置項(xiàng)（在適用時(shí)還包括客戶的服務(wù)資產(chǎn)與配置項(xiàng)）在服務(wù)生命周期中的完整性保護(hù)服務(wù)資產(chǎn)與配置項(xiàng)在服務(wù)生命周期中的完整性通過建立和維護(hù)一個(gè)準(zhǔn)確且完整的配置管理系統(tǒng)，確?？刂品?wù)和iT基礎(chǔ)設(shè)施所需的資產(chǎn)與配置的完整性服務(wù)轉(zhuǎn)換相關(guān)流程-服務(wù)資產(chǎn)和配置管理配置項(xiàng) Configuration items (CIs)配置項(xiàng)是由配置管理控制的IT服務(wù)、IT資產(chǎn)、IT基礎(chǔ)架構(gòu)的組件（包括所有硬件，軟件和文檔及其中的組件或模塊都可以是一個(gè)配置項(xiàng)）配置項(xiàng)的特征：提供服務(wù)時(shí)有用 / 可被唯一標(biāo)識(shí) / 可通過變更管理來變更配置模型 Configuration Model配置模型是關(guān)于服務(wù)、資產(chǎn)、基礎(chǔ)架構(gòu)的模型，記錄了配

29、置項(xiàng)之間的關(guān)聯(lián)關(guān)系配置管理系統(tǒng) CMS管理復(fù)雜 服務(wù)和基礎(chǔ)架構(gòu)的服務(wù)資產(chǎn)及配置管理支持系統(tǒng)63服務(wù)資產(chǎn)和配置管理-配置模型配置模型配置模型 - - 樣例樣例來源: OGC ITIL V3 Service Transition64配置管理流程服務(wù)轉(zhuǎn)換相關(guān)流程發(fā)布和部署管理發(fā)布管理目標(biāo)發(fā)布管理目標(biāo)發(fā)布管理流程通過規(guī)劃、設(shè)計(jì)、建設(shè)、配置和測(cè)試即將發(fā)布的軟硬件組件集，保障一個(gè)或多個(gè)變更的成功實(shí)施和交付發(fā)布包括軟硬件的上線及新服務(wù)的推出，包括規(guī)劃、準(zhǔn)備、進(jìn)度安排、培訓(xùn)、文檔、上線切換、安裝等工作。確保： 有清晰和周密的發(fā)布及部署計(jì)劃，以支持變更項(xiàng)目發(fā)布包能夠被有效地、成功地、符合預(yù)先進(jìn)度地被建立、安裝、

30、測(cè)試以及部署有能力交付服務(wù)級(jí)別協(xié)議要求的新的或變更的服務(wù)（包括相關(guān)系統(tǒng)、技術(shù)與組織）盡可能減少對(duì)服務(wù)、運(yùn)營(yíng)、組織造成的非預(yù)期的負(fù)面影響客戶用戶及服務(wù)管理人員滿意服務(wù)轉(zhuǎn)換結(jié)果66發(fā)布和部署管理過程67服務(wù)運(yùn)營(yíng)服務(wù)運(yùn)營(yíng)服務(wù)運(yùn)營(yíng)目的服務(wù)運(yùn)營(yíng)目的協(xié)調(diào)和實(shí)現(xiàn)管理與交付服務(wù)所需要流程及活動(dòng)，以滿足與客戶約定的服務(wù)級(jí)別 同時(shí)負(fù)責(zé)交付與支持服務(wù)所需的技術(shù)管理68服務(wù)運(yùn)營(yíng)流程故障管理流程目標(biāo)流程目標(biāo)盡可能快地恢復(fù)正常服務(wù)運(yùn)營(yíng)，減少故障對(duì)業(yè)務(wù)運(yùn)營(yíng)帶來的負(fù)面影響，保障服務(wù)級(jí)別要求的服務(wù)質(zhì)量和可用性指標(biāo)被滿足（正常服務(wù)運(yùn)營(yíng)是指符合服務(wù)級(jí)別要求的服務(wù)運(yùn)營(yíng)）69故障管理-關(guān)鍵概念故障（Incident） 任何不屬于正常服

31、務(wù)運(yùn)營(yíng)的，導(dǎo)致（或?qū)⒁獙?dǎo)致）服務(wù)中斷或服務(wù)質(zhì)量下降的情況重大故障（Major Incident） 故障中影響程度最大的一類 重大故障會(huì)導(dǎo)致嚴(yán)重的業(yè)務(wù)中斷70故障管理故障管理流程故障管理流程來源: OGC ITIL V3 Service Operation71故障管理故障優(yōu)先級(jí)（故障優(yōu)先級(jí)（prioritization）優(yōu)先級(jí) 根據(jù)故障影響程度及緊急性的分類影響程度 （Impact） 受影響的用戶數(shù) 受影響的IT服務(wù)數(shù) 財(cái)務(wù)損失級(jí)別 是否危害公司聲譽(yù) 是否危害人生安全 是否違反法律法規(guī)緊急性 （Urgency） 業(yè)務(wù)部門對(duì)解決故障的時(shí)間要求72故障管理優(yōu)先級(jí)編排樣例優(yōu)先級(jí)編排樣例影響 緊急性高中

32、低高123中234低345優(yōu)先級(jí)代碼描述要求解決事件1關(guān)鍵1小時(shí)2高8小時(shí)3中24小時(shí)4低48小時(shí)5計(jì)劃計(jì)劃中73故障管理故障升級(jí)故障升級(jí)升級(jí) Escalation 需要更多能力或資源來處理故障 在問題管理和投訴管理中也有升級(jí)機(jī)制 包括職能性升級(jí)和管理層升級(jí)職能性升級(jí) Functional escalation (Competence) 故障從一線到二線/三線的升級(jí)，但故障責(zé)任人仍是服務(wù)臺(tái)支持人員 仍是服務(wù)臺(tái)支持人員管理層升級(jí) Hierarchic escalation (Authority) 通知到相關(guān)IT經(jīng)理，由管理層來協(xié)調(diào)相關(guān)資源，包括供應(yīng)商，來處理故障74故障管理故障管理故障管理KPI

33、舉例舉例故障數(shù)量統(tǒng)計(jì)（分類）重大故障數(shù)量及占比解決故障平均耗時(shí)（分類）在服務(wù)級(jí)別規(guī)定時(shí)間內(nèi)解決的故障數(shù)量及占比錯(cuò)誤分配的故障數(shù)量及占比服務(wù)臺(tái)一線解決的故障數(shù)量及占比75故障管理流程樣例概要流程和詳細(xì)流程概要流程和詳細(xì)流程流程總體定義流程總體定義流程角色和職責(zé)流程業(yè)務(wù)規(guī)則流程目標(biāo)與范圍步驟的描述和說明故障管理流程樣例服務(wù)運(yùn)營(yíng)流程事件管理事件管理目標(biāo)事件管理目標(biāo)監(jiān)控所有IT基礎(chǔ)架構(gòu)中的事件，檢測(cè)和升級(jí)異常情況，以支持正常運(yùn)營(yíng) 檢測(cè)事件，并決定恰當(dāng)?shù)目刂菩袆?dòng) 提供執(zhí)行其它服務(wù)運(yùn)營(yíng)流程及活動(dòng)的入口 作為服務(wù)保障和服務(wù)報(bào)告以及服務(wù)改進(jìn)的基礎(chǔ)78事件管理關(guān)鍵概念關(guān)鍵概念事件事件 Event 任何可識(shí)別或可

34、檢測(cè)到的對(duì)管理IT基礎(chǔ)架構(gòu)或交付IT服務(wù)有影響的情況 告警（告警（AlertAlert） 已經(jīng)達(dá)到閾值、某些狀態(tài)已經(jīng)改變或者發(fā)生了故障的警告 警告（警告（WarningWarning） 服務(wù)和設(shè)備接近閾值，某一事件將要發(fā)生，需要進(jìn)行調(diào)查 例外（例外（ExceptionException） 服務(wù)或設(shè)備運(yùn)轉(zhuǎn)不正常，需要處理 信息（信息（InformationInformation） 不需要行動(dòng)，通常在一個(gè)日志文件里儲(chǔ)存制定的一段時(shí)間79事件管理事件管理流程事件管理流程來源: OGC ITIL V3 Service Operation80服務(wù)運(yùn)營(yíng)流程請(qǐng)求履行請(qǐng)求履行流程目標(biāo)請(qǐng)求履行流程目標(biāo)處理來自用

35、戶的服務(wù)請(qǐng)求 提供用戶提交請(qǐng)求及接受標(biāo)準(zhǔn)服務(wù)的渠道提供用戶或客戶關(guān)于服務(wù)可用性及如何獲取服務(wù)的信息查找資源及提供標(biāo)準(zhǔn)服務(wù)的組件（如許可證，軟件介質(zhì)）輔助用戶投訴及批評(píng)處理81請(qǐng)求履行服務(wù)請(qǐng)求（服務(wù)請(qǐng)求（Service Request）用戶請(qǐng)求獲得信息、建議、標(biāo)準(zhǔn)的IT服務(wù)（例如：要求重置密碼，新用戶開通郵箱）服務(wù)請(qǐng)求通常由服務(wù)臺(tái)處理，通常不需要提交變更請(qǐng)求針對(duì)服務(wù)請(qǐng)求的頻率、規(guī)模及低風(fēng)險(xiǎn)特征，通常由單獨(dú)的流程來處理服務(wù)請(qǐng)求，避免將服務(wù)請(qǐng)求混同到故障流程或變更流程處理82服務(wù)請(qǐng)求流程樣例服務(wù)運(yùn)營(yíng)流程問題管理問題管理目標(biāo)問題管理目標(biāo)查找引起故障的根本原因，并通過變更管理/發(fā)布管理徹底解決問題，防止

36、同類故障的再次發(fā)生，以減少對(duì)業(yè)務(wù)的影響84問題管理85問題（問題（Problem） 引發(fā)一個(gè)或多個(gè)故障的未知原因。規(guī)避措施（規(guī)避措施（Workaround） 一種臨時(shí)解決方案，以盡快恢復(fù)故障。已知錯(cuò)誤（已知錯(cuò)誤（Known Error） 已經(jīng)找到了根本原因和規(guī)避措施的問題。如果未找到根本原因，但已有規(guī)避措施，也應(yīng)該盡快記錄。已知錯(cuò)誤數(shù)據(jù)庫（已知錯(cuò)誤數(shù)據(jù)庫（KEDB） 已知錯(cuò)誤數(shù)據(jù)庫用來儲(chǔ)存所有發(fā)生的故障和問題的信息，以及相關(guān)解決辦法，以便當(dāng)故障和問題再次發(fā)生時(shí)能夠得到快速診斷和解決 。KEDB是服務(wù)知識(shí)管理系統(tǒng)（SKMS）的一部分。問題管理問題管理子流程問題管理子流程被動(dòng)式問題管理 問題引起的

37、故障已經(jīng)發(fā)生，需要徹底解決問題以防止同類故障再發(fā)生主動(dòng)式問題管理 通過趨勢(shì)分析等方法主動(dòng)找出問題，解決問題 作為持續(xù)服務(wù)改進(jìn)的活動(dòng)86問題管理被動(dòng)式問題管理流程被動(dòng)式問題管理流程來源: OGC ITIL V3 Service Operation87服務(wù)運(yùn)營(yíng)職能來源: OGC ITIL V3 Service Operation88服務(wù)臺(tái)職能作為統(tǒng)一接口的服務(wù)臺(tái)作為統(tǒng)一接口的服務(wù)臺(tái)服務(wù)臺(tái)是處理服務(wù)相關(guān)事務(wù)的職能部門作為IT服務(wù)用戶和IT部門之間日常聯(lián)系的單一接口（SPOC）服務(wù)臺(tái)最常涉及的流程是故障管理流程和請(qǐng)求履行流程89服務(wù)臺(tái)職能目標(biāo)服務(wù)臺(tái)的主要目標(biāo)是盡快恢復(fù)正常的服務(wù)，服務(wù)臺(tái)具體職責(zé)包括：記

38、錄并跟蹤所有故障/服務(wù)請(qǐng)求提供對(duì)故障的一線支持，嘗試解決故障和服務(wù)請(qǐng)求對(duì)不能解決的故障升級(jí)及時(shí)通知用戶故障或請(qǐng)求的狀態(tài)和處理進(jìn)展負(fù)責(zé)關(guān)閉故障和服務(wù)請(qǐng)求進(jìn)行用戶/客戶滿意度調(diào)查90服務(wù)臺(tái)職能-結(jié)構(gòu)本地服務(wù)臺(tái) 本地服務(wù)臺(tái)與用戶處于同一地理位置集中式服務(wù)臺(tái) 為減少服務(wù)臺(tái)的數(shù)量而把多個(gè)本地服務(wù)臺(tái)集中成一個(gè)，以實(shí)現(xiàn)資源共享，提高效率，及降低成本虛擬服務(wù)臺(tái) 依賴于支持工具及技術(shù)，用戶不需要關(guān)心服務(wù)臺(tái)具體位置，而實(shí)際的服務(wù)臺(tái)可能遍布在多個(gè)國家地區(qū)91User 用戶User 用戶User 用戶User 用戶服務(wù)臺(tái)-本地服務(wù)臺(tái)92Customer Site 1Customer Site 2Customer Si

39、te 3服務(wù)臺(tái)-集中服務(wù)臺(tái)93Virtual Service Desk 虛擬服務(wù)臺(tái)Service Knowledge Management SystemParisService Desk 巴黎San Francisco Service Desk 舊金山Rio de Janeiro Service Desk 里約熱內(nèi)盧Beijing Service Desk 北京Lonfon Service Desk 倫敦Sydney Service Desk 悉尼服務(wù)臺(tái)-虛擬服務(wù)臺(tái)94持續(xù)改進(jìn)持續(xù)改進(jìn)目的持續(xù)改進(jìn)目的通過識(shí)別和實(shí)施IT服務(wù)改進(jìn)來支持業(yè)務(wù)流程，以保障IT服務(wù)能夠與不斷變化的業(yè)務(wù)需求保 持一致。9

40、5持續(xù)改進(jìn)與服務(wù)生命周期來源: OGC ITIL V3 CSI96持續(xù)改進(jìn)模型來源: OGC ITIL V3 CSI97議題IT服務(wù)管理概述服務(wù)管理概述ITIL 介紹介紹ISO20000介紹介紹98ISO20000的組成 ISO 20000系列標(biāo)準(zhǔn)代表了對(duì)IT服務(wù)管理過程評(píng)價(jià)的廣泛認(rèn)識(shí)基礎(chǔ) 本標(biāo)準(zhǔn)包含有兩個(gè)部分，第一部分規(guī)范了IT服務(wù)過程包含的13個(gè)流程，是認(rèn)證的依據(jù)；第二部分包含IT服務(wù)管理過程的最佳實(shí)踐指南，旨在為實(shí)施IT服務(wù)管理體系提供指導(dǎo)。 這兩部分一起為企業(yè)提供了一套完整的“理解怎樣增強(qiáng)IT服務(wù)質(zhì)量”的工具。-ISO/IEC 20000-1 IT service management

41、 Part 1: Specification for service management “IT服務(wù)管理第一部分：服務(wù)管理規(guī)范-ISO/IEC 20000-2 IT service management Part 2: Code of practice for service management IT服務(wù)管理第二部分：服務(wù)管理實(shí)踐守則ShallShould99100ISO20000框架100結(jié)構(gòu)化的文檔控制是ISO20000的核心IT服務(wù)管理體系可以對(duì)應(yīng)到一個(gè)明確的文檔體系服務(wù)管理體系可以對(duì)應(yīng)到一個(gè)明確的文檔體系結(jié)構(gòu)化文檔體系的建立對(duì)科技部的意義建立標(biāo)準(zhǔn)的運(yùn)維管理模式，使科技部的IT運(yùn)維體系向?qū)I(yè)的運(yùn)維模式靠攏規(guī)范化運(yùn)維相關(guān)的規(guī)章制度，使科技部各級(jí)運(yùn)維工作有章可循通過建立健全流程體系，確保中心運(yùn)維工作的體系化