陜西電信信息安全管理培訓(xùn)-ITIL

1、陜西電信信息安全管理培訓(xùn)ITIL篇1服務(wù)轉(zhuǎn)換2服務(wù)轉(zhuǎn)換目標(biāo)建立客戶對新服務(wù)的期望規(guī)劃和管理所需資源組裝、構(gòu)建、測試和發(fā)布服務(wù)在預(yù)定的成本、質(zhì)量和時間范圍內(nèi)實現(xiàn)建立一致有效的評估框架評估服務(wù)能力和風(fēng)險建立并維護服務(wù)資產(chǎn)和配置完整性提供高質(zhì)量的知識和信息加速變更和發(fā)布的決策，有效的將服務(wù)從測試環(huán)境推向生產(chǎn)環(huán)境建立有效的可重復(fù)的構(gòu)建和安裝機制建立測試和生產(chǎn)環(huán)境，在必要時進行回滾3服務(wù)轉(zhuǎn)換價值有效處理變更和發(fā)布快速處理更高的成功率有計劃的使用資源使IT服務(wù)與業(yè)務(wù)需求及業(yè)務(wù)運營相適應(yīng)可預(yù)見的服務(wù)水平和質(zhì)量保證及時收集和處理變更需求4服務(wù)轉(zhuǎn)換范圍持續(xù)服務(wù)改進變更管理（4.2）服務(wù)資產(chǎn)與配置管理服務(wù)轉(zhuǎn)換計劃

2、與支持（4.1）監(jiān)督組織與利益干系人變更管理（5）評估（4.6）服務(wù)戰(zhàn)略服務(wù)設(shè)計規(guī)劃與發(fā)布準(zhǔn)備構(gòu)建與測試服務(wù)測試與試運行規(guī)劃與準(zhǔn)備部署轉(zhuǎn)換,部署,退出評估,關(guān)閉服務(wù)轉(zhuǎn)換服務(wù)轉(zhuǎn)換全生命周期支持服務(wù)驗證與測試（4.5）知識管理（4.7）發(fā)布與部署管理（4.4）RFC1RFC2RFC3RFC4RFC nBLBLBLBLBLE1E2E3RFC1變更請求BL獲取基準(zhǔn)點E服務(wù)設(shè)計評估點5從何處開始？-從方針開始定義并推行正式的政策清晰的陳述目標(biāo)規(guī)定不符合方針的后果承諾發(fā)布的內(nèi)容獲得正式的批準(zhǔn)采用通行的框架和標(biāo)準(zhǔn)建立有效的控制和規(guī)則轉(zhuǎn)換計劃與業(yè)務(wù)需求相適應(yīng)維護干系人關(guān)系主動管理資源預(yù)測變化，修正航線6服務(wù)轉(zhuǎn)

3、換流程轉(zhuǎn)換計劃與支持變更管理服務(wù)資產(chǎn)與配置管理發(fā)布與部署管理服務(wù)驗證與測試評估知識管理必須考慮組織變更和利益相關(guān)人管理7服務(wù)轉(zhuǎn)換計劃與支持目標(biāo)計劃和協(xié)調(diào)資源，預(yù)定的成本、質(zhì)量和時間框架下有效建立新服務(wù)保證服務(wù)需求在服務(wù)運作中實現(xiàn)戰(zhàn)略中需求，設(shè)計中編碼（從需求形成方案）識別、管理和控制服務(wù)轉(zhuǎn)換中的風(fēng)險失敗與中斷風(fēng)險采用可重用的框架，改進計劃和協(xié)調(diào)活動的效率提供清晰和廣泛的計劃，使變更活動與計劃一致8服務(wù)轉(zhuǎn)換規(guī)劃9服務(wù)轉(zhuǎn)換策略服務(wù)規(guī)模和特性發(fā)布的數(shù)量和頻度業(yè)務(wù)需求人員、財務(wù)、時間約束應(yīng)用標(biāo)準(zhǔn)轉(zhuǎn)換組織、角色、職責(zé)進入和退出準(zhǔn)則轉(zhuǎn)換方法和資源所需文檔包括各種計劃和文檔保證集成發(fā)布的計劃性與協(xié)調(diào)性恰當(dāng)?shù)?/p>

4、計劃，降低風(fēng)險，減少補救和糾正措施10服務(wù)轉(zhuǎn)換準(zhǔn)備評估與確認轉(zhuǎn)換輸入服務(wù)設(shè)計服務(wù)確認準(zhǔn)則評估報告識別和提交變更請求檢查變更基線檢查變更就需條件11服務(wù)轉(zhuǎn)換規(guī)劃和協(xié)調(diào)單個服務(wù)轉(zhuǎn)換計劃服務(wù)轉(zhuǎn)換的工作環(huán)境和基礎(chǔ)架構(gòu)里程碑，交付和移交日期每一階段的人員、資源需求、預(yù)算風(fēng)險管理準(zhǔn)備時間和不可預(yù)見時間集成計劃集成構(gòu)建、發(fā)布、測試、部署等子計劃分布和分步轉(zhuǎn)換計劃應(yīng)用項目管理最佳實踐每一發(fā)布和部署可以作為項目管理評審計劃目標(biāo)、內(nèi)容、影響、相關(guān)方12服務(wù)轉(zhuǎn)換過程支持服務(wù)轉(zhuǎn)換過程建議過程管理變更、風(fēng)險、溝通、工具支持進程監(jiān)控與報告13通常服務(wù)轉(zhuǎn)換方法14服務(wù)轉(zhuǎn)換規(guī)劃與服務(wù)設(shè)計服務(wù)轉(zhuǎn)換計劃與支持，保證服務(wù)戰(zhàn)略的需求

5、，編碼于服務(wù)設(shè)計，實現(xiàn)于服務(wù)運作參考服務(wù)設(shè)計包（Service Design Package，SDP）的內(nèi)容：服務(wù)包（核心服務(wù)包，服務(wù)水平包）服務(wù)規(guī)格說明服務(wù)模式架構(gòu)設(shè)計發(fā)布包設(shè)計服務(wù)組件組裝集成設(shè)計發(fā)布和部署計劃服務(wù)驗收標(biāo)準(zhǔn)15變更管理目標(biāo)：響應(yīng)變化的業(yè)務(wù)需求，同時降低故障、中斷和返工響應(yīng)IT服務(wù)變更請求，保持IT服務(wù)與業(yè)務(wù)需求的一致變更管理：變更管理保證以受控的方式記錄和處理變更采用標(biāo)準(zhǔn)的方法和過程有效而快速的處理變更所有涉及資產(chǎn)和配置的變更記錄于配置管理系統(tǒng)所有業(yè)務(wù)風(fēng)險最優(yōu)化處理16評估變更需要的信息評估變更的需要的信息（7Rs）誰發(fā)起變更？（Raised）變更的理由？（Reason）變

6、更的輸出？（Return）變更風(fēng)險？（Risk）實施變更的資源？（Resources）誰負責(zé)構(gòu)建、測試和實施變更？（Responsibility）這一變更與其他變更的關(guān)系？（Relationship）變更請求（RFC，Request for Change）17三類變更模型標(biāo)準(zhǔn)變更重復(fù)、低風(fēng)險、易測試的預(yù)授權(quán)變更通常由運營部門實施的變更常規(guī)變更實施前需要經(jīng)過完整的評估、授權(quán)和CAB同意的變更緊急變更必須盡快引入的變更。例如為了解決重大故障或?qū)嵤┌踩a丁。18常規(guī)變更流程記錄服務(wù)請求評審服務(wù)請求評估變更授權(quán)變更規(guī)劃升級協(xié)調(diào)變更實施回顧和關(guān)閉變更變更和配置信息請求可以評估可以決定已授權(quán)排期實施包括構(gòu)

7、建和測試19變更顧問委員會為變更經(jīng)理就變更的評估、優(yōu)先順序和時間表提供建議的一組人。該委員會通常由來自 IT 服務(wù)提供商、業(yè)務(wù)和第三方（例如供應(yīng)商）內(nèi)部各領(lǐng)域的代表組成客戶用戶經(jīng)理用戶代表應(yīng)用開發(fā)/維護部門技術(shù)顧問/專家運營部門（服務(wù)臺、測試、連續(xù)性管理、安全管理、容量管理）基礎(chǔ)設(shè)施管理第三方代表20服務(wù)資產(chǎn)與配置管理服務(wù)資產(chǎn)與配置管理：在整個服務(wù)生命周期中識別和控制服務(wù)資產(chǎn)與配置項實現(xiàn)配置信息、服務(wù)、發(fā)布和環(huán)境的可見性更好預(yù)測和計劃變更評估、計劃和提交變更和發(fā)布跟蹤變更支持業(yè)務(wù)方面對目標(biāo)和需求進行管理支持有效的服務(wù)管理流程維護和提供準(zhǔn)確的配置和資產(chǎn)信息輔助決策21配置項為提供 IT 服務(wù)而需

8、要進行管理的任何組件配置項可以是資產(chǎn)、服務(wù)單元、或其他處于配置控制之下的品目硬件、軟件、文檔、支持人員、軟件模塊、硬件板卡配置項標(biāo)準(zhǔn)規(guī)范識別、分類、集合方便在整個生命周期中管理和跟蹤配置項22配置項分類可以有多種分類方式配置項分類服務(wù)生命周期配置項描述提供什么服務(wù)，如何提供服務(wù)，服務(wù)效益，何時實現(xiàn)，服務(wù)成本業(yè)務(wù)用例、服務(wù)管理計劃、服務(wù)生命周期計劃、服務(wù)設(shè)計包、發(fā)布和變更計劃服務(wù)配置項服務(wù)能力資產(chǎn)：管理、組織、流程、知識、人員服務(wù)資源資產(chǎn)：財務(wù)資產(chǎn)、系統(tǒng)、應(yīng)用、信息、數(shù)據(jù)、基礎(chǔ)架構(gòu)、基礎(chǔ)設(shè)施和人員服務(wù)模式、服務(wù)包、發(fā)布包、服務(wù)驗收標(biāo)準(zhǔn)23配置項分類（2）組織配置項組織業(yè)務(wù)戰(zhàn)略公司政策法律法規(guī)內(nèi)部

9、配置項內(nèi)部單個項目提交的產(chǎn)出物可見（如數(shù)據(jù)中心），不可見（軟件）外部配置項客戶需求與合同供應(yīng)商合約，分包合同，外部服務(wù)接口配置項提供端到端服務(wù)的接口24配置管理系統(tǒng)大量而又復(fù)雜的IT服務(wù)和基礎(chǔ)架構(gòu)，需要配置管理系統(tǒng)管理規(guī)劃范圍內(nèi)的配置信息有些配置信息包括軟件、文檔或圖像例如服務(wù)配置項包括供應(yīng)商、成本、采購日期，續(xù)約日期，維護合同，服務(wù)水平協(xié)議，支撐合同配置管理系統(tǒng)維護信息服務(wù)組件的關(guān)系相應(yīng)的事件、問題、已知錯誤、變更和發(fā)布文檔其他的管理信息，如員工、供應(yīng)商、位置、業(yè)務(wù)單元、客戶、用戶25配置信息規(guī)劃配置信息模型配置屬性唯一標(biāo)識配置類型名稱/描述版本位置采購日期許可證信息/失效日期所有者狀態(tài)相關(guān)

10、文檔索引軟件索引歷史信息配置項關(guān)系SLA26配置管理系統(tǒng)接口服務(wù)臺事件管理事故管理財務(wù)管理可用性和連續(xù)性服務(wù)等級管理變更管理27配置管理活動28發(fā)布與部署管理發(fā)布與部署管理構(gòu)建、測試和交付提供服務(wù)的能力，以滿足利益相關(guān)方的需求和目標(biāo)建立清晰而廣泛的發(fā)布與部署計劃保證發(fā)布能按計劃成功部署減少不可預(yù)知的影響提高客戶、用戶以及服務(wù)管理團隊滿意度溝通、準(zhǔn)備、文檔和培訓(xùn)是發(fā)布與部署的質(zhì)量保證29發(fā)布和部署考慮因素發(fā)布包含的變更數(shù)量以及發(fā)布難度構(gòu)建、測試、分發(fā)和發(fā)布所需的資源和事件發(fā)布單元與其他服務(wù)以及基礎(chǔ)架構(gòu)的接口復(fù)雜程度構(gòu)建、測試、分發(fā)以及生產(chǎn)環(huán)境中的存儲容量30發(fā)布和部署選擇整體發(fā)布 或 階段發(fā)布推

11、送和拉動自動或手動設(shè)計發(fā)布和發(fā)布包發(fā)布窗口31發(fā)布包發(fā)布包用戶文檔應(yīng)用發(fā)布單元服務(wù) AWEB端數(shù)據(jù)庫端服務(wù)器端發(fā)布文檔支持服務(wù)A支持服務(wù)B32發(fā)布過程與活動（1）發(fā)布規(guī)劃發(fā)布和部署計劃通過/失敗準(zhǔn)則構(gòu)建與測試環(huán)境規(guī)劃試運行計劃規(guī)劃發(fā)布包部署計劃回退計劃物流與交付計劃財務(wù)和商務(wù)計劃33發(fā)布過程與活動（2）準(zhǔn)備構(gòu)建、測試和發(fā)布確認服務(wù)設(shè)計和發(fā)布設(shè)計培訓(xùn)構(gòu)建與測試構(gòu)建與測試發(fā)布文檔獲取和測試配置項發(fā)布打包構(gòu)建和管理測試環(huán)境34發(fā)布過程與活動（3）服務(wù)測試與試運行發(fā)布測試-可集成、在目標(biāo)環(huán)境可安裝服務(wù)運營就緒測試-驗證滿足需求彩排演示規(guī)劃演示記錄后續(xù)行動試運行35發(fā)布過程與活動（4）計劃和準(zhǔn)備部署實施

12、轉(zhuǎn)換、部署和退役部署驗證初始支持回顧和關(guān)閉部署回顧和關(guān)閉服務(wù)轉(zhuǎn)換36服務(wù)驗證與測試服務(wù)驗證與測試提供服務(wù)能夠支持客戶、業(yè)務(wù)、利益相關(guān)方的需求的客觀依據(jù)。確認客戶和利益相關(guān)方的需求得到定義為發(fā)布能夠滿足預(yù)期的輸出和價值提供證據(jù)驗證服務(wù)滿足目標(biāo)在服務(wù)生命周期早期修正錯誤和差異服務(wù)驗證與測試保障質(zhì)量37服務(wù)測試和驗證輸入服務(wù)設(shè)計包：服務(wù)需求服務(wù)模式服務(wù)運營計劃38測試策略測試策略內(nèi)容：測試目的測試背景應(yīng)用的標(biāo)準(zhǔn)、法律、法規(guī)應(yīng)用的合同與協(xié)議服務(wù)管理方面測試政策、流程方面測試組織-參與測試各方服務(wù)提供方測試小組第三方，供應(yīng)商業(yè)務(wù)單元、客戶、用戶39測試策略（2）測試流程測試管理與控制測試計劃測試準(zhǔn)備測試

13、活動測試度量和改進測試對象標(biāo)識服務(wù)包服務(wù)水平包服務(wù)設(shè)計包服務(wù)運營計劃服務(wù)管理計劃關(guān)鍵元素，優(yōu)先業(yè)務(wù)與高風(fēng)險單元測試涉及業(yè)務(wù)單元、服務(wù)單元、場所40測試策略（3）測試方式測試模式測試等級測試方式（回歸測試、模擬仿真）重用知識和技能測試安排-自頂向下、自底向上錯誤和變更控制測量系統(tǒng)準(zhǔn)則通過/失敗準(zhǔn)則、進入和退出準(zhǔn)則、停止或重啟準(zhǔn)則人員需求環(huán)境需求交付物41測試模式服務(wù)合同測試客戶可以利用服務(wù)交付增值業(yè)務(wù)，滿足目標(biāo)服務(wù)需求測試滿足需求約定基于服務(wù)需求和服務(wù)驗收準(zhǔn)則服務(wù)水平測試是否達到SLA服務(wù)測試-滿足設(shè)計要求運營測試-適合運營部署發(fā)布測試-可以在目標(biāo)環(huán)境中部署部署安裝測試-在規(guī)定的時間內(nèi)可以完成部

14、署部署驗證測試-驗證實際環(huán)境中確實安裝42測試流程測試管理規(guī)劃和設(shè)計測試 檢驗測試計劃 和測試設(shè)計準(zhǔn)備 測試環(huán)境 實施測試 評估退出準(zhǔn)則和報告測試清理和關(guān)閉授權(quán)變更請求RFC服務(wù)設(shè)計SDP,SAC服務(wù)評估43評估評估提供標(biāo)準(zhǔn)的途徑評估服務(wù)變更的績效確保期望可實現(xiàn)針對預(yù)期績效評估實際績效評估服務(wù)變更的預(yù)期效果和非預(yù)期結(jié)果為變更管理提供有效而準(zhǔn)確的信息評估關(guān)乎價值44評估流程評估計劃理解變更的預(yù)期效果理解變更的非預(yù)期結(jié)果評估效果需要考慮的因素評估預(yù)期績效評估實際績效風(fēng)險評估評估報告45知識管理知識管理保證在正確的時間，正確的地點向正確的人提供正確的信息，以輔助其進行決策保證理解服務(wù)價值和收益在整個

15、生命周期中保證可靠安全的信息的可用性，以改進決策46知識管理范圍包括知識、信息、支持信息的數(shù)據(jù)不包括配置信息（配置管理負責(zé)）47知識管理活動知識管理策略識別哪些是有用知識知識識別、獲取與維護建立流程，組織、提取、存儲和展示知識在各種流程中采集知識外部獲取知識傳遞學(xué)習(xí)方式知識可視化驅(qū)動行為講座、網(wǎng)上資源期刊、通信48管理組織變化和利益相關(guān)人變化變化從來不容易通常比計劃的時間要長會帶來風(fēng)險必然的和必須的變更和服務(wù)轉(zhuǎn)換需要引導(dǎo)和管理需要識別利益相關(guān)人及其需求未能理解其需求，將導(dǎo)致抵制、不滿和成本上升為了使客戶滿意，需要管理組織變化49服務(wù)運營50服務(wù)運營目的與范圍交付和支持IT服務(wù)實現(xiàn)服務(wù)價值的階段

16、服務(wù)的日常化：服務(wù)戰(zhàn)略、服務(wù)設(shè)計和服務(wù)轉(zhuǎn)換都在服務(wù)運營中實現(xiàn)達到服務(wù)等級：協(xié)調(diào)和推行相應(yīng)的活動與流程度量服務(wù)等級：監(jiān)控性能與績效，分析度量數(shù)據(jù)，改進服務(wù)系統(tǒng)性運營監(jiān)控：收集和分析運營度量數(shù)據(jù)，是持續(xù)改進的基礎(chǔ)范圍：服務(wù)技術(shù)管理流程人員51從何處開始？-服務(wù)設(shè)計服務(wù)設(shè)計，服務(wù)轉(zhuǎn)換和服務(wù)運營是循環(huán)周期，不斷更新和轉(zhuǎn)換設(shè)計的五個方面需要考慮服務(wù)提供者服務(wù)管理系統(tǒng)與工具參與者技術(shù)架構(gòu)技術(shù)支持服務(wù)管理流程參與者度量系統(tǒng)和度量指標(biāo)采集者服務(wù)管理系統(tǒng)與服務(wù)管理流程服務(wù)設(shè)計定義了滿足客戶和用戶的期望的業(yè)務(wù)輸出52服務(wù)運營的平衡內(nèi)部技術(shù)視角外部業(yè)務(wù)視角穩(wěn)定性外部響應(yīng)反應(yīng)性組織主動性組織服務(wù)質(zhì)量服務(wù)成本53服務(wù)運

17、營的職能與流程職能服務(wù)臺技術(shù)管理應(yīng)用管理IT運營管理流程事件管理（Event Management）故障管理（Incident Management）請求履行（Request Fulfillment）問題管理（Problem Management）54事件管理事件：對配置項或IT服務(wù)有重大影響的狀態(tài)變化有效的運營依賴于對運行狀態(tài)的監(jiān)測運行狀態(tài)異常監(jiān)測對象：保持恒定狀態(tài)的配置項（路由器、交換機）發(fā)生變化的控制項（文件服務(wù)器、數(shù)據(jù)庫服務(wù)器）環(huán)境軟件許可、版本安全（IDS、IPS）日常活動（系統(tǒng)使用、登陸）55事件管理過程事件事件偵測事件過濾 顯著事件關(guān)聯(lián)觸發(fā)事件日志自動響應(yīng)告警事件管理問題管理變更

18、管理 事件/問題/變更人工調(diào)查關(guān)閉 有效？回顧YesNoNoYes56事件管理模型監(jiān)測過濾消息告警例外分類處理記錄自動處理人工調(diào)查處理啟動事件流程啟動問題流程啟動變更流程事件回顧57事件管理價值早期監(jiān)測事件自動處理提高處理效率與其他管理流程集成，提高有效性可用性管理容量管理安全管理在服務(wù)設(shè)計中設(shè)計監(jiān)控機制，在服務(wù)運營中改進監(jiān)控服務(wù)運營團隊參與服務(wù)設(shè)計不斷嘗試，克服監(jiān)控困難58故障管理故障：造成或可能造成IT服務(wù)意外中斷或服務(wù)質(zhì)量下降的事件故障來源：監(jiān)測系統(tǒng)用戶報告工程師檢查目標(biāo)故障管理盡快恢復(fù)IT服務(wù)，以減少業(yè)務(wù)影響，保證服務(wù)等級和可用性59故障管理價值提高可用性，降低宕機時間IT資源支持與業(yè)

19、務(wù)優(yōu)先級一致，識別業(yè)務(wù)優(yōu)先級識別改進機會發(fā)現(xiàn)需要其他服務(wù)（培訓(xùn)等）60故障處理模型需要考慮因素處理故障步驟工序要求和協(xié)調(diào)要求職責(zé)，誰做什么?時間要求升級要求，通知誰保存證據(jù)（安全、容量、可用性）61故障處理流程（步驟）主要步驟記錄分類確定優(yōu)先級初步診斷升級：職能升級、管理升級調(diào)查與診斷解決與恢復(fù)關(guān)閉關(guān)閉分類滿意度調(diào)查事件文檔歸檔是否發(fā)起問題正式關(guān)閉62故障處理流程事件管理Web 界面電話Email，工程師故障識別故障日志故障分類服務(wù)請求？服務(wù)履行故障優(yōu)先級重大故障流程重大故障？初始診斷職能升級？管理升級？調(diào)查與診斷解決與恢復(fù)故障關(guān)閉結(jié)束管理升級職能升級YesYesYesYes關(guān)閉分類滿意度調(diào)查

20、歸檔發(fā)起問題63故障管理挑戰(zhàn)挑戰(zhàn)早期偵測完整記錄知識庫支持關(guān)鍵成功因素服務(wù)臺面向客戶的態(tài)度處理故障技能和流程支持工具-記錄、知識重用64請求履行服務(wù)請求重復(fù)、低風(fēng)險、低成本變更預(yù)批準(zhǔn)、標(biāo)準(zhǔn)化、流程化請求履行負責(zé)處理用戶服務(wù)請求服務(wù)請求履行設(shè)計考慮因素哪些服務(wù)需要標(biāo)準(zhǔn)化，哪些人可以申請？哪些服務(wù)請求作為服務(wù)目錄的一部分標(biāo)準(zhǔn)服務(wù)流程單一聯(lián)系點、自助服務(wù)與服務(wù)臺與事件管理接口發(fā)布、資產(chǎn)與配置管理接口65請求履行挑戰(zhàn)和應(yīng)對挑戰(zhàn)清晰的服務(wù)請求類型定義和處理流程建立自助服務(wù)工具關(guān)鍵成功因素在SLM中定義服務(wù)請求作為服務(wù)目錄公布給用戶定義標(biāo)準(zhǔn)服務(wù)履行程序設(shè)置單一聯(lián)系點自助服務(wù)工具66問題管理問題：一個或多個

21、未知原因的故障已知錯誤已知發(fā)生原因而且有替代方案的問題目標(biāo)和范圍減少故障影響減少重復(fù)發(fā)生故障預(yù)防故障，為故障處理提供幫助問題的整個生命周期管理診斷故障根本原因?qū)ふ医鉀Q方案通過適當(dāng)方式實施（變更、發(fā)布）67問題管理流程問題偵測一個或多個未知原因的故障故障分析自動監(jiān)測供應(yīng)商通告問題日志記錄問題分類問題優(yōu)先級問題調(diào)查與診斷替代方案已知錯誤問題解決方案問題關(guān)閉主要問題回顧68問題管理接口變更管理配置管理發(fā)布與部署管理可用性管理容量管理IT服務(wù)連續(xù)性管理服務(wù)等級管理財務(wù)管理69關(guān)鍵成功因素問題管理角色、職責(zé)，理解問題管理意義關(guān)聯(lián)故障管理與問題管理的工具二線、三線工程師與一線工程師關(guān)系良好70訪問管理訪問

22、控制管理用戶使用IT服務(wù)，數(shù)據(jù)或其他資產(chǎn)授權(quán)用戶訪問防止未經(jīng)授權(quán)的訪問保護資產(chǎn)的安全：保密性、完整性和可用性可以由服務(wù)履行發(fā)起執(zhí)行安全管理和可用性管理中的政策與行動計劃按角色管理，簡化管理71訪問管理（2）基本活動請求訪問驗證授權(quán)監(jiān)控身份認證狀態(tài)調(diào)動、升職、降職、離職記錄和跟蹤訪問清除或限制權(quán)限72服務(wù)運營活動涉及的其他流程變更管理配置管理發(fā)布與部署管理容量管理容量監(jiān)控容量事件處理協(xié)助預(yù)測容量需求管理可用性管理IT服務(wù)連續(xù)性管理知識管理財務(wù)管理73服務(wù)運營職能服務(wù)運營職能服務(wù)臺技術(shù)管理IT 運營管理應(yīng)用管理IT運營控制設(shè)施管理良好的流程將提高職能內(nèi)部和跨職能的產(chǎn)能74服務(wù)臺與用戶間的單一聯(lián)系點

23、典型的服務(wù)臺負責(zé)管理故障和服務(wù)請求負責(zé)與用戶的溝通事件監(jiān)控重要職能彌補其他不足改進客戶感受改進團隊建設(shè)與溝通氣氛改變客戶需求75服務(wù)臺職責(zé)首要職責(zé)是盡快提供服務(wù)恢復(fù)故障、滿足服務(wù)請求、提供查詢記錄，分類，確定優(yōu)先級一線調(diào)查和診斷升級向用戶提供處理信息進展、暫停、停機關(guān)閉更新配置管理庫得到授權(quán)76服務(wù)臺管理設(shè)置本地服務(wù)臺集中式服務(wù)臺虛擬服務(wù)臺技能與培訓(xùn)輪崗77技術(shù)管理目標(biāo)規(guī)劃、實施、維護穩(wěn)定的技術(shù)架構(gòu)確保適當(dāng)類型與水平的技術(shù)資源滿足業(yè)務(wù)目標(biāo)技術(shù)管理內(nèi)容：技術(shù)知識管理識別、開發(fā)和改進有關(guān)技能設(shè)計、構(gòu)建、實施、測試基礎(chǔ)架構(gòu)的知識和技能提供技術(shù)資源（人員）培訓(xùn)和分配人員承擔(dān)設(shè)計、構(gòu)建、轉(zhuǎn)換、運營和改進

24、的人員78技術(shù)管理組織一般機構(gòu)需要多個部門或小組負責(zé)不同類型的基礎(chǔ)架構(gòu)小型組織會是一個部門或小組按照技術(shù)特點劃分團隊大型機/服務(wù)器/存儲/網(wǎng)絡(luò)/桌面/數(shù)據(jù)庫/中間件/目錄服務(wù)/網(wǎng)站（Internet、web）/郵件/VoIP79技術(shù)管理中的角色技術(shù)經(jīng)理-關(guān)注于人技術(shù)部門的管理傳播技術(shù)知識和指導(dǎo)部門培訓(xùn)、保證技能和經(jīng)驗水平向高層領(lǐng)導(dǎo)報告相關(guān)技術(shù)領(lǐng)域的事項 分析師/架構(gòu)師-關(guān)注于事了解業(yè)務(wù)的技術(shù)需求最高層的技術(shù)需求和系統(tǒng)需求確定有關(guān)系統(tǒng)需要的知識和技能就有關(guān)技術(shù)滿足需求進行成本/效益分析設(shè)計運營模式，兼顧資源利用與績效要求基礎(chǔ)架構(gòu)有效配置，穩(wěn)定和有效支持服務(wù)設(shè)計管理基礎(chǔ)架構(gòu)需要的任務(wù)80技術(shù)管理文

25、檔技術(shù)文檔技術(shù)手冊管理手冊用戶手冊維護計劃技能庫81IT 運營管理IT 運營負責(zé)執(zhí)行管理 IT 服務(wù)和所支持的 IT 基礎(chǔ)架構(gòu)所需的日?；顒?。目標(biāo)：通過日常的運營管理，確保達到符合協(xié)議的服務(wù)水平。改進穩(wěn)定性，降低質(zhì)量積累診斷經(jīng)驗82IT運營管理特質(zhì)保證設(shè)備、系統(tǒng)或流程實際運轉(zhuǎn)（相對戰(zhàn)略和規(guī)劃）在較長時間段重復(fù)日?；蚨唐诘幕顒樱ㄏ鄬τ谝淮涡缘捻椖炕顒樱┯山?jīng)過技術(shù)培訓(xùn)的專門人員執(zhí)行重復(fù)、持續(xù)活動的質(zhì)量是運營的保證提供組織的實際價值，度量實際價值依賴于對人員和設(shè)備的投資要使業(yè)務(wù)成功，運營的產(chǎn)出價值必須高于投資成本和管理費用83IT運營管理角色運營控制集中監(jiān)控控制臺管理：監(jiān)控中心監(jiān)督所有的涉及基礎(chǔ)架構(gòu)

26、的運作活動與事件任務(wù)排期：執(zhí)行所有技術(shù)領(lǐng)域的例行工作批處理的腳本與排期備份與恢復(fù)涉及不同技術(shù)與應(yīng)用，涉及不同部門與用戶打印與輸出中心打印與電子輸出維護活動績效管理84IT運營管理角色（2）設(shè)施管理IT環(huán)境數(shù)據(jù)中心、機房、備份恢復(fù)點空調(diào)、動力、門禁、安防85應(yīng)用管理應(yīng)用管理目標(biāo)支持業(yè)務(wù)過程識別所需的應(yīng)用軟件需求幫助設(shè)計和發(fā)布應(yīng)用持續(xù)支持與改進應(yīng)用生命周期管理應(yīng)用的設(shè)計、測試與改進與應(yīng)用開發(fā)不同86應(yīng)用管理角色應(yīng)用管理角色恰如技術(shù)管理對于基礎(chǔ)架構(gòu)應(yīng)用管理經(jīng)理與架構(gòu)師管理應(yīng)用系統(tǒng)的知識，-與技術(shù)管理協(xié)同工作提供應(yīng)用的資源（專家）應(yīng)用系統(tǒng)運營指南（部分在服務(wù)設(shè)計中完成）將應(yīng)用管理與ITSM生命周期集成

27、87應(yīng)用管理活動應(yīng)用經(jīng)理部門管理傳授知識與技能溝通應(yīng)用技術(shù)需求向高層報告應(yīng)用管理事項88應(yīng)用管理活動（2）架構(gòu)師研究和開發(fā)應(yīng)用方案豐富服務(wù)組合，簡化運營，降低成本，提高服務(wù)水平參與設(shè)計與構(gòu)建服務(wù)參與項目風(fēng)險管理參與事件管理標(biāo)準(zhǔn)制定提供資源，參加問題管理變更管理和發(fā)布管理配置管理持續(xù)改進流程保證系統(tǒng)與操作文檔是更新的，可用的協(xié)助財務(wù)管理識別成本參與運作活動定義89設(shè)計應(yīng)用開發(fā)與應(yīng)用管理需求構(gòu)建與測試部署運作優(yōu)化ITSM戰(zhàn)略、設(shè)計、轉(zhuǎn)換、和改進應(yīng)用開發(fā)應(yīng)用管理90服務(wù)運營管理和項目管理運營中的很多任務(wù)可以按項目進行管理基礎(chǔ)架構(gòu)升級流程發(fā)布91服務(wù)運營價值服務(wù)運營對規(guī)劃、設(shè)計和優(yōu)化執(zhí)行測量有效性和效

28、率內(nèi)部IT視角維護狀態(tài)穩(wěn)定外部業(yè)務(wù)視角適應(yīng)變化需求從用戶角度來看，服務(wù)運營是實現(xiàn)價值的階段92服務(wù)運營生命周期一階段執(zhí)行流程，實現(xiàn)服務(wù)技術(shù)部門負責(zé)系統(tǒng)有效運行組織的一部分支持業(yè)務(wù)達成目標(biāo)93持續(xù)服務(wù)改進94持續(xù)服務(wù)改進（Continual Service Improvement-CSI）CSI principles（CSI原理）CSI processes（CSI流程）The 7-Step Improvement process（七步改進流程）NewService reporting（服務(wù)報告） NewService measurement（服務(wù)度量） NewReturn on Investme

29、nt for CSI（CSI的投資回報） NewBusiness questions for CSI（CSI的業(yè)務(wù)問題） NewService Level management（服務(wù)級別管理）CSI methods and techniques（CSI方法和技術(shù)）Organizing for CSI（CSI的組織）Technology considerations（技術(shù)上的考慮）Implementing CSI（實施CSL）CSF and Challenges（關(guān)鍵成功因素和挑戰(zhàn)）95目的與目標(biāo)（Goal and Objectives-1）目的（Goal）ITSM作為一個學(xué)科的全面健康發(fā)展IT

30、服務(wù)組合與當(dāng)前和將來業(yè)務(wù)需求的持續(xù)整合在一個持續(xù)服務(wù)生命周期模型中提高IT流程支持業(yè)務(wù)流程的成熟度.96目的與目標(biāo)（Goal and Objectives-2）目標(biāo)（objectives）通過評價和分析，就每一個生命周期階段（服務(wù)戰(zhàn)略、服務(wù)設(shè)計、服務(wù)轉(zhuǎn)換和服務(wù)運營）中所存在的改進機會提出建議評價和分析服務(wù)級別成就的結(jié)果識別并實施單獨的活動去改進IT服務(wù)的質(zhì)量和IT服務(wù)管理流程的效率和效力。在不犧牲客戶滿意度的前提下，改進提供IT服務(wù)的成本效益保證有適當(dāng)?shù)馁|(zhì)量管理方法去支持持續(xù)改進活動9797范圍（Scope）在一個高層次上介紹CSI的概念（Introduce the concepts of C

31、SI at a high level）定義CSI的價值（Define the value of CSI）描述用于CSI的普通的方法和技術(shù)（Describe common methods and techniques for CSI）定義如何使用普通的方法和技術(shù)來實現(xiàn)服務(wù)的改進（Define how to use the common methods and techniques for service improvement）98CSI模型（CSI Model）99服務(wù)差距模型（Service Gap Model）100服務(wù)組合骨架（Service Portfolio Spine）101Ber

32、nard-Doppler 服務(wù)改進102CSI與組織的改變（1）（CSI and Organizational Change-1）所有權(quán)（Ownership）所有權(quán)原則是任何改進戰(zhàn)略的基礎(chǔ)。CSI是一個最佳實踐，成功實施CSI的一個關(guān)鍵因素是保證有一個經(jīng)理。CSI經(jīng)理的職責(zé)是保證組織采納這個最佳實踐，并貫徹下去。角色定義（Role definitions）表明和區(qū)分CSI中的兩種角色是很重要的，一種是生產(chǎn)型的角色，一種是項目型的角色。生產(chǎn)型的角色是永久的，項目型的角色是臨時的。103CSI與組織的改變（2）（CSI and Organizational Change-2）外部和內(nèi)部驅(qū)動（Ext

33、ernal and internal drivers）外部驅(qū)動：法律、法規(guī)競爭外部客戶需求市場壓力內(nèi)部驅(qū)動：組織結(jié)構(gòu)文化接受變革的能力員工水平104104CSI與組織的改變（3）（CSI and Organizational Change-3）服務(wù)級別管理采用服務(wù)級別管理流程是CSI的關(guān)鍵原則戴明環(huán)（The Deming Cycle）105105戴明環(huán)圖示106106服務(wù)度量（1）（Service Measurement-1）基線（Baselines）獲得明顯改進的一個重要開始點是建立一個基線，以便以后進行比較。在每一個級別上都要建立基線：戰(zhàn)略目標(biāo)和具體目標(biāo)戰(zhàn)術(shù)上的流程成熟度運營上的度量指標(biāo)和

34、KPI107服務(wù)度量（2）（Service Measurement-2）我們?yōu)槭裁匆攘?？（Why do we measure?）驗證（To validate） 通過監(jiān)視和度量去驗證以前的決定指導(dǎo)（To direct） 通過監(jiān)視和度量去指導(dǎo)活動以滿足設(shè)定的目標(biāo)。這是監(jiān)視和度量的最普遍的理由證明（To justify） 通過監(jiān)視和度量，用真實的依據(jù)證明一個行動過程是必須的干預(yù)（To intervene） 通過監(jiān)視和度量去確定一個干預(yù)點，包括以后的變更和糾正行動108服務(wù)度量圖示109109治理（Governance）企業(yè)治理（Enterprise governance）公司治理（Corporat

35、e governance）IT治理（IT governance）架構(gòu)（Frameworks）模型（models）標(biāo)準(zhǔn)（Standards）質(zhì)量系統(tǒng)（Quality systems）110架構(gòu)（Frameworks）ITIL：創(chuàng)建于1989年，對IT服務(wù)和流程的構(gòu)建、集成和改進提供詳細的指導(dǎo)；COBIT（Control OBjectives for Information and related Technology）：是一個創(chuàng)建于1995年的信息系統(tǒng)審計架構(gòu)，現(xiàn)在已經(jīng)成長為一個全面的IT管理架構(gòu)；PMBOK（Project Management Body of Knowledge）：由美國項目

36、管理協(xié)會創(chuàng)立，目前有PMBOK 2004和2008版本可用；PRINCE2（PRojects IN Controlled Environments, v2）：由OGC開發(fā)的一個結(jié)構(gòu)化的項目管理方法。111模型（Models）CMMI（Capability Maturity Model Integration）：1991年有美國卡內(nèi)基梅隆大學(xué)軟件學(xué)院（SEI）創(chuàng)立，開始叫CMM，主要關(guān)注軟件開發(fā)流程的成熟度。現(xiàn)在的CMMI是度量任何流程的成熟度的事實上的標(biāo)準(zhǔn)。112標(biāo)準(zhǔn)（Standards）ISO/IEC 20000:2005IT服務(wù)管理國際標(biāo)準(zhǔn)ISO/IEC 27001:2005信息安全國際標(biāo)

37、準(zhǔn)（要求）ISO/IEC 27002:2007信息安全國際標(biāo)準(zhǔn)（實施規(guī)則）ISO/IEC 15504：軟件開發(fā)流程成熟度的國際標(biāo)準(zhǔn)，類似于CMMIISO/IEC 19770:2006軟件資產(chǎn)管理國際標(biāo)準(zhǔn)113持續(xù)服務(wù)改進（Continual Service Improvement）CSI principlesCSI processes（CSI流程）The 7-Step Improvement process（七步改進流程）Service reporting（服務(wù)報告）Service measurement（服務(wù)度量）Return on Investment for CSI（CSI的投資回報）B

38、usiness questions for CSI（CSI的業(yè)務(wù)問題）Service Level management（服務(wù)級別管理）CSI methods and techniquesOrganizing for CSITechnology considerationsImplementing CSICSF and Challenges114七步改進流程第一步:定義你應(yīng)該度量什么? 第二步:定義你能夠度量什么？第三步:收集數(shù)據(jù)誰？如何？什么時候？數(shù)據(jù)的完整性第四步:處理數(shù)據(jù)頻率、格式、系統(tǒng)精確度第五步:分析趨勢、關(guān)系、是否滿足要求、糾正行動第六步:展現(xiàn)和使用這些信息-行動計劃第七步:實施糾正

39、計劃115七步改進模型116服務(wù)報告（Service Reporting）報告策略和規(guī)則（Reporting policy and rules）目標(biāo)聽眾和相關(guān)的業(yè)務(wù)視角協(xié)商要度量和報告的內(nèi)容商定所使用的術(shù)語和邊界所有計算的基礎(chǔ)是什么報告時間表使用報告及需要的媒體商定評價和討論報告的時間表117服務(wù)報告流程（Service reporting process）Business ViewsCollateThe BusinessDefine Reporting Policies and RulesTranslate and ApplyPublishIT Liaison, Education and

40、CommunicationService Reporting118服務(wù)度量（Service measurement）目標(biāo)（Objective）對于大多數(shù)機構(gòu)而言，服務(wù)的可用性、可靠性和性能是三個主要的度量指標(biāo)；除了要度量和報告服務(wù)組件（Service component）的上述三個指標(biāo)之外，還需要度量和報告端到端的服務(wù)（end to end service）指標(biāo)。119指標(biāo)和度量模型（Metrics and Measurement Model）VisionMissionGoalsObjectivesProcessesCSFKPIMetricsMeasurement服務(wù)指標(biāo)流程指標(biāo)技術(shù)指標(biāo)120

41、服務(wù)度量示例121CSI的投資回報（1）（Return on Investment for CSI-1）創(chuàng)建一個ROI宕機的成本是什么？恢復(fù)的成本是什么？重復(fù)工作的成本是什么？應(yīng)用程序推遲交付的成本是什么？升級故障到二線和三線的成本是什么？122CSI的投資回報（2）（Return on Investment for CSI-2）建立商業(yè)論證（Establishing the Business Case）對于業(yè)務(wù)執(zhí)行者：ITIL流程改進的好處是什么？它如何影響我的業(yè)務(wù)？收入增加（Revenue increase）成本降低（Cost reduction）投資價值（Value on investm

42、ent）對于CFO： ROI是什么？（What is the ROI?） 回收期（Payback time）對于IT：如何把ITIL帶來的益處轉(zhuǎn)化為對業(yè)務(wù)的益處？123針對CSI的業(yè)務(wù)問題（Business questions for CSI）Where are we now?What do we want?What do we need?What can we afford?What will we get?What did we get?服務(wù)級別的基線業(yè)務(wù)的愿景、使命和目標(biāo)外部和內(nèi)部的驅(qū)動業(yè)務(wù)預(yù)算客戶期待的IT感受服務(wù)的交付和感受124服務(wù)級別管理（Service Level Manage

43、ment）服務(wù)級別管理（SLM）與CSI有很密切的關(guān)系，SLM活動支持七步改進流程.125持續(xù)服務(wù)改進（Continual Service Improvement）CSI principlesCSI processesThe 7-Step Improvement processService reportingService measurementReturn on Investment for CSIBusiness questions for CSIService Level managementCSI methods and techniques（CSI方法和技術(shù)）Organizing

44、for CSITechnology considerationsImplementing CSICSF and Challenges126CSI方法和技術(shù)（1）（CSI Methods and Techniques-1）考慮的開銷勞動力成本（Labour cost）加工成本（Tooling cost）培訓(xùn)成本（Training cost）專門技術(shù)（專家）成本 （Expertise cost）運營成本（Operation cost）維護成本（Maintenance cost）標(biāo)桿（Benchmarking ）內(nèi)部標(biāo)桿（Internal benchmark）外部標(biāo)桿（External benchm

45、ark ）參觀成本（Visit costs）時間成本（Time costs）標(biāo)桿數(shù)據(jù)庫成本CMMI成熟度（CMMI naturity）Benchmarking of over 100 process assessments Finance2.67Incident/SD2.49Continuity2.42Release2.36Change2.26Capacity2.02Availability1.97Service Level1.96Problem1.83Configuration1.66127CSI方法和技術(shù)（2）（CSI Methods and Techniques-2）平衡記分卡（Bala

46、nced Scordcard）客戶觀點（Client perspective）內(nèi)部流程（Internal processes）學(xué)習(xí)和成長（Learning and growth）財務(wù)（Financial）SWOT分析強項（Strengths）弱點（Weaknesses）機會（Opportunities）威脅（Threats）128CSI方法和技術(shù)（3）（CSI Methods and Techniques-3）由Edward Deming 創(chuàng)立的一個由四個階段組成的環(huán)，主要用于流程管理。PDCA是戴明環(huán)的別稱。PLAN（計劃）: 設(shè)計或改進支持IT服務(wù)的流程DO（做）: 實施計劃并管理流程CH

47、ECK（檢查）: 度量流程和IT服務(wù)，與目標(biāo)比較并產(chǎn)生報告ACT（行動）: 計劃和實施變更去改進流程 戴明環(huán)（Deming Cycle）129CSI方法和技術(shù)（4）（CSI Methods and Techniques-4）responsibilityaccountabilityconsultedinformedcorrect execution of process and activitiesownership of quality, and end result of process involvement through input of knowledge and informati

48、on receiving information about process execution and qualityRACIRACI矩陣130RACI職責(zé)分配矩陣舉例職責(zé)人員活 動小張小李小劉小王小趙定 義ARIII設(shè) 計IARCC開 發(fā)IARCC測 試AIIRI131CSI與其他服務(wù)管理流程可用性管理（Availability Management）容量管理（Capacity Management）IT服務(wù)連續(xù)性管理（IT Service Continuity Management）問題管理（Problem Management）變更、發(fā)布與 部署管理（Change, Release a

49、nd Deployment Management）知識管理（Knowledge Management）132持續(xù)服務(wù)改進（Continual Service Improvement）CSI principlesCSI processesThe 7-Step Improvement processService reportingService measurementReturn on Investment for CSIBusiness questions for CSIService Level managementCSI methods and techniquesOrganizing for CSI（CSI的組織）Technology considerationsImplementing CSICSF and Challenges133服務(wù)經(jīng)理（Service Manage