ITILfoundation认证资料—-服务设计.ppt

第3章服务设计 Module3ServiceDesign 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 2 150 服务设计原理 整体服务设计 HolisticServiceDesign 服务设计的目标 ServiceDesignGoals 平衡设计 BalancedDesign 识别和归档业务需求和驱动 Identifyinganddocumentingbusinessrequirementsanddrivers 设计活动 DesignActivities 设计方面 DesignAspects 后续的设计活动 SubsequentDesignActivities 设计约束 DesignConstraints 2020 3 4 中国信息化培训中心 3 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 4 150 目的和目标 Purposeandobjective 目的 Purpose 通过提供和维护一个对服务生命周期中服务设计阶段所有活动和流程的单一的协调和控制点 来保证该阶段的目标能够得到满足目标 Objective 在项目 变更 供应商和支持团队之间协调所有的设计活动为设计新的或变更的服务计划和协调资源和能力改进服务设计流程的效力和效率 2020 3 4 中国信息化培训中心 5 150 范围 Scope 为服务设计活动和流程维护策略 指导 标准 预算 模型 资源和能力通过协调 确定优先级和妥善安排所有的服务设计资源来解决多个项目和变更对资源的需求 有冲突 检查 度量和改进所有的服务设计活动和流程的绩效保证所有的需求在服务设计的过程中都被考虑到 特别是对功用和功效的需求保证服务设计的产品或SDPs的质量 并交接给服务转换 2020 3 4 中国信息化培训中心 6 150 对业务的价值 通过设计具有可接受的风险和成本级别的服务来达到渴望的业务价值最小化重复工作和非计划劳动力的成本支持较高的客户成果和用户满意度 改进IT和服务接收方的信心 2020 3 4 中国信息化培训中心 7 150 策略 原则和基本概念 Policies principlesandbasicconcept 服务提供商应该为每一个服务设计的努力定义策略原则 平衡与优先级原则 与项目管理集成 2020 3 4 中国信息化培训中心 8 150 流程活动 方法和技术 Processactivities methodsandtechniques 定义和维护策略和方法计划设计资源和能力协调设计活动管理设计风险和问题改进服务设计计划单个的设计协调单个的设计监视单个的设计检查设计并保证服务设计包的交接 2020 3 4 中国信息化培训中心 9 150 流程活动 方法和技术 续 设计协调活动 图示 2020 3 4 中国信息化培训中心 10 150 信息管理 InformationManagement 设计协调流程所产生的关键信息都包含在SDP中SDP可能由多个文档组成 应该是服务知识管理系统 SKMS 的一部分 而且在CMS中有描述 2020 3 4 中国信息化培训中心 11 150 CSF和KPI CSF 准确的和一致的SDPsKPI 减少后续对SDPs内容修订的数量在后续的生命周期阶段中 减少对新的或变更的服务采取重复工作的百分比 2020 3 4 中国信息化培训中心 12 150 CSF和KPI 续 CSF 管理对共享资源的冲突需求KPI 在项目和变更成员中 增加对服务设计活动的满意度降低由服务设计资源冲突而引起的问题的数量新的或变更的服务按照成果 质量 成本和时间表来衡量 成功的百分比增加服务设计流程 活动和支持系统的效力和效率得到改进降低由项目提交的紧急变更的数量和百分比 2020 3 4 中国信息化培训中心 13 150 CSF和KPI 续 CSF 新的或变更的服务满足客户的期望KPI 客户对每一个新的或变更的服务的满意度分数满足或超过设定的等级转换的服务达到协定的服务级别目标的百分比增加 2020 3 4 中国信息化培训中心 14 150 Challenges和Risks Challenges 挑战 主要挑战是在所有的业务 服务和基础架构领域维护一个一致的 高质量的设计和SDPs一个相关挑战是保证有充足的时间和资源奉献给设计协调活动 而且流程的角色与职责也被分配给适当的个人或小组另一个挑战是要开发一个公共的设计实践 它能够在不引入官僚的前提下产生渴望的高质量的设计 2020 3 4 中国信息化培训中心 15 150 Challenges和Risks Risks 风险 技能和知识的缺乏业务部门不愿意参与糟糕的指导和战略缺乏业务优先级和影响的信息定义不清的需求和渴望的成果缺乏利害干系人的参与缺乏沟通 2020 3 4 中国信息化培训中心 16 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 17 150 目的和目标 Purposeandobjective 目的 Purpose 提供一个包含所有协定服务的信息来源 并保证这些信息对所有的授权人具有广泛的可用性目标 Objective 管理服务目录中的信息 并保证这些信息的准确性保证服务目录支持所有其它服务管理流程对服务目录信息演变的需求 包括所有的接口和从属信息 2020 3 4 中国信息化培训中心 18 150 范围 Scope 产生并维护一个准确的服务目录服务目录与整个服务组合的接口 依赖关系和一致性所有的服务与支持服务之间的接口和依赖关系所有的服务与支持的组件之间的接口和依赖关系 2020 3 4 中国信息化培训中心 19 150 对业务的价值 保证对IT服务有一个共同的理解 并改进服务提供商与客户之间的关系使服务提供商更加关注客户成果改进其它服务管理流程的效力和效率改进知识 关注每个服务的业务价值 2020 3 4 中国信息化培训中心 20 150 策略 原则和基本概念 业务 客户服务目录与技术 支持服务目录 图示 2020 3 4 中国信息化培训中心 21 150 流程活动 方法和技术 Processactivities methodsandtechniques 协商并归档服务定义 并描述每个服务的相关部分与服务组合管理协商服务组合和服务目录的内容产生和维护一个准确的服务目录以及他的内容与业务部门和IT服务连续性管理流程保持联系做好与支持团队 供应商 服务资产与配置管理流程的接口做好与业务关系管理和服务级别管理流程的接口 2020 3 4 中国信息化培训中心 22 150 信息管理 InformationManagement 利用已经存在的技术构建Intranet解决方案为服务目录管理设计可商业化的解决方案把解决方案作为更综合的服务管理套件的一部分 2020 3 4 中国信息化培训中心 23 150 CSF和KPI CSF 一个准确的服务目录KPI 服务目录中记录和管理的服务被交付或转换进入生产环境的数量要增加检测到的服务目录中记录的信息与实际环境中信息不一致的情况要减少 2020 3 4 中国信息化培训中心 24 150 CSF和KPI 续 CSF 业务用户感受到了所提供的服务KPI 业务服务目录中已经交付运营的服务所占的百分比要增加业务用户通过企业内部网络访问服务目录的数量要增加 2020 3 4 中国信息化培训中心 25 150 CSF和KPI 续 CSF IT人员感受到了对服务的技术支持KPI 在构成服务的IT组件中 支持服务所占的百分比要增加服务台和其他IT人员为支持 活的 服务而访问服务目录的次数要增加 2020 3 4 中国信息化培训中心 26 150 Challenges和Risks Challenges 挑战 主要挑战是维护一个准确的服务目录 把它作为服务组合的一部分 并结合所有的目录视图 作为CMS和SKMS的一部分 2020 3 4 中国信息化培训中心 27 150 Challenges和Risks Risks 风险 服务目录的数据不准确 而且也没有在严格的变更控制之下服务目录的验收不严格 在其它运营流程中的使用不规范由业务 IT 服务组合所提供的信息的准确性保持信息更新所需要的帮助工具 2020 3 4 中国信息化培训中心 28 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 29 150 目的和目标 Purposeandobjective 目的 Purpose 保证目前所提供的所有的IT服务都能满足协议的级别 未来要提供的IT服务也能满足协议的 可达到的目标 目标 Objective 提供并改进与业务和客户之间的关系 并与他们保持沟通与业务关系管理流程协同工作保证对所有的IT服务都开发了特定的 可度量的目标监视和改进客户对已交付服务的满意度 2020 3 4 中国信息化培训中心 30 150 范围 Scope 与业务关系管理流程协调对当前的和将来的服务级别需求和目标进行谈判并达成协议开发和管理适当的OLA 并保证它的目标与SLA的目标一致与供应商管理一起 检查所有的供应商协议和支持合同 以保证它们的目标与SLA的目标是一致的报告和管理所有的服务级别成就 检查所有的SLA背离 2020 3 4 中国信息化培训中心 31 150 对业务的价值 SLM就所有服务级别相关的事情提供了一个一致的与业务的接口SLM在战术层面提供了一个与客户和业务代表之间可靠的沟通渠道和可信任的关系 2020 3 4 中国信息化培训中心 32 150 策略 原则和基本概念 Policies principlesandbasicconcept 服务级别管理 ServiceLevelManagement SLM 这个流程负责协商服务级别协议 并且保证协议的内容被满足服务级别协议 ServiceLevelAgreement SLA 是IT服务供应商 IT部门 与客户 用户 签署的一个协议运营级别协议 OperationalLevelAgreement OLA 是IT服务供应商 IT部门 与内部其他部门 小组 签署的一项协议支持合同 UnderpinningContract UC 是IT服务供应商 IT部门 与第三方机构 厂商 签署的一个合同 2020 3 4 中国信息化培训中心 33 150 策略 原则和基本概念 图示 2020 3 4 中国信息化培训中心 34 150 35 SLA的架构 Service basedSLA 基于服务的SLA Customer basedSLA 基于客户的SLA Multi levelSLAs 多级SLA 2020 3 4 中国信息化培训中心 35 150 多级SLA架构图示 2020 3 4 中国信息化培训中心 36 150 流程活动 方法和技术 Processactivities methodsandtechniques 设计SLA的架构定义 归档和协商对新的服务的需求 并产生SLR对运营的服务谈判 归档和协议SLA按照SLA来监视服务的绩效产生服务报告执行服务检查 并在整体服务改进计划内推动服务改进收集 度量和改进客户满意度检查和修改SLA 服务范围和支持协议检查和修改OLA 支持协议和服务范围开发业务交往和关系处理投诉和表扬 2020 3 4 中国信息化培训中心 37 150 信息管理 InformationManagement SLM提供所有运营服务的关键信息 包括它们期待的目标 服务成就和背离SLM也提供关于提供给客户的IT服务的质量信息 以及客户的期望和客户对服务质量感受的信息 2020 3 4 中国信息化培训中心 38 150 CSF和KPI CSF 管理IT服务的质量KPI 减少SLA目标威胁的百分比增加客户对SLA成果的感知和满意度减少由于第三方支持合同而引起的SLA背离的百分比减少由于内部OLA而引起的SLA背离的百分比 2020 3 4 中国信息化培训中心 39 150 CSF和KPI 续 CSF 按以前协商的可接受的成本交付服务KPI 增加有完全归档的SLA的总数量和百分比减少与提供服务有关的成本所占的百分比减少监视和报告SLA的成本增加开发和协商SLA的速度服务检查会议的频率 2020 3 4 中国信息化培训中心 40 150 CSF和KPI 续 CSF 管理与业务和用户的接口KPI 增加SLA覆盖的服务百分比有归档的和协定的SLA流程和程序减少对SLA请求的响应和实施时间增加按时完成SLA检查的百分比减少每年需要重新谈判的SLA的百分比减少需要采取纠正变更措施的SLA的百分比 2020 3 4 中国信息化培训中心 41 150 Challenges和Risks Challenges 挑战 SLM面对的挑战之一是识别进行谈判的客户代表如果以前没有实施SLM的经验 那还会面对其它的挑战 在这种情况下 建议先起草一个简单的SLA 2020 3 4 中国信息化培训中心 42 150 Challenges和Risks Risks 风险 缺乏准确的输入缺乏适当的工具和资源这个流程变成官僚的 行政的流程对CMS和SKMS的访问 适当的支持和更新绕过SLM流程业务和客户的度量太困难以至于不能够进行度量和改进 2020 3 4 中国信息化培训中心 43 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 44 150 目的和目标 Purposeandobjective 目的 Purpose 以符合成本效益的方法去保证所有服务的可用性级别达到或超过当前或将来业务的需求目标 Objective 产生和维护一个适当的 最新的可用性计划 它反映当前和将来的业务需求就所有可用性相关的事情 向IT和其它所有业务区域提供建议和指导通过管理服务和资源相关的可用性绩效 来保证服务的可用性达到协定的目标 2020 3 4 中国信息化培训中心 45 150 范围 Scope 可用性管理流程的范围涉及IT服务和组件可用性的设计 实施 度量 管理和改进可用性管理是一个持续的流程 只有当服务退休之后 它才会结束可用性管理流程包括两个关键元素 被动活动 包括对所有不可用事件 故障和问题的监视 度量 分析和管理主动活动 包括主动地计划 设计和改进可用性可用性管理流程应该包括 监视IT服务和它的支持组件的可用性 可靠性和可维护性为所有的可用性度量 指标和报告维护一套方法 技术和算式 2020 3 4 中国信息化培训中心 46 150 对业务的价值 可用性管理流程保证系统和服务的可用性满足协定的业务需求IT服务的可用性和可靠性能够直接影响客户的满意度 2020 3 4 中国信息化培训中心 47 150 策略 原则和基本概念 Policies principlesandbasicconcept 可用性管理的两个级别 服务和组件可用性的几个方面 可用性 是一个服务 组件或CI应约去执行它的协定职能的能力可靠性 是一个度量指标 说明一个服务 组件或CI能够执行协议的功能而没有发生中断的时间长度可维护性 是一个度量指标 说明一个服务 组件或CI在失败后如何能够快速 有效地恢复到正常工作状态的能力可服务性 指第三方供应商满足合同义务的能力 2020 3 4 中国信息化培训中心 48 150 策略 原则和基本概念 图示 2020 3 4 中国信息化培训中心 49 150 策略 原则和基本概念 续 可用性计算公式基本可用性 AST DT AST 100 AST AgreedServiceTime 协定服务时间 DT DownTime 在协定服务时间内的实际宕机时间 可靠性计算 公式一 可靠性 MTBSI 协定服务时间 宕机次数公式二 可靠性 MTBF 协定服务时间 宕机时间 宕机次数可维护性计算 可维护性 MTRS 宕机时间 宕机次数 2020 3 4 中国信息化培训中心 50 150 策略 原则和基本概念 续 可用性计算举例一个7x24小时的服务已经运行了5020小时 这期间出现过两次宕机 一次停了6小时 另一次停了14小时 请计算相关的值 Availability 5 020 6 14 5 020 x100 99 60 Reliability MTBSI 5 020 2 2 510小时Reliability MTBF 5 020 6 14 2 2 500小时Maintainability MTRS 6 14 2 10小时 2020 3 4 中国信息化培训中心 51 150 流程活动 方法和技术 Processactivities methodsandtechniques 被动活动监视 度量 分析 报告和检查服务和组件的可用性调查所有服务和组件不可用的事件 并采取补救措施主动活动计划和设计新的或变更的服务风险评估和分析检查所有的新的或变更的服务 并测试所有的可用性和弹性机制持续的检查和改进 2020 3 4 中国信息化培训中心 52 150 流程活动 方法和技术 图示 2020 3 4 中国信息化培训中心 53 150 信息管理 InformationManagement 可用性管理流程应该维护一个可用性管理信息系统 AMIS 制定并维护可用性计划 2020 3 4 中国信息化培训中心 54 150 CSF和KPI CSF 管理IT服务的可用性和可靠性KPI 服务和组件不可用的百分比降低服务和组件的可靠性百分比增加对SLA OLA和UC中与可用性和可靠性相关的问题进行有效的检查和跟进整个端到端的服务可用性百分比的改进 2020 3 4 中国信息化培训中心 55 150 CSF和KPI 续 CSF 满足业务访问IT服务的需求KPI 服务不可用的百分比降低降低由于IT不可用而造成业务部门加班的成本的百分比降低关键时间失败的百分比改进业务部门和用户对服务满意度的百分比 2020 3 4 中国信息化培训中心 56 150 CSF和KPI 续 CSF 保证归档在SLA中的IT基础架构和应用程序的可用性 并有优化的成本KPI 降低不可用成本的百分比改进服务交付成本的百分比及时完成定期的风险评估和系统检查降低由于第三方问题而引起的服务失败的百分比减少完成一次风险评估所用的时间 2020 3 4 中国信息化培训中心 57 150 Challenges和Risks Challenges 挑战 可用性管理面临的主要挑战是在事实上满足和管理客户 业务和高级管理人员的期望如何把所有的可用性数据集成到可用性管理信息系统 AMIS 中去 也是一个挑战如何说服业务和管理层在主动的可用性管理方面进行投资 也是另外要面对的挑战 2020 3 4 中国信息化培训中心 58 150 Challenges和Risks Risks 风险 缺乏业务对可用性管理的承诺缺乏管理层的承诺缺乏资源和预算过于关注技术 而不是服务和业务的需求孤立地维护AMIS 可用性管理信息系统 2020 3 4 中国信息化培训中心 59 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 60 150 目的和目标 Purposeandobjective 目的 Purpose 以符合成本效益和及时的方法去保证IT服务和IT基础架构的容量级别 达到或超过当前或将来业务的需求目标 Objective 产生和维护一个适当的 最新的容量计划 它反映当前和将来的业务需求通过管理服务和资源相关的绩效 来保证服务的可用性达到协定的目标帮助诊断和解决与绩效和容量相关的故障和问题 2020 3 4 中国信息化培训中心 61 150 范围 Scope 监视业务活动模式 PBA 通过调优活动来最有效地使用存在的IT资源理解客户对当前和将来对IT资源的需求与IT服务财务管理和需求管理结合 来影响需求产生容量计划帮助去识别和解决任何与服务或组件容量有关的故障和问题 2020 3 4 中国信息化培训中心 62 150 对业务的价值 通过降低与容量 绩效相关的故障和问题 来改进IT服务的绩效和可用性保证以符合成本效益的方式提供要求的可用性和绩效通过保证所有的容量 绩效相关的服务级别被满足来改进客户满意度和用户生产力通过主动的容量管理活动来支持有效的 高效的设计和转换 2020 3 4 中国信息化培训中心 63 150 策略 原则和基本概念 Policies principlesandbasicconcept 追求两个平衡 图示 2020 3 4 中国信息化培训中心 64 150 策略 原则和基本概念 续 业务容量管理把业务需求和业务计划转换为对IT服务和IT基础架构的需求 并保证将来的业务对IT服务的需求能够及时地被量化 设计 计划和实施服务容量管理关注目前正在使用的这些IT服务的绩效和容量组件容量管理关注单个的技术组件的绩效 使用率和容量 2020 3 4 中国信息化培训中心 65 150 策略 原则和基本概念 图示 2020 3 4 中国信息化培训中心 66 150 策略 原则和基本概念 续 基线 Baseline 趋势分析 Trendanalysis 分析建模 Analyticalmodelling 模拟建模 Simulationmodelling 应用程序选型 ApplicationSizing 容量管理信息系统 CapacityManagementInformationSystem CMIS 2020 3 4 中国信息化培训中心 67 150 流程活动 方法和技术 Processactivities methodsandtechniques 被动活动监视 Monitoring 度量 Measuring 主动活动预测将来的需求 Predictingfuturerequirement 预测趋势 Predictingtrends 2020 3 4 中国信息化培训中心 68 150 流程活动 方法和技术 续 主要活动 图示 2020 3 4 中国信息化培训中心 69 150 流程活动 方法和技术 续 重复活动 调优 2020 3 4 中国信息化培训中心 70 150 信息管理 InformationManagement 基于组件的报告 Component basedreports 基于服务的报告 Service basedreports 例外报告 Exceptionreports 2020 3 4 中国信息化培训中心 71 150 CSF和KPI CSF 准确的业务预测KPI 及时产生工作量预测业务趋势预测准确度的百分比及时把业务计划融入到容量计划中减少业务计划和容量计划的变化 2020 3 4 中国信息化培训中心 72 150 CSF和KPI 续 CSF 当前和将来的技术知识KPI 增加监视所有服务和组件绩效和吞吐量的能力按照业务的需求 及时理解和实施新技术减少会引起SLA背离的老的技术的使用 2020 3 4 中国信息化培训中心 73 150 CSF和KPI 续 CSF 计划和实施适当的IT容量去匹配业务需求的能力KPI 降低由于糟糕的绩效而引起的故障的百分比降低由于不准确的容量而引起的业务丢失的百分比增加由容量管理提出的建议被采纳的百分比减少由于糟糕的服务绩效或组件绩效而引起的SLA背离的数量 2020 3 4 中国信息化培训中心 74 150 Challenges和Risks Challenges 挑战 容量管理面临的主要挑战是说服业务向IT提供他们战略业务计划的信息如何把所有的组件容量管理数据整合成一套集成的信息 也是一个挑战容量管理的数据量很大 如何分析它们 也是一个要面对的挑战 2020 3 4 中国信息化培训中心 75 150 Challenges和Risks Risks 风险 缺乏业务对容量管理流程的承诺缺乏来自业务的 关于将来的计划和战略的信息缺乏高管层的承诺孤立地执行服务容量管理和组件容量管理流程变得太官僚或者手工密集 2020 3 4 中国信息化培训中心 76 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 77 150 目的和目标 Purposeandobjective 目的 Purpose 降低IT服务的风险到协定的 可接受的级别计划和准备IT服务的恢复目标 Objective 产生和维护一套IT服务连续性计划 它支持组织的业务连续性计划定期进行业务影响分析 BIA 的演练定期进行风险评估和管理的演练就连续性相关的问题 向IT和所有业务部门提供建议和指导 2020 3 4 中国信息化培训中心 78 150 范围 Scope ITSCM流程关注那些对业务来说可以称得上是 灾难 Disaster 的事件那些不太重大的事件将作为故障管理流程的一部分来处理 2020 3 4 中国信息化培训中心 79 150 对业务的价值 从支持业务连续性管理 BCM 的角度来说 IT服务连续性管理 ITSCM 所提供的价值是无限的在许多组织中 ITSCM被用来提升连续性需求的意识ITSCM应该是由BCM所识别出的业务风险驱动的 2020 3 4 中国信息化培训中心 80 150 策略 原则和基本概念 Policies principlesandbasicconcept 建立和运营ITSCM流程要采用生命周期的方法ITSCM的第一个任务就是要产生一个ITSCM战略 这个战略支持BCM战略和它的需求在ITSCM流程被外包的情况下 事情会变得更复杂许多组织没有或很少关注BCM 而是要求ITSCM去满足许多BCM的需求和活动 2020 3 4 中国信息化培训中心 81 150 流程活动 方法和技术 Processactivities methodsandtechniques ITSCM生命周期第一阶段 启动 Initiation 第二阶段 需求和战略 RequirementStrategy 第三阶段 实施 Implementation 第四阶段 持续运营 OngoingOperation 2020 3 4 中国信息化培训中心 82 150 流程活动 方法和技术 续 2020 3 4 中国信息化培训中心 83 150 流程活动 方法和技术 续 BIA 业务影响分析 识别 收入减少 Lostincome 额外的开支 Additionalcosts 声誉受损 Damagedreputation 丧失和气 Lossofgoodwill 失去竞争优势 Lossofcompetitiveadvantage 违法 健康和安全 Breachoflaw healthandsafety 对人身安全的威胁 Risktopersonalsafety 马上和长期的市场空间的丢失 Immediateandlong termlossofmarketshare 政治的 社会的或个人的困窘 Political corporateorpersonalembarrassment 运营能力的丢失 Lossofoperationalcapability 2020 3 4 中国信息化培训中心 84 150 流程活动 方法和技术 续 恢复选项 ManualWork around 手工的变通方案 ReciprocalArrangements 互惠协议 GradualRecovery 逐步恢复 冷备 IntermediateRecovery 中速恢复 温备 FastRecovery 快速恢复 热备 ImmediateRecovery 立即恢复 2020 3 4 中国信息化培训中心 85 150 信息管理 InformationManagement 来自最新版本的BIA的信息关于风险的综合信息最新版本的BCM战略和业务连续性计划 2020 3 4 中国信息化培训中心 86 150 CSF和KPI CSF 提供的IT服务能够在业务目标内得到恢复KPI 增加ITSCM计划定期审计的成功率定期对ITSCM计划进行成功的验证 以保证SLA中恢复目标是可达到的定期 至少每年 对业务和IT连续性计划进行检查 2020 3 4 中国信息化培训中心 87 150 CSF和KPI 续 CSF 组织成员知晓业务和IT服务的连续性计划KPI 增强IT部门对业务影响 需求和要求的理解程度增加成功测试的结果 以保证IT部门和人员对调用ITSCM流程做好了准备定期在业务和IT之间就ITSCM的职责进行有效的沟通 2020 3 4 中国信息化培训中心 88 150 Challenges和Risks Challenges 挑战 ITSCM流程面临的主要挑战是在没有BCM流程的情况下要提供一个适当的计划在有BCM流程的情况下 挑战就变成了整合和集成的问题 2020 3 4 中国信息化培训中心 89 150 Challenges和Risks Risks 风险 缺乏BCM流程缺乏业务对ITSCM流程和程序的承诺缺乏关于将来的业务计划和战略的信息缺乏高管层的承诺流程太关注技术而不是IT服务和业务的优先级ITSCM计划和信息变得过时 2020 3 4 中国信息化培训中心 90 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理 ServiceLevelManagement 可用性管理 AvailabilityManagement 容量管理 CapacityManagement IT服务连续性管理 ITServiceContinuityManagement 信息安全管理 InformationSecurityManagement 供应商管理 SupplierManagement 服务设计的相关技术活动 ServiceDesignTechnology RelatedActivities 服务设计的组织 OrganizingforServiceDesign 技术考虑 TechnologyConsideration 实施服务设计 ImplementingServiceDesign 挑战 风险和关键成功因素 Challenges RiskandCriticalSuccessFactors 2020 3 4 中国信息化培训中心 91 150 目的和目标 Purposeandobjective 目的 Purpose 整合IT安全与业务安全 保证组织资产的机密性 完整性和可用性目标 Objective 信息只对那些有权限的人开放 机密性 信息是完全的 正确的 并且有保护措施来防止非授权的修改 完整性 信息在需要的时候可用 提供信息的系统有适当的防攻击的措施 而且有预防故障和恢复的措施 可用性 企业间的 或者企业与合作伙伴间的业务处理以及信息交换是可信任的 真实性和认可 2020 3 4 中国信息化培训中心 92 150 范围 Scope 业务安全策略和计划当前的业务运营和它的安全需求将来的业务计划和需求法律和法规的要求对包含在SLA中的安全条款的责任与义务业务和IT的风险以及它们的管理 2020 3 4 中国信息化培训中心 93 150 对业务的价值 保证有一个信息安全的策略被维护 它能满足业务安全策略和公司治理的需求信息安全管理通过适当的安全控制来保证业务流程的运营 2020 3 4 中国信息化培训中心 94 150 策略 原则和基本概念 信息安全管理系统 2020 3 4 中国信息化培训中心 95 150 策略 原则和基本概念 续 信息安全管理系统 续 控制 Control 建立一个管理框架 在组织内发起并管理信息安全建立一个组织结构去准备 批准和实施信息安全策略分配职责 Allocateresponsibilities 建立和控制相关的文件计划 Plan ISMS中计划元素的目标是设计并推荐适当的安全度量体系 这个体系要基于对组织需求的理解 2020 3 4 中国信息化培训中心 96 150 策略 原则和基本概念 续 信息安全管理系统 续 实施 Implement 配置管理和配置管理系统是非常重要的信息应该按照它的敏感程度和披露后的影响来分类评估 Evaluation 监督和检查安全策略的执行情况 以及SLA和OLA中的安全要求对IT系统的技术安全进行定期审计如果需要 向外部的审计员提供信息维护 Maintain 对SLA和OLA中的安全协议进行改进对安全的度量和实施方法进行改进 2020 3 4 中国信息化培训中心 97 150 流程活动 方法和技术 Processactivities methodsandtechniques 安全控制管理安全背离和故障 2020 3 4 中国信息化培训中心 98 150 信息管理 InformationManagement 信息安全管理所要求的所有信息都应该包含在SMIS中这些信息应该覆盖所有的IT服务和组件SMIS向安全审计提供输入SMIS也向设计新的系统和服务提供输入 2020 3 4 中国信息化培训中心 99 150 CSF和KPI CSF 业务被保护以避免安全违背KPI 报告到服务台的安全背离事件减少安全背离和故障的影响减少SLA中安全条文的一致性增加 2020 3 4 中国信息化培训中心 100 150 CSF和KPI 续 CSF 安全程序被证明是适当的 并得到高管层的支持KPI 安全策略的采纳和一致性增加管理层的支持与承诺增加 2020 3 4 中国信息化培训中心 101 150 CSF和KPI 续 CSF 对安全要求的有效的市场营销和教育KPI 在整个组织内提高对安全策略和内容的知晓程度服务台支持所有的服务 2020 3 4 中国信息化培训中心 102 150 Challenges和Risks Challenges 挑战 最大的挑战之一是保证有来自业务 业务安全和高管层的充分的支持一些组织的业务部门认为安全是IT部门的责任如果有已经建立起来的业务安全流程 那整合与集成的问题也会是挑战 2020 3 4 中国信息化培训中心 103 150 Challenges和Risks Risks 风险 对可用性和健壮性增加的需求潜在增长的信息系统滥用正在影响隐私和道德价值来自黑客的外部危险 2020 3 4 中国信息化培训中心 104 150 服务设计 ServiceDesign 服务设计原理 ServiceStrategyPrinciples 服务设计流程 ServiceStrategyProcesses 设计协调 DesignCoordination 服务目录管理 ServiceCatalogueManagement 服务级别管理