信息技術(shù)服務(wù)管理 IT服務(wù)管理 ITSM和 ITIL 基礎(chǔ)

ITIL根底知識(shí).目錄ITIL服務(wù)管理的背景1ITIL簡(jiǎn)介2事件管理3問題管理4配置管理5目錄變更管理6發(fā)布管理7服務(wù)臺(tái)8服務(wù)級(jí)別管理9IT服務(wù)財(cái)務(wù)管理10目錄能力管理11IT服務(wù)持續(xù)性管理12可用性管理13安全管理14ICT基礎(chǔ)設(shè)施管理15應(yīng)用管理161.ITIL效勞管理的背景了解IT效勞管理方法的知識(shí)背景效勞與質(zhì)量---由客戶組織體驗(yàn)到的質(zhì)量和用戶體驗(yàn)到的質(zhì)量之間的關(guān)系，以及由IT效勞提供商進(jìn)行的質(zhì)量管理組織和政策---主要涉及一些概念，如愿景〔VISION〕、目標(biāo)〔Ojectives)和政策〔policies)、規(guī)劃、公司文化以及人力資源管理，以及公司業(yè)務(wù)流程和IT活動(dòng)之間的協(xié)調(diào)問題流程管理---IT效勞管理的控制1.ITIL效勞管理的背景1.1效勞和質(zhì)量IT效勞的提供指對(duì)IT根底設(shè)施的全面管理〔維護(hù)和運(yùn)營(yíng)〕提供效勞的流程是生產(chǎn)和使用相結(jié)合的一個(gè)過程，在這個(gè)過程中，效勞提供商和客戶同時(shí)參與其中一項(xiàng)效勞的質(zhì)量〔quality)是指效勞在多在程度上滿足了客戶的需求和期望1234戴明質(zhì)量環(huán)圖1-1質(zhì)量保證〔Qualityassurance〕是組織內(nèi)部的一個(gè)政策旋轉(zhuǎn)方向質(zhì)量改進(jìn)質(zhì)量管理〔Qualitymanagement)---是在提供效勞的組織中工作的每一位員工的職責(zé)方案實(shí)施檢查改進(jìn)1.ITIL效勞管理的背景1.2組織和政策1.組織的定義---是人們進(jìn)行合作的一種形式2.組織的愿景---為了吸引所有利益相關(guān)者〔如客戶、投資者、職員〕的合作，你的組織必須向他們傳達(dá)為什么他們應(yīng)你合作3.組織的目標(biāo)〔objectives)---更為詳細(xì)地描述了組織希望完成的具體任務(wù)4.組織的目標(biāo)根本要素〔SMART〕具體〔specific)可度量〔Measurable)適當(dāng)〔Appropriate)現(xiàn)實(shí)〔Realistic)具有明確的時(shí)間范圍〔Time-bound〕5.組織的政策〔Policy〕---是用來定義和實(shí)現(xiàn)目標(biāo)的所有決策和手段的總和。6.用于評(píng)測(cè)組織中與關(guān)鍵目標(biāo)或關(guān)鍵成功因素相關(guān)的那些流程的參數(shù)稱為關(guān)鍵績(jī)效指標(biāo)〔KPI〕1.ITIL效勞管理的背景愿景、目標(biāo)和政策之間的關(guān)系圖1-22.ITIL簡(jiǎn)介2.1背景ITIL是在這樣的一個(gè)事實(shí)被普遍認(rèn)可的情況下開發(fā)出來的，即組織正日益依賴IT的來實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)，這個(gè)逐漸加深的對(duì)IT的信賴使得組織對(duì)其目標(biāo)相關(guān)的、可以滿足客戶需求和期望的高質(zhì)量IT效勞的需求越來越強(qiáng)烈。在過去幾年中，人們關(guān)注的焦點(diǎn)已經(jīng)從開發(fā)IT應(yīng)用系統(tǒng)轉(zhuǎn)換到對(duì)IT效勞進(jìn)行管理上來，一個(gè)IT應(yīng)用系統(tǒng)〔有時(shí)是指信息系統(tǒng)〕只有滿足以下兩點(diǎn)時(shí)才會(huì)有助于實(shí)現(xiàn)組織的目標(biāo)：該系統(tǒng)可以被用戶充分利用當(dāng)系統(tǒng)產(chǎn)生故障或需要進(jìn)行必要的修改時(shí)，可以得到維護(hù)和運(yùn)營(yíng)管理的有力支持。2.ITIL簡(jiǎn)介2.2組織1.OGC(CCTA)ITIL的版權(quán)屬于皇家版權(quán)〔Crowncopyringht)性質(zhì)，最初是由英國(guó)政府的中央計(jì)算器和電信局，即CCTA所開發(fā)的。2001年4月1日是CCTA不再是一個(gè)獨(dú)立的組織而成為OGC〔OfficeofGovernmentCommerce，政府商務(wù)辦公室〕的一個(gè)局部。OGC是英國(guó)財(cái)政部下設(shè)的一個(gè)辦公室?，F(xiàn)在，OGC取CCTA其所有的商備關(guān)系中最大的價(jià)值。OGC的目標(biāo)是幫助英國(guó)政府通過使用最正確實(shí)踐而在OGC的ITIL是一整套可以改進(jìn)IT效勞運(yùn)作效率和效果的清晰、徹底和經(jīng)過驗(yàn)證的最踐。2.ITSMFIT效勞管理論壇〔ITSMF，informartionTechnologyserviceManagementForum)，最初被稱為信息技術(shù)根底設(shè)施管理論壇〔informartionTechnologyInfrastructureManagementForum)，是國(guó)際上唯一被認(rèn)可的致力于推動(dòng)IT效勞管理的獨(dú)立用戶團(tuán)體組織。它由其會(huì)員所擁用并獨(dú)立運(yùn)作。ITSMF是世界行業(yè)最正確實(shí)踐和標(biāo)準(zhǔn)領(lǐng)域一個(gè)很有影響的組織和奉獻(xiàn)者。2.ITIL簡(jiǎn)介3.EXIN和ISEB荷蘭信息科學(xué)考試院〔EXIN，ExameninstituutVoorInformatica)和英國(guó)信息系統(tǒng)考試委員會(huì)〔ISEB,InformationSystemsExaminationBoard〕聯(lián)合開發(fā)一個(gè)IT效勞管理職來認(rèn)證體系。是在與OGC和ITSMF合作下進(jìn)行。EXIN和ISEB合作提供全套三個(gè)級(jí)別的IT效勞管理資格認(rèn)證IT效勞管理根底資格認(rèn)證〔FoundationCertificateinITSM)IT效勞管理從業(yè)者資格認(rèn)證〔PractitionerCertificateinITSM)IT效勞管理管理者資格認(rèn)證〔ManagerCertificateinITSM)2.ITIL簡(jiǎn)介軟件組織〔OGC/ITSMF〕培訓(xùn)咨詢ITIL出版物認(rèn)證ISEB/EXIN圖2-1

ITIL環(huán)境2.ITIL簡(jiǎn)介2.3ITIL的內(nèi)容1.效勞交付涉及方面效勞級(jí)別管理〔ServiceLevelManagement)IT效勞財(cái)務(wù)管理〔FinancialManagementforITService)能力管理〔CapacityManagement)IT效勞持續(xù)性管理〔ITServiceContinuityManagement)可用性管理(AvailabilityManagement)2.效勞支持涉及方面效勞臺(tái)〔ServiceDesk〕事件管理〔IncidentManagement)問題管理〔ProblemManagement)配置管理〔configurationManagement)變更管理〔ChangeManagement)發(fā)布管理〔ReleaseManagement)3.平安管理4.ICT根底設(shè)施管理5.應(yīng)用管理2.ITIL簡(jiǎn)介圖2-2ITIL總體框架圖3.事件管理3.1概述事件管理〔IncidentManagement)是一個(gè)被動(dòng)性的任務(wù)，也就是減少或消除存在或可能存在于IT效勞中的干擾因素給IT效勞帶來的影響，以確保用戶可以盡快恢復(fù)自己的正常工作3.2根本術(shù)語1.事件事件，即在某一效勞中不屬于標(biāo)準(zhǔn)操作〔standardoperation)的并能導(dǎo)致，或可能導(dǎo)致這個(gè)效勞的中斷或效勞質(zhì)量下降的任何事件〔event〕。事件不僅包括與軟件和硬件有關(guān)的錯(cuò)誤，還包括效勞請(qǐng)求。事件管理流程涉及效勞的整個(gè)生命周期2.影響度、緊急度和優(yōu)先級(jí)影響度---影響度指就所影響的用戶或業(yè)務(wù)數(shù)量而言，事件偏離正常效勞級(jí)別的程度。緊急度---緊急度指解決故障時(shí)，對(duì)用戶或業(yè)務(wù)來說可接受的耽誤時(shí)間優(yōu)先級(jí)---主要基于緊急度和影響度來決定3.事件管理影響度緊急度優(yōu)先級(jí)評(píng)估：--人力--資源--時(shí)間圖3-1

確定事件的影響度，緊急度和優(yōu)先級(jí)3.事件管理圖3-2一個(gè)優(yōu)先級(jí)編號(hào)系統(tǒng)的例子影響度緊急度3.事件管理3.升級(jí)職能性升級(jí)〔functionalescalation,又稱為水平升級(jí)、技術(shù)升級(jí)〕：職能性升級(jí)意聽著需要具有更多時(shí)間、專業(yè)技能或訪問權(quán)限〔技術(shù)授權(quán)〕的人員來參與事件解決結(jié)構(gòu)性升級(jí)〔hierarchicalescalation，又稱為垂直升級(jí)、管理升級(jí)〕：結(jié)構(gòu)性升級(jí)意味著當(dāng)授權(quán)的當(dāng)前級(jí)別的機(jī)構(gòu)缺乏以保證事件能及時(shí)、滿意地得到解決時(shí)，需要更高級(jí)別的機(jī)構(gòu)參與進(jìn)來。

4.1線、2線和N線支持事件的處理流程線路是由所需的專業(yè)等級(jí)、緊急度和權(quán)限等因素決定1線支持〔也稱第1層次支持〕通常由效勞臺(tái)來提供。2線支持那么通常由管理部門提供3線支持那么多由軟件開發(fā)人員和系統(tǒng)結(jié)構(gòu)人員提供4線支持由供貨商提供3.事件管理圖3-3事件升級(jí)服務(wù)請(qǐng)求過程檢查并記錄請(qǐng)求初步支持解決？解決并恢復(fù)處理程序解決？解決并恢復(fù)處理程序解決？解決并恢復(fù)進(jìn)一步繼續(xù)否否否?O終止第1線支持第2線支持第3線支持第N線支持3.事件管理3.3目標(biāo)事件管理的目標(biāo)是要在給用戶和公司正常的業(yè)務(wù)活動(dòng)帶來最小影響的情況，盡快恢復(fù)至SLA中定義的正常效勞級(jí)別。3.4效益事件管理能帶來的好處1.對(duì)于整個(gè)業(yè)務(wù)來說：更及時(shí)地解決事件可減少事件對(duì)業(yè)務(wù)影響提高用戶的工作效率獨(dú)立的、面向用戶的事件監(jiān)控基于SLA的業(yè)務(wù)管理信息的可用性2.對(duì)IT部門來說改善監(jiān)控，對(duì)SLA的執(zhí)行情況可進(jìn)行更為準(zhǔn)確的評(píng)測(cè)有用的關(guān)于效勞質(zhì)量的管理報(bào)告和效勞級(jí)別協(xié)議〔SLA〕報(bào)告更好地和更有效地使用人力防止事件和效勞請(qǐng)求的喪失或被不正確地記錄3.事件管理更準(zhǔn)確的配置管理數(shù)據(jù)〔CMDB〕，因?yàn)楫?dāng)根據(jù)配置項(xiàng)對(duì)事件進(jìn)行注冊(cè)時(shí)對(duì)配置管理數(shù)據(jù)庫(kù)〔CMDB〕的檢查是必不可少的提高用戶和顧客的滿意度3.而執(zhí)行事件管理的失敗可能會(huì)導(dǎo)致下面一些負(fù)面影響由于無人負(fù)責(zé)監(jiān)控和升級(jí)事件，事件可能會(huì)無謂地加劇并降低效勞的等級(jí)，事件得不到解決，用戶不斷地被迫求助于其他部門專業(yè)人員經(jīng)常會(huì)受到用戶打來的干擾，這意味著他們將不能正常地完成工作。結(jié)果是，幾個(gè)人可能會(huì)同時(shí)參與至對(duì)同一個(gè)事件的處理工作上，既浪費(fèi)時(shí)間，又可能會(huì)得出相互沖突的解決方案與用戶和效勞相關(guān)的管理信息的缺乏由于以上問題，由業(yè)務(wù)部門和IT部門消耗的本錢會(huì)比正常的高出許多3.事件管理3.7流程圖3-4事件管理流程與其他流程之間的關(guān)系3.事件管理3.8活動(dòng)事件的接收和記錄：發(fā)現(xiàn)并報(bào)告事件，同時(shí)生成一個(gè)事件記錄；分類和初步支持：概據(jù)事件的類型、狀態(tài)、影響度、緊急度、優(yōu)先級(jí)、SLA等來對(duì)其進(jìn)行編碼。如果呼叫是關(guān)于效勞請(qǐng)求的，那么啟動(dòng)與處理效勞請(qǐng)求有關(guān)的程序；匹配：檢查一下事件是否的，或是可能與某一現(xiàn)存事件、問題或錯(cuò)誤有關(guān)的，看看是否有解決方案〔Solution〕或應(yīng)急措施〔workaround〕；調(diào)查和診斷：如果不存在的解決方案那么需要對(duì)事件進(jìn)行調(diào)查；解決與恢復(fù)：一旦找到的解決方案，問題便能得能解決；終止：詢問用戶對(duì)問題的解決過程和結(jié)果是否滿意，如果滿意的話，將事件終止；進(jìn)展監(jiān)控與跟蹤：監(jiān)控整個(gè)事件生命周期，如果估計(jì)事件不能及時(shí)得到解決或以當(dāng)前的專業(yè)級(jí)別無法解決，那么進(jìn)行事件升級(jí)。3.事件管理3.9流程控制流程控制以對(duì)不同目標(biāo)群體的報(bào)告為根底。事件經(jīng)理負(fù)責(zé)這些報(bào)告，同時(shí)負(fù)責(zé)擬定報(bào)告接收者清單和報(bào)告分發(fā)日程表。報(bào)告可以非常詳細(xì)或者按照以下角色定制:1.事件經(jīng)理—報(bào)告需要包括找出處理過程中遺漏的環(huán)節(jié)找出與效勞級(jí)別協(xié)議〔SLA〕有沖突的地方對(duì)事件處理保持跟蹤確定事件的開展趨勢(shì)2.一線IT管理人員—給支持小組管理人員提供報(bào)告以方便他們對(duì)各自小組的控制。此類需要有以下信息：事件解決的進(jìn)展情況事件在各個(gè)支持小組的周轉(zhuǎn)時(shí)間3.效勞級(jí)管理人員—提供給這些人員的報(bào)告主要包括所提供的效勞質(zhì)量方面的信息3.事件管理4.其他效勞管理流程的流程經(jīng)理—對(duì)其他流程的經(jīng)理的報(bào)告將主要是提供信息，比方：已記錄和已報(bào)告的事件的數(shù)量；已解決的事件的數(shù)量，并按照解決時(shí)間進(jìn)行細(xì)分將事件按照不同時(shí)期、來自不同客戶、由不同支持小組處理以及根據(jù)效勞級(jí)別協(xié)議〔SLA〕對(duì)其的處理結(jié)果等方式進(jìn)行分類的情況；按類別和優(yōu)先級(jí)以及支持小組對(duì)事件的分類情況3.事件管理3.10本錢與事件管理相關(guān)的本錢包括初始執(zhí)行本錢(如對(duì)流程和過程的定義以及相互間的溝通)、培訓(xùn)和指導(dǎo)人員(客戶和支持人員)本錢，以及選擇和購(gòu)置支持流程的工具的本錢等。對(duì)工具的選擇可能相當(dāng)消耗時(shí)間。另外，還有與人事和工具使用相關(guān)的本錢。這些本錢在很大程度上取決于事件管理的結(jié)構(gòu)、活動(dòng)范圍和責(zé)任，以及與該流程有關(guān)的場(chǎng)所的數(shù)量等。

3.11可能產(chǎn)生的問題用戶和IT人員成心避開事件管理程序事件處理超載和堆積升級(jí)定義和協(xié)議不清晰缺少管理層的承諾(commitment)4.問題管理4.1概述問題管理〔problemManagement〕調(diào)查根底設(shè)施和所有可用信息，包括事件數(shù)據(jù)庫(kù)，來確定引起事件發(fā)生的真正的潛在原因以及提供的效勞中可能存在的故障圖4-1事件管理、問題管理和變更管理之間的關(guān)系4.問題管理4.2目標(biāo)問題管理的目標(biāo)是消除引起事件的深層次根源以防止事件再次發(fā)生，它包括主動(dòng)性問題管理和被動(dòng)性問題管理兩類活動(dòng)：被動(dòng)性問題管理〔Reactiveproblemmanagement)的目標(biāo)是找出導(dǎo)致以前的事件發(fā)生的根本原因，以及提出解決措施或糾正建議；主動(dòng)性問題管高精尖〔Proactiveproblemmanagement)的目標(biāo)是通過找出根底設(shè)施中的薄弱環(huán)節(jié)來阻止事件的再次發(fā)生，以及提出消除的這些薄弱環(huán)節(jié)的建議4.問題管理4.3效益問題管理流程可以：識(shí)別IT根底設(shè)施的故障，記錄故障，并對(duì)這些故障進(jìn)行跟蹤直至其得到解決；記錄故障的病癥以及解決故障的臨時(shí)性或永久性解決方案；提交變更請(qǐng)求以修復(fù)根底設(shè)施；防止本可防止的事件發(fā)生；獲得有關(guān)IT根底設(shè)施質(zhì)量以及管理根底設(shè)施流程的質(zhì)量方面的報(bào)告。實(shí)施問題管理流程對(duì)實(shí)施組織帶來的好處是，通過它可以極大地減少事件的數(shù)量和IT部門的工作量來提高效勞質(zhì)量，具體表現(xiàn)在：提高IT效勞質(zhì)量和管理水平提高用戶的效率提高支持人員的效率提升IT效勞的聲譽(yù)加強(qiáng)管理，增加操作知識(shí)，提高學(xué)習(xí)能力改善對(duì)事件的記錄水平。更高的一線支持解決率4.問題管理4.4流程圖4-2問題管理與其他流程之間的關(guān)系4.問題管理4.5活動(dòng)1.問題控制確認(rèn)和記錄問題問題歸類和分配類別—確定問題的性質(zhì)影響度—主要對(duì)業(yè)務(wù)流程的影響程度緊急度—在多長(zhǎng)時(shí)間的解決是可接受的優(yōu)先級(jí)—緊急度，影響，風(fēng)險(xiǎn)和所需資源等因素的綜合考慮狀態(tài)—如問題、錯(cuò)誤、已解決、已終止但正在進(jìn)行實(shí)施后評(píng)審等調(diào)查和診斷臨時(shí)修復(fù)圖4-3問題控制流程4.問題管理2.錯(cuò)誤控制

錯(cuò)誤確認(rèn)和記錄

錯(cuò)誤評(píng)估和解決方案評(píng)估

確定解決方案和記錄解決方案的實(shí)施情況

來自于其他環(huán)境的故障根源

實(shí)施后評(píng)審

跟蹤與監(jiān)控圖4-4錯(cuò)誤控制流程錯(cuò)誤的跟蹤和監(jiān)控錯(cuò)誤的確定和記錄（問題控制）記錄錯(cuò)誤解決方案錯(cuò)誤評(píng)估終止錯(cuò)誤和相關(guān)問題變更請(qǐng)求(RFC)變更成功實(shí)施4.問題管理3.主動(dòng)問題管理主動(dòng)問題管理〔指防止問題的發(fā)生〕關(guān)注的是效勞和根底設(shè)施的質(zhì)量。它注重分析根底設(shè)施的運(yùn)行均勢(shì)并找出那些潛在事件以防止其發(fā)生4.提供信息在問題管理流程中，一些與應(yīng)急措施和臨時(shí)修復(fù)相關(guān)的信息會(huì)提供給事件管理流程4.問題管理4.6流程控制1.關(guān)鍵成功因素—成功地進(jìn)行問題管理需要以下根本條件：定義明的流程框架、流程目標(biāo)不、流程之間的接口和流程所需要資源一套全面且文檔化的規(guī)章制度和操作程序有效的事件管理數(shù)據(jù)以及事件管理流程和問題管理流程之間的有效協(xié)調(diào)2.關(guān)鍵績(jī)效指標(biāo)和管理報(bào)告1)問題管理流程的關(guān)鍵績(jī)效指針通過管理和解決問題，使事件的數(shù)量減少；解決問題所需的時(shí)間減少；與解決故障相關(guān)的本錢降低。

4.問題管理2)問題管理報(bào)告相關(guān)主題：時(shí)間報(bào)告組件質(zhì)量問題管理流程的有效性被動(dòng)性問題管理和主動(dòng)性問題管理之間的關(guān)系所開發(fā)的效勞的質(zhì)量未解決的問題的狀態(tài)和對(duì)其的行動(dòng)方案問題管理流程改進(jìn)方案3.職能和角色流程通常橫跨公司的多項(xiàng)職能或多個(gè)部門，因此要有效實(shí)施流程，與其有關(guān)的責(zé)任和權(quán)限必段定義清楚，而采用基于角色的流程定義方法可使用流程具有較好的靈活性問題經(jīng)理問題支持人員被動(dòng)性職責(zé)主動(dòng)性職責(zé)4.問題管理4.7本錢實(shí)施問題管理流程所需本錢除了支持和診斷工具購(gòu)置費(fèi)之外，還包括人力本錢。過去，很少會(huì)為這些管理行為留出時(shí)間。除與問題管理相關(guān)的內(nèi)部IT人員之外，從外部供給商和支持機(jī)構(gòu)聘請(qǐng)專家所需的本錢也應(yīng)加以考慮。但總體而言，通過進(jìn)行問題管理活動(dòng)所能帶來的效益與其成本相比會(huì)高得多。4.8可能產(chǎn)生的問題事件管理和問題管理流程之間聯(lián)系不緊密開發(fā)環(huán)境形成的錯(cuò)誤沒能很好地傳達(dá)至實(shí)際生產(chǎn)環(huán)缺少共識(shí)5.配置管理5.1概述配置管理(ConfigurationManagement)指識(shí)別和確認(rèn)系統(tǒng)的配置項(xiàng)、記錄并報(bào)告配置項(xiàng)狀態(tài)和變更請(qǐng)求、檢驗(yàn)配置項(xiàng)的正確性和完整性等活動(dòng)構(gòu)成的過程。配置管理的目的：維持配置管理數(shù)據(jù)庫(kù)(CMDB)中每個(gè)IT根底建設(shè)的配置記錄；提供配置工程〔CI〕的報(bào)表，報(bào)表包括一些管理信息如問題記錄、變動(dòng)記錄、版本信息、狀態(tài)信息和關(guān)系信息等。配置管理相當(dāng)于ITIL的實(shí)體控制中心，用來控制和協(xié)調(diào)各個(gè)IT根底架構(gòu)組件，從而能夠更好地支撐效勞臺(tái)的工作。5.配置管理1.配置項(xiàng)(CI’s)在配置管理流程中，IT組件以及運(yùn)用這些IT組件所提供的效勞被稱為配置項(xiàng)(CI’s，ConfigurationItems)。配置項(xiàng)可以包括由IT部門控制的所有PC硬件、軟件、有源和無源網(wǎng)絡(luò)、效勞器、中央處理器、文件、規(guī)程、效勞以及由IT部門所控制的所有其他IT組件。2.配置管理數(shù)據(jù)庫(kù)(CMDB)所有配置項(xiàng)的信息都包括在配置管理數(shù)據(jù)庫(kù)(CMDB，ConfigurationManagementDatabase)中。配置管理數(shù)據(jù)庫(kù)(CMDB)對(duì)所有IT組件、組件的不同版本和狀態(tài)以及組件之間的相互關(guān)系進(jìn)行跟蹤。在其最根本的形式下，配置管理數(shù)據(jù)庫(kù)(CMDB)可能僅由一些紙質(zhì)表5.配置管理5.2目標(biāo)配置管理致力于通過維護(hù)IT根底設(shè)施和IT效勞的邏輯模式來協(xié)助管理IT效勞的經(jīng)濟(jì)價(jià)值(客戶需求、質(zhì)量和本錢的結(jié)合)，并將與此相關(guān)的信息提供給其他業(yè)務(wù)流程。它通過識(shí)別、監(jiān)測(cè)、控制和提供有關(guān)配置項(xiàng)及其版本方面的信息來實(shí)現(xiàn)其目標(biāo)。配置管理的目標(biāo)具體包括：落實(shí)組織的所有IT資產(chǎn)和配置及其相關(guān)效勞；提供準(zhǔn)確的配置信息和配置相關(guān)的文檔信息來支持所有別的效勞管理流程；提供一種事件管理、問題管理，變更管理和發(fā)布管理的堅(jiān)實(shí)根底；根據(jù)配置記錄驗(yàn)證根底設(shè)施的正確性，并糾正發(fā)現(xiàn)的任何異常錯(cuò)誤。5.配置管理5.3效益配置管理通過以下途徑來幫助提供本錢合理的高質(zhì)量的IT效勞：管理IT組件——IT組件對(duì)于IT效勞的提供來說是至關(guān)重要的。提供高質(zhì)量的IT效勞有效地解決問題更快速地處理變更對(duì)軟件和硬件實(shí)現(xiàn)更好的控制提高平安性遵守法律法規(guī)——將審計(jì)結(jié)果與配置管理數(shù)據(jù)庫(kù)(CMDB)進(jìn)行比照就可以發(fā)現(xiàn)非法拷貝。更精確的支出方案——配置管理數(shù)據(jù)庫(kù)(CMDB)可以提供有關(guān)維護(hù)本錢和維護(hù)合同、許可證和許可證有效日期等方面的信息。更好地支持可用性管理和能力管理流程為IT效勞持續(xù)性管理提供了一個(gè)堅(jiān)實(shí)的根底——如果將配置管理數(shù)據(jù)庫(kù)(CMDB)備份至一個(gè)平安的地方，那么該備份在災(zāi)難發(fā)生后的效勞恢復(fù)過程中可以發(fā)揮重要作用。5.配置管理5.4流程配置管理流程負(fù)責(zé)核實(shí)IT根底設(shè)施中實(shí)施的變更以及配置項(xiàng)之間的關(guān)系是否已被正確地記錄下來了；監(jiān)控IT組件的運(yùn)行狀態(tài)，以確保配置管理數(shù)據(jù)庫(kù)能夠準(zhǔn)確地反映現(xiàn)存配置項(xiàng)的實(shí)際版本狀況。配置管理流程高度依賴于變更管理和發(fā)布管理流程，并與這兩個(gè)流程緊密集成。它也為多個(gè)其他流程提供支持，如下圖:圖5-1配置管理數(shù)據(jù)庫(kù)與其它流程之間的關(guān)系5.配置管理5.5本錢引入和實(shí)施配置管理的本錢主要取決于其范圍和配置項(xiàng)劃分的詳細(xì)程度。這些本錢包括硬件本錢或建立和運(yùn)作配置管理過程中的軟件和人力本錢。軟件和軟件本錢取決于：額外的硬件需求及其配置額外的軟件需求及其配置按用戶人數(shù)計(jì)算的許可證費(fèi)用應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)計(jì)、組裝、定制和實(shí)施數(shù)據(jù)庫(kù)開發(fā)數(shù)據(jù)庫(kù)維護(hù)與流程相關(guān)的額外人力本錢。5.配置管理5.6可能產(chǎn)生的問題錯(cuò)誤的配置管理數(shù)據(jù)庫(kù)〔CMDB〕范圍或配置項(xiàng)詳細(xì)程度：如果配置數(shù)據(jù)庫(kù)〔CMDB〕的范圍過于狹窄，根底設(shè)施中重要的局部可能不容易被檢查、安裝、保護(hù)或恢復(fù)不恰當(dāng)?shù)氖止は到y(tǒng)：有些組織希望盡可能長(zhǎng)時(shí)間地保存紙質(zhì)記錄，而只是在手工系統(tǒng)行不通時(shí)才購(gòu)置自開工具緊急變更的影響：經(jīng)常會(huì)出現(xiàn)這樣的情形，那就是不得不快速地實(shí)施某些變更不切實(shí)際的日程安排：如果變更〔RFC〕進(jìn)度安排中沒有實(shí)施配置管理預(yù)留時(shí)間，那么該項(xiàng)工作可能會(huì)被延遲，而配置管理似乎是個(gè)瓶頸管理層的接受程度：人們可能拒絕立即接受配置管理，因?yàn)樗且粋€(gè)相對(duì)較交的流程并且通常不能明確地看到其結(jié)果無視該流程：工作匆忙的人員可能試圖略過配置管理流程6.變更管理6.1概述變更是指IT環(huán)境的各要素〔如網(wǎng)絡(luò)根底設(shè)施、主機(jī)及操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用軟件等〕的變動(dòng)和更改的一切活動(dòng)。變更管理〔ChangeManagement〕是指從變更請(qǐng)求的處理、變更的批準(zhǔn)、變更的準(zhǔn)備、變更的實(shí)施、變更實(shí)施后確實(shí)認(rèn)或拒絕、恢復(fù)管理、變更的控制和跟蹤、發(fā)布變更結(jié)果，到最終形成變更管理報(bào)告的一系列管理過程和活動(dòng)。變更管理的主要目的是為了保證所有的生產(chǎn)環(huán)境變化內(nèi)容都經(jīng)過評(píng)估和記錄，從而控制風(fēng)險(xiǎn)。6.變更管理6.2目標(biāo)變更管理的目標(biāo)是確保標(biāo)準(zhǔn)方法和過程可以得到使用，因而變更可以很快地、對(duì)效勞質(zhì)量可能影響最小地得以處理。所有的變更都必須可跟蹤。換句話說，可以很容易地答復(fù)“什么變更了？〞這樣的問題。為了到達(dá)完整的效果，變更管理的目標(biāo)應(yīng)用包括:提高變更實(shí)施的成功率；減少變更引起的非正常IT失效的廣度和幅度；將變更管理與其他效勞管理流程集成；降低變更的本錢；到達(dá)提高生產(chǎn)力；確立改善變更的標(biāo)準(zhǔn)處理流程和處理方法；評(píng)估風(fēng)險(xiǎn)和風(fēng)險(xiǎn)對(duì)業(yè)務(wù)的潛在影響；提高變更的透明度；提供有關(guān)溝通交流的高效渠道；管理每個(gè)變更的全部生命周期；管理變更之間的關(guān)系；管理變更的財(cái)務(wù)本錢。6.變更管理6.3流程變更管理(ChangeManagement)旨在管理變更的過程，以及相應(yīng)地減少錯(cuò)誤和與變更有關(guān)的事件。變更管理的格言是：如下圖:圖6-1變更管理的流程輸入6.變更管理6.4本錢人力本錢：大多數(shù)情況下，對(duì)于變更已經(jīng)配備了相應(yīng)的人力。工具本錢：軟件和硬件本錢必須事先確定6.5可能產(chǎn)生的問題基于紙張的系統(tǒng)很難使用，且會(huì)帶來很多問題對(duì)監(jiān)視IT根底設(shè)施各個(gè)方面的變更管理權(quán)力可能會(huì)有阻礙可能會(huì)有試圖在不利用現(xiàn)有流程的情況下實(shí)施變更的效勞從變管理程序的方法進(jìn)行定期審計(jì)，可能由獨(dú)立的審計(jì)師完成，以評(píng)估對(duì)變更管理程序的遵從對(duì)內(nèi)部和外部員工和開發(fā)人員的管理和監(jiān)督通過保護(hù)配置管理數(shù)據(jù)庫(kù)〔CMDB〕和安排配置管理進(jìn)行定期配置審計(jì)以保證對(duì)所有配置項(xiàng)和版本的控制如果用戶訪問不包括在配置管理數(shù)據(jù)庫(kù)〔CMDB〕中的軟件和硬件時(shí)，保證事件管理會(huì)作出報(bào)告指定經(jīng)組豐富，具有豐富的業(yè)務(wù)〔這一點(diǎn)往往被輕視〕和技術(shù)知識(shí)的資深變更經(jīng)理選擇適宜人選非常關(guān)鍵，通常情況下都會(huì)無視這一點(diǎn)6.變更管理某些問題可以通過采納以下建議解決：確保變更都完整地執(zhí)行與所有的IT人員和供貨商保持聯(lián)系以保證他們接受變更管理，不要試圖在沒有通過協(xié)商的情況下實(shí)施變更保證變更都得到評(píng)估，而日常的標(biāo)準(zhǔn)變更以有效的變更方式處理，從而減少工作量與配置管理協(xié)作保證配置項(xiàng)的改變能反映到配置管理數(shù)據(jù)庫(kù)〔CMDB〕中7.發(fā)布管理7.1概述發(fā)布管理〔ReleaseManagement〕采用一種工程規(guī)劃方法來實(shí)施IT效勞中的變更，它負(fù)責(zé)處理變更工程所有技術(shù)和非技術(shù)方面的問題。與變更管理不同，發(fā)布管理主要關(guān)注的是變更的實(shí)施，而變更管理涉及整個(gè)變更流程，并且關(guān)注與變更有關(guān)的風(fēng)險(xiǎn)。發(fā)布管理與配置管理和變更管理密切配合，以確保每項(xiàng)發(fā)布的內(nèi)容在最終軟件庫(kù)中得到更新。發(fā)布管理還要確保發(fā)布的內(nèi)容在最終軟件庫(kù)中也得到更新?？傮w而言，發(fā)布管理主要涉及的是軟件方面。在一些大的工程中，發(fā)布管理應(yīng)當(dāng)成為總體工程方案的一局部，以確保工程得到有效實(shí)施并為維持工程實(shí)施后的日常發(fā)布管理能力提供資金雖然建立發(fā)布管理流程需要消耗一些本錢，但這些本錢與在對(duì)硬件和軟件缺乏良好的規(guī)劃和控制情況下所造成的潛在本錢相比那么是微缺乏道的7.發(fā)布管理7.2目標(biāo)發(fā)布管理的目標(biāo)包括：軟件和硬件的規(guī)劃、協(xié)調(diào)和實(shí)施(或安排實(shí)施)。為分發(fā)和安裝對(duì)系統(tǒng)實(shí)施的變更而設(shè)計(jì)和實(shí)施有效的程序。確保與變更相關(guān)的硬件和軟件是可追溯的和平安的，確保只有正確的、經(jīng)過批準(zhǔn)和測(cè)試的版本才能被安裝。在新發(fā)布的規(guī)劃和試運(yùn)行(Rollout)期間與用戶進(jìn)行溝通并考慮他們的期望。與變更管理一起確定一次試運(yùn)行(Rollout)的組成和規(guī)劃問題。在變更管理的控制和配置管理的支持下，在運(yùn)營(yíng)根底設(shè)施中實(shí)施軟件和硬件發(fā)布。一項(xiàng)發(fā)布可能包括許多相關(guān)的配置項(xiàng)，不僅包括硬件和軟件，還包括諸如報(bào)告、方案以及用戶和支持手冊(cè)等文檔記錄。確保軟件的原始拷貝被平安地存放在最終軟件庫(kù)(DSL)中以及配置管理數(shù)據(jù)庫(kù)(CMDB)得到及時(shí)的更新。對(duì)存放在最終硬件庫(kù)(DHS)中的硬件也是如此。7.發(fā)布管理7.3效益與有效的配置管理和變更管理協(xié)同，發(fā)布管理有助于確保：正在使用中的硬件和軟件具有很高的質(zhì)量，因?yàn)樵谒鼈儽话l(fā)布之前，開發(fā)和測(cè)試過程處于質(zhì)量控制之下。軟件和硬件組合中出現(xiàn)錯(cuò)誤或發(fā)布不正確的版本的風(fēng)險(xiǎn)被降至最低。企業(yè)更加審慎地處理其軟件方面的投資，企業(yè)在很大程度上依賴這方面的決策。單獨(dú)的實(shí)施更少了，并且每個(gè)實(shí)施都得到了充分的測(cè)試。事件和錯(cuò)誤發(fā)生的風(fēng)險(xiǎn)通過測(cè)試和控制的進(jìn)行而被降低了。用戶更加積極地參與到一項(xiàng)發(fā)布中來。發(fā)布爾日程表被提前公布，從而用戶的期望與發(fā)布內(nèi)容更加一致。企業(yè)可以集中地對(duì)軟件和硬件進(jìn)行設(shè)計(jì)和構(gòu)建，或采購(gòu)相關(guān)的設(shè)備后分發(fā)到相應(yīng)位置。企業(yè)可以在不同的地方標(biāo)準(zhǔn)化軟件和硬件版本，以方便對(duì)其提供支持。使用非法軟件的風(fēng)險(xiǎn)被降低了，同時(shí)，將錯(cuò)誤或受病毒感染的軟件或硬件版本導(dǎo)入實(shí)際運(yùn)營(yíng)環(huán)境，而產(chǎn)生事件和問題的風(fēng)險(xiǎn)也降低了。未經(jīng)批準(zhǔn)的拷貝和不正確的版本可以更容易地檢測(cè)到。7.發(fā)布管理8.3流程發(fā)布管理流程包括以下活動(dòng)：發(fā)布政策制定和發(fā)布規(guī)劃。發(fā)布設(shè)計(jì)、構(gòu)建和配置。測(cè)試和發(fā)布驗(yàn)收。試運(yùn)行(Rollout)規(guī)劃。溝通、準(zhǔn)備和培訓(xùn)。發(fā)布分發(fā)(distribution)和安裝。這些活動(dòng)實(shí)際上不是按時(shí)間先后順序進(jìn)行的。發(fā)布政策制定和發(fā)布規(guī)劃可能每半年或每年進(jìn)行一次，而其他活動(dòng)通常都是每天都在進(jìn)行。7.發(fā)布管理成功的發(fā)布管理依賴于其他ITIL流程提供的信息和密切配合(見圖)。圖7-1發(fā)布管理流程與其他流程之間的關(guān)系7.發(fā)布管理7.4本錢發(fā)布管理本錢包括：人力本錢最終軟件庫(kù)〔DSL〕和最終硬件庫(kù)〔DHS〕的存儲(chǔ)本錢，構(gòu)建、測(cè)試和分發(fā)相關(guān)環(huán)境的本錢軟件工具以及必要的硬件本錢7.5可能產(chǎn)生的問題抵觸變更：起初，在那些習(xí)慣了使用舊方法的人員中間可能產(chǎn)和一些抵觸無視發(fā)布管理：未經(jīng)批準(zhǔn)的軟件可能會(huì)將病毒帶入組織，從而對(duì)效勞產(chǎn)生負(fù)面影響，并使支持也變得更加困難緊急修復(fù)：發(fā)布管理不應(yīng)該被無視，即便是在需要實(shí)施緊急修復(fù)的情況下也是如此分發(fā)：如果軟件需要在幾個(gè)地方發(fā)布，那么應(yīng)該確保各地發(fā)布的保持同步，以防止不同地點(diǎn)之間出現(xiàn)版本上的差異測(cè)試：缺乏適當(dāng)?shù)臏y(cè)試環(huán)境，可能難以在發(fā)布前對(duì)新的版本或新的軟件進(jìn)行正確的評(píng)估8.效勞臺(tái)8.1概述效勞臺(tái)(ServiceDesk)在用戶支持方面扮演了重要的角色。一個(gè)成熟的效勞臺(tái)可作為其他IT部門的前臺(tái)，能夠在無需聯(lián)系專家的情況下處理一些客戶詢問。對(duì)于用戶來說，效勞臺(tái)為他們提供了聯(lián)系IT部門的單一聯(lián)系點(diǎn)(SPOC，SinglePointOfContact)，從而可以確保他們能找到合適的支持人員來幫助解決其問題或請(qǐng)求8.效勞臺(tái)效勞臺(tái)在IT效勞管理中扮演了至關(guān)重要的角色。它是一項(xiàng)職能、一個(gè)組織單元或者說一個(gè)部門。效勞臺(tái)需要從事與許多ITIL根本流程相關(guān)的活動(dòng)，如圖：圖8-1效勞臺(tái)與相關(guān)流程8.效勞臺(tái)首要的流程是事件管理，由于許多事件都是由效勞臺(tái)監(jiān)控并記錄的，并且許多效勞臺(tái)請(qǐng)求都與事件相關(guān)。這主要包括協(xié)調(diào)參與到事件處理當(dāng)中的第三方供給商的活動(dòng)。效勞臺(tái)可能還要承擔(dān)軟件和硬件的安裝工作，因而在發(fā)布管理或變更管理中也承擔(dān)了一個(gè)角色。在記錄一項(xiàng)事件時(shí)，如果效勞臺(tái)幫助核實(shí)呼叫者及其IT資源的詳細(xì)情況，那么效勞臺(tái)也在配置管理中充當(dāng)了一個(gè)角色。效勞臺(tái)可能進(jìn)行處理標(biāo)準(zhǔn)化請(qǐng)求的一些活動(dòng)，如安裝局域網(wǎng)(LAN)連接、重新部署工作站等，在這種情況下，效勞臺(tái)將幫助進(jìn)行變更評(píng)估，并參與到變更管理中來。效勞臺(tái)可以告知用戶其受到支持的產(chǎn)品以及有權(quán)使用的效勞。如果服務(wù)臺(tái)沒有被授權(quán)來解決用戶的請(qǐng)求，那么應(yīng)該禮貌地告知用戶，并將請(qǐng)求通報(bào)效勞級(jí)別管理。當(dāng)然，效勞臺(tái)還從事一些與其他ITIL流程相關(guān)的活動(dòng)。8.效勞臺(tái)8.2目標(biāo)效勞臺(tái)的目標(biāo)是通過保證有關(guān)的呼叫請(qǐng)求能夠到達(dá)IT部門和進(jìn)行一些支持性活動(dòng)(從不同的流程)來支持約定的效勞供給。作為首次聯(lián)系點(diǎn)，效勞臺(tái)通過截取不相關(guān)問題和容易答復(fù)的問題減輕了其他IT部門的工作量。這樣，效勞臺(tái)就充當(dāng)了一個(gè)過濾器，從而只有那些真正必要的呼叫請(qǐng)求才會(huì)被轉(zhuǎn)到二線和三線支持。作為一個(gè)首次聯(lián)系點(diǎn)，效勞臺(tái)在處理用戶請(qǐng)求時(shí)應(yīng)該具備一定的專業(yè)性，從而確保用戶不需要無休止地尋求解決問題的方法。8.效勞臺(tái)8.3結(jié)構(gòu)效勞臺(tái)結(jié)構(gòu)有多種選擇。常見的方式包括：1.集中式效勞臺(tái)(CentralisedServiceDesk)：作為所有用戶的單一聯(lián)系點(diǎn)，可能還單獨(dú)設(shè)立了一個(gè)效勞臺(tái)來處理用戶在業(yè)務(wù)應(yīng)用系統(tǒng)方面的問題(職能別離的集中式效勞臺(tái)，SplitFunctionCentralisedServiceDesk)。圖8-2職能別離的效勞臺(tái)8.效勞臺(tái)2.本地式(分布式)效勞臺(tái)(Local／DistributedServiceDesks)：分布在多個(gè)地方。通常，將效勞臺(tái)劃分為多個(gè)本地效勞臺(tái)會(huì)導(dǎo)致更加難以管。圖8-3具有中央聯(lián)系點(diǎn)的分布式效勞臺(tái)8.效勞臺(tái)3.虛擬式效勞臺(tái)(VirtualServiceDesk)：就是分布式效勞臺(tái)的現(xiàn)代化和專業(yè)化版本。它由一些本地效勞臺(tái)組成，由于現(xiàn)代通信技術(shù)和網(wǎng)絡(luò)使得地理位置變得無關(guān)緊要，因此，虛擬式效勞臺(tái)看起來是一個(gè)統(tǒng)一的實(shí)體。效勞臺(tái)和支持人員現(xiàn)在可以分布在任何地方。通過在世界各個(gè)時(shí)區(qū)的不同位置設(shè)立本地效勞臺(tái)，可以向用戶提供全天候的支持效勞(“日不落式〞)。虛擬效勞臺(tái)的缺點(diǎn)在于提供現(xiàn)場(chǎng)支持變得更加困難。8.效勞臺(tái)8.4活動(dòng)效勞臺(tái)的活動(dòng)包括：響應(yīng)呼叫請(qǐng)求發(fā)布信息供給商聯(lián)絡(luò)運(yùn)營(yíng)管理任務(wù)，進(jìn)行備份和恢復(fù)、提供局域網(wǎng)連接、對(duì)當(dāng)?shù)匦谄鬟M(jìn)行磁盤空間管理、創(chuàng)立賬號(hào)、設(shè)定和重設(shè)密碼等也是效勞臺(tái)的職責(zé)。根底設(shè)施監(jiān)控9.效勞級(jí)別管理9.1概述效勞級(jí)別管理(ServiceLevelManagement)“效勞級(jí)別管理〞是指對(duì)IT效勞的供給進(jìn)行談判、定義、評(píng)價(jià)、管理以及可接受的本錢改進(jìn)IT效勞的質(zhì)量的流程．效勞級(jí)別管理包括對(duì)以下文檔的設(shè)計(jì)，協(xié)商和維護(hù)：效勞級(jí)別協(xié)議〔SLA,ServiceLevelAgreements〕運(yùn)營(yíng)級(jí)別協(xié)議(OLA,OperationalLevelAgreements)支持合同(UC,UnderpinningContracts)效勞質(zhì)量方案(ServiceQualityPlans)根本概念：效勞級(jí)別協(xié)議(SLA)是由IT部門和客戶之間簽訂的描述將要提供的一項(xiàng)或多項(xiàng)的效勞的一份協(xié)議.運(yùn)營(yíng)級(jí)別協(xié)議(OLA)是與某內(nèi)部IT部門就某項(xiàng)IT效勞所簽訂的協(xié)議.支持合同(UC)是外部提供商就某項(xiàng)效勞的供給所簽訂的合同，如故障檢修工作站或租用一倏通用線路．9.效勞級(jí)別管理9.2目標(biāo)效勞級(jí)別管理確?？蛻粜枰腎T效勞得到持續(xù)的維護(hù)和改進(jìn)。這主要是通過針對(duì)IT部門的運(yùn)作績(jī)效進(jìn)行協(xié)商、監(jiān)控和報(bào)告，以及在IT部門及其客戶之間建立有效的業(yè)務(wù)關(guān)系來實(shí)現(xiàn)的。有效的效勞級(jí)別管理可以改進(jìn)客戶方業(yè)務(wù)運(yùn)作的績(jī)效并因此而提高客戶滿意度。由于IT部門更加清楚他們被期望提供什么和他們可以提供什么，因此可以更好地方案、預(yù)算和管理他們所提供的效勞。9.效勞級(jí)別管理9.3效益引入效勞級(jí)別管理可以產(chǎn)生如下效益：IT效勞可以被恰當(dāng)設(shè)計(jì)以滿足定義在效勞級(jí)別需求中的哪些期望．效勞績(jī)效可以被測(cè)試，這意味著可以對(duì)效勞績(jī)效進(jìn)行管理和報(bào)告．如果IT部門針對(duì)IT效勞的使用向客戶計(jì)費(fèi)，客戶可以自行在要求的效勞質(zhì)量和響應(yīng)的本錢之間選擇一個(gè)適宜的平衡點(diǎn)．由于IT部門可以詳細(xì)描述效勞及其需要的組件，它可以更好地控制資源管理，本錢在長(zhǎng)期內(nèi)也得到了降低．更好的客戶關(guān)系和客戶滿意度客戶和IT部門都清楚其職責(zé)和角色，因而產(chǎn)生的誤會(huì)和疏忽也更少了．9.效勞級(jí)別管理9.4流程效勞級(jí)別管理的管理過程是一個(gè)動(dòng)態(tài)的循環(huán)的過程，也就是說在SLM的實(shí)施過程中，效勞質(zhì)量將得到螺旋式上升，下面我們用一張圖來表示SLM的管理過程，我們需要認(rèn)真地進(jìn)行規(guī)劃、實(shí)施、執(zhí)行和控制。效勞級(jí)別管理是一個(gè)連接IT效勞提供者和使用效勞的客戶雙方的流程。效勞級(jí)別管理流程具有多個(gè)目標(biāo)：整合提供IT效勞所需的各種要素；生成清晰地描述效勞工程中各種要素的文檔；以一種客戶能夠理解的術(shù)語對(duì)所要提供的效勞進(jìn)行描述；整合IT戰(zhàn)略和業(yè)務(wù)需求；以一種可控的方式改進(jìn)IT效勞供給。

9.效勞級(jí)別管理圖9-1效勞級(jí)別管理流程9.效勞級(jí)別管理與其他流程的關(guān)系效勞級(jí)別管理是ITIL中提供的十大關(guān)鍵管理流程之一。它與其他的管理的流程緊密結(jié)合。以下圖是效勞級(jí)別管理和其他管理流程的關(guān)系圖：圖9-2效勞級(jí)別管理和其他管理流程的關(guān)系9.效勞級(jí)別管理1.IT效勞管理的其他流程都是依據(jù)效勞級(jí)別管理的要求來開展的。2.效勞級(jí)別協(xié)定是依據(jù)企業(yè)的業(yè)務(wù)需求來制定的。因此，效勞級(jí)別管理是IT效勞管理的關(guān)鍵所在。在這個(gè)層次上，企業(yè)業(yè)務(wù)是需求方，而IT級(jí)別管理是滿足業(yè)務(wù)需求的供給方與需求方共同達(dá)成的協(xié)定。需求方往往是企業(yè)內(nèi)部的客戶，供給方往往是企業(yè)內(nèi)部的IT效勞部門。3.同時(shí)，從上圖還可以看出，所有的效勞最終都是由IT根底設(shè)施來提供的。在這個(gè)層次上，效勞級(jí)別協(xié)議中定義的效勞級(jí)別是需求，而企業(yè)內(nèi)部和外部的IT根底設(shè)施是供給方。因此，從這兩個(gè)層次可以看出，效勞級(jí)別管理是企業(yè)業(yè)務(wù)和企業(yè)IT根底設(shè)施的橋梁，它是業(yè)務(wù)流程對(duì)效勞需求的具體實(shí)現(xiàn)描述，也是IT根底設(shè)施規(guī)劃的目標(biāo)描述。9.效勞級(jí)別管理9.5活動(dòng)效勞級(jí)別管理包括以下活動(dòng)。識(shí)別——識(shí)別客戶的需求(關(guān)系管理)以及在IT部門內(nèi)進(jìn)行宣傳。了解業(yè)務(wù)流程和客戶的需求。定義——提供給客戶以滿足其需求的效勞。這些效勞在效勞級(jí)別需求和效勞說明書中進(jìn)行定義。該項(xiàng)活動(dòng)的結(jié)果是完成一份效勞質(zhì)量方案。簽約——簽訂協(xié)議和合同，即與客戶就需要的效勞級(jí)別、相關(guān)的效勞本錢進(jìn)行談判協(xié)商，并將協(xié)議結(jié)果定義在效勞級(jí)別協(xié)議(SLA)中。簽訂運(yùn)營(yíng)級(jí)別協(xié)議(OLA)和支持合同(UC)以支持效勞級(jí)別協(xié)議。撰寫或修訂說明可向客戶提供的效勞工程的效勞目錄。監(jiān)控——監(jiān)控效勞級(jí)別。報(bào)告——撰寫效勞級(jí)別報(bào)告。對(duì)照效勞級(jí)別協(xié)議，定期向客戶和IT部門報(bào)告實(shí)際的效勞級(jí)別。評(píng)審——與客戶一起審查效勞以找出改進(jìn)效勞的時(shí)機(jī)。在必要的情況下，可以制定一份效勞改進(jìn)方案。與客戶就其對(duì)效勞的經(jīng)驗(yàn)和想法進(jìn)行頻繁的溝通。結(jié)果可能產(chǎn)生新的或經(jīng)修訂的效勞級(jí)別協(xié)議。9.效勞級(jí)別管理9.6本錢實(shí)施效勞級(jí)別管理的本錢可分成以下幾類：人力本錢(效勞級(jí)別經(jīng)理和工程小組)培訓(xùn)本錢文檔記錄本錢場(chǎng)地、硬件和軟件本錢與更新效勞質(zhì)量方案、效勞級(jí)別協(xié)議和效勞目錄相關(guān)的運(yùn)營(yíng)活動(dòng)的本錢9.效勞級(jí)別管理9.7可能產(chǎn)生的問題在實(shí)施和運(yùn)作效勞級(jí)別管理過程中可能遇到以下問題。效勞級(jí)別管理可以導(dǎo)致IT部門和客戶之間形成一種類商業(yè)性的(公事公辦的)關(guān)系，并要求所有的IT人員都遵守相關(guān)的協(xié)議。這需要在組織內(nèi)進(jìn)行一定的文化變革?？蛻粼诖_定效勞級(jí)別需求方面可能需要幫助。按照可量化的標(biāo)準(zhǔn)和相關(guān)的本錢表述客戶的期望是非常困難的。效勞級(jí)別經(jīng)理應(yīng)當(dāng)提防在有關(guān)的規(guī)劃、測(cè)量和監(jiān)控工具，程序、效勞質(zhì)量方案和支持合同還沒有開發(fā)和制定的情況下簽訂不切實(shí)際的協(xié)議。與監(jiān)控和評(píng)價(jià)效勞級(jí)別相關(guān)的本錢很容易被低估。在一個(gè)大型的組織內(nèi)，這可能需要幾個(gè)專職人員。9.效勞級(jí)別管理在實(shí)踐中，許多IT部門直接從草擬效勞級(jí)別協(xié)議開始，而跳過客戶需求分析、設(shè)計(jì)階段以及效勞質(zhì)量方案的開發(fā)。這可能導(dǎo)致一個(gè)難以管理的流程，該流程不能提供清晰可量化的標(biāo)準(zhǔn)。效勞級(jí)別管理的文檔和流程應(yīng)該終止于它們本來應(yīng)該終止的地方，而不應(yīng)該成為改善IT效勞提供者和客戶之間關(guān)系的一種手段。10.IT效勞財(cái)務(wù)管理10.1概述ITIL財(cái)務(wù)管理(FinancinalManagement)流程的一個(gè)目的就是要構(gòu)建對(duì)IT根底設(shè)施的管理，從而促進(jìn)高效和經(jīng)濟(jì)地使用IT的資源.其中一個(gè)目標(biāo)就是要激起客戶的本錢意識(shí)，從而促進(jìn)其根據(jù)組織的業(yè)務(wù)目標(biāo)合理地使用IT資源．以合理的本錢向用戶提供IT效勞取決于以下3個(gè)因素質(zhì)量---用實(shí)際操作中的術(shù)語表達(dá)就是：能力(Capacity)可用性(Availability)績(jī)效災(zāi)難恢復(fù)支持本錢－－根據(jù)以以下指標(biāo)核算支出投資客戶需求－－本錢和質(zhì)量必須符合用戶的業(yè)務(wù)的需求．10.IT效勞財(cái)務(wù)管理根本概念1.預(yù)算預(yù)算包括預(yù)測(cè)本錢和控制本錢。2.會(huì)計(jì)核算會(huì)計(jì)核算意味著監(jiān)控IT部門如何花錢。3.計(jì)費(fèi)計(jì)費(fèi)指為客戶所使用的效勞開出賬單計(jì)算費(fèi)用的所有活動(dòng)。4.本錢分類有效的本錢控制要求對(duì)本錢的形態(tài)有充分的理解。5.本錢類型材料人力間接費(fèi)用設(shè)備成本單元，ECU軟件成本單元，SCU組織成本單元，OCU場(chǎng)地成本單元，ACU轉(zhuǎn)移成本單元，TCU成本預(yù)算，CA圖10-1本錢類型和本錢要素10.IT效勞財(cái)務(wù)管理10.2目標(biāo)財(cái)務(wù)管理的目標(biāo)在于幫助內(nèi)部IT部門對(duì)提供IT效勞所需的資源進(jìn)行成本效益管理.基于這樣的目標(biāo),該流程將IT效勞本錢進(jìn)行分解,并將它們與提供的各種IT效勞關(guān)聯(lián)起來,這樣,財(cái)務(wù)管理流程還為與IT投資相關(guān)的管理決策提供了支持,并強(qiáng)化了在使用IT設(shè)施時(shí)的本錢意識(shí).一般來說，可以將計(jì)費(fèi)方法建立在回收全部本錢的原那么之上，這里的本錢回收可以是財(cái)務(wù)支持〔預(yù)算〕的回收，也可以是基于創(chuàng)造一個(gè)預(yù)定的利潤(rùn)目標(biāo)的回收。10.IT效勞財(cái)務(wù)管理10.3效益IT部門引進(jìn)財(cái)務(wù)管理的好處：確定IT效勞的本錢；識(shí)別和歸類本錢結(jié)構(gòu)；很好的將本錢分配到提供給內(nèi)部或外部客戶的IT效勞中去；在恰當(dāng)?shù)臅r(shí)候引進(jìn)針對(duì)使用IT效勞的計(jì)費(fèi)方法；在必要時(shí)，將IT部門當(dāng)作一個(gè)業(yè)務(wù)單元來運(yùn)營(yíng)；從客戶處回收包括資本本錢在內(nèi)的所有本錢；定期地檢查收費(fèi)情況以確定其是否仍然是現(xiàn)實(shí)和可接受的；通進(jìn)樹立本錢意識(shí)和把本錢直接和效勞掛鉤來重塑客戶和用戶行為；10.IT效勞財(cái)務(wù)管理10.4

流程財(cái)務(wù)管理可以支持企業(yè)規(guī)劃和實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)．為了優(yōu)化其運(yùn)作效率，它必須在該企業(yè)內(nèi)以最低程度的沖突得到一貫的應(yīng)用．在IT部門內(nèi)，財(cái)務(wù)管理流程通過以下三個(gè)主要的流程來得以實(shí)施：預(yù)算，會(huì)計(jì)核算和計(jì)費(fèi)．如圖圖10-2財(cái)務(wù)循環(huán)10.IT效勞財(cái)務(wù)管理10.5本錢這個(gè)流程道理的本錢可以被分為兩類：與規(guī)劃、引進(jìn)和實(shí)施該流程相關(guān)的管理和組織本錢。購(gòu)置必要的工具所需的本錢，例如應(yīng)用相關(guān)的硬件和數(shù)據(jù)庫(kù)10.6可能產(chǎn)生的問題IT人員對(duì)記錄和監(jiān)控本錢的活動(dòng)通常不是很熟悉對(duì)本錢進(jìn)行監(jiān)控，計(jì)算和計(jì)費(fèi)通常需要有關(guān)非IT效勞規(guī)劃方面的信息很難找到既熟悉IT又熟悉會(huì)計(jì)核算的人員如果信息系統(tǒng)部門的戰(zhàn)略和目標(biāo)還沒形成清晰的描述并進(jìn)行文檔化，就很難考慮進(jìn)行必要的投資缺乏管理層的承諾意味著流程還沒有被組織完全認(rèn)真地采納．11.能力管理11.1概述能力管理(CapacityManagement)致力于在恰當(dāng)?shù)臅r(shí)間以一種經(jīng)濟(jì)節(jié)約的方式為數(shù)據(jù)處理和存儲(chǔ)提供所需的能力．能力管理主要論及以下幾方面：處理能力的購(gòu)置本錢相對(duì)于業(yè)務(wù)需求來說，是否合理以及處理能力是否合理的利用？當(dāng)前處理能力是否滿足客戶當(dāng)前以及未來的需求？現(xiàn)有的處理能力是否發(fā)揮了最大的效率？額外的處理能力準(zhǔn)確地講應(yīng)該在什么時(shí)候形成？我們是否知道未來需要什么樣的IT能力及何時(shí)需要這種能力？11.能力管理根本概念能力管理中包括的重要概念包括：性能管理(PerformanceManagement)——為優(yōu)化整體運(yùn)營(yíng)績(jī)效而評(píng)價(jià)、監(jiān)控和調(diào)整IT根底設(shè)施組件的性能的活動(dòng)。應(yīng)用選型(ApplicationSizing)——確定需要用來支持新的或改進(jìn)后的效勞以及預(yù)計(jì)的未來負(fù)載量的硬件或網(wǎng)絡(luò)能力的過程。模擬(Modelling)——使用分析、模擬和趨勢(shì)預(yù)測(cè)模型來確定效勞的能力需求以及確定最正確的能力方案的過程。模擬需要分析各種不同的情形，并分析各種“如果……怎么辦〞式的問題。負(fù)載管理(Workloadmanagement)——主要是了解不同的業(yè)務(wù)驅(qū)動(dòng)會(huì)產(chǎn)生怎樣的結(jié)果，需要哪些資源(它既可以作為模擬的一個(gè)根本組成局部，也可以是單獨(dú)的一種活動(dòng))。能力規(guī)劃(CapacityPlanning)——根據(jù)能力管理數(shù)據(jù)庫(kù)分析當(dāng)前的情況、預(yù)測(cè)IT根底設(shè)施未來的使用情況以及為滿足預(yù)計(jì)的IT效勞需求而需要的資源，從而制定能力方案的過程。11.能力管理11.2目標(biāo)能力管理致力于根據(jù)當(dāng)前和未來的業(yè)務(wù)需求，在恰當(dāng)?shù)臅r(shí)間(在需要的時(shí)候)以恰當(dāng)?shù)谋惧X協(xié)調(diào)地提供所需的IT資源。這樣，能力管理不僅要預(yù)計(jì)那些對(duì)客戶可能產(chǎn)生影響的業(yè)務(wù)開展，同時(shí)也要預(yù)測(cè)技術(shù)的開展情況。能力管理流程在確定投資回報(bào)和本錢合理性方面也扮演了重要的角色。11.能力管理11.3效益由于資源被有效地加以管理到及設(shè)備運(yùn)作性能被持續(xù)地監(jiān)控，與現(xiàn)有效勞相關(guān)的風(fēng)險(xiǎn)也被降低了通過應(yīng)用造型可以了解新的或改進(jìn)的效勞對(duì)現(xiàn)有系統(tǒng)的影響，從而降低相關(guān)風(fēng)險(xiǎn)在恰當(dāng)是時(shí)間進(jìn)行投資，可降低總體本錢通過確定對(duì)IT能力的影響與變更管理密切配合,防止由于不恰當(dāng)或不正確的能力估計(jì)所導(dǎo)致的緊急變更,從而降低了業(yè)務(wù)運(yùn)作中斷次數(shù).更為靈活的預(yù)測(cè)使得對(duì)客戶需求的響應(yīng)變得更快速和更準(zhǔn)確由于在更早的階段對(duì)IT能力的需求和供給進(jìn)行均衡,使得IT能力管理的效率提高了.由于IT能力利用的效率更高,從而使得與能力相關(guān)的開支得到很好的管理,甚至降低.11.能力管理11.4.流程圖11-1能力管理的輸入、輸出及主要活動(dòng)11.能力管理11.5活動(dòng)下面介紹的各種能力管理活動(dòng)在業(yè)務(wù)、效勞和資源能力管理三個(gè)子流程中都或多或少地得到了實(shí)施。該流程的一些核心活動(dòng)可由圖11-2所示。圖11-2能力管理流程中的重要性活動(dòng)11.能力管理11.6本錢購(gòu)置硬件和監(jiān)控工具,能力管理數(shù)據(jù)庫(kù),用于仿真模擬和統(tǒng)計(jì)分析的趨勢(shì)分析,模擬工具以及報(bào)告工具等軟件工具的本錢與該實(shí)施該流程相關(guān)的工程管理本錢人力,培訓(xùn)和支持本錢設(shè)施和效勞11.7可能產(chǎn)生的問題不切實(shí)際的預(yù)期缺乏恰當(dāng)?shù)男畔⒐┴浬烫峁┑男畔碓丛趶?fù)雜的環(huán)境下的實(shí)施確定適當(dāng)?shù)谋O(jiān)控級(jí)別缺乏管理層的支持12.IT效勞持續(xù)性管理12.1概述災(zāi)難---可以對(duì)一項(xiàng)效勞或一個(gè)系統(tǒng)造成影響從而需要付出很大的努力來恢復(fù)初始績(jī)效水平的事件?！盀?zāi)難〞比“事件〞要嚴(yán)重得多。它的一次業(yè)務(wù)中斷。這意味著在一次災(zāi)難發(fā)生后，全部或部份業(yè)務(wù)不能睡一覺運(yùn)作。常見的災(zāi)難包括火災(zāi)、雷擊、水災(zāi)、失竊以及暴力破壞等。業(yè)務(wù)運(yùn)作越來越依賴IT效勞，事實(shí)上對(duì)很多公司來說做業(yè)務(wù)意味著使用IT，離開IT他們幾乎不能創(chuàng)造任何收入。因此，考慮如何保證業(yè)務(wù)運(yùn)作的持續(xù)性是非常重要的。傳統(tǒng)的意外事件規(guī)劃通常只是被IT部門用來免除其責(zé)任的一種形式.然而,如今IT已經(jīng)越來越與業(yè)務(wù)運(yùn)作的許多方面密切結(jié)合在一起.與傳統(tǒng)的意外事件規(guī)劃只是反響性的(在災(zāi)難發(fā)生后該做什么)流程不同,新的IT效勞持續(xù)性管理流程側(cè)重于預(yù)防,即防止災(zāi)難的發(fā)生.

12.IT效勞持續(xù)性管理12.2目標(biāo)IT效勞持續(xù)管理(ITServiceContinuityManagement)的目標(biāo)是,通過確保在災(zāi)難發(fā)生之后IT根底設(shè)施和IT效勞能夠在規(guī)定的時(shí)間內(nèi)得以恢復(fù)從而支持總體的業(yè)務(wù)持續(xù)管理(BCM).IT效勞持續(xù)性管理可能有多個(gè)不同的具體目標(biāo)，但其范圍必須基于業(yè)務(wù)目標(biāo)而確定。在評(píng)估業(yè)務(wù)持續(xù)性所面臨的風(fēng)險(xiǎn)時(shí)，需要確定這些風(fēng)險(xiǎn)是否處于IT效勞持續(xù)性管理流程的范圍之內(nèi)。

12.IT效勞持續(xù)性管理12.3效益如果災(zāi)難發(fā)生,建立了IT效勞持續(xù)性管理的企業(yè)可以取得如下效益:可以對(duì)恢復(fù)他們的系統(tǒng)進(jìn)行管理減少了效勞不可用的時(shí)間,從而為用戶提供了更好的持續(xù)性.可以最小化業(yè)務(wù)活動(dòng)的中斷.

12.IT效勞持續(xù)性管理12.4.流程:圖12-1IT效勞持續(xù)性管理流程模型12.IT效勞持續(xù)性管理12.5本錢與引入IT效勞持續(xù)性管理相關(guān)的主要本錢包括：發(fā)起,開發(fā)和實(shí)施ITSCM的時(shí)間和本錢與引入風(fēng)險(xiǎn)管理有關(guān)的投資,如配備額外硬件的需求.恢復(fù)安排的后續(xù)本錢,如簽訂外部熱支持合同的費(fèi)用.IT效勞持續(xù)性管理的日常運(yùn)作本錢.12.IT效勞持續(xù)性管理12.6可產(chǎn)生的問題在實(shí)施IT效勞持續(xù)性管理流程時(shí)，需要考慮以下可以產(chǎn)生的問題：資源—組織應(yīng)當(dāng)為工程團(tuán)隊(duì)配備額外的能力來制定和測(cè)試恢復(fù)方案管理層承諾獲得恢復(fù)設(shè)施估計(jì)損害預(yù)算—對(duì)昂貴的應(yīng)急設(shè)施的需求通常都得不到理解,從而使得謀劃被擱淺無限期推遲-由于IT效勞持續(xù)性管理的全部或大局部流程還沒就緒,從而導(dǎo)致進(jìn)度被頻繁地延期IT部門-必須以業(yè)務(wù)的真實(shí)愿望和需求作為指導(dǎo),而不是憑IT部門自身的主觀假想行事.熟悉業(yè)務(wù)意識(shí)的缺乏13.可用性管理13.1概述如今，技術(shù)開展的步伐越來越快。這使得許多組織需要的硬件和軟件也不斷地膨脹，盡管針對(duì)這些產(chǎn)品的標(biāo)準(zhǔn)化付出了很多的努力，其種類也仍然變得越來越多樣化。很多情況下，舊技術(shù)還不得不和新技術(shù)一起使用。這就要求有額外的網(wǎng)絡(luò)結(jié)構(gòu)、接口和通信設(shè)施。業(yè)務(wù)運(yùn)作也越來越依賴于穩(wěn)定的技術(shù)。幾個(gè)小時(shí)的計(jì)算機(jī)宕機(jī)時(shí)間可能會(huì)某項(xiàng)業(yè)務(wù)的營(yíng)業(yè)額和形象產(chǎn)生嚴(yán)重的影響的13.可用性管理根本概念1.可用性(Availability)高可用性意味著宕機(jī)時(shí)間很少和效勞恢復(fù)迅速，因而IT效勞對(duì)客戶是持續(xù)可用的2.可靠性(Reliability)足夠的可靠性意味著在約定的效勞時(shí)段內(nèi)效勞沒有發(fā)生中斷。這個(gè)概念同時(shí)也意味著恢復(fù)能力(Resilience)3.可維護(hù)性(Maintainability)可維護(hù)性和可恢復(fù)性與維持效勞的運(yùn)作以及在出現(xiàn)效勞中斷時(shí)盡快恢復(fù)等活動(dòng)相關(guān)4.可效勞性(Serviceability)可效勞性與外部效勞提供商的合同契約有關(guān)(承包商、第三方供給商)。該合同定義了需要為外包效勞提供的支持13.可用性管理13.2目標(biāo)可用性管理(AvailabilityManagement)的目標(biāo)是要提供符合預(yù)定可用性級(jí)別且本錢合理的IT效勞,以幫助企業(yè)實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)這意味著客戶(業(yè)務(wù))的需求必須與IT根底設(shè)施和IT部門所能提供的可用性保持一致。如果在供給和需求之間存在差異，那么可用性管理必須提供解決方案。此外，可用性管理還可以確保已經(jīng)取得的可用性級(jí)別能夠得以評(píng)價(jià)和計(jì)量，以及在必要時(shí)進(jìn)行持續(xù)改進(jìn)。這意味著該流程不僅包括主動(dòng)性活動(dòng)，同時(shí)也包括反響性活動(dòng)。13.可用性管理13.3效益可用性主要的效益在于通過對(duì)IT效勞進(jìn)行設(shè)計(jì),實(shí)施和管理,從而確保約定的可用性需求能夠?qū)崿F(xiàn).對(duì)客戶的業(yè)務(wù)流程和IT的充分了解,以及持續(xù)地致力在約束我條件下最大化可用性和客戶滿意度有助于形成有效的效勞文化.可用性管理的其他效益包括:有一個(gè)單一的聯(lián)系人負(fù)責(zé)產(chǎn)品和效勞的可用性能新的產(chǎn)品和效勞可以滿足與客戶約定的需求和可用性標(biāo)準(zhǔn)相關(guān)的本錢是可接受的可用性標(biāo)準(zhǔn)在恰當(dāng)?shù)臅r(shí)候得到持續(xù)的監(jiān)控和改進(jìn)在效勞不可用時(shí)實(shí)施恰當(dāng)?shù)母倪M(jìn)行動(dòng)效勞不可用的發(fā)生次數(shù)及持續(xù)時(shí)間都降低了關(guān)注的重點(diǎn)從修理故障轉(zhuǎn)移到了改進(jìn)效勞IT部門更容易證明其增值作用13.可用性管理13.4流程可用性管理流程的輸入與輸出圖13-1可用性管理流程的輸入與輸出13.可用性管理13.5活動(dòng)可用性管理包括一些關(guān)鍵性活動(dòng)，這些活動(dòng)主要涉及規(guī)劃和監(jiān)控兩個(gè)方面。這些活動(dòng)是：規(guī)劃確定可用性需求可用性設(shè)計(jì)恢復(fù)能力設(shè)計(jì)平安問題維護(hù)管理制定可用性方案監(jiān)控評(píng)價(jià)和報(bào)告13.可用性管理13.6本錢可用性管理的本錢包括：實(shí)施本錢；人力本錢；設(shè)施本錢；測(cè)量和報(bào)告工具。13.7預(yù)期可能發(fā)生的問題高層管理人員需要在多個(gè)角色中劃分可用性責(zé)任IT部門不能理解提供給事件管理,問題管理和變更管理流程的增加值認(rèn)為當(dāng)前的可用性級(jí)別已經(jīng)足夠了低估了所需的資源缺乏有效的測(cè)度和報(bào)告工具缺乏其他流程如效勞級(jí)別管理,配置管理和問題管理的支持.14.平安管理14.1概述信息平安管理是一項(xiàng)重要的活動(dòng)，它致力于控制信息的供給并防止未經(jīng)授權(quán)的使用。業(yè)務(wù)的平安需求對(duì)IT效勞提供具有影響，因而應(yīng)當(dāng)寫進(jìn)效勞級(jí)別協(xié)議中。平安管理〔SecurityManagement〕致力于確保效勞的平安性在任何時(shí)候都能到達(dá)與客戶約定的級(jí)別。如今，平安性是管理質(zhì)量的一個(gè)重要方面。根本概念：機(jī)密性〔Confidentiality〕--保護(hù)信息名受未授權(quán)的訪問和使用完整性〔Integrity〕--信息的準(zhǔn)確性，完全性和及時(shí)性;可用性〔Availability〕--信息在任何約定的時(shí)間內(nèi)都可以被訪問。14.平安管理14.2目標(biāo)平安管理有以下兩個(gè)目標(biāo)：滿足效勞級(jí)別協(xié)議中的平安性需求以及合同，法律和外部政策等外部要求提供一個(gè)獨(dú)立于外部需求的根本的平安性級(jí)別14.平安管理客戶定義業(yè)務(wù)需求報(bào)告根據(jù)SLA服務(wù)級(jí)別協(xié)議/安全章程客戶和提供方之間的協(xié)議維護(hù)學(xué)習(xí)改進(jìn)計(jì)劃實(shí)施評(píng)估內(nèi)部審計(jì)外部審計(jì)自我評(píng)估安全事故控制組織構(gòu)建管理框架職責(zé)劃分計(jì)劃服務(wù)級(jí)別協(xié)議支持合同動(dòng)作級(jí)別協(xié)議內(nèi)部政策實(shí)施提高安全意識(shí)志愿歸類和管理人員安全物理安全硬件，網(wǎng)絡(luò)和應(yīng)用等的安全訪問控制處理安全事故14.3流程圖14-1平安管理流程14.平安管理14.4本錢確保IT根底設(shè)施的平安需要人員和資金來實(shí)施，維護(hù)和檢驗(yàn)各種平安措施。然而不能確保IT根底設(shè)施的平安同樣需要付出本錢〔產(chǎn)量降低的本錢，規(guī)換有關(guān)組件的本錢，對(duì)數(shù)據(jù)，軟件或硬件帶來的損害，與未能履行合同義務(wù)相關(guān)的罰金或賠償〕。因此通常需要在這兩種本錢之間找到一個(gè)合理的平衡。14.5可能產(chǎn)生的問題承諾態(tài)度意識(shí)檢驗(yàn)變更管理決心缺乏檢測(cè)系統(tǒng)過度依賴關(guān)鍵/要害控制法15.ICT根底設(shè)施管理15.1概述ICT〔InformationandCommunicationsTechnology〕根底設(shè)施的質(zhì)量對(duì)于現(xiàn)在大部份組織來是都是極為重要的。ICT根底設(shè)施管理〔ICTIM〕涉及根底設(shè)施管理的所有方面，從業(yè)務(wù)需求確實(shí)認(rèn)，流程的構(gòu)建和測(cè)試，日常的支持以及ICT組件和效勞的維護(hù)都處在ICT根底設(shè)施管理的范圍。它為其他服務(wù)管理流程提供了根底。15.ICT根底設(shè)施管理15.2目標(biāo)ICTIM的目標(biāo)是：將ICT部門與業(yè)務(wù)結(jié)合;降低ICT的總體擁有本錢并確保ICT根底設(shè)施獲得穩(wěn)定的可用性。這將為ICTIM與效勞交付和效勞支持流程協(xié)同管理ICT效勞的總體質(zhì)量提供根底。15.3效益業(yè)務(wù)方面產(chǎn)效益：與業(yè)務(wù)方案和活動(dòng)實(shí)現(xiàn)更好的協(xié)調(diào)通過更好的ICT效勞獲得了更好的業(yè)務(wù)效率ICT對(duì)新的需求有更快和更好的響應(yīng)以更加合理的本錢提供ICT效勞更低的總體擁有本錢有規(guī)