信息技術(shù)服務管理服務管理和基礎演示文稿

信息技術(shù)服務管理IT服務管理ITSM和ITIL基礎演示文稿目前一頁\總數(shù)一百一十八頁\編于十一點目錄ITIL服務管理的背景1ITIL簡介2事件管理3問題管理4配置管理5目前二頁\總數(shù)一百一十八頁\編于十一點目錄變更管理6發(fā)布管理7服務臺8服務級別管理9IT服務財務管理10目前三頁\總數(shù)一百一十八頁\編于十一點目錄能力管理11IT服務持續(xù)性管理12可用性管理13安全管理14ICT基礎設施管理15應用管理16目前四頁\總數(shù)一百一十八頁\編于十一點1.ITIL服務管理的背景了解IT服務管理方法的知識背景服務與質(zhì)量---由客戶組織體驗到的質(zhì)量和用戶體驗到的質(zhì)量之間的關系，以及由IT服務提供商進行的質(zhì)量管理組織和政策---主要涉及一些概念，如愿景（VISION）、目標（Ojectives)和政策（policies)、規(guī)劃、公司文化以及人力資源管理，以及公司業(yè)務流程和IT活動之間的協(xié)調(diào)問題流程管理---IT服務管理的控制目前五頁\總數(shù)一百一十八頁\編于十一點1.ITIL服務管理的背景1.1服務和質(zhì)量IT服務的提供指對IT基礎設施的全面管理（維護和運營）提供服務的流程是生產(chǎn)和使用相結(jié)合的一個過程，在這個過程中，服務提供商和客戶同時參與其中一項服務的質(zhì)量（quality)是指服務在多在程度上滿足了客戶的需求和期望1234戴明質(zhì)量環(huán)圖1-1質(zhì)量保證（Qualityassurance）是組織內(nèi)部的一個政策旋轉(zhuǎn)方向質(zhì)量改進質(zhì)量管理（Qualitymanagement)---是在提供服務的組織中工作的每一位員工的職責計劃實施檢查改進目前六頁\總數(shù)一百一十八頁\編于十一點1.ITIL服務管理的背景1.2組織和政策1.組織的定義---是人們進行合作的一種形式2.組織的愿景---為了吸引所有利益相關者（如客戶、投資者、職員）的合作，你的組織必須向他們傳達為什么他們應你合作3.組織的目標（objectives)---更為詳細地描述了組織希望完成的具體任務4.組織的目標基本要素（SMART）具體（specific)可度量（Measurable)適當（Appropriate)現(xiàn)實（Realistic)具有明確的時間范圍（Time-bound）5.組織的政策（Policy）---是用來定義和實現(xiàn)目標的所有決策和手段的總和。6.用于評測組織中與關鍵目標或關鍵成功因素相關的那些流程的參數(shù)稱為關鍵績效指標（KPI）目前七頁\總數(shù)一百一十八頁\編于十一點1.ITIL服務管理的背景愿景、目標和政策之間的關系圖1-2目前八頁\總數(shù)一百一十八頁\編于十一點2.ITIL簡介2.1

背景ITIL是在這樣的一個事實被普遍認可的情況下開發(fā)出來的，即組織正日益依賴IT的來實現(xiàn)其業(yè)務目標，這個逐漸加深的對IT的信賴使得組織對其目標相關的、可以滿足客戶需求和期望的高質(zhì)量IT服務的需求越來越強烈。在過去幾年中，人們關注的焦點已經(jīng)從開發(fā)IT應用系統(tǒng)轉(zhuǎn)換到對IT服務進行管理上來，一個IT應用系統(tǒng)（有時是指信息系統(tǒng)）只有滿足以下兩點時才會有助于實現(xiàn)組織的目標：該系統(tǒng)可以被用戶充分利用當系統(tǒng)產(chǎn)生故障或需要進行必要的修改時，可以得到維護和運營管理的

有力支持。目前九頁\總數(shù)一百一十八頁\編于十一點2.ITIL簡介2.2

組織1.OGC(CCTA)ITIL的版權(quán)屬于皇家版權(quán)（Crowncopyringht)性質(zhì)，最初是由英國政府的中央計算器和電信局，即CCTA所開發(fā)的。2001年4月1日是CCTA不再是一個獨立的組織而成為OGC（OfficeofGovernmentCommerce，政府商務辦公室）的一個部分。OGC是英國財政部下設的一個辦公室?，F(xiàn)在，OGC取CCTA其所有的商備關系中最大的價值。OGC的目標是幫助英國政府通過使用最佳實踐而在OGC的ITIL是一整套可以改進IT服務運作效率和效果的清晰、徹底和經(jīng)過驗證的最踐。2.ITSMFIT服務管理論壇（ITSMF，informartionTechnologyserviceManagementForum)，最初被稱為信息技術(shù)基礎設施管理論壇（informartionTechnologyInfrastructureManagementForum)，是國際上唯一被認可的致力于推動IT服務管理的獨立用戶團體組織。它由其會員所擁用并獨立運作。ITSMF是世界行業(yè)最佳實踐和標準領域一個很有影響的組織和貢獻者。目前十頁\總數(shù)一百一十八頁\編于十一點2.ITIL簡介3.EXIN和ISEB荷蘭信息科學考試院（EXIN，ExameninstituutVoorInformatica)和英國信息系統(tǒng)考試委員會（ISEB,InformationSystemsExaminationBoard）聯(lián)合開發(fā)一個IT服務管理職來認證體系。是在與OGC和ITSMF合作下進行。EXIN和ISEB合作提供全套三個級別的IT服務管理資格認證IT服務管理基礎資格認證（FoundationCertificateinITSM)IT服務管理從業(yè)者資格認證（PractitionerCertificateinITSM)IT服務管理管理者資格認證（ManagerCertificateinITSM)目前十一頁\總數(shù)一百一十八頁\編于十一點2.ITIL簡介軟件組織（OGC/ITSMF）培訓咨詢ITIL出版物認證ISEB/EXIN圖2-1

ITIL環(huán)境目前十二頁\總數(shù)一百一十八頁\編于十一點2.ITIL簡介2.3ITIL的內(nèi)容1.服務交付涉及方面服務級別管理（ServiceLevelManagement)IT服務財務管理（FinancialManagementforITService)能力管理（CapacityManagement)IT服務持續(xù)性管理（ITServiceContinuityManagement)可用性管理(AvailabilityManagement)2.服務支持涉及方面服務臺（ServiceDesk）事件管理（IncidentManagement)問題管理（ProblemManagement)配置管理（configurationManagement)變更管理（ChangeManagement)發(fā)布管理（ReleaseManagement)3.安全管理4.ICT基礎設施管理5.應用管理目前十三頁\總數(shù)一百一十八頁\編于十一點2.ITIL簡介圖2-2ITIL總體框架圖目前十四頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.1

概述

事件管理（IncidentManagement)是一個被動性的任務，也就是減少或消除存在或可能存在于IT服務中的干擾因素給IT服務帶來的影響，以確保用戶可以盡快恢復自己的正常工作3.2

基本術(shù)語1.事件事件，即在某一服務中不屬于標準操作（standardoperation)的并能導致，或可能導致這個服務的中斷或服務質(zhì)量下降的任何事件（event）。事件不僅包括與軟件和硬件有關的錯誤，還包括服務請求。事件管理流程涉及服務的整個生命周期2.影響度、緊急度和優(yōu)先級影響度---影響度指就所影響的用戶或業(yè)務數(shù)量而言，事件偏離正常服務級別的程度。緊急度---緊急度指解決故障時，對用戶或業(yè)務來說可接受的耽擱時間優(yōu)先級---主要基于緊急度和影響度來決定目前十五頁\總數(shù)一百一十八頁\編于十一點3.事件管理影響度緊急度優(yōu)先級評估：--人力--資源--時間圖3-1

確定事件的影響度，緊急度和優(yōu)先級目前十六頁\總數(shù)一百一十八頁\編于十一點3.事件管理圖3-2一個優(yōu)先級編號系統(tǒng)的例子影響度緊急度目前十七頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.升級職能性升級（functionalescalation,又稱為水平升級、技術(shù)升級）：職能性升級意聽著需要具有更多時間、專業(yè)技能或訪問權(quán)限（技術(shù)授權(quán)）的人員來參與事件解決結(jié)構(gòu)性升級（hierarchicalescalation，又稱為垂直升級、管理升級）：結(jié)構(gòu)性升級意味著當授權(quán)的當前級別的機構(gòu)不足以保證事件能及時、滿意地得到解決時，需要更高級別的機構(gòu)參與進來。

4.1線、2線和N線支持事件的處理流程線路是由所需的專業(yè)等級、緊急度和權(quán)限等因素決定1線支持（也稱第1層次支持）通常由服務臺來提供。2線支持則通常由管理部門提供3線支持則多由軟件開發(fā)人員和系統(tǒng)結(jié)構(gòu)人員提供4線支持由供貨商提供目前十八頁\總數(shù)一百一十八頁\編于十一點3.事件管理圖3-3事件升級服務請求過程檢查并記錄請求初步支持解決？解決并恢復處理程序解決？解決并恢復處理程序解決？解決并恢復進一步繼續(xù)否否否?O終止第1線支持第2線支持第3線支持第N線支持目前十九頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.3目標事件管理的目標是要在給用戶和公司正常的業(yè)務活動帶來最小影響的情況，盡快恢復至SLA中定義的正常服務級別。3.4效益

事件管理能帶來的好處1.對于整個業(yè)務來說：更及時地解決事件可減少事件對業(yè)務影響提高用戶的工作效率獨立的、面向用戶的事件監(jiān)控基于SLA的業(yè)務管理信息的可用性2.對IT部門來說改善監(jiān)控，對SLA的執(zhí)行情況可進行更為準確的評測有用的關于服務質(zhì)量的管理報告和服務級別協(xié)議（SLA）報告更好地和更有效地使用人力避免事件和服務請求的丟失或被不正確地記錄目前二十頁\總數(shù)一百一十八頁\編于十一點3.事件管理更準確的配置管理數(shù)據(jù)（CMDB），因為當根據(jù)配置項對事件進行注冊時對配置管理數(shù)據(jù)庫（CMDB）的檢查是必不可少的提高用戶和顧客的滿意度3.而執(zhí)行事件管理的失敗可能會導致下面一些負面影響由于無人負責監(jiān)控和升級事件，事件可能會無謂地加劇并降低服務的等級，事件得不到解決，用戶不斷地被迫求助于其他部門專業(yè)人員經(jīng)常會受到用戶打來電話的干擾，這意味著他們將不能正常地完成工作。結(jié)果是，幾個人可能會同時參與至對同一個事件的處理工作上，既浪費時間，又可能會得出相互沖突的解決方案與用戶和服務相關的管理信息的缺乏由于以上問題，由業(yè)務部門和IT部門耗費的成本會比正常的高出許多目前二十一頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.7流程圖3-4事件管理流程與其他流程之間的關系目前二十二頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.8活動事件的接收和記錄：發(fā)現(xiàn)并報告事件，同時生成一個事件記錄；分類和初步支持：概據(jù)事件的類型、狀態(tài)、影響度、緊急度、優(yōu)先級、SLA等來對其進行編碼。如果呼叫是關于服務請求的，則啟動與處理服務請求有關的程序；匹配：檢查一下事件是否已知的，或是可能與某一現(xiàn)存事件、問題或已知錯誤有關的，看看是否有解決方案（Solution）或應急措施（workaround）；調(diào)查和診斷：如果不存在已知的解決方案則需要對事件進行調(diào)查；解決與恢復：一旦找到已知的解決方案，問題便能得能解決；終止：詢問用戶對問題的解決過程和結(jié)果是否滿意，如果滿意的話，將事件終止；進展監(jiān)控與跟蹤：監(jiān)控整個事件生命周期，如果估計事件不能及時得到解決或以當前的專業(yè)級別無法解決，則進行事件升級。目前二十三頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.9流程控制流程控制以對不同目標群體的報告為基礎。事件經(jīng)理負責這些報告，同時負責擬定報告接收者清單和報告分發(fā)日程表。報告可以非常詳細或者按照以下角色定制:1.事件經(jīng)理—報告需要包括找出處理過程中遺漏的環(huán)節(jié)找出與服務級別協(xié)議（SLA）有沖突的地方對事件處理保持跟蹤確定事件的發(fā)展趨勢2.一線IT管理人員—給支持小組管理人員提供報告以方便他們對各自小組的控制。此類需要有以下信息：事件解決的進展情況事件在各個支持小組的周轉(zhuǎn)時間3.服務級管理人員—提供給這些人員的報告主要包括所提供的服務質(zhì)量方面的信息目前二十四頁\總數(shù)一百一十八頁\編于十一點3.事件管理4.其他服務管理流程的流程經(jīng)理—對其他流程的經(jīng)理的報告將主要是提供信息，比如：已記錄和已報告的事件的數(shù)量；已解決的事件的數(shù)量，并按照解決時間進行細分將事件按照不同時期、來自不同客戶、由不同支持小組處理以及根據(jù)服務級別協(xié)議（SLA）對其的處理結(jié)果等方式進行分類的情況；按類別和優(yōu)先級以及支持小組對事件的分類情況目前二十五頁\總數(shù)一百一十八頁\編于十一點3.事件管理3.10成本與事件管理相關的成本包括初始執(zhí)行成本(如對流程和過程的定義以及相互間的溝通)、培訓和指導人員(客戶和支持人員)成本，以及選擇和購買支持流程的工具的成本等。對工具的選擇可能相當耗費時間。另外，還有與人事和工具使用相關的成本。這些成本在很大程度上取決于事件管理的結(jié)構(gòu)、活動范圍和責任，以及與該流程有關的場所的數(shù)量等。

3.11可能產(chǎn)生的問題用戶和IT人員故意避開事件管理程序事件處理超載和堆積升級定義和協(xié)議不清晰缺少管理層的承諾(commitment)目前二十六頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.1概述

問題管理（problemManagement）調(diào)查基礎設施和所有可用信息，包括事件數(shù)據(jù)庫，來確定引起事件發(fā)生的真正的潛在原因以及提供的服務中可能存在的故障圖4-1事件管理、問題管理和變更管理之間的關系目前二十七頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.2目標問題管理的目標是消除引起事件的深層次根源以防止事件再次發(fā)生，它包括主動性問題管理和被動性問題管理兩類活動：被動性問題管理（Reactiveproblemmanagement)的目標是找出導致以前的事件發(fā)生的根本原因，以及提出解決措施或糾正建議；主動性問題管高精尖（Proactiveproblemmanagement)的目標是通過找出基礎設施中的薄弱環(huán)節(jié)來阻止事件的再次發(fā)生，以及提出消除的這些薄弱環(huán)節(jié)的建議目前二十八頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.3效益

問題管理流程可以：識別IT基礎設施的故障，記錄故障，并對這些故障進行跟蹤直至其得到解決；記錄故障的癥狀以及解決故障的臨時性或永久性解決方案；提交變更請求以修復基礎設施；防止本可避免的事件發(fā)生；獲得有關IT基礎設施質(zhì)量以及管理基礎設施流程的質(zhì)量方面的報告。

實施問題管理流程對實施組織帶來的好處是，通過它可以極大地減少事件的數(shù)量和IT部門的工作量來提高服務質(zhì)量，具體表現(xiàn)在：

提高IT服務質(zhì)量和管理水平提高用戶的效率提高支持人員的效率提升IT服務的聲譽加強管理，增加操作知識，提高學習能力改善對事件的記錄水平。更高的一線支持解決率目前二十九頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.4流程圖4-2問題管理與其他流程之間的關系目前三十頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.5活動1.問題控制確認和記錄問題問題歸類和分配類別—確定問題的性質(zhì)影響度—主要對業(yè)務流程的影響程度緊急度—在多長時間的解決是可接受的優(yōu)先級—緊急度，影響，風險和所需資源等因素的綜合考慮狀態(tài)—如問題、已知錯誤、已解決、已終止但正在進行實施后評審等調(diào)查和診斷臨時修復圖4-3問題控制流程目前三十一頁\總數(shù)一百一十八頁\編于十一點4.問題管理2.錯誤控制

錯誤確認和記錄

錯誤評估和解決方案評估

確定解決方案和記錄解決方案的實施情況

來自于其他環(huán)境的故障根源

實施后評審

跟蹤與監(jiān)控圖4-4錯誤控制流程錯誤的跟蹤和監(jiān)控錯誤的確定和記錄（問題控制）記錄錯誤解決方案錯誤評估終止錯誤和相關問題變更請求(RFC)變更成功實施目前三十二頁\總數(shù)一百一十八頁\編于十一點4.問題管理3.主動問題管理主動問題管理（指防止問題的發(fā)生）關注的是服務和基礎設施的質(zhì)量。它注重分析基礎設施的運行均勢并找出那些潛在事件以防止其發(fā)生4.提供信息在問題管理流程中，一些與應急措施和臨時修復相關的信息會提供給事件管理流程目前三十三頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.6流程控制1.關鍵成功因素—成功地進行問題管理需要以下基本條件：定義明的流程框架、流程目標不、流程之間的接口和流程所需要資源一套全面且文檔化的規(guī)章制度和操作程序有效的事件管理數(shù)據(jù)以及事件管理流程和問題管理流程之間的有效協(xié)調(diào)2.關鍵績效指標和管理報告

1)問題管理流程的關鍵績效指針通過管理和解決問題，使事件的數(shù)量減少；解決問題所需的時間減少；與解決故障相關的成本降低。

目前三十四頁\總數(shù)一百一十八頁\編于十一點4.問題管理

2)問題管理報告相關主題：時間報告組件質(zhì)量問題管理流程的有效性被動性問題管理和主動性問題管理之間的關系所開發(fā)的服務的質(zhì)量未解決的問題的狀態(tài)和對其的行動計劃問題管理流程改進計劃

3.職能和角色流程通常橫跨公司的多項職能或多個部門，因此要有效實施流程，與其有關的責任和權(quán)限必段定義清楚，而采用基于角色的流程定義方法可使用流程具有較好的靈活性問題經(jīng)理問題支持人員被動性職責主動性職責目前三十五頁\總數(shù)一百一十八頁\編于十一點4.問題管理4.7成本實施問題管理流程所需成本除了支持和診斷工具購買費之外，還包括人力成本。過去，很少會為這些管理行為留出時間。除與問題管理相關的內(nèi)部IT人員之外，從外部供應商和支持機構(gòu)聘請專家所需的成本也應加以考慮。但總體而言，通過進行問題管理活動所能帶來的效益與其成本相比會高得多。

4.8可能產(chǎn)生的問題事件管理和問題管理流程之間聯(lián)系不緊密開發(fā)環(huán)境形成的已知錯誤沒能很好地傳達至實際生產(chǎn)環(huán)缺少共識目前三十六頁\總數(shù)一百一十八頁\編于十一點5.配置管理5.1概述

配置管理(ConfigurationManagement)指識別和確認系統(tǒng)的配置項、記錄并報告配置項狀態(tài)和變更請求、檢驗配置項的正確性和完整性等活動構(gòu)成的過程。配置管理的目的：維持配置管理數(shù)據(jù)庫(CMDB)中每個IT基礎建設的配置記錄；提供配置項目（CI）的報表，報表包括一些管理信息如問題記錄、變動記錄、版本信息、狀態(tài)信息和關系信息等。配置管理相當于ITIL的實體控制中心，用來控制和協(xié)調(diào)各個IT基礎架構(gòu)組件，從而能夠更好地支撐服務臺的工作。

目前三十七頁\總數(shù)一百一十八頁\編于十一點5.配置管理1.配置項(CI’s)在配置管理流程中，IT組件以及運用這些IT組件所提供的服務被稱為配置項(CI’s，ConfigurationItems)。配置項可以包括由IT部門控制的所有PC硬件、軟件、有源和無源網(wǎng)絡、服務器、中央處理器、文件、規(guī)程、服務以及由IT部門所控制的所有其他IT組件。2.配置管理數(shù)據(jù)庫(CMDB)

所有配置項的信息都包括在配置管理數(shù)據(jù)庫(CMDB，ConfigurationManagementDatabase)中。配置管理數(shù)據(jù)庫(CMDB)對所有IT組件、組件的不同版本和狀態(tài)以及組件之間的相互關系進行跟蹤。在其最基本的形式下，配置管理數(shù)據(jù)庫(CMDB)可能僅由一些紙質(zhì)表目前三十八頁\總數(shù)一百一十八頁\編于十一點5.配置管理5.2目標

配置管理致力于通過維護IT基礎設施和IT服務的邏輯模式來協(xié)助管理IT服務的經(jīng)濟價值(客戶需求、質(zhì)量和成本的結(jié)合)，并將與此相關的信息提供給其他業(yè)務流程。它通過識別、監(jiān)測、控制和提供有關配置項及其版本方面的信息來實現(xiàn)其目標。配置管理的目標具體包括：落實組織的所有IT資產(chǎn)和配置及其相關服務；提供準確的配置信息和配置相關的文檔信息來支持所有別的服務管理流程；提供一種事件管理、問題管理，變更管理和發(fā)布管理的堅實基礎；根據(jù)配置記錄驗證基礎設施的正確性，并糾正發(fā)現(xiàn)的任何異常錯誤。目前三十九頁\總數(shù)一百一十八頁\編于十一點5.配置管理5.3效益配置管理通過下列途徑來幫助提供成本合理的高質(zhì)量的IT服務：管理IT組件——

IT組件對于IT服務的提供來說是至關重要的。提供高質(zhì)量的IT服務有效地解決問題更快速地處理變更對軟件和硬件實現(xiàn)更好的控制提高安全性遵守法律法規(guī)——將審計結(jié)果與配置管理數(shù)據(jù)庫(CMDB)進行對比就可以發(fā)現(xiàn)非法拷貝。更精確的支出計劃——配置管理數(shù)據(jù)庫(CMDB)可以提供有關維護成本和維護合同、許可證和許可證有效日期等方面的信息。更好地支持可用性管理和能力管理流程為IT服務持續(xù)性管理提供了一個堅實的基礎——如果將配置管理數(shù)據(jù)庫(CMDB)備份至一個安全的地方，則該備份在災難發(fā)生后的服務恢復過程中可以發(fā)揮重要作用。目前四十頁\總數(shù)一百一十八頁\編于十一點5.配置管理5.4流程

配置管理流程負責核實IT基礎設施中實施的變更以及配置項之間的關系是否已被正確地記錄下來了；監(jiān)控IT組件的運行狀態(tài)，以確保配置管理數(shù)據(jù)庫能夠準確地反映現(xiàn)存配置項的實際版本狀況。配置管理流程高度依賴于變更管理和發(fā)布管理流程，并與這兩個流程緊密集成。它也為多個其他流程提供支持，如圖所示:

圖5-1配置管理數(shù)據(jù)庫與其它流程之間的關系目前四十一頁\總數(shù)一百一十八頁\編于十一點5.配置管理5.5成本引入和實施配置管理的成本主要取決于其范圍和配置項劃分的詳細程度。這些成本包括硬件成本或建立和運作配置管理過程中的軟件和人力成本。軟件和軟件成本取決于：額外的硬件需求及其配置額外的軟件需求及其配置按用戶人數(shù)計算的許可證費用應用系統(tǒng)和數(shù)據(jù)庫設計、組裝、定制和實施數(shù)據(jù)庫開發(fā)數(shù)據(jù)庫維護與流程相關的額外人力成本。目前四十二頁\總數(shù)一百一十八頁\編于十一點5.配置管理5.6可能產(chǎn)生的問題錯誤的配置管理數(shù)據(jù)庫（CMDB）范圍或配置項詳細程度：如果配置數(shù)據(jù)庫（CMDB）的范圍過于狹窄，基礎設施中重要的部分可能不容易被檢查、安裝、保護或恢復不恰當?shù)氖止は到y(tǒng)：有些組織希望盡可能長時間地保留紙質(zhì)記錄，而只是在手工系統(tǒng)行不通時才購買自動工具緊急變更的影響：經(jīng)常會出現(xiàn)這樣的情形，那就是不得不快速地實施某些變更不切實際的日程安排：如果變更（RFC）進度安排中沒有實施配置管理預留時間，則該項工作可能會被延遲，而配置管理似乎是個瓶頸管理層的接受程度：人們可能拒絕立即接受配置管理，因為它是一個相對較交的流程并且通常不能明確地看到其結(jié)果忽視該流程：工作匆忙的人員可能試圖略過配置管理流程目前四十三頁\總數(shù)一百一十八頁\編于十一點6.變更管理6.1概述

變更是指IT環(huán)境的各要素（如網(wǎng)絡基礎設施、主機及操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等）的變動和更改的一切活動。變更管理（ChangeManagement）是指從變更請求的處理、變更的批準、變更的準備、變更的實施、變更實施后的確認或拒絕、恢復管理、變更的控制和跟蹤、發(fā)布變更結(jié)果，到最終形成變更管理報告的一系列管理過程和活動。變更管理的主要目的是為了保證所有的生產(chǎn)環(huán)境變化內(nèi)容都經(jīng)過評估和記錄，從而控制風險。目前四十四頁\總數(shù)一百一十八頁\編于十一點6.變更管理6.2目標

變更管理的目標是確保標準方法和過程可以得到使用，因而變更可以很快地、對服務質(zhì)量可能影響最小地得以處理。所有的變更都必須可跟蹤。換句話說，可以很容易地回答“什么變更了？”這樣的問題。為了達到完整的效果，變更管理的目標應用包括:

提高變更實施的成功率；減少變更引起的非正常IT失效的廣度和幅度；將變更管理與其他服務管理流程集成；降低變更的成本；達到提高生產(chǎn)力；確立改善變更的標準處理流程和處理方法；評估風險和風險對業(yè)務的潛在影響；提高變更的透明度；提供有關溝通交流的高效渠道；管理每個變更的全部生命周期；管理變更之間的關系；管理變更的財務成本。目前四十五頁\總數(shù)一百一十八頁\編于十一點6.變更管理6.3流程

變更管理(ChangeManagement)旨在管理變更的過程，以及相應地減少錯誤和與變更有關的事件。變更管理的格言是：如圖所示:

圖6-1變更管理的流程輸入目前四十六頁\總數(shù)一百一十八頁\編于十一點6.變更管理6.4成本人力成本：大多數(shù)情況下，對于變更已經(jīng)配備了相應的人力。工具成本：軟件和硬件成本必須事先確定6.5可能產(chǎn)生的問題基于紙張的系統(tǒng)很難使用，且會帶來很多問題對監(jiān)視IT基礎設施各個方面的變更管理權(quán)力可能會有阻礙可能會有試圖在不利用現(xiàn)有流程的情況下實施變更的服務從變管理程序的方法進行定期審計，可能由獨立的審計師完成，以評估對變更管理程序的遵從對內(nèi)部和外部員工和開發(fā)人員的管理和監(jiān)督通過保護配置管理數(shù)據(jù)庫（CMDB）和安排配置管理進行定期配置審計以保證對所有配置項和版本的控制如果用戶訪問不包括在配置管理數(shù)據(jù)庫（CMDB）中的軟件和硬件時，保證事件管理會作出報告指定經(jīng)組豐富，具有豐富的業(yè)務（這一點往往被輕視）和技術(shù)知識的資深變更經(jīng)理選擇合適人選非常關鍵，通常情況下都會忽視這一點目前四十七頁\總數(shù)一百一十八頁\編于十一點6.變更管理某些問題可以通過采納以下建議解決：確保變更都完整地執(zhí)行與所有的IT人員和供貨商保持聯(lián)系以保證他們接受變更管理，不要試圖在沒有通過協(xié)商的情況下實施變更保證變更都得到評估，而日常的標準變更以有效的變更方式處理，從而減少工作量與配置管理協(xié)作保證配置項的改變能反映到配置管理數(shù)據(jù)庫（CMDB）中目前四十八頁\總數(shù)一百一十八頁\編于十一點7.發(fā)布管理7.1概述

發(fā)布管理（ReleaseManagement）采用一種項目規(guī)劃方法來實施IT服務中的變更，它負責處理變更項目所有技術(shù)和非技術(shù)方面的問題。與變更管理不同，發(fā)布管理主要關注的是變更的實施，而變更管理涉及整個變更流程，并且關注與變更有關的風險。發(fā)布管理與配置管理和變更管理密切配合，以確保每項發(fā)布的內(nèi)容在最終軟件庫中得到更新。發(fā)布管理還要確保發(fā)布的內(nèi)容在最終軟件庫中也得到更新。總體而言，發(fā)布管理主要涉及的是軟件方面。在一些大的項目中，發(fā)布管理應當成為總體項目計劃的一部分，以確保項目得到有效實施并為維持項目實施后的日常發(fā)布管理能力提供資金雖然建立發(fā)布管理流程需要耗費一些成本，但這些成本與在對硬件和軟件缺乏良好的規(guī)劃和控制情況下所造成的潛在成本相比則是微不足道的目前四十九頁\總數(shù)一百一十八頁\編于十一點7.發(fā)布管理7.2目標發(fā)布管理的目標包括：軟件和硬件的規(guī)劃、協(xié)調(diào)和實施(或安排實施)。為分發(fā)和安裝對系統(tǒng)實施的變更而設計和實施有效的程序。確保與變更相關的硬件和軟件是可追溯的和安全的，確保只有正確的、經(jīng)過批準和測試的版本才能被安裝。在新發(fā)布的規(guī)劃和試運行(Rollout)期間與用戶進行溝通并考慮他們的期望。與變更管理一起確定一次試運行(Rollout)的組成和規(guī)劃問題。在變更管理的控制和配置管理的支持下，在運營基礎設施中實施軟件和硬件發(fā)布。一項發(fā)布可能包括許多相關的配置項，不僅包括硬件和軟件，還包括諸如報告、計劃以及用戶和支持手冊等文檔記錄。確保軟件的原始拷貝被安全地存放在最終軟件庫(DSL)中以及配置管理數(shù)據(jù)庫(CMDB)得到及時的更新。對存放在最終硬件庫(DHS)中的硬件也是如此。目前五十頁\總數(shù)一百一十八頁\編于十一點7.發(fā)布管理7.3效益

與有效的配置管理和變更管理協(xié)同，發(fā)布管理有助于確保：正在使用中的硬件和軟件具有很高的質(zhì)量，因為在它們被發(fā)布之前，開發(fā)和測試過程處于質(zhì)量控制之下。軟件和硬件組合中出現(xiàn)錯誤或發(fā)布不正確的版本的風險被降至最低。企業(yè)更加審慎地處理其軟件方面的投資，企業(yè)在很大程度上依賴這方面的決策。單獨的實施更少了，并且每個實施都得到了充分的測試。事件和已知錯誤發(fā)生的風險通過測試和控制的進行而被降低了。用戶更加積極地參與到一項發(fā)布中來。發(fā)布爾日程表被提前公布，從而用戶的期望與發(fā)布內(nèi)容更加一致。企業(yè)可以集中地對軟件和硬件進行設計和構(gòu)建，或采購相關的設備后分發(fā)到相應位置。企業(yè)可以在不同的地方標準化軟件和硬件版本，以方便對其提供支持。使用非法軟件的風險被降低了，同時，將錯誤或受病毒感染的軟件或硬件版本導入實際運營環(huán)境，而產(chǎn)生事件和問題的風險也降低了。未經(jīng)批準的拷貝和不正確的版本可以更容易地檢測到。

目前五十一頁\總數(shù)一百一十八頁\編于十一點7.發(fā)布管理8.3流程發(fā)布管理流程包括下列活動：發(fā)布政策制定和發(fā)布規(guī)劃。發(fā)布設計、構(gòu)建和配置。測試和發(fā)布驗收。試運行(Rollout)規(guī)劃。溝通、準備和培訓。發(fā)布分發(fā)(distribution)和安裝。這些活動實際上不是按時間先后順序進行的。發(fā)布政策制定和發(fā)布規(guī)劃可能每半年或每年進行一次，而其他活動通常都是每天都在進行。

目前五十二頁\總數(shù)一百一十八頁\編于十一點7.發(fā)布管理成功的發(fā)布管理依賴于其他ITIL流程提供的信息和密切配合(見圖)。圖7-1發(fā)布管理流程與其他流程之間的關系目前五十三頁\總數(shù)一百一十八頁\編于十一點7.發(fā)布管理7.4成本發(fā)布管理成本包括：人力成本最終軟件庫（DSL）和最終硬件庫（DHS）的存儲成本，構(gòu)建、測試和分發(fā)相關環(huán)境的成本軟件工具以及必要的硬件成本7.5可能產(chǎn)生的問題抵觸變更：起初，在那些習慣了使用舊方法的人員中間可能產(chǎn)和一些抵觸忽視發(fā)布管理：未經(jīng)批準的軟件可能會將病毒帶入組織，從而對服務產(chǎn)生負面影響，并使支持也變得更加困難緊急修復：發(fā)布管理不應該被忽視，即便是在需要實施緊急修復的情況下也是如此分發(fā)：如果軟件需要在幾個地方發(fā)布，則應該確保各地發(fā)布的保持同步，以防止不同地點之間出現(xiàn)版本上的差異測試：缺乏適當?shù)臏y試環(huán)境，可能難以在發(fā)布前對新的版本或新的軟件進行正確的評估目前五十四頁\總數(shù)一百一十八頁\編于十一點8.服務臺8.1概述

服務臺(ServiceDesk)在用戶支持方面扮演了重要的角色。一個成熟的服務臺可作為其他IT部門的前臺，能夠在無需聯(lián)系專家的情況下處理一些客戶詢問。對于用戶來說，服務臺為他們提供了聯(lián)系IT部門的單一聯(lián)系點(SPOC，SinglePointOfContact)，從而可以確保他們能找到合適的支持人員來幫助解決其問題或請求目前五十五頁\總數(shù)一百一十八頁\編于十一點8.服務臺服務臺在IT服務管理中扮演了至關重要的角色。它是一項職能、一個組織單元或者說一個部門。服務臺需要從事與許多ITIL基本流程相關的活動，如圖：圖8-1服務臺與相關流程目前五十六頁\總數(shù)一百一十八頁\編于十一點8.服務臺首要的流程是事件管理，由于許多事件都是由服務臺監(jiān)控并記錄的，并且許多服務臺請求都與事件相關。這主要包括協(xié)調(diào)參與到事件處理當中的第三方供應商的活動。服務臺可能還要承擔軟件和硬件的安裝工作，因而在發(fā)布管理或變更管理中也承擔了一個角色。在記錄一項事件時，如果服務臺幫助核實呼叫者及其IT資源的詳細情況，那么服務臺也在配置管理中充當了一個角色。

服務臺可能進行處理標準化請求的一些活動，如安裝局域網(wǎng)(LAN)連接、重新部署工作站等，在這種情況下，服務臺將幫助進行變更評估，并參與到變更管理中來。

服務臺可以告知用戶其受到支持的產(chǎn)品以及有權(quán)使用的服務。如果服務臺沒有被授權(quán)來解決用戶的請求，則應該禮貌地告知用戶，并將請求通報服務級別管理。當然，服務臺還從事一些與其他ITIL流程相關的活動。目前五十七頁\總數(shù)一百一十八頁\編于十一點8.服務臺8.2目標服務臺的目標是通過保證有關的呼叫請求能夠到達IT部門和進行一些支持性活動(從不同的流程)來支持約定的服務供應。作為首次聯(lián)系點，服務臺通過截取不相關問題和容易回答的問題減輕了其他IT部門的工作量。這樣，服務臺就充當了一個過濾器，從而只有那些真正必要的呼叫請求才會被轉(zhuǎn)到二線和三線支持。作為一個首次聯(lián)系點，服務臺在處理用戶請求時應該具備一定的專業(yè)性，從而確保用戶不需要無休止地尋求解決問題的方法。

目前五十八頁\總數(shù)一百一十八頁\編于十一點8.服務臺8.3結(jié)構(gòu)服務臺結(jié)構(gòu)有多種選擇。常見的方式包括：

1.集中式服務臺(CentralisedServiceDesk)：作為所有用戶的單一聯(lián)系點，可能還單獨設立了一個服務臺來處理用戶在業(yè)務應用系統(tǒng)方面的問題(職能分離的集中式服務臺，SplitFunctionCentralisedServiceDesk)。

圖8-2職能分離的服務臺目前五十九頁\總數(shù)一百一十八頁\編于十一點8.服務臺2.本地式(分布式)服務臺(Local／DistributedServiceDesks)：分布在多個地方。通常，將服務臺劃分為多個本地服務臺會導致更加難以管。

圖8-3具有中央聯(lián)系點的分布式服務臺目前六十頁\總數(shù)一百一十八頁\編于十一點8.服務臺3.虛擬式服務臺(VirtualServiceDesk)：就是分布式服務臺的現(xiàn)代化和專業(yè)化版本。它由一些本地服務臺組成，由于現(xiàn)代通信技術(shù)和網(wǎng)絡使得地理位置變得無關緊要，因此，虛擬式服務臺看起來是一個統(tǒng)一的實體。服務臺和支持人員現(xiàn)在可以分布在任何地方。通過在世界各個時區(qū)的不同位置設立本地服務臺，可以向用戶提供全天候的支持服務(“日不落式”)。虛擬服務臺的缺點在于提供現(xiàn)場支持變得更加困難。

目前六十一頁\總數(shù)一百一十八頁\編于十一點8.服務臺8.4活動服務臺的活動包括：響應呼叫請求發(fā)布信息供應商聯(lián)絡運營管理任務，進行備份和恢復、提供局域網(wǎng)連接、對當?shù)胤掌鬟M行磁盤空間管理、創(chuàng)建賬號、設定和重設密碼等也是服務臺的職責?；A設施監(jiān)控目前六十二頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.1

概述服務級別管理(ServiceLevelManagement)

“服務級別管理”是指對IT服務的供應進行談判、定義、評價、管理以及可接受的成本改進IT服務的質(zhì)量的流程．服務級別管理包括對下列文檔的設計，協(xié)商和維護：服務級別協(xié)議（SLA,ServiceLevelAgreements）運營級別協(xié)議(OLA,OperationalLevelAgreements)支持合同(UC,UnderpinningContracts)服務質(zhì)量計劃(ServiceQualityPlans)基本概念：服務級別協(xié)議(SLA)是由IT部門和客戶之間簽訂的描述將要提供的一項或多項的服務的一份協(xié)議.運營級別協(xié)議(OLA)是與某內(nèi)部IT部門就某項IT服務所簽訂的協(xié)議.支持合同(UC)是外部提供商就某項服務的供應所簽訂的合同，如故障檢修工作站或租用一倏通用線路．目前六十三頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.2目標

服務級別管理確?？蛻粜枰腎T服務得到持續(xù)的維護和改進。這主要是通過針對IT部門的運作績效進行協(xié)商、監(jiān)控和報告，以及在IT部門及其客戶之間建立有效的業(yè)務關系來實現(xiàn)的。

有效的服務級別管理可以改進客戶方業(yè)務運作的績效并因此而提高客戶滿意度。由于IT部門更加清楚他們被期望提供什么和他們可以提供什么，因此可以更好地計劃、預算和管理他們所提供的服務。目前六十四頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.3

效益引入服務級別管理可以產(chǎn)生如下效益：IT服務可以被恰當設計以滿足定義在服務級別需求中的哪些期望．服務績效可以被測試，這意味著可以對服務績效進行管理和報告．如果IT部門針對IT服務的使用向客戶計費，客戶可以自行在要求的服務質(zhì)量和響應的成本之間選擇一個合適的平衡點．由于IT部門可以詳細描述服務及其需要的組件，它可以更好地控制資源管理，成本在長期內(nèi)也得到了降低．更好的客戶關系和客戶滿意度客戶和IT部門都清楚其職責和角色，因而產(chǎn)生的誤會和疏忽也更少了．目前六十五頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.4流程

服務級別管理的管理過程是一個動態(tài)的循環(huán)的過程，也就是說在SLM的實施過程中，服務質(zhì)量將得到螺旋式上升，下面我們用一張圖來表示SLM的管理過程，我們需要認真地進行規(guī)劃、實施、執(zhí)行和控制。

服務級別管理是一個連接IT服務提供者和使用服務的客戶雙方的流程。服務級別管理流程具有多個目標：整合提供IT服務所需的各種要素；生成清晰地描述服務項目中各種要素的文檔；以一種客戶能夠理解的術(shù)語對所要提供的服務進行描述；整合IT戰(zhàn)略和業(yè)務需求；以一種可控的方式改進IT服務供給。

目前六十六頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理圖9-1服務級別管理流程目前六十七頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理與其他流程的關系服務級別管理是ITIL中提供的十大關鍵管理流程之一。它與其他的管理的流程緊密結(jié)合。下圖是服務級別管理和其他管理流程的關系圖：

圖9-2服務級別管理和其他管理流程的關系目前六十八頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理

1.IT服務管理的其他流程都是依據(jù)服務級別管理的要求來開展的。

2.

服務級別協(xié)定是依據(jù)企業(yè)的業(yè)務需求來制定的。因此，服務級別管理是IT服務管理的關鍵所在。在這個層次上，企業(yè)業(yè)務是需求方，而IT級別管理是滿足業(yè)務需求的供應方與需求方共同達成的協(xié)定。需求方往往是企業(yè)內(nèi)部的客戶，供應方往往是企業(yè)內(nèi)部的IT服務部門。

3.

同時，從上圖還可以看出，所有的服務最終都是由IT基礎設施來提供的。在這個層次上，服務級別協(xié)議中定義的服務級別是需求，而企業(yè)內(nèi)部和外部的IT基礎設施是供應方。因此，從這兩個層次可以看出，服務級別管理是企業(yè)業(yè)務和企業(yè)IT基礎設施的橋梁，它是業(yè)務流程對服務需求的具體實現(xiàn)描述，也是IT基礎設施規(guī)劃的目標描述。

目前六十九頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.5活動服務級別管理包括下列活動。識別——識別客戶的需求(關系管理)以及在IT部門內(nèi)進行宣傳。了解業(yè)務流程和客戶的需求。定義——提供給客戶以滿足其需求的服務。這些服務在服務級別需求和服務說明書中進行定義。該項活動的結(jié)果是完成一份服務質(zhì)量計劃。簽約——簽訂協(xié)議和合同，即與客戶就需要的服務級別、相關的服務成本進行談判協(xié)商，并將協(xié)議結(jié)果定義在服務級別協(xié)議(SLA)中。簽訂運營級別協(xié)議(OLA)和支持合同(UC)以支持服務級別協(xié)議。撰寫或修訂說明可向客戶提供的服務項目的服務目錄。監(jiān)控——監(jiān)控服務級別。報告——撰寫服務級別報告。對照服務級別協(xié)議，定期向客戶和IT部門報告實際的服務級別。評審——與客戶一起審查服務以找出改進服務的機會。在必要的情況下，可以制定一份服務改進方案。與客戶就其對服務的經(jīng)驗和想法進行頻繁的溝通。結(jié)果可能產(chǎn)生新的或經(jīng)修訂的服務級別協(xié)議。目前七十頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.6成本

實施服務級別管理的成本可分成以下幾類：人力成本(服務級別經(jīng)理和項目小組)培訓成本文檔記錄成本

場地、硬件和軟件成本

與更新服務質(zhì)量計劃、服務級別協(xié)議和服務目錄相關的運營活動的成本

目前七十一頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理9.7可能產(chǎn)生的問題在實施和運作服務級別管理過程中可能遇到下列問題。

服務級別管理可以導致IT部門和客戶之間形成一種類商業(yè)性的(公事公辦的)關系，并要求所有的IT人員都遵守相關的協(xié)議。這需要在組織內(nèi)進行一定的文化變革。

客戶在確定服務級別需求方面可能需要幫助。

按照可量化的標準和相關的成本表述客戶的期望是非常困難的。

服務級別經(jīng)理應當提防在有關的規(guī)劃、測量和監(jiān)控工具，程序、服務質(zhì)量計劃和支持合同還沒有開發(fā)和制定的情況下簽訂不切實際的協(xié)議。

與監(jiān)控和評價服務級別相關的成本很容易被低估。在一個大型的組織內(nèi)，這可能需要幾個專職人員。目前七十二頁\總數(shù)一百一十八頁\編于十一點9.服務級別管理在實踐中，許多IT部門直接從草擬服務級別協(xié)議開始，而跳過客戶需求分析、設計階段以及服務質(zhì)量計劃的開發(fā)。這可能導致一個難以管理的流程，該流程不能提供清晰可量化的標準。服務級別管理的文檔和流程應該終止于它們本來應該終止的地方，而不應該成為改善IT服務提供者和客戶之間關系的一種手段。目前七十三頁\總數(shù)一百一十八頁\編于十一點10.IT服務財務管理10.1

概述

ITIL財務管理(FinancinalManagement)流程的一個目的就是要構(gòu)建對IT基礎設施的管理，從而促進高效和經(jīng)濟地使用IT的資源.其中一個目標就是要激起客戶的成本意識，從而促進其根據(jù)組織的業(yè)務目標合理地使用IT資源．以合理的成本向用戶提供IT服務取決于以下3個因素質(zhì)量---用實際操作中的術(shù)語表達就是：能力(Capacity)可用性(Availability)績效災難恢復支持成本－－根據(jù)以下列指標核算支出投資客戶需求－－成本和質(zhì)量必須符合用戶的業(yè)務的需求．目前七十四頁\總數(shù)一百一十八頁\編于十一點10.IT服務財務管理基本概念1.預算預算包括預測成本和控制成本。2.會計核算會計核算意味著監(jiān)控IT部門如何花錢。3.計費計費指為客戶所使用的服務開出賬單計算費用的所有活動。4.成本分類有效的成本控制要求對成本的形態(tài)有充分的理解。5.成本類型材料人力間接費用設備成本單元，ECU軟件成本單元，SCU組織成本單元，OCU場地成本單元，ACU轉(zhuǎn)移成本單元，TCU成本預算，CA圖10-1成本類型和成本要素目前七十五頁\總數(shù)一百一十八頁\編于十一點10.IT服務財務管理10.2

目標

財務管理的目標在于幫助內(nèi)部IT部門對提供IT服務所需的資源進行成本效益管理.基于這樣的目標,該流程將IT服務成本進行分解,并將它們與提供的各種IT服務關聯(lián)起來,這樣,財務管理流程還為與IT投資相關的管理決策提供了支持,并強化了在使用IT設施時的成本意識.

一般來說，可以將計費方法建立在回收全部成本的原則之上，這里的成本回收可以是財務支持（預算）的回收，也可以是基于創(chuàng)造一個預定的利潤目標的回收。目前七十六頁\總數(shù)一百一十八頁\編于十一點10.IT服務財務管理10.3

效益IT部門引進財務管理的好處：確定IT服務的成本；識別和歸類成本結(jié)構(gòu)；很好的將成本分配到提供給內(nèi)部或外部客戶的IT服務中去；在恰當?shù)臅r候引進針對使用IT服務的計費方法；在必要時，將IT部門當作一個業(yè)務單元來運營；從客戶處回收包括資本成本在內(nèi)的所有成本；定期地檢查收費情況以確定其是否仍然是現(xiàn)實和可接受的；通進樹立成本意識和把成本直接和服務掛鉤來重塑客戶和用戶行為；目前七十七頁\總數(shù)一百一十八頁\編于十一點10.IT服務財務管理10.4

流程財務管理可以支持企業(yè)規(guī)劃和實現(xiàn)其業(yè)務目標．為了優(yōu)化其運作效率，它必須在該企業(yè)內(nèi)以最低程度的沖突得到一貫的應用．在IT部門內(nèi)，財務管理流程通過以下三個主要的流程來得以實施：預算，會計核算和計費．如圖圖10-2財務循環(huán)目前七十八頁\總數(shù)一百一十八頁\編于十一點10.IT服務財務管理10.5成本這個流程道理的成本可以被分為兩類：與規(guī)劃、引進和實施該流程相關的管理和組織成本。購買必要的工具所需的成本，例如應用相關的硬件和數(shù)據(jù)庫10.6可能產(chǎn)生的問題IT人員對記錄和監(jiān)控成本的活動通常不是很熟悉對成本進行監(jiān)控，計算和計費通常需要有關非IT服務規(guī)劃方面的信息很難找到既熟悉IT又熟悉會計核算的人員如果信息系統(tǒng)部門的戰(zhàn)略和目標還沒形成清晰的描述并進行文檔化，就很難考慮進行必要的投資缺乏管理層的承諾意味著流程還沒有被組織完全認真地采納．目前七十九頁\總數(shù)一百一十八頁\編于十一點11.能力管理11.1

概述

能力管理(CapacityManagement)致力于在恰當?shù)臅r間以一種經(jīng)濟節(jié)約的方式為數(shù)據(jù)處理和存儲提供所需的能力．能力管理主要論及以下幾方面：處理能力的購買成本相對于業(yè)務需求來說，是否合理以及處理能力是否合理的利用？當前處理能力是否滿足客戶當前以及未來的需求？現(xiàn)有的處理能力是否發(fā)揮了最大的效率？額外的處理能力準確地講應該在什么時候形成？我們是否知道未來需要什么樣的IT能力及何時需要這種能力？目前八十頁\總數(shù)一百一十八頁\編于十一點11.能力管理基本概念能力管理中包括的重要概念包括：

性能管理(PerformanceManagement)——為優(yōu)化整體運營績效而評價、監(jiān)控和調(diào)整IT基礎設施組件的性能的活動。應用選型(ApplicationSizing)——確定需要用來支持新的或改進后的服務以及預計的未來負載量的硬件或網(wǎng)絡能力的過程。模擬(Modelling)——使用分析、模擬和趨勢預測模型來確定服務的能力需求以及確定最佳的能力方案的過程。模擬需要分析各種不同的情形，并分析各種“如果……怎么辦”式的問題。負載管理(Workloadmanagement)——主要是了解不同的業(yè)務驅(qū)動會產(chǎn)生怎樣的結(jié)果，需要哪些資源(它既可以作為模擬的一個基本組成部分，也可以是單獨的一種活動)。能力規(guī)劃(CapacityPlanning)——根據(jù)能力管理數(shù)據(jù)庫分析當前的情況、預測IT基礎設施未來的使用情況以及為滿足預計的IT服務需求而需要的資源，從而制定能力計劃的過程。目前八十一頁\總數(shù)一百一十八頁\編于十一點11.能力管理11.2

目標

能力管理致力于根據(jù)當前和未來的業(yè)務需求，在恰當?shù)臅r間(在需要的時候)以恰當?shù)某杀緟f(xié)調(diào)地提供所需的IT資源。這樣，能力管理不僅要預計那些對客戶可能產(chǎn)生影響的業(yè)務發(fā)展，同時也要預測技術(shù)的發(fā)展情況。能力管理流程在確定投資回報和成本合理性方面也扮演了重要的角色。目前八十二頁\總數(shù)一百一十八頁\編于十一點11.能力管理11.3

效益由于資源被有效地加以管理到及設備運作性能被持續(xù)地監(jiān)控，與現(xiàn)有服務相關的風險也被降低了通過應用造型可以了解新的或改進的服務對現(xiàn)有系統(tǒng)的影響，從而降低相關風險在恰當是時間進行投資，可降低總體成本通過確定對IT能力的影響與變更管理密切配合,防止由于不恰當或不正確的能力估計所導致的緊急變更,從而降低了業(yè)務運作中斷次數(shù).更為靈活的預測使得對客戶需求的響應變得更快速和更準確由于在更早的階段對IT能力的需求和供給進行均衡,使得IT能力管理的效率提高了.由于IT能力利用的效率更高,從而使得與能力相關的開支得到很好的管理,甚至降低.目前八十三頁\總數(shù)一百一十八頁\編于十一點11.能力管理11.4.流程圖11-1能力管理的輸入、輸出及主要活動目前八十四頁\總數(shù)一百一十八頁\編于十一點11.能力管理11.5活動

下面介紹的各種能力管理活動在業(yè)務、服務和資源能力管理三個子流程中都或多或少地得到了實施。該流程的一些核心活動可由圖11-2所示。圖11-2能力管理流程中的重要性活動目前八十五頁\總數(shù)一百一十八頁\編于十一點11.能力管理11.6成本購買硬件和監(jiān)控工具,能力管理數(shù)據(jù)庫,用于仿真模擬和統(tǒng)計分析的趨勢分析,模擬工具以及報告工具等軟件工具的成本與該實施該流程相關的項目管理成本人力,培訓和支持成本設施和服務11.7可能產(chǎn)生的問題不切實際的預期缺乏恰當?shù)男畔⒐┴浬烫峁┑男畔碓丛趶碗s的環(huán)境下的實施確定適當?shù)谋O(jiān)控級別缺乏管理層的支持目前八十六頁\總數(shù)一百一十八頁\編于十一點12.IT服務持續(xù)性管理12.1

概述

災難---可以對一項服務或一個系統(tǒng)造成影響從而需要付出很大的努力來恢復初始績效水平的事件?！盀碾y”比“事件”要嚴重得多。它的一次業(yè)務中斷。這意味著在一次災難發(fā)生后，全部或部份業(yè)務不能睡一覺運作。常見的災難包括火災、雷擊、水災、失竊以及暴力破壞等。業(yè)務運作越來越依賴IT服務，事實上對很多公司來說做業(yè)務意味著使用IT，離開IT他們幾乎不能創(chuàng)造任何收入。因此，考慮如何保證業(yè)務運作的持續(xù)性是非常重要的。

傳統(tǒng)的意外事件規(guī)劃通常只是被IT部門用來免除其責任的一種形式.然而,如今IT已經(jīng)越來越與業(yè)務運作的許多方面密切結(jié)合在一起.與傳統(tǒng)的意外事件規(guī)劃只是反應性的(在災難發(fā)生后該做什么)流程不同,新的IT服務持續(xù)性管理流程側(cè)重于預防,即避免災難的發(fā)生.

目前八十七頁\總數(shù)一百一十八頁\編于十一點12.IT服務持續(xù)性管理12.2目標

IT服務持續(xù)管理(ITServiceContinuityManagement)的目標是,通過確保在災難發(fā)生之后IT基礎設施和IT服務能夠在規(guī)定的時間內(nèi)得以恢復從而支持總體的業(yè)務持續(xù)管理(BCM).IT服務持續(xù)性管理可能有多個不同的具體目標，但其范圍必須基于業(yè)務目標而確定。在評估業(yè)務持續(xù)性所面臨的風險時，需要確定這些風險是否處于IT服務持續(xù)性管理流程的范圍之內(nèi)。

目前八十八頁\總數(shù)一百一十八頁\編于十一點12.IT服務持續(xù)性管理12.3

效益如果災難發(fā)生,建立了IT服務持續(xù)性管理的企業(yè)可以取得如下效益:可以對恢復他們的系統(tǒng)進行管理減少了服務不可用的時間,從而為用戶提供了更好的持續(xù)性.可以最小化業(yè)務活動的中斷.

目前八十九頁\總數(shù)一百一十八頁\編于十一點12.IT服務持續(xù)性管理12.4.流程:圖12-1IT服務持續(xù)性管理流程模型目前九十頁\總數(shù)一百一十八頁\編于十一點12.IT服務持續(xù)性管理12.5成本與引入IT服務持續(xù)性管理相關的主要成本包括：發(fā)起,開發(fā)和實施ITSCM的時間和成本與引入風險管理有關的投資,如配備額外硬件的需求.恢復安排的后續(xù)成本,如簽訂外部熱支持合同的費用.IT服務持續(xù)性管理的日常運作成本.目前九十一頁\總數(shù)一百一十八頁\編于十一點12.IT服務持續(xù)性管理12.6

可產(chǎn)生的問題在實施IT服務持續(xù)性管理流程時，需要考慮下列可以產(chǎn)生的問題：資源—組織應當為項目團隊配備額外的能力來制定和測試恢復計劃管理層承諾獲得恢復設施估計損害預算—對昂貴的應急設施的需求通常都得不到理解,從而使得謀劃被擱淺無限期推遲-由于IT服務持續(xù)性管理的全部或大部分流程還沒就緒,從而導致進度被頻繁地延期IT部門-必須以業(yè)務的真實愿望和需求作為指導,而不是憑IT部門自身的主觀假想行事.熟悉業(yè)務意識的缺乏目前九十二頁\總數(shù)一百一十八頁\編于十一點13.可用性管理13.1

概述

如今，技術(shù)發(fā)展的步伐越來越快。這使得許多組織需要的硬件和軟件也不斷地膨脹，盡管針對這些產(chǎn)品的標準化付出了很多的努力，其種類也仍然變得越來越多樣化。很多情況下，舊技術(shù)還不得不和新技術(shù)一起使用。這就要求有額外的網(wǎng)絡結(jié)構(gòu)、接口和通信設施。業(yè)務運作也越來越依賴于穩(wěn)定的技術(shù)。幾個小時的計算機宕機時間可能會某項業(yè)務的營業(yè)額和形象產(chǎn)生嚴重的影響的目前九十三頁\總數(shù)一百一十八頁\編于十一點13.可用性管理基本概念1.可用性(Availability)高可用性意味著宕機時間很少和服務恢復迅速，因而IT服務對客戶是持續(xù)可用的2.可靠性(Reliability)足夠的可靠性意味著在約定的服務時段內(nèi)服務沒有發(fā)生中斷。這個概念同時也意味著恢復能力(Resilience)3.可維護性(Maintainability)可維護性和可恢復性與維持服務的運作以及在出現(xiàn)服務中斷時盡快恢復等活動相關4.可服務性(Serviceability)可服務性與外部服務提供商的合同契約有關(承包商、第三方供應商)。該合同定義了需要為外包服務提供的支持目前九十四頁\總數(shù)一百一十八頁\編于十一點13.可用性管理13.2

目標

可用性管理(AvailabilityManagement)的目標是要提供符合預定可用性級別且成本合理的IT服務,以幫助企業(yè)實現(xiàn)其業(yè)務目標

這意味著客戶(業(yè)務)的需求必須與IT基礎設施和IT部門所能提供的可用性保持一致。如果在供給和需求之間存在差異，則可用性管理必須提供解決方案。此外，可用性管理還可以確保已經(jīng)取得的可用性級別能夠得以評價和計量，以及在必要時進行持續(xù)改進。這意味著該流程不僅包括主動性活動，同時也包括反應性活動。

目前九十五頁\總數(shù)一百一十八頁\編于十一點13.可用性管理13.3

效益

可用性主要的效益在于通過對IT服務進行設計,實施和管理,從而確保約定的可用性需求能夠?qū)崿F(xiàn).對客戶的業(yè)務流程和IT的充分了解,以及持續(xù)地致力在約束我條件下最大化可用性和客戶滿意度有助于形成有效的服務文化.可用性管理的其他效益包括:有一個單一的聯(lián)系人負責產(chǎn)品和服務的可用性能新的產(chǎn)品和服務可以滿足與客戶約定的需求和可用性標準相關的成本是可接受的可用性標準在恰當?shù)臅r候得到持續(xù)的監(jiān)控和改進在服務不可用時實施恰當?shù)母倪M行動服務不可用的發(fā)生次數(shù)及持續(xù)時間都降低了關注的重點從修理故障轉(zhuǎn)移到了改進服務IT部門更容易證明其增值作用目前九十六頁\總數(shù)一百一十八頁\編于十一點13.可用性管理13.4流程可用性管理流程的輸入與輸出圖13-1可用性管理流程的輸入與輸出目前九十七頁\總數(shù)一百一十八頁\編于十一點13.可用性管理13.5活動

可用性管理包括一些關鍵性活動，這些活動主要涉及規(guī)劃和監(jiān)控兩個方面。這些活動是：規(guī)劃確定可用性需求可用性設計恢復能力設計安全問題維護管理制定可用性計劃監(jiān)控評價和報告

目前九十八頁\總數(shù)一百一十八頁\編于十一點13.可用性管理13.6成本可用性管理的成本包括：實施成本；人力成本；設施成本；測量和報告工具。13.7預期可能發(fā)生的問題高層管理人員需要在多個角色中劃分可用性責任IT部門不能理解提供給事件管理,問題管理和變更管理流程的增加值認為當前的可用性級別已經(jīng)足夠了低估了所需的資源缺乏有效的測度和報告工具缺乏其他流程如服務級別管理,配置管理和問題管理的支持.目前九十九頁\總數(shù)一百一十八頁\編于十一點14.安全管理14.1概述

信息安全管理是一項重要的活動，它致力于控制信息的供應并防止未經(jīng)授權(quán)的使用。業(yè)務的安全需求對IT服務提供具有影響，因而應當寫進服務級別協(xié)議中。安全管理（SecurityManagement）致力于確保服務的安全性在任何時候都能達到與客戶約定的級別。如今，安全性是管理質(zhì)量的一個重要方面?；靖拍睿簷C密性（Confidentiality）--保護信息名受未授權(quán)的訪問和使用完整性（Integrity）--信息的準確性，完全性和及時性;可用性（Availability）--信息在任何約定的時間內(nèi)都可以被訪問。目前一百頁\總數(shù)一百一十八頁\編于十一點14.安全管理14.2目標安全管理有以下兩個目標：滿足服務級別協(xié)議中的安全性需求以及合同，法律和外部政策等外部要求提供一個獨立于外部需求的基本的安全性級別目前一百零一頁\總數(shù)一百一十八頁\編于十一點14.安全管理客戶定義業(yè)務需求報告根據(jù)SLA服務級別協(xié)議/安全章程客戶和提供方之間的協(xié)議維護學習改進計劃實施評估內(nèi)部審計外部審計自我評估安全事故控制組織構(gòu)建管理框架職責劃分計劃服務級別協(xié)議支持合同動作級別協(xié)議內(nèi)部政策實施提高安全意識志愿歸類和管理人員安全物理安全硬件，網(wǎng)絡和應用等的安全訪問控制處理安全事故14.3流程圖14-1安全管理流程目前一百零二頁\總數(shù)一百一十八頁\編于十一點14.安全管理14.4成本確保IT基礎設施的安全需要人員和資金來實施，維護和檢驗各種安全措施。然而不能確保IT基礎設施的安全同樣需要付出成本（產(chǎn)量降低的成本，規(guī)換有關組件的成本，對數(shù)據(jù)，軟件或硬件帶來的損害，與未能履行合同義務相關的罰金或賠償）。因此通常需要在這兩種成本之間找到一個合理的平衡。14.5可能產(chǎn)生的問題承諾態(tài)度意識檢驗變更管理決心缺乏檢測系統(tǒng)過度依賴關鍵/要害控制法目前一百零三頁\總數(shù)一百一十八頁\編于十一點15.ICT基礎設施管理15.1概述ICT（InformationandCommunicationsTechnology）基礎設施的質(zhì)量對于現(xiàn)在大部份組織來是都是極為重要的。ICT基礎設施管理（ICTIM）涉及基礎設施管理的所有方面，從業(yè)務需求的確認，流程的構(gòu)建和測試，日常的支持以及ICT組件和服務的維護都處在ICT基礎設施管理的范圍。它為其他服務管理流程提供了基礎。目前一百零四頁\總數(shù)一百一十八頁\編于十一點15.ICT基礎設施管理15.2目標

ICTIM的目標是：將ICT部門與業(yè)務結(jié)合;降低ICT的總體擁有成本并確保ICT基礎設施獲得穩(wěn)定的可用性。這將為ICTIM與服務交付和服務支持流程協(xié)同管理ICT服務的總體質(zhì)量提供基礎。15.3效益業(yè)務方面產(chǎn)效益：與業(yè)務計劃和活動實現(xiàn)更好的協(xié)調(diào)通過更好的ICT服務獲得了更好的業(yè)務效率ICT對新的需求有更快和更好的響應以更加合理的成本提供ICT服務更低的總體擁有成本有規(guī)劃的