ITILfoundation认证资料-服务设计

ITILfoundation认证资料—服务设计服务设计（ServiceDesign）服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/20242中国信息化培训中心服务设计原理整体服务设计（HolisticServiceDesign）服务设计的目标（ServiceDesignGoals）平衡设计（BalancedDesign）识别和归档业务需求和驱动（Identifyinganddocumentingbusinessrequirementsanddrivers）设计活动（DesignActivities）设计方面（DesignAspects）后续的设计活动（SubsequentDesignActivities）设计约束（DesignConstraints）……3/28/20243中国信息化培训中心服务设计（ServiceDesign）服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/20244中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）通过提供和维护一个对服务生命周期中服务设计阶段所有活动和流程的单一的协调和控制点，来保证该阶段的目标能够得到满足目标（Objective）在项目、变更、供应商和支持团队之间协调所有的设计活动为设计新的或变更的服务计划和协调资源和能力改进服务设计流程的效力和效率……3/28/20245中国信息化培训中心范围（Scope）为服务设计活动和流程维护策略、指导、标准、预算、模型、资源和能力通过协调、确定优先级和妥善安排所有的服务设计资源来解决多个项目和变更对资源的需求（有冲突）检查、度量和改进所有的服务设计活动和流程的绩效保证所有的需求在服务设计的过程中都被考虑到，特别是对功用和功效的需求保证服务设计的产品或SDPs的质量，并交接给服务转换……3/28/20246中国信息化培训中心对业务的价值通过设计具有可接受的风险和成本级别的服务来达到渴望的业务价值最小化重复工作和非计划劳动力的成本支持较高的客户成果和用户满意度，改进IT和服务接收方的信心……3/28/20247中国信息化培训中心策略、原则和基本概念

（Policies,principlesandbasicconcept）服务提供商应该为每一个服务设计的努力定义策略原则—平衡与优先级原则—与项目管理集成……3/28/20248中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）定义和维护策略和方法计划设计资源和能力协调设计活动管理设计风险和问题改进服务设计计划单个的设计协调单个的设计监视单个的设计检查设计并保证服务设计包的交接3/28/20249中国信息化培训中心FortheoverallservicedesignlifecyclestageDefineandmaintainpoliciesandmethodsPlandesignresourcesandcapabilitiesCoordinatedesignactivitiesManagedesignrisksandissuesImproveservicedesignCoordinateindividualdesignsMonitorindividualdesignsReviewdesignsandensurehandoverofservicedesignpackagePlanindividualdesignsForeachdesign流程活动、方法和技术（续）

设计协调活动（图示）3/28/202410中国信息化培训中心信息管理

（InformationManagement）设计协调流程所产生的关键信息都包含在SDP中SDP可能由多个文档组成，应该是服务知识管理系统（SKMS）的一部分，而且在CMS中有描述……3/28/202411中国信息化培训中心CSF和KPICSF—准确的和一致的SDPsKPI：减少后续对SDPs内容修订的数量在后续的生命周期阶段中，减少对新的或变更的服务采取重复工作的百分比3/28/202412中国信息化培训中心CSF和KPI（续）CSF—管理对共享资源的冲突需求KPI：在项目和变更成员中，增加对服务设计活动的满意度降低由服务设计资源冲突而引起的问题的数量新的或变更的服务按照成果、质量、成本和时间表来衡量，成功的百分比增加服务设计流程、活动和支持系统的效力和效率得到改进降低由项目提交的紧急变更的数量和百分比3/28/202413中国信息化培训中心CSF和KPI（续）

CSF—新的或变更的服务满足客户的期望KPI：客户对每一个新的或变更的服务的满意度分数满足或超过设定的等级转换的服务达到协定的服务级别目标的百分比增加3/28/202414中国信息化培训中心Challenges和Risks

Challenges（挑战）：主要挑战是在所有的业务、服务和基础架构领域维护一个一致的、高质量的设计和SDPs一个相关挑战是保证有充足的时间和资源奉献给设计协调活动，而且流程的角色与职责也被分配给适当的个人或小组另一个挑战是要开发一个公共的设计实践，它能够在不引入官僚的前提下产生渴望的高质量的设计3/28/202415中国信息化培训中心Challenges和Risks

Risks（风险）：技能和知识的缺乏业务部门不愿意参与糟糕的指导和战略缺乏业务优先级和影响的信息定义不清的需求和渴望的成果缺乏利害干系人的参与缺乏沟通……3/28/202416中国信息化培训中心服务设计（ServiceDesign）服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/202417中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）提供一个包含所有协定服务的信息来源，并保证这些信息对所有的授权人具有广泛的可用性目标（Objective）管理服务目录中的信息，并保证这些信息的准确性保证服务目录支持所有其它服务管理流程对服务目录信息演变的需求，包括所有的接口和从属信息……3/28/202418中国信息化培训中心范围（Scope）产生并维护一个准确的服务目录服务目录与整个服务组合的接口、依赖关系和一致性所有的服务与支持服务之间的接口和依赖关系所有的服务与支持的组件之间的接口和依赖关系……3/28/202419中国信息化培训中心对业务的价值保证对IT服务有一个共同的理解，并改进服务提供商与客户之间的关系使服务提供商更加关注客户成果改进其它服务管理流程的效力和效率改进知识，关注每个服务的业务价值……3/28/202420中国信息化培训中心TheservicecatalogueBusinessprocess1Businessprocess2Businessprocess3ServiceAServiceBServiceCServiceDServiceEService1Service2Service3Service4Service5Service6LinkstorelatedinformationServiceassets/configurationrecordsKey=Customer-facingservices=SupportingservicesBusiness/customerservicecatalogueviewTechnical/supportingservicecatalogueview策略、原则和基本概念

业务/客户服务目录与技术/支持服务目录（图示）3/28/202421中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）协商并归档服务定义，并描述每个服务的相关部分与服务组合管理协商服务组合和服务目录的内容产生和维护一个准确的服务目录以及他的内容与业务部门和IT服务连续性管理流程保持联系做好与支持团队、供应商、服务资产与配置管理流程的接口做好与业务关系管理和服务级别管理流程的接口3/28/202422中国信息化培训中心信息管理

（InformationManagement）利用已经存在的技术构建Intranet解决方案为服务目录管理设计可商业化的解决方案把解决方案作为更综合的服务管理套件的一部分……3/28/202423中国信息化培训中心CSF和KPICSF—一个准确的服务目录KPI：服务目录中记录和管理的服务被交付或转换进入生产环境的数量要增加检测到的服务目录中记录的信息与实际环境中信息不一致的情况要减少3/28/202424中国信息化培训中心CSF和KPI（续）

CSF—业务用户感受到了所提供的服务KPI：业务服务目录中已经交付运营的服务所占的百分比要增加业务用户通过企业内部网络访问服务目录的数量要增加3/28/202425中国信息化培训中心CSF和KPI（续）

CSF—IT人员感受到了对服务的技术支持KPI：在构成服务的IT组件中，支持服务所占的百分比要增加服务台和其他IT人员为支持“活的”服务而访问服务目录的次数要增加3/28/202426中国信息化培训中心Challenges和Risks

Challenges（挑战）：主要挑战是维护一个准确的服务目录，把它作为服务组合的一部分，并结合所有的目录视图，作为CMS和SKMS的一部分3/28/202427中国信息化培训中心Challenges和Risks

Risks（风险）：服务目录的数据不准确，而且也没有在严格的变更控制之下服务目录的验收不严格，在其它运营流程中的使用不规范由业务、IT、服务组合所提供的信息的准确性保持信息更新所需要的帮助工具……3/28/202428中国信息化培训中心服务设计（ServiceDesign）服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/202429中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）保证目前所提供的所有的IT服务都能满足协议的级别，未来要提供的IT服务也能满足协议的、可达到的目标。目标（Objective）提供并改进与业务和客户之间的关系，并与他们保持沟通与业务关系管理流程协同工作保证对所有的IT服务都开发了特定的、可度量的目标监视和改进客户对已交付服务的满意度……3/28/202430中国信息化培训中心范围（Scope）与业务关系管理流程协调对当前的和将来的服务级别需求和目标进行谈判并达成协议开发和管理适当的OLA，并保证它的目标与SLA的目标一致与供应商管理一起，检查所有的供应商协议和支持合同，以保证它们的目标与SLA的目标是一致的报告和管理所有的服务级别成就，检查所有的SLA背离……3/28/202431中国信息化培训中心对业务的价值SLM就所有服务级别相关的事情提供了一个一致的与业务的接口SLM在战术层面提供了一个与客户和业务代表之间可靠的沟通渠道和可信任的关系……3/28/202432中国信息化培训中心策略、原则和基本概念

（Policies,principlesandbasicconcept）服务级别管理（ServiceLevelManagement-SLM）这个流程负责协商服务级别协议，并且保证协议的内容被满足服务级别协议（ServiceLevelAgreement-SLA）是IT服务供应商（IT部门）与客户（用户）签署的一个协议运营级别协议（OperationalLevelAgreement–OLA）是IT服务供应商（IT部门）与内部其他部门（小组）签署的一项协议支持合同（UnderpinningContract-UC）是IT服务供应商（IT部门）与第三方机构（厂商）签署的一个合同3/28/202433中国信息化培训中心策略、原则和基本概念（图示）

3/28/202434中国信息化培训中心35SLA的架构

Service-basedSLA（基于服务的SLA）Customer-basedSLA（基于客户的SLA）Multi-levelSLAs（多级SLA）3/28/202435中国信息化培训中心多级SLA架构图示

3/28/202436中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）设计SLA的架构定义、归档和协商对新的服务的需求，并产生SLR对运营的服务谈判、归档和协议SLA按照SLA来监视服务的绩效产生服务报告执行服务检查，并在整体服务改进计划内推动服务改进收集、度量和改进客户满意度检查和修改SLA、服务范围和支持协议检查和修改OLA、支持协议和服务范围开发业务交往和关系处理投诉和表扬3/28/202437中国信息化培训中心信息管理

（InformationManagement）SLM提供所有运营服务的关键信息，包括它们期待的目标、服务成就和背离SLM也提供关于提供给客户的IT服务的质量信息，以及客户的期望和客户对服务质量感受的信息……3/28/202438中国信息化培训中心CSF和KPICSF—管理IT服务的质量KPI：减少SLA目标威胁的百分比增加客户对SLA成果的感知和满意度减少由于第三方支持合同而引起的SLA背离的百分比减少由于内部OLA而引起的SLA背离的百分比3/28/202439中国信息化培训中心CSF和KPI（续）

CSF—按以前协商的可接受的成本交付服务KPI：增加有完全归档的SLA的总数量和百分比减少与提供服务有关的成本所占的百分比减少监视和报告SLA的成本增加开发和协商SLA的速度服务检查会议的频率3/28/202440中国信息化培训中心CSF和KPI（续）

CSF—管理与业务和用户的接口KPI：增加SLA覆盖的服务百分比有归档的和协定的SLA流程和程序减少对SLA请求的响应和实施时间增加按时完成SLA检查的百分比减少每年需要重新谈判的SLA的百分比减少需要采取纠正变更措施的SLA的百分比……3/28/202441中国信息化培训中心Challenges和Risks

Challenges（挑战）：SLM面对的挑战之一是识别进行谈判的客户代表如果以前没有实施SLM的经验，那还会面对其它的挑战。在这种情况下，建议先起草一个简单的SLA3/28/202442中国信息化培训中心Challenges和Risks

Risks（风险）：缺乏准确的输入缺乏适当的工具和资源这个流程变成官僚的、行政的流程对CMS和SKMS的访问、适当的支持和更新绕过SLM流程业务和客户的度量太困难以至于不能够进行度量和改进……3/28/202443中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/202444中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）以符合成本效益的方法去保证所有服务的可用性级别达到或超过当前或将来业务的需求目标（Objective）产生和维护一个适当的、最新的可用性计划，它反映当前和将来的业务需求就所有可用性相关的事情，向IT和其它所有业务区域提供建议和指导通过管理服务和资源相关的可用性绩效，来保证服务的可用性达到协定的目标……3/28/202445中国信息化培训中心范围（Scope）可用性管理流程的范围涉及IT服务和组件可用性的设计、实施、度量、管理和改进可用性管理是一个持续的流程，只有当服务退休之后，它才会结束可用性管理流程包括两个关键元素：被动活动—包括对所有不可用事件、故障和问题的监视、度量、分析和管理主动活动—包括主动地计划、设计和改进可用性可用性管理流程应该包括：监视IT服务和它的支持组件的可用性、可靠性和可维护性为所有的可用性度量、指标和报告维护一套方法、技术和算式……3/28/202446中国信息化培训中心对业务的价值可用性管理流程保证系统和服务的可用性满足协定的业务需求IT服务的可用性和可靠性能够直接影响客户的满意度……3/28/202447中国信息化培训中心策略、原则和基本概念

（Policies,principlesandbasicconcept）可用性管理的两个级别—服务和组件可用性的几个方面：可用性—是一个服务、组件或CI应约去执行它的协定职能的能力可靠性—是一个度量指标，说明一个服务、组件或CI能够执行协议的功能而没有发生中断的时间长度可维护性—是一个度量指标，说明一个服务、组件或CI在失败后如何能够快速、有效地恢复到正常工作状态的能力可服务性—指第三方供应商满足合同义务的能力3/28/202448中国信息化培训中心IncidentstartIncidentstartIncidentstartUptimeUptimeUptime(availability)ServiceavailableServiceavailableServiceavailableDowntime(timetorestore)(MTRS)ServiceunavailableDiagnoseRecoverDetectRepairRestoreTimebetweenserviceincidents(MTBSI)AvailabilityTimeTimebetweenfailures(MTBF)AvailabilityDowntimeServiceunavailable策略、原则和基本概念（图示）

3/28/202449中国信息化培训中心策略、原则和基本概念（续）

可用性计算公式基本可用性=（AST-DT）/AST*100%AST=AgreedServiceTime（协定服务时间）DT=DownTime（在协定服务时间内的实际宕机时间）可靠性计算：公式一：可靠性（MTBSI）=协定服务时间/宕机次数公式二：可靠性（MTBF）=（协定服务时间-宕机时间）/宕机次数可维护性计算：可维护性（MTRS）=宕机时间/宕机次数3/28/202450中国信息化培训中心策略、原则和基本概念（续）

可用性计算举例一个7x24小时的服务已经运行了5020小时，这期间出现过两次宕机，一次停了6小时，另一次停了14小时，请计算相关的值：Availability=(5,020–(6+14))/5,020x100%=99.60%Reliability(MTBSI)=5,020/2=2,510小时Reliability(MTBF)=[5,020–(6+14)]/2=2,500小时Maintainability(MTRS)=(6+14)/2=10小时3/28/202451中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）被动活动监视、度量、分析、报告和检查服务和组件的可用性调查所有服务和组件不可用的事件，并采取补救措施主动活动计划和设计新的或变更的服务风险评估和分析检查所有的新的或变更的服务，并测试所有的可用性和弹性机制持续的检查和改进3/28/202452中国信息化培训中心Monitor,measure,analyse,reportandreviewserviceandcomponentavailabilityInvestigateallserviceandcomponentunavailabilityandinstigateremedialactionProactiveactivitiesRiskassessmentandmanagementRiskassessmentandmanagementImplementcost-justifiablecountermeasuresReviewallnewandchangedservicesandtestallavailabilityandresiliencemechanismsContinualreviewandimprovementAvailabilitymanagementinformationsystem(AMIS)AvailabilitymanagementreportsAvailabilityplanAvailabilitydesigncriteriaAvailabilitytestingscheduleReactiveactivities流程活动、方法和技术（图示）

3/28/202453中国信息化培训中心信息管理

（InformationManagement）可用性管理流程应该维护一个可用性管理信息系统（AMIS）制定并维护可用性计划……3/28/202454中国信息化培训中心CSF和KPICSF—管理IT服务的可用性和可靠性KPI：服务和组件不可用的百分比降低服务和组件的可靠性百分比增加对SLA、OLA和UC中与可用性和可靠性相关的问题进行有效的检查和跟进整个端到端的服务可用性百分比的改进……3/28/202455中国信息化培训中心CSF和KPI（续）

CSF—满足业务访问IT服务的需求KPI：服务不可用的百分比降低降低由于IT不可用而造成业务部门加班的成本的百分比降低关键时间失败的百分比改进业务部门和用户对服务满意度的百分比3/28/202456中国信息化培训中心CSF和KPI（续）

CSF—保证归档在SLA中的IT基础架构和应用程序的可用性，并有优化的成本KPI：降低不可用成本的百分比改进服务交付成本的百分比及时完成定期的风险评估和系统检查降低由于第三方问题而引起的服务失败的百分比减少完成一次风险评估所用的时间……3/28/202457中国信息化培训中心Challenges和Risks

Challenges（挑战）：可用性管理面临的主要挑战是在事实上满足和管理客户、业务和高级管理人员的期望如何把所有的可用性数据集成到可用性管理信息系统（AMIS）中去，也是一个挑战如何说服业务和管理层在主动的可用性管理方面进行投资，也是另外要面对的挑战……3/28/202458中国信息化培训中心Challenges和Risks

Risks（风险）：缺乏业务对可用性管理的承诺缺乏管理层的承诺缺乏资源和预算过于关注技术，而不是服务和业务的需求孤立地维护AMIS（可用性管理信息系统）……3/28/202459中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/202460中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）以符合成本效益和及时的方法去保证IT服务和IT基础架构的容量级别，达到或超过当前或将来业务的需求目标（Objective）产生和维护一个适当的、最新的容量计划，它反映当前和将来的业务需求通过管理服务和资源相关的绩效，来保证服务的可用性达到协定的目标帮助诊断和解决与绩效和容量相关的故障和问题……3/28/202461中国信息化培训中心范围（Scope）监视业务活动模式（PBA）通过调优活动来最有效地使用存在的IT资源理解客户对当前和将来对IT资源的需求与IT服务财务管理和需求管理结合，来影响需求产生容量计划帮助去识别和解决任何与服务或组件容量有关的故障和问题……3/28/202462中国信息化培训中心对业务的价值通过降低与容量-绩效相关的故障和问题，来改进IT服务的绩效和可用性保证以符合成本效益的方式提供要求的可用性和绩效通过保证所有的容量-绩效相关的服务级别被满足来改进客户满意度和用户生产力通过主动的容量管理活动来支持有效的、高效的设计和转换……3/28/202463中国信息化培训中心策略、原则和基本概念

（Policies,principlesandbasicconcept）追求两个平衡（图示）CostCapacitySupplyDemand3/28/202464中国信息化培训中心策略、原则和基本概念（续）

业务容量管理把业务需求和业务计划转换为对IT服务和IT基础架构的需求，并保证将来的业务对IT服务的需求能够及时地被量化、设计、计划和实施服务容量管理关注目前正在使用的这些IT服务的绩效和容量组件容量管理关注单个的技术组件的绩效、使用率和容量3/28/202465中国信息化培训中心BusinesscapacitymanagementServicecapacitymanagementComponentcapacitymanagementStrategicTacticalOperationalIterativeactivitiesDemandmanagementModellingApplicationsizingStorageofcapacitymanagementdataProductionofthecapacityplanReportsonallaspectsofcapacitymanagementCapacitymanagementsub-processesCMIS策略、原则和基本概念（图示）

3/28/202466中国信息化培训中心策略、原则和基本概念（续）

基线（Baseline）趋势分析（Trendanalysis）分析建模（Analyticalmodelling）模拟建模（Simulationmodelling）应用程序选型（ApplicationSizing）容量管理信息系统（CapacityManagementInformationSystem-CMIS）3/28/202467中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）被动活动监视（Monitoring）度量（Measuring）主动活动预测将来的需求（Predictingfuturerequirement）预测趋势（Predictingtrends）3/28/202468中国信息化培训中心流程活动、方法和技术（续）

主要活动（图示）3/28/202469中国信息化培训中心流程活动、方法和技术（续）

重复活动（调优）3/28/202470中国信息化培训中心信息管理

（InformationManagement）基于组件的报告（Component-basedreports）基于服务的报告（Service-basedreports）例外报告（Exceptionreports）……3/28/202471中国信息化培训中心CSF和KPICSF—准确的业务预测KPI：及时产生工作量预测业务趋势预测准确度的百分比及时把业务计划融入到容量计划中减少业务计划和容量计划的变化3/28/202472中国信息化培训中心CSF和KPI（续）

CSF—当前和将来的技术知识KPI：增加监视所有服务和组件绩效和吞吐量的能力按照业务的需求，及时理解和实施新技术减少会引起SLA背离的老的技术的使用3/28/202473中国信息化培训中心CSF和KPI（续）

CSF—计划和实施适当的IT容量去匹配业务需求的能力KPI：降低由于糟糕的绩效而引起的故障的百分比降低由于不准确的容量而引起的业务丢失的百分比增加由容量管理提出的建议被采纳的百分比减少由于糟糕的服务绩效或组件绩效而引起的SLA背离的数量3/28/202474中国信息化培训中心Challenges和Risks

Challenges（挑战）：容量管理面临的主要挑战是说服业务向IT提供他们战略业务计划的信息如何把所有的组件容量管理数据整合成一套集成的信息，也是一个挑战容量管理的数据量很大，如何分析它们，也是一个要面对的挑战……3/28/202475中国信息化培训中心Challenges和Risks

Risks（风险）：缺乏业务对容量管理流程的承诺缺乏来自业务的、关于将来的计划和战略的信息缺乏高管层的承诺孤立地执行服务容量管理和组件容量管理流程变得太官僚或者手工密集……3/28/202476中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/202477中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）降低IT服务的风险到协定的、可接受的级别计划和准备IT服务的恢复目标（Objective）产生和维护一套IT服务连续性计划，它支持组织的业务连续性计划定期进行业务影响分析（BIA）的演练定期进行风险评估和管理的演练就连续性相关的问题，向IT和所有业务部门提供建议和指导……3/28/202478中国信息化培训中心范围（Scope）ITSCM流程关注那些对业务来说可以称得上是“灾难（Disaster）”的事件那些不太重大的事件将作为故障管理流程的一部分来处理……3/28/202479中国信息化培训中心对业务的价值从支持业务连续性管理（BCM）的角度来说，IT服务连续性管理（ITSCM）所提供的价值是无限的在许多组织中，ITSCM被用来提升连续性需求的意识ITSCM应该是由BCM所识别出的业务风险驱动的……3/28/202480中国信息化培训中心策略、原则和基本概念

（Policies,principlesandbasicconcept）建立和运营ITSCM流程要采用生命周期的方法ITSCM的第一个任务就是要产生一个ITSCM战略，这个战略支持BCM战略和它的需求在ITSCM流程被外包的情况下，事情会变得更复杂许多组织没有或很少关注BCM，而是要求ITSCM去满足许多BCM的需求和活动……3/28/202481中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）ITSCM生命周期第一阶段—启动（Initiation）第二阶段—需求和战略（RequirementStrategy）第三阶段—实施（Implementation）第四阶段—持续运营（OngoingOperation）3/28/202482中国信息化培训中心

Businesscontinuitymanagement(BCM)ITservicecontinuitymanagement(ITSCM)LifecycleBCMITSCMInitiationBusinesscontinuitystrategyBusinesscontinuityplansOngoingoperationInvocationContinuityeventOngoingoperationImplementationRequirementsandstrategyPolicysettingScopedefinitionInitiateaprojectBusinessimpactanalysisRiskassessmentITservicecontinuitystrategyDevelopITservicecontinuityplansDevelopITplans,recoveryplansandproceduresOrganizationplanningRiskreductionandrecoveryimplementationInitialtestingEducation,awarenessandtrainingReviewandauditTestingChangemanagementKeyactivities流程活动、方法和技术（续）3/28/202483中国信息化培训中心流程活动、方法和技术（续）BIA（业务影响分析）识别：收入减少（Lostincome）额外的开支（Additionalcosts）声誉受损（Damagedreputation）丧失和气（Lossofgoodwill）失去竞争优势（Lossofcompetitiveadvantage）违法、健康和安全（Breachoflaw,healthandsafety）对人身安全的威胁（Risktopersonalsafety）马上和长期的市场空间的丢失（Immediateandlong-termlossofmarketshare）政治的、社会的或个人的困窘（Political,corporateorpersonalembarrassment）运营能力的丢失（Lossofoperationalcapability）3/28/202484中国信息化培训中心流程活动、方法和技术（续）

恢复选项：ManualWork-around（手工的变通方案）ReciprocalArrangements（互惠协议）GradualRecovery（逐步恢复-冷备）IntermediateRecovery（中速恢复-温备）FastRecovery（快速恢复-热备）ImmediateRecovery（立即恢复）3/28/202485中国信息化培训中心信息管理

（InformationManagement）来自最新版本的BIA的信息关于风险的综合信息最新版本的BCM战略和业务连续性计划……3/28/202486中国信息化培训中心CSF和KPICSF—提供的IT服务能够在业务目标内得到恢复KPI：增加ITSCM计划定期审计的成功率定期对ITSCM计划进行成功的验证，以保证SLA中恢复目标是可达到的定期（至少每年）对业务和IT连续性计划进行检查……3/28/202487中国信息化培训中心CSF和KPI（续）

CSF—组织成员知晓业务和IT服务的连续性计划KPI：增强IT部门对业务影响、需求和要求的理解程度增加成功测试的结果，以保证IT部门和人员对调用ITSCM流程做好了准备定期在业务和IT之间就ITSCM的职责进行有效的沟通3/28/202488中国信息化培训中心Challenges和Risks

Challenges（挑战）：ITSCM流程面临的主要挑战是在没有BCM流程的情况下要提供一个适当的计划在有BCM流程的情况下，挑战就变成了整合和集成的问题……3/28/202489中国信息化培训中心Challenges和Risks

Risks（风险）：缺乏BCM流程缺乏业务对ITSCM流程和程序的承诺缺乏关于将来的业务计划和战略的信息缺乏高管层的承诺流程太关注技术而不是IT服务和业务的优先级ITSCM计划和信息变得过时……3/28/202490中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/202491中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）整合IT安全与业务安全，保证组织资产的机密性、完整性和可用性目标（Objective）信息只对那些有权限的人开放（机密性）信息是完全的、正确的，并且有保护措施来防止非授权的修改（完整性）信息在需要的时候可用，提供信息的系统有适当的防攻击的措施，而且有预防故障和恢复的措施（可用性）企业间的、或者企业与合作伙伴间的业务处理以及信息交换是可信任的（真实性和认可）3/28/202492中国信息化培训中心范围（Scope）业务安全策略和计划当前的业务运营和它的安全需求将来的业务计划和需求法律和法规的要求对包含在SLA中的安全条款的责任与义务业务和IT的风险以及它们的管理 ……3/28/202493中国信息化培训中心对业务的价值保证有一个信息安全的策略被维护，它能满足业务安全策略和公司治理的需求信息安全管理通过适当的安全控制来保证业务流程的运营……3/28/202494中国信息化培训中心策略、原则和基本概念

信息安全管理系统3/28/202495中国信息化培训中心策略、原则和基本概念（续）信息安全管理系统（续）：控制（Control）建立一个管理框架，在组织内发起并管理信息安全建立一个组织结构去准备、批准和实施信息安全策略分配职责（Allocateresponsibilities）建立和控制相关的文件计划（Plan）ISMS中计划元素的目标是设计并推荐适当的安全度量体系，这个体系要基于对组织需求的理解。3/28/202496中国信息化培训中心策略、原则和基本概念（续）

信息安全管理系统（续）：实施（Implement）配置管理和配置管理系统是非常重要的信息应该按照它的敏感程度和披露后的影响来分类评估（Evaluation）监督和检查安全策略的执行情况，以及SLA和OLA中的安全要求对IT系统的技术安全进行定期审计如果需要，向外部的审计员提供信息维护（Maintain）对SLA和OLA中的安全协议进行改进对安全的度量和实施方法进行改进3/28/202497中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）安全控制管理安全背离和故障3/28/202498中国信息化培训中心信息管理

（InformationManagement）信息安全管理所要求的所有信息都应该包含在SMIS中这些信息应该覆盖所有的IT服务和组件SMIS向安全审计提供输入SMIS也向设计新的系统和服务提供输入……3/28/202499中国信息化培训中心CSF和KPICSF—业务被保护以避免安全违背KPI：报告到服务台的安全背离事件减少安全背离和故障的影响减少SLA中安全条文的一致性增加3/28/2024100中国信息化培训中心CSF和KPI（续）

CSF—安全程序被证明是适当的，并得到高管层的支持KPI：安全策略的采纳和一致性增加管理层的支持与承诺增加3/28/2024101中国信息化培训中心CSF和KPI（续）

CSF—对安全要求的有效的市场营销和教育KPI：在整个组织内提高对安全策略和内容的知晓程度服务台支持所有的服务……3/28/2024102中国信息化培训中心Challenges和Risks

Challenges（挑战）：最大的挑战之一是保证有来自业务、业务安全和高管层的充分的支持一些组织的业务部门认为安全是IT部门的责任如果有已经建立起来的业务安全流程，那整合与集成的问题也会是挑战……3/28/2024103中国信息化培训中心Challenges和Risks

Risks（风险）：对可用性和健壮性增加的需求潜在增长的信息系统滥用正在影响隐私和道德价值来自黑客的外部危险……3/28/2024104中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务战略的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务战略（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/2024105中国信息化培训中心目的和目标

（Purposeandobjective）目的（Purpose）管理供应商和他们所提供的服务，对业务提供无缝的IT服务质量，保证为组织创造价值目标（Objective）从供应商和合同获得收益保证与供应商的支持合同和协议满足业务的需求，并且支持在SLA和OLA中协议的目标管理与供应商的关系管理供应商的绩效与供应商谈判并签署合同，并在它们的整个生命周期中进行管理维护一个供应商策略以及一个供应商和合同管理信息系统……3/28/2024106中国信息化培训中心范围（Scope）实施和强化供应商策略维护一个供应商和合同管理信息系统（SCMIS）供应商和合同分类及风险评估供应商和合同评估和选择合同的开发、谈判和协议合同的检查、更新和终止管理供应商的绩效……3/28/2024107中国信息化培训中心ServiceproviderSuppliermanagementprocessownerContractsmanagerFinanceandpurchasingLegalSuppliermanager4Suppliermanager3Suppliermanager2Suppliermanager1ServiceServiceServiceServiceServiceServiceSupplier1Supplier2Supplier3Supplier4Supplier5Supplier6Sub-contractedsupplier1Sub-contractedsupplier2范围（图示）

3/28/2024108中国信息化培训中心对业务的价值供应商管理流程的主要目标就是为业务提供价值它保证向业务交付端到端的、无缝的高质量的IT服务……3/28/2024109中国信息化培训中心策略、原则和基本概念支持合同和协议正式合同（Formalcontracts）支持协议（Underpinningagreements）供应商和合同管理信息系统定义新的供应商和合同需求评估和建立新的供应商和合同供应商分类和SCMIS的维护建立新的供应商管理供应商和他们的绩效，以及相关的合同合同更新和终止3/28/2024110中国信息化培训中心流程活动、方法和技术

（Processactivities,methodsandtechniques）SupplierstrategyandpolicyDefinitionofnewsupplierandcontractrequirementsEvaluationofnewsuppliersandcontractsEstablishmentofnewsuppliersandcontractsManagementofsupplierandcontractperformanceContractrenewalorterminationSupplierandcontractcategorizationandmaintenanceoftheSCMISSupplierandcontractmanagementinformationsystemSupplierreportsandinformation3/28/2024111中国信息化培训中心信息管理

（InformationManagement）供应商管理所要求的所有信息都应该包含在SCMIS中这些应该包括所有与供应商和合同有关的信息……3/28/2024112中国信息化培训中心CSF和KPICSF—防止糟糕的供应商表现或崩溃给业务造成影响KPI：增加在合同目标范围内的供应商会议的数量减少违背合同目标的数量3/28/2024113中国信息化培训中心CSF和KPI（续）

CSF—服务的可用性不因供应商的表现而受到危害KPI：减少由供应商引起的服务违背的数量减少由供应商引起的服务违背威胁的数量3/28/2024114中国信息化培训中心CSF和KPI（续）

CSF—清楚的所有者，对供应商和合同的发布了如指掌KPI：增加有任命的供应商经理的供应商的数量增加有任命的合同经理的合同的数量3/28/2024115中国信息化培训中心Challenges和Risks

Challenges（挑战）：持续变更的业务和IT需求，已经在交付服务的过程中伴随的重要变更一个强加的、不理想的、含糊的合同遗留问题，特别是对于那些目前已经外包出去的服务组织内不足的专业知识……3/28/2024116中国信息化培训中心Challenges和Risks

Risks（风险）：缺乏来自业务和管理层对供应商管理流程和程序的承诺缺乏关于将来的业务和IT策略、计划和战略的信息缺乏用于供应商管理流程的资源和/或预算……3/28/2024117中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/2024118中国信息化培训中心需求工程

（Requirementsengineering）不同的需求类型对支持的需求—用户视图需求调查方法需求工程的问题归档需求需求和外包3/28/2024119中国信息化培训中心数据和信息管理

（Managementofdataandinformation）管理数据资产数据管理的范围数据管理与服务生命周期支持服务生命周期估值数据分类数据……3/28/2024120中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/2024121中国信息化培训中心组织开发

（Organizationaldevelopment）没有一个单一的、最好的方式去构建组织ITIL最佳实践也需要根据不同的组织和情况来量身定制组织设计的开始点是战略……3/28/2024122中国信息化培训中心职能（Functions）职能就是一个团队或一组人，使用工具或资源去执行一个或多个流程或活动在一个大的组织中，一个职能可能被打碎，并由几个部门、团队或小组来执行在一个小的组织中，一个人或小组也可能执行多个职能……3/28/2024123中国信息化培训中心角色（Roles）

角色是授予一个人或团队的一套职责、活动或授权角色是在流程或职能中定义的一个人或团队可能有多个职责……3/28/2024124中国信息化培训中心服务设计（ServiceDesign）

服务设计原理（ServiceStrategyPrinciples）服务设计流程（ServiceStrategyProcesses）设计协调（DesignCoordination）服务目录管理（ServiceCatalogueManagement）服务级别管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供应商管理（SupplierManagement）服务设计的相关技术活动（ServiceDesignTechnology-RelatedActivities）服务设计的组织（OrganizingforServiceDesign）技术考虑（TechnologyConsideration）实施服务设计（ImplementingServiceDesign）挑战、风险和关键成功因素（Challenges,RiskandCriticalSuccessFactors）3/28/2024125中国信息化培训中心技术考虑

（TechnologyConsideration）服务设计工具硬件设计（Hardwaredesign）软件设计（Softwaredesign）环境设计（Environmentaldesign）流程设计（Processdesign）数据设计（Datadesign）3/28/2024126中国信息化培训中心IdentifyrequirementsIdentifyproductsSelectioncriteriaShortlistingEvaluateproductsScoringRanktheprodu