iso20000體系介紹及認(rèn)證講解@new

體系介紹及認(rèn)證講解2014年11月

目錄資歷大型外資銀行開發(fā)中心，系統(tǒng)分析師及高級(jí)軟件工程師，核心銀行系統(tǒng)開發(fā)、二線支持。四大會(huì)計(jì)師事務(wù)所IT風(fēng)險(xiǎn)咨詢部門，咨詢參謀專業(yè)領(lǐng)域IT審計(jì)，IT流程咨詢ISO20000，ISO27001認(rèn)證咨詢效勞SOX,C-SOX和PN21等合規(guī)審計(jì)中的IT審計(jì)效勞。專業(yè)資格國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師〔CISA〕注冊(cè)信息系統(tǒng)平安專家(CISSP)注冊(cè)內(nèi)部審計(jì)師(CIA)ITILV3Foundation認(rèn)證中鈔信達(dá)體系認(rèn)證工程明確目標(biāo)：拿證or落地有的放矢：審核員的關(guān)注點(diǎn)端正態(tài)度：與審核老師的溝通心態(tài)放好：ISO20000與ISO27001認(rèn)證的通過情況工程進(jìn)度說明

目錄13ISO20000帶來的變化與需配合事項(xiàng)2ISO20000認(rèn)證和審核步驟介紹ISO20000體系介紹

13ISO20000帶來的變化與需配合事項(xiàng)2ISO20000認(rèn)證和審核步驟介紹目錄ISO20000體系介紹ITILInformationTechnologyInfrastructureLibrary即信息技術(shù)根底構(gòu)架庫(kù)，由英國(guó)政府商務(wù)辦公室最初在二十世紀(jì)80年代發(fā)布的一套IT效勞管理的最正確實(shí)踐指南。ITIL在全球是最為廣泛的用于提供IT效勞的管理方法。ISO20000IT效勞管理體系簡(jiǎn)介

--什么是ITIL

ITILV2(2000-2007)2000:服務(wù)支持V2.2001:服務(wù)交付V2.2002:應(yīng)用管理,IT服務(wù)管理的規(guī)劃與應(yīng)用,以及ICT基礎(chǔ)架構(gòu)管理.2003:軟件資產(chǎn)管理.2004:業(yè)務(wù)視角:從信息系統(tǒng)(IS)的角度考慮服務(wù)交付對(duì)業(yè)務(wù)的支持.ITILV3(2007>)2007:(May)ITILV3從IT服務(wù)的五個(gè)生命周期角度進(jìn)行整合和描述.1989:最初“ITIL”概念的提出:服務(wù)水平管理（SLM）,幫助臺(tái),意外事件管理（ContingencyPlanning）,以及變更管理1990:問題管理,配置管理和IT服務(wù)成本管理1991:軟件控制和分發(fā)1992:可用性管理.1997:服務(wù)水平管理引入關(guān)注客戶的理念I(lǐng)TILV1(1989-1999)關(guān)注在單獨(dú)的流程上面關(guān)注于流程的整合關(guān)注于服務(wù)ISO20000IT效勞管理體系簡(jiǎn)介

--什么是ISO20000

ISO20000是國(guó)際標(biāo)準(zhǔn)組織基于IT效勞管理最正確實(shí)踐提出的一套IT效勞管理標(biāo)準(zhǔn)。它從效勞的視角出發(fā)，將IT效勞歸納為13個(gè)管理流程，并結(jié)合ISO體系的PDCA循環(huán)，形成一套IT效勞管理的標(biāo)準(zhǔn)要求。ISO20000標(biāo)準(zhǔn)體系是基于ITIL最正確實(shí)踐與BS15000英標(biāo)體系進(jìn)行構(gòu)建的，并于2005年12月由ISO組織發(fā)布的第一部具有國(guó)際權(quán)威性的IT效勞管理體系標(biāo)準(zhǔn)?！坝脴?biāo)準(zhǔn)來管理IT，像制造產(chǎn)品一樣生產(chǎn)IT效勞”

ISO20000規(guī)范ISO20000實(shí)施指南ITIL

(信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))ISO20000提供第三方進(jìn)行驗(yàn)證的獨(dú)立標(biāo)準(zhǔn)。ITIL提供IT效勞管理的最正確實(shí)踐。ITIL并非獲得ISO20000的必經(jīng)之路，但導(dǎo)入ITIL會(huì)有更健全的效勞根底，且更易于取得認(rèn)證。驗(yàn)證標(biāo)準(zhǔn)最正確實(shí)踐ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000與ITIL的關(guān)系

效勞、效勞管理與IT效勞管理一整套專門的組織能力，并以效勞的形式為客戶提供價(jià)值。 實(shí)施和管理優(yōu)質(zhì)的IT效勞，以滿足業(yè)務(wù)的需要。IT效勞管理由IT效勞提供者來實(shí)施，依賴于適宜的人員構(gòu)成、效勞流程以及信息技術(shù)。

IT效勞管理效勞管理為客戶提供價(jià)值的一種手段，使客戶不用承擔(dān)特定的本錢和風(fēng)險(xiǎn)就可方便的獲得希望的結(jié)果。 效勞IT效勞管理名詞定義技術(shù)手段第三方服務(wù)輸入流轉(zhuǎn)和處理服務(wù)1服務(wù)3服務(wù)x服務(wù)2輸出IT組織化的能力和措施流程、職能和效勞職能1職能2職能m效勞1效勞3效勞x流程1流程2流程3流程4n流程n效勞2技術(shù)手段第三方效勞輸入流轉(zhuǎn)和處理輸出流程模型和特征流程是指一系列為達(dá)成同一目標(biāo)而進(jìn)行的相關(guān)活動(dòng)。共同的目標(biāo)為達(dá)到流程活動(dòng)1活動(dòng)2活動(dòng)3…….活動(dòng)

n為了在最短時(shí)間內(nèi)恢復(fù)服務(wù)的正常運(yùn)行，使事件對(duì)業(yè)務(wù)的影響最小化為達(dá)到事件管理流程(舉例)識(shí)別、記錄事件分類并啟動(dòng)支持活動(dòng)事件研究和診斷解決問題、恢復(fù)服務(wù)關(guān)閉事件事件或條件觸發(fā)事件觸發(fā)結(jié)果服務(wù)運(yùn)行恢復(fù)正常產(chǎn)生產(chǎn)生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一個(gè)流程由一個(gè)事件或一個(gè)條件出發(fā)，流程結(jié)束后會(huì)達(dá)成一個(gè)結(jié)果。每個(gè)流程的管控和衡量依賴于該流程結(jié)果相關(guān)的KPI。流程中的角色負(fù)責(zé)規(guī)劃流程。控制流程的日?；顒?dòng)和運(yùn)營(yíng)，也撰寫報(bào)告幫助流程所有者比較流程的實(shí)際執(zhí)行效果與預(yù)期的結(jié)果。 負(fù)責(zé)執(zhí)行定義好的流程活動(dòng)，向流程經(jīng)理匯報(bào)。

流程執(zhí)行者流程經(jīng)理負(fù)責(zé)流程的結(jié)果/輸出。定義流程的活動(dòng)，以及負(fù)責(zé)最終確認(rèn)流程的實(shí)際結(jié)果是否與期望的結(jié)果相符合，同時(shí)不斷改進(jìn)流程和指標(biāo)。流程所有者ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

事件管理〔Incidentmanagement)流程目的：盡快恢復(fù)業(yè)務(wù)的運(yùn)營(yíng)，最小化對(duì)業(yè)務(wù)運(yùn)營(yíng)的消極影響，以保證效勞質(zhì)量和效勞水平。流程主要內(nèi)容：事件來源：用戶報(bào)告〔、效勞臺(tái)系統(tǒng)〕，監(jiān)控系統(tǒng)報(bào)警等處理流程：創(chuàng)立、受理、分析、處理、升級(jí)、解決、關(guān)閉事件記錄：流程涉及人員、事件優(yōu)先級(jí)、分類、處理方案、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間問題管理流程目的：通過問題根本原因的處理，防止重復(fù)發(fā)生的事件，最小化可能由問題造成對(duì)效勞水平的影響。流程主要內(nèi)容：?jiǎn)栴}來源：事件〔重復(fù)發(fā)生、重大事件〕，測(cè)試發(fā)現(xiàn)，監(jiān)控系統(tǒng)報(bào)警等處理流程：創(chuàng)立、受理、分析、處理、升級(jí)、解決、知識(shí)庫(kù)更新、關(guān)閉問題記錄：流程涉及人員、問題優(yōu)先級(jí)、分類、處理方案〔知識(shí)庫(kù)解決方案更新〕、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間練習(xí)題你是某個(gè)IT組織中的效勞臺(tái)人員。有一個(gè)用戶呼叫說它的某個(gè)終端設(shè)備不能使用了。請(qǐng)問這是一個(gè)？事件錯(cuò)誤問題變更請(qǐng)求練習(xí)題一個(gè)良好的事件管理流程將可以：確保事件像處理緊急變更一樣進(jìn)行處理快速地診斷事件發(fā)生的潛在原因在事件發(fā)生后盡快地恢復(fù)正常的效勞運(yùn)作以上三項(xiàng)都是練習(xí)題以下哪項(xiàng)活動(dòng)屬于事件管理的職責(zé)？變更在根底架構(gòu)中的應(yīng)用檢測(cè)事件產(chǎn)生的原因識(shí)別事件背后的潛在問題事件的排除練習(xí)題“錯(cuò)誤〔KnownError〕”與“問題”在ISO20000中的不同之處表現(xiàn)在哪些方面？導(dǎo)致錯(cuò)誤的潛在原因是的，而導(dǎo)致問題的潛在原因是未知的錯(cuò)誤與IT根底架構(gòu)中出現(xiàn)的錯(cuò)誤有關(guān)，而問題那么與其無關(guān)錯(cuò)誤通常某個(gè)事件，而問題那么不完全是這樣的對(duì)問題而言，與其有關(guān)的配置項(xiàng)已經(jīng)發(fā)現(xiàn)和確認(rèn)，而與錯(cuò)誤有關(guān)的配置項(xiàng)通常仍未發(fā)現(xiàn)練習(xí)題以下哪項(xiàng)活動(dòng)屬于主動(dòng)問題管理？處理變更請(qǐng)求〔RFC〕進(jìn)行趨勢(shì)分析，發(fā)現(xiàn)潛在的事件的問題跟蹤所有的事件和效勞中斷盡量減少由于IT環(huán)境的變更而造成的效勞中斷練習(xí)題當(dāng)導(dǎo)致某個(gè)問題產(chǎn)生的原因發(fā)現(xiàn)后，此問題的狀態(tài)轉(zhuǎn)變以下哪種？事件錯(cuò)誤已解決的變更請(qǐng)求練習(xí)題一個(gè)用戶向效勞臺(tái)抱怨說，當(dāng)他使用某個(gè)應(yīng)用系統(tǒng)的時(shí)候，有一個(gè)錯(cuò)誤總是反復(fù)地出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)連接的中斷。下面哪個(gè)流程負(fù)責(zé)檢測(cè)該錯(cuò)誤產(chǎn)生的原因？事件管理網(wǎng)絡(luò)管理問題管理系統(tǒng)開發(fā)ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

變更管理〔ChangeManagement)流程目的：一方面對(duì)用戶需求的變化做出快速響應(yīng)，另一方面通過變更減少事件的發(fā)生及不必要的重復(fù)工作等，從而使變更的效益最大化流程主要內(nèi)容：變更來源：用戶提出的需求，事件、問題的解決方案，系統(tǒng)升級(jí)、擴(kuò)容等處理流程：方案、申請(qǐng)、評(píng)估、審批、開發(fā)、測(cè)試、上線、關(guān)閉變更記錄：流程涉及人員、變更分類、優(yōu)先級(jí)、各步驟控制記錄、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間發(fā)布管理(ReleaseManagement)流程目的：通過對(duì)發(fā)布合理方案，對(duì)變更的上線進(jìn)行合理、有效的安排，在受控條件下將變更的發(fā)布包部署在目標(biāo)環(huán)境中。流程主要內(nèi)容：發(fā)布來源：準(zhǔn)備轉(zhuǎn)移到生產(chǎn)環(huán)境的變更處理流程：方案、測(cè)試結(jié)果、回退方案、上線前審閱、上線發(fā)布、上線后審閱發(fā)布記錄：流程涉及人員、發(fā)布方案、關(guān)聯(lián)的變更、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

練習(xí)題當(dāng)某個(gè)軟件包的最新版本被安裝到某個(gè)臺(tái)式機(jī)時(shí)，它可能會(huì)影響其它軟件包。哪個(gè)流程負(fù)責(zé)檢查和判斷其它軟件包是否有必要測(cè)試或者重新安裝？變更管理IT效勞持續(xù)性管理問題管理發(fā)布管理練習(xí)題哪個(gè)IT效勞管理流程負(fù)責(zé)檢查變更請(qǐng)求〔RFC〕的合理性、可行性和必要性？變更管理事件管理問題管理配置管理練習(xí)題以下哪項(xiàng)變更必須經(jīng)變更管理流程批準(zhǔn)后才能實(shí)施？用戶錄入數(shù)據(jù)到數(shù)據(jù)庫(kù)中改變密碼給系統(tǒng)增加一位新用戶將打印機(jī)從二樓移到三樓練習(xí)題以下哪項(xiàng)活動(dòng)屬于發(fā)布管理流程？檢查組織內(nèi)部的電腦上是否使用了非法軟件在組織內(nèi)部的電腦上安裝原版軟件記錄哪些軟件版本是可用的練習(xí)題下面哪一項(xiàng)不是發(fā)布管理流程的目標(biāo)？評(píng)估軟件變更的影響與變更管理協(xié)商軟件發(fā)布的具體內(nèi)容為在組織內(nèi)局部發(fā)軟件變更設(shè)計(jì)和實(shí)施有效的程序防止軟件病毒進(jìn)入組織解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

配置管理〔Configurationmanagement)流程目的：定義并管控效勞的各個(gè)組件，維護(hù)效勞與根底架構(gòu)的配置項(xiàng)在歷史記錄、方案狀態(tài)以及當(dāng)前的配置信息的準(zhǔn)確性。流程主要內(nèi)容：配置項(xiàng)包括：軟件信息、硬件信息、人員信息、受控文件信息等主要活動(dòng)：配置項(xiàng)建立，配置項(xiàng)維護(hù)，配置管理數(shù)據(jù)庫(kù)審計(jì)配置項(xiàng)信息：配置項(xiàng)名稱、屬性、負(fù)責(zé)人〔部門〕、當(dāng)前狀態(tài)、歷史版本、變更記錄等ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

問題發(fā)生時(shí)，怎樣快速有效地定位故障，找出解決方案？日益復(fù)雜的IT環(huán)境，怎樣有效管理〔系統(tǒng)組成，相互關(guān)系等〕？怎樣正確了解IT效勞的本錢，從而在需要的時(shí)候進(jìn)行正確決策？怎樣快速評(píng)估某一IT設(shè)備/系統(tǒng)的故障對(duì)業(yè)務(wù)或其他系統(tǒng)產(chǎn)生的影響？在實(shí)施變更時(shí)，怎樣有效評(píng)估其所帶來的影響/風(fēng)險(xiǎn)？怎樣確定一個(gè)效勞的IT設(shè)備/系統(tǒng)的組成情況，以確定效勞級(jí)別目標(biāo)〔SLO〕？解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

數(shù)據(jù)庫(kù)組織結(jié)構(gòu)圖姓名/職稱姓名/職稱姓名/職稱軟件包程序代碼代碼廣域路由器文件服務(wù)器文檔：計(jì)劃手冊(cè)規(guī)程SLAs局域網(wǎng)臺(tái)式電腦筆記本電腦打印機(jī)大型/小型機(jī)軟驅(qū)Modem鍵盤鼠標(biāo)顯示器網(wǎng)卡解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

NetworkDevicestackName:PlatformDeviceServerDeviceName:PlatformserverName:PlatformServerName:DatabaseDBMSservicesName:SoftwareBusinessAppName:DocumentTechnicalDocName:SoftwareOperatingsystemName:ConnectedtoConnectedtoConnectedtoConnectedtoBackedupbyBackedupRunsonRunsonRunsRunsContainsGovernedbyGoverns練習(xí)題可以從哪個(gè)數(shù)據(jù)收集工具提取統(tǒng)計(jì)信息用來深入了解IT根底設(shè)施的結(jié)構(gòu)和組成？能力管理數(shù)據(jù)庫(kù)〔CMD〕配置管理數(shù)據(jù)庫(kù)〔CMDB〕最終硬件庫(kù)〔DHS〕最終軟件庫(kù)〔DSL〕練習(xí)題配置管理數(shù)據(jù)庫(kù)〔CMDB〕中的哪個(gè)屬性有助于查明某個(gè)時(shí)刻的哪些配置項(xiàng)正在進(jìn)行維護(hù)？購(gòu)置日期責(zé)任人〔Owner〕位置狀態(tài)練習(xí)題由于產(chǎn)品本身的問題，用戶現(xiàn)有的聲卡被一塊新的聲卡替換。為方便以后參考，需對(duì)這塊由另外一個(gè)制造廠商生產(chǎn)的新聲卡進(jìn)行登記。請(qǐng)問這項(xiàng)工作應(yīng)由哪個(gè)流程負(fù)責(zé)執(zhí)行？變更管理配置管理事件管理問題管理練習(xí)題某個(gè)組織內(nèi)即將安裝一批新的PC。以下哪項(xiàng)活動(dòng)不屬于配置管理的職責(zé)？檢查有關(guān)這些PC的相關(guān)數(shù)據(jù)的完整性和準(zhǔn)確性檢查這些PC是否能夠正常工作給這臺(tái)PC命名并記錄有關(guān)這些PC的相關(guān)數(shù)據(jù)記錄關(guān)于這些PC的相關(guān)數(shù)據(jù)的狀態(tài)并確保這些狀態(tài)的平安練習(xí)題以下哪項(xiàng)是配置基線？配置管理數(shù)據(jù)庫(kù)中的標(biāo)準(zhǔn)配置標(biāo)準(zhǔn)配置項(xiàng)的描述以交付的一系列配置項(xiàng)有關(guān)一項(xiàng)產(chǎn)品或效勞的“快照”，以作為配置審計(jì)和變更回撤的基準(zhǔn)ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

效勞級(jí)別管理〔ServicelevelManagement)流程目的：確保IT效勞組織提供的所有效勞都到達(dá)了其承諾的水平，同時(shí)確保對(duì)未來效勞水平的承諾是可以到達(dá)的。流程主要內(nèi)容：確定效勞級(jí)別協(xié)議：確定用戶對(duì)效勞水平的需求，確定自身能力可完成的效勞級(jí)別指標(biāo)，協(xié)商確定效勞級(jí)別協(xié)議監(jiān)控效勞級(jí)別指標(biāo)：通過對(duì)KPI的監(jiān)控了解效勞水平執(zhí)行情況改善效勞水平：了解效勞可改善環(huán)節(jié)，制定整改措施，并納入持續(xù)改進(jìn)方案效勞報(bào)告(ServiceReport)流程目的：對(duì)IT效勞各流程運(yùn)行情況進(jìn)行總結(jié)、分析，使IT效勞用戶了解IT效勞執(zhí)行情況，幫助管理者了解IT效勞管理體系運(yùn)行現(xiàn)狀及改進(jìn)方向。流程主要內(nèi)容：對(duì)外效勞報(bào)告：IT效勞內(nèi)容介紹，IT效勞請(qǐng)求完成情況，SLA主要指標(biāo)完成情況等對(duì)內(nèi)效勞報(bào)告：IT效勞請(qǐng)求完成情況，SLA主要指標(biāo)完成情況，IT效勞管理體系各流程主要問題與改進(jìn)方案等ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

SLA模板例如效勞目錄模板例如ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

客戶需求識(shí)別：需求定義：內(nèi)部的&外部的監(jiān)控：服務(wù)級(jí)別訂約：協(xié)商草擬修訂終止報(bào)告評(píng)審ServiceLevelRequirementsServiceCatalogueUnderpinningContract(s)OperationalLevelRequirementsServiceLevelAgreementServiceLevelReportServiceImprovementProgramISO20000IT效勞管理體系簡(jiǎn)介

--SLA主要活動(dòng)

ISO20000IT效勞管理體系簡(jiǎn)介

--SLA主要活動(dòng)

效勞級(jí)別協(xié)議(SLA)由IT部門和客戶之間簽訂的描述將要提供的一項(xiàng)或多項(xiàng)效勞的一份協(xié)議；用非技術(shù)語(yǔ)言進(jìn)行描述；在協(xié)議期間它可作為評(píng)價(jià)和調(diào)整IT效勞的標(biāo)準(zhǔn)。運(yùn)營(yíng)級(jí)別協(xié)議(OLA)ITSP與IT部門內(nèi)部某個(gè)具體的職能或崗位就某項(xiàng)IT效勞所簽訂的協(xié)議；支持IT部門提供各種效勞；是對(duì)SLA的細(xì)化。支撐合同(UC)與外部提供商就某項(xiàng)效勞的供給所簽訂的合同；通常是正式的合同，而SLA和OLAs通常不是法律文本。SLA：ServiceLevelAgreementOLA：OperationLevelAgreementUC：UnderpinningContract服務(wù)級(jí)別協(xié)議（SLAs）效勞B效勞A效勞CIT根底架構(gòu)運(yùn)營(yíng)級(jí)別協(xié)議（OLAs）內(nèi)部供應(yīng)商支撐合同（UCs）外部供應(yīng)商練習(xí)題效勞級(jí)別經(jīng)理已經(jīng)與客戶簽訂效勞級(jí)別協(xié)議〔SLA〕，但I(xiàn)T部門卻不能滿足效勞級(jí)別協(xié)議〔SLA〕中規(guī)定的要求。導(dǎo)致這種情況出現(xiàn)的主要原因是采購(gòu)部門每個(gè)月只購(gòu)置一次硬件，而IT部門經(jīng)常不能等到那個(gè)時(shí)候才拿到所需要的硬件，因?yàn)樾诩?jí)別協(xié)議〔SLA〕已經(jīng)規(guī)定要“按需”供給。為了防止這種情況，IT部門應(yīng)與購(gòu)置部門共同簽訂或?qū)彶槟男﹩栴}？運(yùn)作級(jí)別協(xié)議〔OLA〕效勞級(jí)別需求〔SLR〕效勞說明書〔ServiceSpecificationSheet〕支持合同〔UC〕練習(xí)題效勞級(jí)別協(xié)議〔SLA〕中包含以下哪項(xiàng)？關(guān)于所要提供的效勞的內(nèi)容過去某個(gè)時(shí)期的可用性統(tǒng)計(jì)對(duì)TCP/IP協(xié)議的詳細(xì)的技術(shù)性描述有關(guān)設(shè)立效勞級(jí)別管理流程行動(dòng)方案〔SQP〕練習(xí)題網(wǎng)絡(luò)部門與外部組織就提供內(nèi)部效勞方面達(dá)成協(xié)議，將在何處說明此協(xié)議？運(yùn)作級(jí)別協(xié)議效勞級(jí)別協(xié)議效勞級(jí)別需求支持合同練習(xí)題考慮以下說法：1.SLA應(yīng)該定義協(xié)議雙方的角色和職責(zé)2.對(duì)SLA的實(shí)現(xiàn)情況應(yīng)該進(jìn)行監(jiān)控，定期制作效勞級(jí)別報(bào)告并報(bào)送相關(guān)人員3.在SLA簽訂之前應(yīng)該對(duì)支撐合同進(jìn)行評(píng)審

沒有一個(gè)是正確的1和2是正確的2和3是正確的上述三個(gè)說法都是正確的練習(xí)題以下哪項(xiàng)是配置基線？配置管理數(shù)據(jù)庫(kù)中的標(biāo)準(zhǔn)配置標(biāo)準(zhǔn)配置項(xiàng)的描述以交付的一系列配置項(xiàng)有關(guān)一項(xiàng)產(chǎn)品或效勞的“快照”，以作為配置審計(jì)和變更回撤的基準(zhǔn)ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

IT效勞預(yù)算與財(cái)務(wù)管理流程目的：通過對(duì)IT效勞預(yù)算、核算的管理，對(duì)IT的工程實(shí)施、運(yùn)維效勞、支持效勞等的本錢、效益進(jìn)行有效的評(píng)估和控制。流程主要內(nèi)容：制定預(yù)算：以IT效勞的視角，考慮效勞資源、IT組件、運(yùn)維本錢、外部效勞本錢等預(yù)計(jì)支出預(yù)算使用控制本錢核算：根據(jù)預(yù)算，對(duì)IT效勞本錢進(jìn)行核算，確保不出現(xiàn)不合理的大的偏差能力管理〔CapacityManagement)流程目的：對(duì)IT效勞所需人員、經(jīng)費(fèi)、技術(shù)等方面的需求進(jìn)行管理，確保IT效勞組織有足夠能力滿足IT效勞水平的需求。流程主要內(nèi)容：制定能力方案：制定和維護(hù)一個(gè)恰當(dāng)?shù)?，與時(shí)俱進(jìn)的，能夠反映當(dāng)前和將來業(yè)務(wù)需求的能力方案，應(yīng)包括人員需求、財(cái)務(wù)需求、技術(shù)需求等方面協(xié)助診斷和解決與能力相關(guān)〔性能、容量等〕的事件或問題ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

在一個(gè)IT組織內(nèi)部，財(cái)務(wù)管理流程通過以下三個(gè)主要的子流程來得以實(shí)施的：預(yù)算會(huì)計(jì)核算計(jì)費(fèi)業(yè)務(wù)行為的IT需求IT計(jì)劃（包括預(yù)算）會(huì)計(jì)計(jì)費(fèi)確定財(cái)務(wù)目標(biāo)成本控制方法計(jì)費(fèi)方法服務(wù)級(jí)別管理財(cái)務(wù)管理有關(guān)計(jì)劃收費(fèi)的反饋ISO20000IT效勞管理體系簡(jiǎn)介

--IT效勞預(yù)算與財(cái)務(wù)管理流程

業(yè)務(wù)能力管理服務(wù)能力管理資源能力管理重復(fù)性活動(dòng)需求管理模擬測(cè)試應(yīng)用選型能力管理數(shù)據(jù)存儲(chǔ)制作能力計(jì)劃CDB有關(guān)BCM、ＳＣＭ和ＲＣＭ的方案ISO20000IT效勞管理體系簡(jiǎn)介

--能力管理流程

練習(xí)題概念不屬于IT效勞的預(yù)算及核算管理？預(yù)算編制計(jì)費(fèi)采購(gòu)核算練習(xí)題下面哪個(gè)說法是錯(cuò)誤的？為核算IT效勞的本錢，計(jì)費(fèi)是必要的IT效勞預(yù)算和本錢核算對(duì)于實(shí)施有效的效勞管理是非常重要的在實(shí)施計(jì)費(fèi)之前最好進(jìn)行IT效勞預(yù)算和核算計(jì)費(fèi)可以實(shí)現(xiàn)本錢的回收練習(xí)題下面關(guān)于IT效勞的預(yù)算及核算管理表述中哪一項(xiàng)為哪一項(xiàng)不正確的？IT效勞財(cái)務(wù)經(jīng)理需要負(fù)責(zé)確認(rèn)和計(jì)量IT本錢并為所提供的IT效勞制定價(jià)格為了能夠建立IT效勞預(yù)算和核算體系，應(yīng)該先簽訂SLA和OLA只有當(dāng)對(duì)客戶使用的效勞進(jìn)行計(jì)費(fèi)時(shí)才有可能提高本錢意識(shí)IT效勞的預(yù)算及核算管理必須在建立本錢核算模型之前與客戶就收費(fèi)問題達(dá)成協(xié)議練習(xí)題哪個(gè)流程負(fù)責(zé)為需求中的IT效勞的購(gòu)置事宜制定〔長(zhǎng)期〕方案？可用性管理能力管理配置管理效勞級(jí)別管理練習(xí)題由于需要安裝新的方案性的軟件包的發(fā)布，需要對(duì)網(wǎng)絡(luò)效勞器進(jìn)行升級(jí)。下面哪個(gè)流程負(fù)責(zé)調(diào)查網(wǎng)絡(luò)效勞器中所需要的磁盤空間？能力管理網(wǎng)絡(luò)管理可用性管理效勞級(jí)別管理練習(xí)題某鋼鐵公司被競(jìng)爭(zhēng)對(duì)手兼并。IT部門以及兩個(gè)公司的IT根底架構(gòu)需要整合，IT根底架構(gòu)整合后運(yùn)行應(yīng)用程序所需要的磁盤空間將由以下哪項(xiàng)流程決定。應(yīng)用管理能力管理計(jì)算機(jī)操作管理發(fā)布管理練習(xí)題以下有關(guān)能力管理的使命的描述正確的選項(xiàng)是？確保符合客戶需求的本錢合理的IT能力總是存在確保在當(dāng)前的采購(gòu)周期內(nèi)擁有充分的IT能力來滿足客戶的需求確保在需求的頂峰時(shí)期也具有充分的IT能力，并且是以最低的本錢提供這種能力ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

連續(xù)性與可用性管理流程目的：維護(hù)IT效勞連續(xù)性方案和災(zāi)難恢復(fù)方案以支持公司整體的業(yè)務(wù)連續(xù)性方案。對(duì)IT效勞可用性指標(biāo)持續(xù)監(jiān)控以保證承諾的效勞級(jí)別指標(biāo)可以達(dá)成。流程主要內(nèi)容：IT連續(xù)性方案及災(zāi)難恢復(fù)方案：通過風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析，制定并演練IT連續(xù)性方案可用性指標(biāo)管理：確定SLA中對(duì)可用性指標(biāo)的需求，對(duì)可用性指標(biāo)進(jìn)行監(jiān)控，提出改進(jìn)方案優(yōu)化IT效勞可用性水平信息平安管理流程目的：IT效勞管理流程滿足信息平安管理的要求。流程主要內(nèi)容：確定信息平安需求：以信息平安的視角，考慮IT效勞管理體系的各流程對(duì)于信息平安的需求，并制定相應(yīng)要求與ISO27001信息平安管理體系融合：根據(jù)的ISO27001信息平安管理體系，結(jié)合ISO20000IT效勞管理體系，對(duì)IT效勞流程中的平安要求進(jìn)行標(biāo)準(zhǔn)ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

用戶IT服務(wù)用戶用戶客戶IT服務(wù)提供商內(nèi)部供應(yīng)商可用性（服務(wù)級(jí)別協(xié)議）IT系統(tǒng)IT系統(tǒng)可用性＋可維護(hù)性（運(yùn)營(yíng)級(jí)別協(xié)議）軟件開發(fā)人員軟件維護(hù)人員其他維護(hù)人員用戶硬件軟件供應(yīng)商環(huán)境通信可服務(wù)性（支撐合同）外部供應(yīng)商和維護(hù)人員ISO20000IT效勞管理體系簡(jiǎn)介

--可用性概念框架確定業(yè)務(wù)可用性需求IT基礎(chǔ)架構(gòu)分析和能力評(píng)價(jià)協(xié)商可用性需求可用性模型確定可服務(wù)性需求確定可靠性、彈性和可維護(hù)性需求寫入支撐合同（UC）寫入支撐合同（UC）可用性需求滿足程度測(cè)試可用性需求符合性監(jiān)控ISO20000IT效勞管理體系簡(jiǎn)介

--可用性設(shè)計(jì)練習(xí)題以下哪一項(xiàng)為哪一項(xiàng)IT效勞持續(xù)性管理流程的活動(dòng)？通知終端用戶有關(guān)系統(tǒng)故障方面的情況將后備方案〔FallbackArrangement〕文檔化提供可用性方面的報(bào)告確保配置項(xiàng)始終是最新的練習(xí)題關(guān)于IT效勞持續(xù)性方案，某個(gè)災(zāi)難的嚴(yán)重程度取決于：災(zāi)難持續(xù)的天數(shù)恢復(fù)災(zāi)難可用的人員數(shù)量災(zāi)難的類型，如洪水、火災(zāi)等對(duì)客戶業(yè)務(wù)的影響練習(xí)題

在哪兩個(gè)效勞管理流程中最有可能用到風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法？變更管理和本錢管理可用性管理和IT效勞持續(xù)性管理事件管理和變更管理效勞級(jí)別管理和IT效勞持續(xù)性管理練習(xí)題保密性是平安管理流程要實(shí)現(xiàn)的目標(biāo)之一。以下哪項(xiàng)正確地說明了“保密性”這個(gè)術(shù)語(yǔ)的含義？對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用隨時(shí)訪問數(shù)據(jù)的能力驗(yàn)證數(shù)據(jù)正確性的能力數(shù)據(jù)的正確性練習(xí)題某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)的用戶，平安管理采取措施來確保這點(diǎn)。這樣做可以確保數(shù)據(jù)的哪個(gè)方面的平安性得到保證？可用性完整性穩(wěn)定性機(jī)密性ISO20000IT效勞管理體系簡(jiǎn)介

--各流程要點(diǎn)介紹

解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

業(yè)務(wù)關(guān)系管理流程目的：了解用戶對(duì)于IT效勞的評(píng)價(jià)，對(duì)IT效勞的改進(jìn)需求，以及隨著市場(chǎng)環(huán)境變化可能產(chǎn)生的新的需求，從而不斷提高用戶的滿意度。流程主要內(nèi)容：用戶投訴：設(shè)立投訴渠道，對(duì)用戶在使用IT效勞過程中遇到的問題進(jìn)行有效的溝通，并及時(shí)進(jìn)行處理和反響滿意度調(diào)查：定期對(duì)IT效勞滿意度進(jìn)行調(diào)查，作為效勞持續(xù)改進(jìn)的輸入新效勞需求：建立機(jī)制，對(duì)用戶可能產(chǎn)生的新的效勞需求早作準(zhǔn)備，迅速響應(yīng)供給商管理流程目的：通過對(duì)供給商的管理，確保其向IT效勞組織提供的效勞能夠滿足IT效勞組織向用戶承諾的效勞水平。流程主要內(nèi)容：合格供給商評(píng)估：對(duì)供給商資質(zhì)進(jìn)行評(píng)估，確保準(zhǔn)入供給商效勞評(píng)估：對(duì)效勞供給商提供的效勞進(jìn)行評(píng)估，確認(rèn)其效勞水平到達(dá)其對(duì)IT效勞組織承諾的水平ISO20000IT效勞管理體系簡(jiǎn)介

--ISO20000IT效勞管理體系實(shí)施范圍

ServiceSupport流程管理工具事故事件管理事故事件請(qǐng)求、需求服務(wù)臺(tái)溝通、更新和權(quán)益措施客戶調(diào)查報(bào)告問題管理變更管理發(fā)布管理配置管理變更發(fā)布業(yè)務(wù)、客戶和用戶事故問題和錯(cuò)誤變更發(fā)布配置項(xiàng)關(guān)系CMDBServiceDelivery流程可用性管理能力管理財(cái)務(wù)管理持續(xù)性管理需求、目標(biāo)和成效服務(wù)級(jí)別管理業(yè)務(wù)、客戶和用戶請(qǐng)求和需求警告和期望調(diào)整管理工具和IT基礎(chǔ)架構(gòu)溝通、更新和報(bào)告ITSM流程模型IT效勞連續(xù)性管理用戶客戶應(yīng)用管理效勞級(jí)別管理IT效勞財(cái)務(wù)管理能力管理可用性管理配置管理變更管理平安管理事故管理問題管理效勞臺(tái)網(wǎng)絡(luò)管理CRM效勞支持效勞提供發(fā)布管理ISO27001與ISO20000的整合ISO/IEC27001:2005版的11個(gè)方面：1)平安方針 7)訪問控制2)信息平安組織 8)信息系統(tǒng)獲取、開發(fā)和維護(hù)3)資產(chǎn)管理 9)信息平安事故管理4)人力資源平安 10)業(yè)務(wù)連續(xù)性管理5)物理和環(huán)境平安 11)符合性6)通信和操作管理