iso20000體系介紹及認(rèn)證講解(共84頁(yè)).ppt

1、第1頁(yè)體系介紹及認(rèn)證講解體系介紹及認(rèn)證講解2012014 4年年1 11 1月月 第2頁(yè)目錄目錄資歷大型外資銀行開(kāi)發(fā)中心，系統(tǒng)分析師及高級(jí)軟件工程師，核心銀行系統(tǒng)開(kāi)發(fā)、二線支持。四大會(huì)計(jì)師事務(wù)所IT風(fēng)險(xiǎn)咨詢部門，咨詢顧問(wèn)專業(yè)領(lǐng)域IT審計(jì)，IT流程咨詢ISO20000，ISO27001認(rèn)證咨詢服務(wù)SOX,C-SOX和PN21等合規(guī)審計(jì)中的IT審計(jì)服務(wù)。專業(yè)資格國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（CISA）注冊(cè)信息系統(tǒng)安全專家 (CISSP) 注冊(cè)內(nèi)部審計(jì)師 (CIA) ITIL V3 Foundation 認(rèn)證第3頁(yè)主標(biāo)題中鈔信達(dá)體系認(rèn)證項(xiàng)目中鈔信達(dá)體系認(rèn)證項(xiàng)目 明確目標(biāo)：拿證明確目標(biāo)：拿證 or 落地落地

2、有的放矢：審核員的關(guān)注點(diǎn)有的放矢：審核員的關(guān)注點(diǎn) 端正態(tài)度：與審核老師的溝通端正態(tài)度：與審核老師的溝通心態(tài)放好：心態(tài)放好： ISO20000 與與 ISO27001 認(rèn)證的通過(guò)情況認(rèn)證的通過(guò)情況項(xiàng)目進(jìn)度說(shuō)明項(xiàng)目進(jìn)度說(shuō)明第4頁(yè)目錄目錄13ISO20000 帶來(lái)的變化與需配合事項(xiàng)2ISO20000 認(rèn)證和審核步驟介紹ISO20000 體系介紹第5頁(yè)13ISO20000 帶來(lái)的變化與需配合事項(xiàng)2ISO20000 認(rèn)證和審核步驟介紹目錄目錄ISO20000 ISO20000 體系介紹體系介紹第6頁(yè) ITILInformation Technology Infrastructure Library 即信

3、息技術(shù)基礎(chǔ)構(gòu)架庫(kù)，由英國(guó)政府商務(wù)辦公室最初在二十世紀(jì)80年代發(fā)布的一套IT服務(wù)管理的最佳實(shí)踐指南。ITIL在全球是最為廣泛的用于提供IT服務(wù)的管理方法。ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -什么是什么是ITILITILITIL V2(2000-2007)2000: 服務(wù)支持V2.2001: 服務(wù)交付V2.2002: 應(yīng)用管理, IT服務(wù)管理的規(guī)劃與應(yīng)用, 以及 ICT 基礎(chǔ)架構(gòu)管理.2003: 軟件資產(chǎn)管理.2004: 業(yè)務(wù)視角: 從信息系統(tǒng)(IS)的角度考慮服務(wù)交付對(duì)業(yè)務(wù)的支持.ITIL V3(2007)2007: (May) ITIL V3 從

4、IT服務(wù)的五個(gè)生命周期角度進(jìn)行整合和描述.1989: 最初“ITIL”概念的提出: 服務(wù)水平管理（SLM）, 幫助臺(tái), 意外事件管理（Contingency Planning）, 以及變更管理1990: 問(wèn)題管理, 配置管理和IT服務(wù)成本管理1991: 軟件控制和分發(fā)1992: 可用性管理.1997: 服務(wù)水平管理引入關(guān)注客戶的理念I(lǐng)TIL V1(1989-1999)關(guān)注在單獨(dú)的流程上面關(guān)注在單獨(dú)的流程上面關(guān)注于流程的整合關(guān)注于流程的整合關(guān)注于服務(wù)關(guān)注于服務(wù)第7頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -什么是什么是ISO20000ISO20000IS

5、O20000是國(guó)際標(biāo)準(zhǔn)組織基于IT服務(wù)管理最佳實(shí)踐提出的一套IT服務(wù)管理標(biāo)準(zhǔn)。它從服務(wù)的視角出發(fā)，將IT服務(wù)歸納為13個(gè)管理流程，并結(jié)合ISO體系的PDCA循環(huán)，形成一套IT服務(wù)管理的標(biāo)準(zhǔn)要求。ISO20000標(biāo)準(zhǔn)體系是基于ITIL最佳實(shí)踐與BS15000英標(biāo)體系進(jìn)行構(gòu)建的，并于2005年12月由ISO組織發(fā)布的第一部具有國(guó)際權(quán)威性的IT服務(wù)管理體系標(biāo)準(zhǔn)。“用標(biāo)準(zhǔn)來(lái)管理IT，像制造產(chǎn)品一樣生產(chǎn)IT服務(wù)”第8頁(yè) ISO20000提供第三方進(jìn)行驗(yàn)證的獨(dú)立標(biāo)準(zhǔn)。 ITIL提供IT服務(wù)管理的最佳實(shí)踐。 ITIL并非獲得ISO20000的必經(jīng)之路，但導(dǎo)入ITIL會(huì)有更健全的服務(wù)基礎(chǔ)，且更易于取得認(rèn)證。驗(yàn)

6、證標(biāo)準(zhǔn)最佳實(shí)踐ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000-ISO20000與與ITILITIL的關(guān)系的關(guān)系第9頁(yè)服務(wù)、服務(wù)管理與服務(wù)、服務(wù)管理與IT服務(wù)管理服務(wù)管理一整套專門的組織能力，并以服務(wù)的形式為客戶提供價(jià)值。一整套專門的組織能力，并以服務(wù)的形式為客戶提供價(jià)值。 實(shí)施和管理優(yōu)質(zhì)的實(shí)施和管理優(yōu)質(zhì)的IT服務(wù)，以滿足業(yè)務(wù)的需要。服務(wù)，以滿足業(yè)務(wù)的需要。IT服務(wù)管理由服務(wù)管理由IT服務(wù)提供者來(lái)服務(wù)提供者來(lái)實(shí)施，依賴于合適的人員構(gòu)成、服務(wù)流程以及信息技術(shù)。實(shí)施，依賴于合適的人員構(gòu)成、服務(wù)流程以及信息技術(shù)。IT服務(wù)管理服務(wù)管理服務(wù)管理服務(wù)管理為客

7、戶提供價(jià)值的一種手段，使客戶不用承擔(dān)特定的成本和風(fēng)險(xiǎn)就可方便的獲為客戶提供價(jià)值的一種手段，使客戶不用承擔(dān)特定的成本和風(fēng)險(xiǎn)就可方便的獲得希望的結(jié)果。得希望的結(jié)果。服務(wù)服務(wù)第10頁(yè)IT服務(wù)管理名詞定義服務(wù)管理名詞定義技術(shù)手段第三方服務(wù)輸入流轉(zhuǎn)和處理服務(wù) 1服務(wù) 3服務(wù) x服務(wù) 2輸出IT組織化的能力和措施組織化的能力和措施第11頁(yè)流程、職能和服務(wù)流程、職能和服務(wù)職能 1職能 2職能 m服務(wù) 1服務(wù) 3服務(wù) x流程1流程2流程3流程4n流程n服務(wù) 2技術(shù)手段第三方服務(wù)輸入流轉(zhuǎn)和處理輸出第12頁(yè)流程模型和特征流程模型和特征流程是指一系列為達(dá)成同一目標(biāo)而進(jìn)行的相關(guān)活動(dòng)。共同的目標(biāo)為達(dá)到流程流程活動(dòng) 1活

8、動(dòng) 2活動(dòng) 3.活動(dòng) n為了在最短時(shí)間內(nèi)恢復(fù)服務(wù)的正常運(yùn)行，使事件對(duì)業(yè)務(wù)的影響最小化為達(dá)到事件管理流程事件管理流程(舉例舉例)識(shí)別、記錄事件分類并啟動(dòng)支持活動(dòng)事件研究和診斷解決問(wèn)題、恢復(fù)服務(wù)關(guān)閉事件事件或條件觸發(fā)事件觸發(fā)結(jié)果服務(wù)運(yùn)行恢復(fù)正常產(chǎn)生產(chǎn)生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一個(gè)流程由一個(gè)事件或一個(gè)條件出發(fā)，流程結(jié)束后會(huì)達(dá)成一個(gè)結(jié)果。每個(gè)流程的管控和衡量依賴于該流程結(jié)果相關(guān)的KPI。第13頁(yè)流程中的角色流程中的角色負(fù)責(zé)規(guī)劃流程?？刂屏鞒痰娜粘；顒?dòng)和運(yùn)營(yíng)，也撰寫報(bào)告幫助流程所有者比負(fù)責(zé)規(guī)劃流程?？刂屏鞒痰娜粘；顒?dòng)和運(yùn)營(yíng)，也撰寫報(bào)告幫助流程所有者比較流程的實(shí)際執(zhí)行效果與預(yù)期

9、的結(jié)果。較流程的實(shí)際執(zhí)行效果與預(yù)期的結(jié)果。負(fù)責(zé)執(zhí)行定義好的流程活動(dòng)，向流程經(jīng)理匯報(bào)。負(fù)責(zé)執(zhí)行定義好的流程活動(dòng)，向流程經(jīng)理匯報(bào)。流程執(zhí)行者流程執(zhí)行者流程經(jīng)理流程經(jīng)理負(fù)責(zé)流程的結(jié)果負(fù)責(zé)流程的結(jié)果/輸出。定義流程的活動(dòng)，以及負(fù)責(zé)最終確認(rèn)流程的實(shí)際結(jié)輸出。定義流程的活動(dòng)，以及負(fù)責(zé)最終確認(rèn)流程的實(shí)際結(jié)果是否與期望的結(jié)果相符合，同時(shí)不斷改進(jìn)流程和指標(biāo)。果是否與期望的結(jié)果相符合，同時(shí)不斷改進(jìn)流程和指標(biāo)。流程所有者流程所有者第14頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000IT -ISO20000IT服務(wù)管理體系實(shí)施范圍服務(wù)管理體系實(shí)施范圍第15頁(yè)ISO2

10、0000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理事件管理（Incident management)流程目的：流程目的：盡快恢復(fù)業(yè)務(wù)的運(yùn)營(yíng)，最小化對(duì)業(yè)務(wù)運(yùn)營(yíng)的消極影響，以保證服務(wù)質(zhì)量和服務(wù)水平。流程主要內(nèi)容：流程主要內(nèi)容： 事件來(lái)源：用戶報(bào)告（電話、服務(wù)臺(tái)系統(tǒng)），監(jiān)控系統(tǒng)報(bào)警等 處理流程：創(chuàng)建、受理、分析、處理

11、、升級(jí)、解決、關(guān)閉 事件記錄：流程涉及人員、事件優(yōu)先級(jí)、分類、處理方案、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間問(wèn)題管理流程目的：通過(guò)問(wèn)題根本原因的處理，避免重復(fù)發(fā)生的事件，最小化可能由問(wèn)題造成對(duì)服務(wù)水平的影響。流程主要內(nèi)容：流程主要內(nèi)容： 問(wèn)題來(lái)源：事件（重復(fù)發(fā)生、重大事件），測(cè)試發(fā)現(xiàn)，監(jiān)控系統(tǒng)報(bào)警等 處理流程：創(chuàng)建、受理、分析、處理、升級(jí)、解決、知識(shí)庫(kù)更新、關(guān)閉 問(wèn)題記錄：流程涉及人員、問(wèn)題優(yōu)先級(jí)、分類、處理方案（知識(shí)庫(kù)解決方案更新）、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間第16頁(yè)主標(biāo)題練習(xí)題練習(xí)題你是某個(gè)IT組織中的服務(wù)臺(tái)人員。有一個(gè)用戶呼叫電話說(shuō)它的某個(gè)終端設(shè)備不能使用了。請(qǐng)問(wèn)這是一個(gè)？事件已知錯(cuò)誤問(wèn)題變更請(qǐng)求第17頁(yè)主標(biāo)題練

12、習(xí)題練習(xí)題一個(gè)良好的事件管理流程將可以：確保事件像處理緊急變更一樣進(jìn)行處理快速地診斷事件發(fā)生的潛在原因在事件發(fā)生后盡快地恢復(fù)正常的服務(wù)運(yùn)作以上三項(xiàng)都是第18頁(yè)主標(biāo)題練習(xí)題練習(xí)題下列哪項(xiàng)活動(dòng)屬于事件管理的職責(zé)？變更在基礎(chǔ)架構(gòu)中的應(yīng)用檢測(cè)事件產(chǎn)生的原因識(shí)別事件背后的潛在問(wèn)題事件的排除第19頁(yè)主標(biāo)題練習(xí)題練習(xí)題“已知錯(cuò)誤（Known Error）”與“問(wèn)題”在ISO20000中的不同之處表現(xiàn)在哪些方面？導(dǎo)致已知錯(cuò)誤的潛在原因是已知的，而導(dǎo)致問(wèn)題的潛在原因是未知的已知錯(cuò)誤與IT基礎(chǔ)架構(gòu)中出現(xiàn)的錯(cuò)誤有關(guān)，而問(wèn)題則與其無(wú)關(guān)已知錯(cuò)誤通常某個(gè)事件，而問(wèn)題則不完全是這樣的對(duì)問(wèn)題而言，與其有關(guān)的配置項(xiàng)已經(jīng)發(fā)現(xiàn)和確

13、認(rèn)，而與已知錯(cuò)誤有關(guān)的配置項(xiàng)通常仍未發(fā)現(xiàn)第20頁(yè)主標(biāo)題練習(xí)題練習(xí)題以下哪項(xiàng)活動(dòng)屬于主動(dòng)問(wèn)題管理？處理變更請(qǐng)求（RFC）進(jìn)行趨勢(shì)分析，發(fā)現(xiàn)潛在的事件的問(wèn)題跟蹤所有的事件和服務(wù)中斷盡量減少由于IT環(huán)境的變更而造成的服務(wù)中斷第21頁(yè)主標(biāo)題練習(xí)題練習(xí)題當(dāng)導(dǎo)致某個(gè)問(wèn)題產(chǎn)生的原因發(fā)現(xiàn)后，此問(wèn)題的狀態(tài)轉(zhuǎn)變以下哪種？事件已知錯(cuò)誤已解決的變更請(qǐng)求第22頁(yè)主標(biāo)題練習(xí)題練習(xí)題一個(gè)用戶向服務(wù)臺(tái)抱怨說(shuō)，當(dāng)他使用某個(gè)應(yīng)用系統(tǒng)的時(shí)候，有一個(gè)錯(cuò)誤總是反復(fù)地出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)連接的中斷。下面哪個(gè)流程負(fù)責(zé)檢測(cè)該錯(cuò)誤產(chǎn)生的原因？事件管理網(wǎng)絡(luò)管理問(wèn)題管理系統(tǒng)開(kāi)發(fā)第23頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)

14、管理體系簡(jiǎn)介 -各流程要點(diǎn)介紹各流程要點(diǎn)介紹解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理變更管理（Change Management)流程目的：流程目的：一方面對(duì)用戶需求的變化做出快速響應(yīng)，另一方面通過(guò)變更減少事件的發(fā)生及不必要的重復(fù)工作等，從而使變更的效益最大化流程主要內(nèi)容：流程主要內(nèi)容： 變更來(lái)源：用戶提出的需求，事件、問(wèn)題的解決方案，系統(tǒng)升級(jí)、擴(kuò)容等 處理流程：計(jì)劃、申請(qǐng)、評(píng)估、審批、開(kāi)發(fā)、測(cè)試、上線

15、、關(guān)閉 變更記錄：流程涉及人員、變更分類、優(yōu)先級(jí)、各步驟控制記錄、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間發(fā)布管理(Release Management)流程目的：流程目的：通過(guò)對(duì)發(fā)布合理計(jì)劃，對(duì)變更的上線進(jìn)行合理、有效的安排，在受控條件下將變更的發(fā)布包部署在目標(biāo)環(huán)境中。流程主要內(nèi)容：流程主要內(nèi)容： 發(fā)布來(lái)源：準(zhǔn)備轉(zhuǎn)移到生產(chǎn)環(huán)境的變更 處理流程：計(jì)劃、測(cè)試結(jié)果、回退計(jì)劃、上線前審閱、上線發(fā)布、上線后審閱 發(fā)布記錄：流程涉及人員、發(fā)布計(jì)劃、關(guān)聯(lián)的變更、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間第24頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000IT -ISO20000IT服務(wù)管理體系實(shí)施范

16、圍服務(wù)管理體系實(shí)施范圍第25頁(yè)主標(biāo)題練習(xí)題練習(xí)題當(dāng)某個(gè)軟件包的最新版本被安裝到某個(gè)臺(tái)式機(jī)時(shí)，它可能會(huì)影響其它軟件包。哪個(gè)流程負(fù)責(zé)檢查和判斷其它軟件包是否有必要測(cè)試或者重新安裝？變更管理IT服務(wù)持續(xù)性管理問(wèn)題管理發(fā)布管理第26頁(yè)主標(biāo)題練習(xí)題練習(xí)題哪個(gè)IT服務(wù)管理流程負(fù)責(zé)檢查變更請(qǐng)求（RFC）的合理性、可行性和必要性？變更管理事件管理問(wèn)題管理配置管理第27頁(yè)主標(biāo)題練習(xí)題練習(xí)題以下哪項(xiàng)變更必須經(jīng)變更管理流程批準(zhǔn)后才能實(shí)施？用戶錄入數(shù)據(jù)到數(shù)據(jù)庫(kù)中改變密碼給系統(tǒng)增加一位新用戶將打印機(jī)從二樓移到三樓第28頁(yè)主標(biāo)題練習(xí)題練習(xí)題下列哪項(xiàng)活動(dòng)屬于發(fā)布管理流程？檢查組織內(nèi)部的電腦上是否使用了非法軟件在組織內(nèi)部的電

17、腦上安裝原版軟件記錄哪些軟件版本是可用的第29頁(yè)主標(biāo)題練習(xí)題練習(xí)題下面哪一項(xiàng)不是發(fā)布管理流程的目標(biāo)？評(píng)估軟件變更的影響與變更管理協(xié)商軟件發(fā)布的具體內(nèi)容為在組織內(nèi)部分發(fā)軟件變更設(shè)計(jì)和實(shí)施有效的程序防止軟件病毒進(jìn)入組織第30頁(yè)解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理配置管理（Configuration management)流程目的：流程目的：定義并管控服務(wù)的各個(gè)組件，維護(hù)服務(wù)與基礎(chǔ)架構(gòu)的配置項(xiàng)在歷史記錄、

18、計(jì)劃狀態(tài)以及當(dāng)前的配置信息的準(zhǔn)確性。流程主要內(nèi)容：流程主要內(nèi)容： 配置項(xiàng)包括：軟件信息、硬件信息、人員信息、受控文件信息等 主要活動(dòng)：配置項(xiàng)建立，配置項(xiàng)維護(hù)，配置管理數(shù)據(jù)庫(kù)審計(jì) 配置項(xiàng)信息：配置項(xiàng)名稱、屬性、負(fù)責(zé)人（部門）、當(dāng)前狀態(tài)、歷史版本、變更記錄等ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹第31頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000IT -ISO20000IT服務(wù)管理體系實(shí)施范圍服務(wù)管理體系實(shí)施范圍第32頁(yè)解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)

19、程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹問(wèn)題發(fā)生時(shí)，怎樣快速有效地定位故障，找出解決方案？日益復(fù)雜的IT環(huán)境，怎樣有效管理（系統(tǒng)組成，相互關(guān)系等）？怎樣正確了解IT服務(wù)的成本，從而在需要的時(shí)候進(jìn)行正確決策？怎樣快速評(píng)估某一IT設(shè)備/系統(tǒng)的故障對(duì)業(yè)務(wù)或其他系統(tǒng)產(chǎn)生的影響？在實(shí)施變更時(shí)，怎樣有效評(píng)估其所帶來(lái)的影響/風(fēng)險(xiǎn)？怎樣確定一個(gè)服務(wù)的IT設(shè)備/系

20、統(tǒng)的組成情況，以確定服務(wù)級(jí)別目標(biāo)（SLO）？第33頁(yè)解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹數(shù)據(jù)庫(kù)組織結(jié)構(gòu)圖姓名/職稱姓名/職稱姓名/職稱軟件包程序代碼代碼廣域路由器文件服務(wù)器文檔：計(jì)劃手冊(cè)規(guī)程SLAs局域網(wǎng)臺(tái)式電腦筆記本電腦打印機(jī)大型/小型機(jī)軟驅(qū)Modem鍵盤鼠標(biāo)顯示器網(wǎng)卡第34頁(yè)解決過(guò)程解

21、決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹Network DevicestackName:Platform DeviceServer DeviceName:PlatformserverName:PlatformServerName:DatabaseDBMS servicesName:SoftwareBus

22、iness AppName:DocumentTechnical DocName:SoftwareOperating systemName:Connected toConnected toConnected toConnected toBacked up byBacked up Runs onRuns onRuns Runs ContainsGoverned byGoverns第35頁(yè)主標(biāo)題練習(xí)題練習(xí)題可以從哪個(gè)數(shù)據(jù)收集工具提取統(tǒng)計(jì)信息用來(lái)深入了解IT基礎(chǔ)設(shè)施的結(jié)構(gòu)和組成？能力管理數(shù)據(jù)庫(kù)（CMD）配置管理數(shù)據(jù)庫(kù)（CMDB）最終硬件庫(kù)（DHS）最終軟件庫(kù)（DSL）第36頁(yè)主標(biāo)題練習(xí)題練習(xí)題配置管理

23、數(shù)據(jù)庫(kù)（CMDB）中的哪個(gè)屬性有助于查明某個(gè)時(shí)刻的哪些配置項(xiàng)正在進(jìn)行維護(hù)？購(gòu)買日期責(zé)任人（Owner）位置狀態(tài)第37頁(yè)主標(biāo)題練習(xí)題練習(xí)題由于產(chǎn)品本身的問(wèn)題，用戶現(xiàn)有的聲卡被一塊新的聲卡替換。為方便以后參考，需對(duì)這塊由另外一個(gè)制造廠商生產(chǎn)的新聲卡進(jìn)行登記。請(qǐng)問(wèn)這項(xiàng)工作應(yīng)由哪個(gè)流程負(fù)責(zé)執(zhí)行？變更管理配置管理事件管理問(wèn)題管理第38頁(yè)主標(biāo)題練習(xí)題練習(xí)題某個(gè)組織內(nèi)即將安裝一批新的PC。下列哪項(xiàng)活動(dòng)不屬于配置管理的職責(zé)？檢查有關(guān)這些PC的相關(guān)數(shù)據(jù)的完整性和準(zhǔn)確性檢查這些PC是否能夠正常工作給這臺(tái)PC命名并記錄有關(guān)這些PC的相關(guān)數(shù)據(jù)記錄關(guān)于這些PC的相關(guān)數(shù)據(jù)的狀態(tài)并確保這些狀態(tài)的安全第39頁(yè)主標(biāo)題練習(xí)題練習(xí)

24、題下列哪項(xiàng)是配置基線？配置管理數(shù)據(jù)庫(kù)中的標(biāo)準(zhǔn)配置標(biāo)準(zhǔn)配置項(xiàng)的描述以交付的一系列配置項(xiàng)有關(guān)一項(xiàng)產(chǎn)品或服務(wù)的“快照”，以作為配置審計(jì)和變更回撤的基準(zhǔn)第40頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理服務(wù)級(jí)別管理（Service level Management)流程目的：流程目的：確保IT服務(wù)組織提

25、供的所有服務(wù)都達(dá)到了其承諾的水平，同時(shí)確保對(duì)未來(lái)服務(wù)水平的承諾是可以達(dá)到的。流程主要內(nèi)容：流程主要內(nèi)容： 確定服務(wù)級(jí)別協(xié)議：確定用戶對(duì)服務(wù)水平的需求，確定自身能力可完成的服務(wù)級(jí)別指標(biāo)，協(xié)商確定服務(wù)級(jí)別協(xié)議 監(jiān)控服務(wù)級(jí)別指標(biāo)：通過(guò)對(duì)KPI的監(jiān)控了解服務(wù)水平執(zhí)行情況 改善服務(wù)水平：了解服務(wù)可改善環(huán)節(jié)，制定整改措施，并納入持續(xù)改進(jìn)計(jì)劃服務(wù)報(bào)告(Service Report)流程目的：流程目的：對(duì)IT服務(wù)各流程運(yùn)行情況進(jìn)行總結(jié)、分析，使IT服務(wù)用戶了解IT服務(wù)執(zhí)行情況，幫助管理者了解IT服務(wù)管理體系運(yùn)行現(xiàn)狀及改進(jìn)方向。流程主要內(nèi)容：流程主要內(nèi)容： 對(duì)外服務(wù)報(bào)告：IT服務(wù)內(nèi)容介紹，IT服務(wù)請(qǐng)求完成情況，

26、SLA主要指標(biāo)完成情況等 對(duì)內(nèi)服務(wù)報(bào)告： IT服務(wù)請(qǐng)求完成情況，SLA主要指標(biāo)完成情況，IT服務(wù)管理體系各流程主要問(wèn)題與改進(jìn)計(jì)劃等第41頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000IT -ISO20000IT服務(wù)管理體系實(shí)施范圍服務(wù)管理體系實(shí)施范圍第42頁(yè)SLA模板示例服務(wù)目錄模板示例ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹第43頁(yè)客戶需求識(shí)別：需求定義：內(nèi)部的&外部的監(jiān)控：服務(wù)級(jí)別訂約：協(xié)商草擬修訂終止報(bào)告評(píng)審Service Level RequirementsSer

27、vice CatalogueUnderpinning Contract(s)Operational Level RequirementsService Level AgreementService Level ReportService Improvement ProgramISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -SLA -SLA主要活動(dòng)主要活動(dòng)第44頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -SLA -SLA主要活動(dòng)主要活動(dòng)服務(wù)級(jí)別協(xié)議(SLA) 由IT部門和客戶之間簽訂的描述將要提供的一項(xiàng)或多項(xiàng)服務(wù)的一份協(xié)議；用

28、非技術(shù)語(yǔ)言進(jìn)行描述；在協(xié)議期間它可作為評(píng)價(jià)和調(diào)整IT服務(wù)的標(biāo)準(zhǔn)。運(yùn)營(yíng)級(jí)別協(xié)議(OLA)ITSP與IT部門內(nèi)部某個(gè)具體的職能或崗位就某項(xiàng)IT服務(wù)所簽訂的協(xié)議；支持IT部門提供各種服務(wù)；是對(duì)SLA的細(xì)化。支撐合同(UC)與外部提供商就某項(xiàng)服務(wù)的供應(yīng)所簽訂的合同；通常是正式的合同，而SLA和OLAs通常不是法律文本。SLA：Service Level AgreementOLA：Operation Level AgreementUC：Underpinning Contract服務(wù)級(jí)別協(xié)議（SLAs）服務(wù)B服務(wù)A服務(wù)CIT基礎(chǔ)架構(gòu)運(yùn)營(yíng)級(jí)別協(xié)議（OLAs）內(nèi)部供應(yīng)商支撐合同（UCs）外部供應(yīng)商第45頁(yè)主標(biāo)

29、題練習(xí)題練習(xí)題服務(wù)級(jí)別經(jīng)理已經(jīng)與客戶簽訂服務(wù)級(jí)別協(xié)議（SLA），但I(xiàn)T部門卻不能滿足服務(wù)級(jí)別協(xié)議（SLA）中規(guī)定的要求。導(dǎo)致這種情況出現(xiàn)的主要原因是采購(gòu)部門每個(gè)月只購(gòu)買一次硬件，而IT部門經(jīng)常不能等到那個(gè)時(shí)候才拿到所需要的硬件，因?yàn)榉?wù)級(jí)別協(xié)議（SLA）已經(jīng)規(guī)定要“按需”供應(yīng)。為了避免這種情況，IT部門應(yīng)與購(gòu)買部門共同簽訂或?qū)彶槟男﹩?wèn)題？運(yùn)作級(jí)別協(xié)議（OLA）服務(wù)級(jí)別需求（SLR）服務(wù)說(shuō)明書（Service Specification Sheet）支持合同（UC）第46頁(yè)主標(biāo)題練習(xí)題練習(xí)題服務(wù)級(jí)別協(xié)議（SLA）中包含以下哪項(xiàng)？關(guān)于所要提供的服務(wù)的內(nèi)容過(guò)去某個(gè)時(shí)期的可用性統(tǒng)計(jì)對(duì)TCP/IP協(xié)議的

30、詳細(xì)的技術(shù)性描述有關(guān)設(shè)立服務(wù)級(jí)別管理流程行動(dòng)計(jì)劃（SQP）第47頁(yè)主標(biāo)題練習(xí)題練習(xí)題網(wǎng)絡(luò)部門與外部組織就提供內(nèi)部服務(wù)方面達(dá)成協(xié)議，將在何處說(shuō)明此協(xié)議？運(yùn)作級(jí)別協(xié)議服務(wù)級(jí)別協(xié)議服務(wù)級(jí)別需求支持合同第48頁(yè)主標(biāo)題練習(xí)題練習(xí)題考慮下列說(shuō)法：1.SLA應(yīng)該定義協(xié)議雙方的角色和職責(zé)2.對(duì)SLA的實(shí)現(xiàn)情況應(yīng)該進(jìn)行監(jiān)控，定期制作服務(wù)級(jí)別報(bào)告并報(bào)送相關(guān)人員3.在SLA簽訂之前應(yīng)該對(duì)支撐合同進(jìn)行評(píng)審 沒(méi)有一個(gè)是正確的1和2是正確的2和3是正確的上述三個(gè)說(shuō)法都是正確的第49頁(yè)主標(biāo)題練習(xí)題練習(xí)題下列哪項(xiàng)是配置基線？配置管理數(shù)據(jù)庫(kù)中的標(biāo)準(zhǔn)配置標(biāo)準(zhǔn)配置項(xiàng)的描述以交付的一系列配置項(xiàng)有關(guān)一項(xiàng)產(chǎn)品或服務(wù)的“快照”，以作為配置

31、審計(jì)和變更回撤的基準(zhǔn)第50頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理IT服務(wù)預(yù)算與財(cái)務(wù)管理流程目的：流程目的：通過(guò)對(duì)IT服務(wù)預(yù)算、核算的管理，對(duì)IT的項(xiàng)目實(shí)施、運(yùn)維服務(wù)、支持服務(wù)等的成本、效益進(jìn)行有效的評(píng)估和控制。流程主要內(nèi)容：流程主要內(nèi)容： 制定預(yù)算：以IT服務(wù)的視角，考慮服務(wù)資源、IT組件

32、、運(yùn)維成本、外部服務(wù)成本等預(yù)計(jì)支出 預(yù)算使用控制 成本核算：根據(jù)預(yù)算，對(duì)IT服務(wù)成本進(jìn)行核算，確保不出現(xiàn)不合理的大的偏差能力管理（Capacity Management)流程目的：流程目的：對(duì)IT服務(wù)所需人員、經(jīng)費(fèi)、技術(shù)等方面的需求進(jìn)行管理，確保IT服務(wù)組織有足夠能力滿足IT服務(wù)水平的需求。流程主要內(nèi)容：流程主要內(nèi)容： 制定能力計(jì)劃：制定和維護(hù)一個(gè)恰當(dāng)?shù)模c時(shí)俱進(jìn)的，能夠反映當(dāng)前和將來(lái)業(yè)務(wù)需求的能力計(jì)劃，應(yīng)包括人員需求、財(cái)務(wù)需求、技術(shù)需求等方面 協(xié)助診斷和解決與能力相關(guān)（性能、容量等）的事件或問(wèn)題第51頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20

33、000IT -ISO20000IT服務(wù)管理體系實(shí)施范圍服務(wù)管理體系實(shí)施范圍第52頁(yè)在一個(gè)IT組織內(nèi)部，財(cái)務(wù)管理流程通過(guò)以下三個(gè)主要的子流程來(lái)得以實(shí)施的：預(yù)算 會(huì)計(jì)核算計(jì)費(fèi)業(yè)務(wù)行為的IT需求IT計(jì)劃（包括預(yù)算）會(huì)計(jì)計(jì)費(fèi)確定財(cái)務(wù)目標(biāo)成本控制方法計(jì)費(fèi)方法服務(wù)級(jí)別管理財(cái)務(wù)管理有關(guān)計(jì)劃收費(fèi)的反饋ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -IT -IT服務(wù)預(yù)算與財(cái)務(wù)管理流程服務(wù)預(yù)算與財(cái)務(wù)管理流程第53頁(yè)業(yè)務(wù)能力管理服務(wù)能力管理資源能力管理重復(fù)性活動(dòng)需求管理模擬測(cè)試應(yīng)用選型能力管理數(shù)據(jù)存儲(chǔ)制作能力計(jì)劃CDB有關(guān)BCM、和的計(jì)劃ISO20000 ITISO20000 IT服

34、務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -能力管理流程能力管理流程第54頁(yè)主標(biāo)題練習(xí)題練習(xí)題概念不屬于IT服務(wù)的預(yù)算及核算管理？預(yù)算編制計(jì)費(fèi)采購(gòu)核算第55頁(yè)主標(biāo)題練習(xí)題練習(xí)題下面哪個(gè)說(shuō)法是錯(cuò)誤的？為核算IT服務(wù)的成本，計(jì)費(fèi)是必要的IT服務(wù)預(yù)算和成本核算對(duì)于實(shí)施有效的服務(wù)管理是非常重要的在實(shí)施計(jì)費(fèi)之前最好進(jìn)行IT服務(wù)預(yù)算和核算計(jì)費(fèi)可以實(shí)現(xiàn)成本的回收第56頁(yè)主標(biāo)題練習(xí)題練習(xí)題下面關(guān)于IT服務(wù)的預(yù)算及核算管理表述中哪一項(xiàng)是不正確的？IT服務(wù)財(cái)務(wù)經(jīng)理需要負(fù)責(zé)確認(rèn)和計(jì)量IT成本并為所提供的IT服務(wù)制定價(jià)格為了能夠建立IT服務(wù)預(yù)算和核算體系，應(yīng)該先簽訂SLA和OLA只有當(dāng)對(duì)客戶使用的服務(wù)進(jìn)行計(jì)費(fèi)時(shí)才有可能提高

35、成本意識(shí)IT服務(wù)的預(yù)算及核算管理必須在建立成本核算模型之前與客戶就收費(fèi)問(wèn)題達(dá)成協(xié)議第57頁(yè)主標(biāo)題練習(xí)題練習(xí)題哪個(gè)流程負(fù)責(zé)為需求中的IT服務(wù)的購(gòu)買事宜制定（長(zhǎng)期）計(jì)劃？可用性管理能力管理配置管理服務(wù)級(jí)別管理第58頁(yè)主標(biāo)題練習(xí)題練習(xí)題由于需要安裝新的計(jì)劃性的軟件包的發(fā)布，需要對(duì)網(wǎng)絡(luò)服務(wù)器進(jìn)行升級(jí)。下面哪個(gè)流程負(fù)責(zé)調(diào)查網(wǎng)絡(luò)服務(wù)器中所需要的磁盤空間？能力管理網(wǎng)絡(luò)管理可用性管理服務(wù)級(jí)別管理第59頁(yè)主標(biāo)題練習(xí)題練習(xí)題某鋼鐵公司被競(jìng)爭(zhēng)對(duì)手兼并。IT部門以及兩個(gè)公司的IT基礎(chǔ)架構(gòu)需要整合，IT基礎(chǔ)架構(gòu)整合后運(yùn)行應(yīng)用程序所需要的磁盤空間將由下列哪項(xiàng)流程決定。應(yīng)用管理能力管理計(jì)算機(jī)操作管理發(fā)布管理第60頁(yè)主標(biāo)題練

36、習(xí)題練習(xí)題下列有關(guān)能力管理的使命的描述正確的是？確保符合客戶需求的成本合理的IT能力總是存在確保在當(dāng)前的采購(gòu)周期內(nèi)擁有充分的IT能力來(lái)滿足客戶的需求確保在需求的高峰時(shí)期也具有充分的IT能力，并且是以最低的成本提供這種能力第61頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -各流程要點(diǎn)介紹各流程要點(diǎn)介紹解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理連續(xù)性與可用性管理流程目的：流

37、程目的：維護(hù)IT服務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃以支持公司整體的業(yè)務(wù)連續(xù)性計(jì)劃。對(duì)IT服務(wù)可用性指標(biāo)持續(xù)監(jiān)控以保證承諾的服務(wù)級(jí)別指標(biāo)可以達(dá)成。流程主要內(nèi)容：流程主要內(nèi)容： IT連續(xù)性計(jì)劃及災(zāi)難恢復(fù)計(jì)劃：通過(guò)風(fēng)險(xiǎn)評(píng)估、業(yè)務(wù)影響分析，制定并演練IT連續(xù)性計(jì)劃 可用性指標(biāo)管理：確定SLA中對(duì)可用性指標(biāo)的需求，對(duì)可用性指標(biāo)進(jìn)行監(jiān)控，提出改進(jìn)方案優(yōu)化IT服務(wù)可用性水平信息安全管理流程目的：流程目的：IT服務(wù)管理流程滿足信息安全管理的要求。流程主要內(nèi)容：流程主要內(nèi)容： 確定信息安全需求：以信息安全的視角，考慮IT服務(wù)管理體系的各流程對(duì)于信息安全的需求，并制定相應(yīng)要求 與ISO27001信息安全管理體系融合：根

38、據(jù)的ISO27001信息安全管理體系，結(jié)合ISO20000 IT服務(wù)管理體系，對(duì)IT服務(wù)流程中的安全要求進(jìn)行規(guī)范第62頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000IT -ISO20000IT服務(wù)管理體系實(shí)施范圍服務(wù)管理體系實(shí)施范圍第63頁(yè)用戶IT服務(wù)用戶用戶客戶IT服務(wù)提供商內(nèi)部供應(yīng)商可用性（服務(wù)級(jí)別協(xié)議）IT系統(tǒng)IT系統(tǒng)可用性可維護(hù)性（運(yùn)營(yíng)級(jí)別協(xié)議）軟件開(kāi)發(fā)人員軟件維護(hù)人員其他維護(hù)人員用戶硬件軟件供應(yīng)商環(huán)境通信可服務(wù)性（支撐合同）外部供應(yīng)商和維護(hù)人員ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -可用性

39、概念框架可用性概念框架第64頁(yè)確定業(yè)務(wù)可用性需求IT基礎(chǔ)架構(gòu)分析和能力評(píng)價(jià)協(xié)商可用性需求可用性模型確定可服務(wù)性需求確定可靠性、彈性和可維護(hù)性需求寫入支撐合同（UC）寫入支撐合同（UC）可用性需求滿足程度測(cè)試可用性需求符合性監(jiān)控ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -可用性設(shè)計(jì)可用性設(shè)計(jì)第65頁(yè)主標(biāo)題練習(xí)題練習(xí)題以下哪一項(xiàng)是IT服務(wù)持續(xù)性管理流程的活動(dòng)？通知終端用戶有關(guān)系統(tǒng)故障方面的情況將后備方案（Fallback Arrangement）文檔化提供可用性方面的報(bào)告確保配置項(xiàng)始終是最新的第66頁(yè)主標(biāo)題練習(xí)題練習(xí)題關(guān)于IT服務(wù)持續(xù)性計(jì)劃，某個(gè)災(zāi)難的嚴(yán)重程

40、度取決于：災(zāi)難持續(xù)的天數(shù)恢復(fù)災(zāi)難可用的人員數(shù)量災(zāi)難的類型，如洪水、火災(zāi)等對(duì)客戶業(yè)務(wù)的影響第67頁(yè)主標(biāo)題練習(xí)題練習(xí)題 在哪兩個(gè)服務(wù)管理流程中最有可能用到風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法？變更管理和成本管理可用性管理和IT服務(wù)持續(xù)性管理事件管理和變更管理服務(wù)級(jí)別管理和IT服務(wù)持續(xù)性管理第68頁(yè)主標(biāo)題練習(xí)題練習(xí)題保密性是安全管理流程要實(shí)現(xiàn)的目標(biāo)之一。以下哪項(xiàng)正確地說(shuō)明了“保密性”這個(gè)術(shù)語(yǔ)的含義？對(duì)數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問(wèn)和使用隨時(shí)訪問(wèn)數(shù)據(jù)的能力驗(yàn)證數(shù)據(jù)正確性的能力數(shù)據(jù)的正確性第69頁(yè)主標(biāo)題練習(xí)題練習(xí)題某公司財(cái)務(wù)管理數(shù)據(jù)只能提供給授權(quán)的用戶，安全管理采取措施來(lái)確保這點(diǎn)。這樣做可以確保數(shù)據(jù)的哪個(gè)方面的安全性

41、得到保證？可用性完整性穩(wěn)定性機(jī)密性第70頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 - -各流程要點(diǎn)介紹各流程要點(diǎn)介紹解決過(guò)程解決過(guò)程控制與發(fā)布過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理業(yè)務(wù)關(guān)系管理流程目的：流程目的：了解用戶對(duì)于IT服務(wù)的評(píng)價(jià)，對(duì)IT服務(wù)的改進(jìn)需求，以及隨著市場(chǎng)環(huán)境變化可能產(chǎn)生的新的需求，從而不斷提高用戶的滿意度。流程主要內(nèi)容：流程主要內(nèi)容： 用戶投訴：設(shè)立投訴渠道，對(duì)用戶在使

42、用IT服務(wù)過(guò)程中遇到的問(wèn)題進(jìn)行有效的溝通，并及時(shí)進(jìn)行處理和反饋 滿意度調(diào)查：定期對(duì)IT服務(wù)滿意度進(jìn)行調(diào)查，作為服務(wù)持續(xù)改進(jìn)的輸入 新服務(wù)需求：建立機(jī)制，對(duì)用戶可能產(chǎn)生的新的服務(wù)需求早作準(zhǔn)備，迅速響應(yīng)供應(yīng)商管理流程目的：流程目的：通過(guò)對(duì)供應(yīng)商的管理，確保其向IT服務(wù)組織提供的服務(wù)能夠滿足IT服務(wù)組織向用戶承諾的服務(wù)水平。流程主要內(nèi)容：流程主要內(nèi)容： 合格供應(yīng)商評(píng)估：對(duì)供應(yīng)商資質(zhì)進(jìn)行評(píng)估，確保準(zhǔn)入供應(yīng)商 服務(wù)評(píng)估：對(duì)服務(wù)供應(yīng)商提供的服務(wù)進(jìn)行評(píng)估，確認(rèn)其服務(wù)水平達(dá)到其對(duì)IT服務(wù)組織承諾的水平第71頁(yè)ISO20000 ITISO20000 IT服務(wù)管理體系簡(jiǎn)介服務(wù)管理體系簡(jiǎn)介 -ISO20000IT

43、-ISO20000IT服務(wù)管理體系實(shí)施范圍服務(wù)管理體系實(shí)施范圍第72頁(yè)Service Support流程流程管理工具事故事件管理事故事件請(qǐng)求、需求服務(wù)臺(tái)溝通、更新和權(quán)益措施客戶調(diào)查報(bào)告問(wèn)題管理變更管理發(fā)布管理配置管理變更發(fā)布業(yè)務(wù)、客戶和用戶 事故 問(wèn)題和已知錯(cuò)誤 變更 發(fā)布 配置項(xiàng)關(guān)系CMDB第73頁(yè)Service Delivery流程流程可用性管理能力管理財(cái)務(wù)管理持續(xù)性管理需求、目標(biāo)和成效服務(wù)級(jí)別管理業(yè)務(wù)、客戶和用戶請(qǐng)求和需求警告和期望調(diào)整管理工 具 和IT基礎(chǔ)架構(gòu)溝通、更新和報(bào)告第74頁(yè)ITSM流程模型流程模型IT服務(wù)連續(xù)性服務(wù)連續(xù)性管理管理用戶用戶客戶客戶應(yīng)用管理應(yīng)用管理服務(wù)級(jí)別管理服務(wù)級(jí)別管理IT服務(wù)財(cái)務(wù)管理服務(wù)財(cái)務(wù)管理能力管理能力管理可用性管理可用性管理配置管理配置管理變更管理變更管理安全管理安全管理事故管理事故管理問(wèn)題管理問(wèn)題管理服務(wù)臺(tái)服務(wù)臺(tái)網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理CRM服務(wù)支持服務(wù)支持服務(wù)提供服務(wù)提供發(fā)布管理發(fā)布管理第75頁(yè)主標(biāo)題ISO27001 與與 ISO20000的整合的整合lISO/IEC 27001:2005版的11 個(gè)方面：p1) 安全方針7) 訪問(wèn)控制p2) 信息安全組織8) 信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)p3) 資產(chǎn)管