赛宝认证中心

赛宝认证中心 IT服务管理培训赛宝认证中心 自我简介??田刚 –华中科技大学计算机硕士–熟悉国内外主流的ITSM产品–有多年从事大型信息系统运维的经验–在多个项目中担任项目管理职责–熟悉ISO20000的要求和实施–多年在大型互联网、金融公司从事ITSM/ISO20000企业级应用的开发和实施 www.ceprei.org赛宝认证中心 培训意义对于组织:1.提高IT服务管理意识和水平,更好地服务客户,实现企业的战略目标 2.理解IT管理体系实施目标与要求,积极推进IT服务管理体系建设项目的开展,顺利地达到项目目的 对于员工:学习IT服务管理最佳实践，提高自我竞争力和工作效率www.ceprei.org赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 IT服务产生的背景 节后综合症10月8日一大早，IT服务人员的电话就响个不停。也难 怪，一上班大家就忙着收邮件，积累了几天的邮件把服务 器搞得巨慢;许多节前已经预约的客户需要尽快联系，可 邮件一遍一遍就是发不出去;网络更是不知犯了什么病， 很多机器死活上不去网((((((一整天，技术人员都 在忙来跑去解决问，面对抱怨，连解释的时间都没有www.ceprei.org赛宝认证中心 节后综合症(续)项目经理客户员工??谁能回答我的问??怎样合理衡量员工的工作表现???这么多工作得题,我怎么找不??怎样实现团队的合理分工?去处理，我已经??何处着手改进服务质量，怎样决策?到人～焦头烂额了，谁??怎样进行服务总结/问题汇总???你们什么时候才能帮帮我,,,??怎样形成有效知识积累???怎样才能摆脱对‖关键人员‖的依赖?能解决我的问题??每天都是这样,我已经等了很乱无头绪，疲于长时间了～奔命，怎么做才??谁能告诉我我的能使工作更有效问题现在处于什率,么状态,??月度总结不知道如何写??为什么我们的业务系统停了,www.ceprei.org赛宝认证中心7 华硕索赔事件??06年02月09日:黄静购买华硕V6800V笔记本，随后多次维修??06年02月10日:周成宇介入本案 ??06年02月14日:黄静周成宇首次与华硕谈判索赔500万美元 ??06年03月07日:黄静因涉嫌敲诈勒索被检察院批捕被拘10个月 ??08年11月03日:黄静代理人今向中消协投诉华硕 华硕回应黄静事件:称CPU送修前已掉包 ??08年11月06日:黄静律师最新声明遭篡改??08年11月11日:黄静正式向消协提交对华硕《立案调查申请》 ??08年11月19日:华硕首度披露黄静事件七大原始证据 黄静代理律师回应华硕:七大证据现诸多矛盾 ??08年11月27日:黄静收到国家赔偿金2.9万元??08年12月03日:黄静起诉华硕法院未予受理立案 ??08年12月04日:华硕风波主角黄静成功向海淀法院递交起诉书 ??08年12月25日:黄静代理人欲发起海外集体诉讼黄静代理人披露新六大证据回应华 硕 www.ceprei.org赛宝认证中心 华硕索赔事件(续)虽然事件谜案重重，还没有定论。但是有些事情现在已经可以下结论了:1.华硕的笔记本确实存在问题，产品存在问题2.华硕的笔记本多次修理不见好转，服务的质量有问题3.胜者未定，败者已定www.ceprei.org赛宝认证中心 IT是一把双刃剑??IT的发展对现代企业产生了深远影响，促进了企业 业务运作模式的转变。企业从传统的业务运作模式 转变到以信息技术运用为基础的现代业务运作模式??IT已经成为企业的重要支出。伴随着规模的膨胀， IT投入/产出比越来越不符合预期。同时，IT给企 业带来了沉重的运营负担。www.ceprei.org赛宝认证中心10 原因IT技术日新月异IT规模急剧扩大重技术、轻管理www.ceprei.org赛宝认证中心11 IT技术发展??从简单的计算机到云计算(cloud computer)??新技术和新服务模式 –SoA –SaaS –Web 2.0 www.ceprei.org赛宝认证中心12 IT规模发展 www.ceprei.org赛宝认证中心13 IT发展阶段??第一阶段:系统管理(20世纪80年代中到90年代)–信息化建设的初步阶段，初步电算化 –IT部门主要是编程、维护与应用相关的设备??第二阶段:网络管理(20世纪90年代初至90年代中后期)–IT应用于业务处理 –局域网建设、维护和管理??第三阶段:分布式管理-客户/服务器管理(20世纪90年代末期至21世纪)–信息化建设深入到核心业务 –IT成为企业竞争的关键资源，IT部门承担IT应用系统的建设??第四阶段:IT服务管理(现在开始……)–IT向业务管理渗透及融合，技术驱动-业务驱动，业务驱动-决策驱动 –IT建设和发展进入相当的成熟期–IT部门由信息技术提供者向信息服务提供者www.ceprei.org赛宝认证中心14 IT发展存在的问题??欠缺长期、整体的IT规划–企业信息系统盲目上马、分散建设、管理独立 ??重建设，轻运营–系统运营才是IT系统生命周期中的关键阶段，但难以充分发挥已建成系统 的运营效力 ??重投入，轻风险和成本管理–过分追求IT收益，没有重视IT风险控制和成本管理，造成成本不可控，信息系 统的风险难以控制 ??重技术、工具，轻流程、知识–盲目追求新技术新工具，忽略把企业的成熟管理经验和先进的管理流程融 合到信息系统中 ??企业业务战略变化较大带来的困难–企业面对快速变化的市场环境与客户需求不断调整经营及业务战略 –业务模式的转变带来IT基础设施的变动 –IT管理需要很好的适应力和变革承受力 www.ceprei.org赛宝认证中心15 IT需要管理??需要确保IT作为一种服务模式帮助企业实现业务目 标和改进客户的体验??需要评估和控制IT投资的成本 www.ceprei.org赛宝认证中心16 现代社会服务意识的兴起??服务经济在现代经济中日益占据主流地位 –服务性行业在社会整体产业结构中所占比重越来越 大–传统制造性企业产品的服务化www.ceprei.org赛宝认证中心17 IT服务管理的发展历程??萌芽期??20世纪80年代中期，人们总结在IT服务方面的经验和教训，并从质量可测量、成本可计量的原则出发，摸索提供IT服务的规范化方法??80年代后期至90年代初期，CCTA(英国中央计算机与电信局)陆续发布了按照流程(Process)组织的有关IT服务管理的最佳实践,ITIL V1.0 ??发展期(从20世纪90年代初开始)??越来越多的公司进入这个领域，研究和开发模型、框架及工具??企业实施IT服务管理的经验和教训有力地促进了IT服务管理方法的改进、提高和发展??英国政府商务部(OGC，CCTA于2001年并入了该机构)在2000年到2003年期间发布了ITIL的全新版本ITIL V2.0 ??21世纪??2001年，英国协会(BSI)正式发布了以ITIL为基础的IT服务管理英国国家标准BS15000 ??2005年12月15日，BS15000正式发布成为ISO国际标准:ISO20000-1:2005&ISO20000-2:2005 ??2007年5月30日，ITIL(IT Infrastructure Library)Version3正式出版www.ceprei.org赛宝认证中心18 IT服务管理基本概念 IT服务管理服务|质量|流程|IT服务管理www.ceprei.org赛宝认证中心20 服务的概念服务是由一系列或多或少具有 无形特性的活动所构成的一种 过程，这种过程是在客户与员 工、有形资源的互动关系中进 行的，这些有形资源(有形产 品或有形系统)是作为客户问 题的解决而提供给客户 的。---Christian Gronroos(格罗鲁斯管理大师) www.ceprei.org赛宝认证中心21 概念中的关键词有形资源互动无形活动需求方服务方www.ceprei.org赛宝认证中心 服务的四大特征不宜度量无形性不可储存性服务不稳定服务服务资源的同步性局部紧张 www.ceprei.org赛宝认证中心 服务质量质量是服务的核心www.ceprei.org赛宝认证中心 质量的概念一组固有特性满足要求的程度 ---ISO9000-2000www.ceprei.org赛宝认证中心25 概念中的关键词??特性 ??要求 ??程度 www.ceprei.org赛宝认证中心 讨论:客户需求来至哪里,需求www.ceprei.org赛宝认证中心 如何收集客户需求??个别客户深度访谈 ??重点小组座谈会 ??顾客问卷调查 ??关键事件调查 ??神秘顾客调查 ??投诉 www.ceprei.org赛宝认证中心 为什么为什么投诉还是那么多www.ceprei.org赛宝认证中心 服务质量的差距模型服务提供商客户1差距235差距差距差距对客户期望制定的服实际提供客户感知客户期望的理解务标准的服务的服务的服务4差距对外的服务质量承诺www.ceprei.org赛宝认证中心30 客户的种类客户外部客户内部客户竞争对手的前客户客户 企业希望企业的终,,,,企业的员争取成为 端客人工和经理 自己客户 的群体 www.ceprei.org赛宝认证中心 质量管理??戴明质量管理??Plan:计划，包括方IT和业务的整合持续改进针和目标的确定以及活动计划的制定Plan:制定工作计划质Do:执行项目计划??Do:执行，就是具体量Check:成果审计运作，实现计划中的内成APAction:采取新的措施容熟度CD??Check:检查，总结执有效的质量提升行计划的结果，分清得失，明确效果，找出问现有水平的巩固题ISO20000ISO9001(或)??Action:行动或处理，对总结检查的结果进行处理，总结经验教训，时间并提交下一个PDCA循环www.ceprei.org赛宝认证中心32 糟糕的服务态度故障欺骗 恶劣 反复缺乏 客户 技能无法 联系不稳数据 定 丢失www.ceprei.org赛宝认证中心 流程流程是服务质量的保证www.ceprei.org赛宝认证中心 流程的概念一系列可衡量、可重复的活动，获取输入，转换增值， 得到一个特定的输出结果www.ceprei.org赛宝认证中心35 复重可概念中的关键词流程是一个闭 环 可衡量输出输入www.ceprei.org赛宝认证中心持续改进 流程中的角色划分角色职责流程所有者对流程的输出(结果)负责，定义流程中的活动并负责(Process Owner)判断实际绩效是否与预期结果相匹配 流程管理者负责流程的建立，控制日常的运营与活动，撰写报告帮(Process 助流程所有者进行实际结果与预期结果的比较 Manager)流程执行者负责执行已定义好的活动，并负责向流程管理者报告(Process Operator)www.ceprei.org赛宝认证中心37 流程的意义??流程提供了行动指南，流程所有者流程目标避免了每次动作前你都 流程控制QS质量标准()和关键绩效指标要重新考虑步骤所浪费 KPI()的精力 ??流程允许你集中时间和流程资源在目标和结果上 输入输出活动、子流程??流程提供给员工一种参考，允许你方便的使临 时员工迅速融入项目和 操作流程中 ??流程通过提高生产率和资源角色流程职能锁定目标来降低生产成 本 流程一般模型www.ceprei.org赛宝认证中心38 流程的成熟度模型组织有意识地优化其流程设计并改进其服务质量优化级组织对服务成果进行评测，并有意识地利用评测结果改进服务质量可管理级实现了文档化、标准化、集成化已定义级经过设计的，稳定的服务质量是可以重复出现的可重复级随机发生初始级www.ceprei.org赛宝认证中心 流程导向和职能导向的区别??职能导向管理??在垂直型的职能式的组织中，部门、流程和任务通常都是基于特定的用户、产品、类型或地区来进行划分和定义。??流程导向管理??流程式的组织中，几个部门共同执行一个流程中不同的活动。角色和职责依据交付服务的活动来分派。??优势:交付IT服务需要几个部门的机密配合和相互支持，如提供7*24小时应用系统服务??应用系统开发部发展应用系统的开发和维护??网络部负责维持通信网络的正常运转??PC支持部负责为用户提供所需要的硬件流程导向的方法职 能导向的方法能对质量的各个方面，如可用性、能力、成本和稳对质量的各个方面，如可用性、能力、成本和稳定性的定性，进行端到端的监控监控由特定的组织来完成 流程能同时跨越几个部门，提高了执行的效率流程的执行由各个特定的组织来完成一个人能执行多个角色，提高了成本效益每个人只能执行所分配的角色www.ceprei.org赛宝认证中心40 IT服务管理IT服务管理基础知识www.ceprei.org赛宝认证中心41 ITSM概念??Gartner:ITSM是一套通过服务级别协议(SLA)来保证IT服务质量的协同流程，融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、 资产管理、问题管理等许多流程的理论和实践 ??itSMF:ITSM是一种以流程为导向，以客户为中心的方法，通过整合IT服务与组织业务，提高组织IT服务提供和服务С值哪芰八赛宝认证中心42 核心理念–以流程为基础–以客户为中心–注重服务品质和服务成本的平衡www.ceprei.org赛宝认证中心 ITSM要素IT 服务的四要素(流程、组织、技术、信息)组织架构和人员流程??关注服务流程??为配合流程而实施必要的角色职责??关注流程的有效性，然后再关注其??明确角色及其职责的定义效率??定义角色及流程的关系??增强跨部门的协作??实现持续的改进??先定义好流程，然后再实施??员工接受IT服务流程及框架的培训??借鉴ITSM框架(整合的基础)信息/数据工具/技术??各流程间共享数据??尽可能多使用标准技术(工具)??通过数据结构能够相互关联??集成的技术解决方案??利用流程来获取、保存、散布知识??使用市场上成熟的产品??建立知识采集的基础架构www.ceprei.org赛宝认证中心44 ITSM与传统IT管理的区别IT组织，不管是企业内部的还是传统的IT管理转变ITSM外部的，都是IT服务提供者，其 技术导向流程导向主要工作就是提供低成本、高质 ―救火队‖预防为主量的IT服务。 被动主动IT服务的质量和成本则需从IT服用户客户务的客户(购买IT服务的)和用 集中式，企业自己完成分布式，外包户(使用IT服务的)方加以判断 。集成的，企业范围 孤立的，分散的内的ITSM也是一种IT管理，但与传 可重复的, 职责明确统的IT管理不同，它是一种以服―一次性的‖，混乱的 的务为中心的IT管理。 非正式的流程正式的最佳实践ITSM的―三大目标‖:从IT部门内部考虑从业务的角度考虑具体的运营面向服务的1以客户为中心窨杉屏?高质量、低成本的服务www.ceprei.org赛宝认证中心45 IT服务管理的应用范围www.ceprei.org赛宝认证中心46 ITSM评估混乱初级一般成熟一流评估重点(1)(2)(3)(4)(5)与用户共同达成、并未定义使命;没有目初步意识到使命和绩大部分人了解使命和所有人都清楚理解使使命和目标全体支持和提升使命标的共识效标准目标命和目标 和目标 没有流程或被动的执执行了部分流程，仅执行大部分活动，有所有活动都执行，并流程执行定期计划流程任务行主要的环节一定的考核和报告有关键人员参与 所有接口都定义并建流程接口没有接口关联在需要时临时的接口有基本的定义有接口定义并遵循立起来 单个责任人，成文的没有责任人，没有角多个责任人，未明确多个责任人，分派了责任人对流程实现改流程组织角色和授权，巩固的色定义，缺乏技能的角色，少量技能角色，部分技术技能善，角色保持合适 技术能力 一般的工具，很少有效利用一定的集成有效的使用工具，有有效整合大量的工具工具和技术没有工具用，无自动化能力工具效的自动化和集成和技术来支持服务 关注数量，不注重质强调部分指标，例行关注端到端，大部分与业务相一致，所有考核和控制没有考核量流程被优化流程都经过优化流程都经过优化 满足客户要求有效以低成本满足要求高 效www.ceprei.org赛宝认证中心47 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 IT服务管理模型或标准序号模型或标准名称发布时间发布机构1ITIL (Information Technology Infra80年代中期发布最英国商务部structure Library )v2初版，90年代初发OGC 布v2 2COBIT(Control Objects for Inform90年代初，目前已信息系统审ation and related Technology)到4.1版本计和控制协 会(ISACA ) 3IT Service CMM2005荷兰Vrije大学 4ISO/IEC 200002005.12ISO5ITIL v32007.5英国商务部OGC 6CMMI for Service2009.3SEIwww.ceprei.org赛宝认证中心49 ITIL基础知识??ITIL ,Information Technology Infrastructure Library IT基础架构标准库??是英国国家电脑局(CCTA)和英国商务部(OGC)于1980年开发的一套IT业界的服务管理标准库??它是一套帮助政府、企业和组织对信息化系统的规划、研发、实施、运营、支持和服务进行有效管理的高质量方法??最佳实践的结晶(Best Practices)??IT服务管理事实上的全球标准??ITIL是富有生命力的，它所关注的问题，不是你是否应该使用IT服务管理而是实际上如何才能做得更好??在90年代末被引入到国内www.ceprei.org赛宝认证中心50 ITIL2.0框架国际标准模型(ITIL)不是硬件不是软件是一个可以直接使用的标准 www.ceprei.org赛宝认证中心51 ITIL基础知识服务支持(Service Support)服务提供(Service Delivery)服务台(职能)服务级别管理事件管理IT服务财务管理问题管理能力管理配置管理IT服务持续性管理变更管理可用性管理发布管理安全管理服务支持:正确地做事服务提供:做正确的事www.ceprei.org赛宝认证中心52 ISO20000标准组成IT 服务管理ISO/IEC 20000-1ISO/IEC 20000-2Information technology — Information technology — Service management Service management —Part 1:Specification—Part 2:Code of Practice信息技术,服务管理,信息技术,服务管理,第一部分:规范第二部分:实践要点www.ceprei.org赛宝认证中心53 ISO20000-1体系剖析第一部分:管理规范(Specification),IT服务管理标准介绍ISO/IEC 20000-1:2005 定义了服务提供者交付管理服务的需求。它 可应用于以下情况:被向外提供服务的组织使用;被要求其所有外包服务供应商在同一供应链中一致工作的组织使用;被测度其IT服务管理的服务供应商使用;作为正式认证前的评估基础;被需要证明其有能力提供客户所需服务的组织使用;旨在通过管理和提升服务质量流程的有效实施来提升服务组织使用。www.ceprei.org赛宝认证中心54 ISO20000标准结构管理职责;文件化要求;3.管理体系要求能力、意识和培训计划, 实施, 监控, 改进4.计划和实施服务(Plan…. Do…. Check….. Act……)采用项目管理的方法进行5.策划和实施新的服务或变更服务6.服务交付过程?服务等级管理?能力管理?信息安全管理?服务报告?服务持续性&可用性管理?IT服务的预算及核算9.控制过程配置管理变更管理10.发布过程8.解决过程7.关系过程?事件管理?业务关系管理发布管理?问题管理?供应商www.ceprei.org赛宝认证中心55 ISO20000体系剖析第二部分:实施准则(Code of practice),实践指导ISO/IEC 20000-2:2005为审核人员提供行业一致认同的指南，并且为服务提供者规划服务改善或通过ISO/IEC 20000-1:2005审核提供指导。 ISO/IEC 20000-2:2005基于已被替代的BS 15000-2的。 ISO/IEC 20000-2描述了IT服务管理流程质量标准。这些服务管理流程为组织在一定环境中开展业务提供了最佳实践指南，包括提供专业服务、降低成本、 调查和控制风险。 ISO/IEC 20000-2为 审核人员提供指南，并可为组织规划服务的改进提供帮助，以便组织通过ISO/IEC 20000-1认证。 www.ceprei.org赛宝认证中心56 技术业务ITIL V.3持续服服务服务服务服务 务改进 策略设计转换运作服务生命周期模型实施指南案例学习ITIL 实践工作模板治理方法认证研究导入IT服务管理www.ceprei.org赛宝认证中心57 ITIL V.3??ITILV3.0 主要内容是:–服务战略:掌握业务所需并将其转化为IT策略;认知业务的需求并对其 做出响应;基于行业，规范环境，公司规模等选择最佳实践。 –服务设计:关于IT服务和体系架构的模型设计，包括外包、内包、共包等。 –服务转换:关于如何创建过渡策略将服务从服务设计到投入到当前或生产运行环境中。主题包括变更和发布管理、服务模型和产品设计检查表 (类似于软件研发的生命周期，但在此处是为IT服务设计的)。 –服务运作:如何管理现运行环境或产品环境中的服务;日常管理事宜;如果处理故障;如何制定和监控质量衡量指标;如何管理流程。 –持续服务改进:服务引入后如何不断改进。 www.ceprei.org赛宝认证中心58 ITIL V2/ITIL V3/ISO20000比较www.ceprei.org赛宝认证中心59 CMMI for Service5 级-优化级??组织革新和部署4 级-定量管理级5 优化级??原因分析和决定??定量项目管理3 级-定义级4 定量管理级??组织过程性能??组织培训3 定义级??组织过程定义??组织过程聚焦2 管理级??集成项目管理1 初始级??风险管理??决策分析和决定2 级-管理级??容量和可用性管理??配置管理??服务交付??过程和产品质量保证??服务持续??供方协定管理??服务转移??项目监控和控制??问题管理??项目计划??组织服务管理??需求管理??服务系统开发??测量和分析??事件和请求管理1级-初始级www.ceprei.org赛宝认证中心 我们选择ISO20000z从内容上，ISO20000本身是在ITIL等模型基础上提出的，既继承了ITIL的最佳实践精华，又吸取了管理体系成功实施的经验z从认可度上，ISO20000已经摆脱了ITIL仅仅作为英国一个国家最佳实践的局限，吸收了全球IT服务的广泛经验，并成为国际标准，认可度更高z从实践上讲，ISO20000分成2个标准，既为企业实施提供了最佳实践指南，又为企业体系的评价提供了通用准则。z从实施上讲，ISO20000基于PDCA管理模式，为广大的已经给予ISO9000建立质量管理体系的企业提供了升级和提升的便利性www.ceprei.org赛宝认证中心 实施ISO20000的意义通过ISO/IEC 20000标准，将使组织获取大量 的业务和财务收益，有助于在既定资源约束下 为客户提供优质的服务以满足他们的业务需 求，如专业、成本效益和风险受控的服务。---ISO/IEC的主席Fran??ois Coallierwww.ceprei.org赛宝认证中心62 实施ISO20000的意义??保持服务目标与企业业务目标一致，有效的支持业务战略??建立规范的服务流程，提高信息技术服务和运营效率 ??有效及高效地整合和利用信息、基础架构、应用及人员等IT资源 ??建立持续改进的服务管理机制，快速应对市场需求，提供客户满意度 ??向国际标杆靠齐，增强市场竞争力，提高组织声誉，提升投资回报 ??控制IT风险及相关的成本，提高与控制IT服务质量、降低长期的服务 成本 ??灵活应对来自客户、认证机构、内部机构等不同的合规审计要求，增加投资者信心 ??IT服务提供商可以将自己与其他竞争者区别出，从而获得较强的竞争优势 ??获得IT服务外包通行证 www.ceprei.org赛宝认证中心63 全球通过认证情况国家通过认证企业数34中国41印度35韩国50日本52英国14中国台湾17美国20德国349合计截止到2009年2月，数据来源:www.isoiec20000certification.comwww.ceprei.org赛宝认证中心64 国内部分通过企业??华为??LG CNS China ??神州数码 ??G-NET 集成 服务有限公司 ??中兴 ??艾森哲技术解决(大连)有限公司上海分公司 ??神州数码融信软件有限公司 ??IBM全球服务(中国)有限公司 ??中国国际电子商务中心 ??交通银行数据中心 ??中海油 ??北京中科金财 ??… www.ceprei.org赛宝认证中心65 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 实施过程 项目实施1.准备阶段 2.流程定义与文件建立阶段 3.运行和完善阶段 4.认证阶段 5.维护阶段 www.ceprei.org赛宝认证中心68 项目实施准备阶段项目启动会:主要工作是宣布本项目正式开始实施;成立项目 组，确定双方参加该项目组的成员;介绍整个实施流程及双方职 责ITSMS基础培训:主要工作是ISO20000标准培训等。通过基 础培训，增强组织高层和全体员工的IT服务意识，并使项目小组 成员对于标准的要求具有准确清晰的了解。差距分析:赛宝推进专家会同组织有关人员对现行的IT服务管理 体系与ISO/IEC20000标准要求进行比照性诊断，找出存在的 问题和差距，明确改进的方向，作为下一步改进的依据。www.ceprei.org赛宝认证中心69 项目实施流程定义与文件建立阶段流程定义与文件编写策划:主要是根据组织的差距分析以及风险评估结果，确定流程定义以及文件编写的需求，并明确相关的阶段、时间安排以及职责界定。 文件编写培训:主要是对文件及流程的编写格式、编写风格、注意事项、各层次相关性、文件间的相容性等进行培训，使文件编写人员能清晰了解如何基于流程 编写适合组织要求并易于操作的文件。 文件编写指导:主要是指导文件编写人员基于各自部门及各自业务流程的要求，编写相关的体系手册、方针目标、策略、程序文件、流程惯例等系列文件。 文件编写:主要是由组织内部的文件编写人员按照策划好的安排编写相关文件，赛宝推进专家将提供各种形式的支持指导。 文件评审并发布和宣贯:在体系文件及流程全面推行实施前，组织要进行文件及流程实施前培训，使所有人员能了解各自业务活动中涉及到的IT服务管理体系要 求，并掌握实施这些要求的意识和技能。 www.ceprei.org赛宝认证中心70 项目实施运行和完善阶段运行阶段策划:主要是根据组织内部的实际情况以及认证的要求，制订运行阶段的时间和活动安排。 内审员培训:通过内审员培训，给获委派的内审员队伍，讲解内审的作用、意义、程序及方法，如何进行现场审核，如何追踪检查不符合项，如何写内审总结 报告，并利用案例分析及现场审核模拟，以保证企业ITSMS的持续改善。 第一次内部审核:帮助组织进行内部审核，在内审中邀请组织内审员参加，以便他们今后能独立开展内审工作，对内审发现的不合格项，形成书面报告，经确认 分发各部门，并向客户领导呈交内审总结报告。第一次内审也会对现有的管理体 系要求的符合性、有效性和充分行进行一个正式全面的评价。 第二次内部审核:通过对第一次内部审核发现的问题进行改进，以客户内审员为主组织第二次内审，再次发现内部管理体系存在的问题。通过第二次内部审核， 将确定是否可以进行正式的第三方审核。 组织管理评审:针对内审输出情况，赛宝推进专家协助管理层进行管理评审，评价体系实施的有效性、充分性和适宜性。 www.ceprei.org赛宝认证中心71 项目实施认证阶段提交认证申请:赛宝推进专家将协助企业提交认证申请，协助客户办理申请书和认证机构往来的文件，帮助确定认证公司第一阶段审核和第二阶段审核时间安 排。 第一阶段认证评审:认证机构对申请方提交的申请材料进行文件审核和现场初始评价，并确定组织是否已经具备了第二阶段审核的条件 第二阶段认证评审:认证机构依据标准要求，对申请方的IT服务管理体系进行全面系统的现场取证、评价，并做出是否可以予以注册的 建议。 获证:公司在规定时间内对审核所发现的不符合项进行整改，并将整改结果提交给审核机构。认证机构对整改结果进行验证，如通过则可获得相应证书。 www.ceprei.org赛宝认证中心72 ISO20000认证实施维护阶段认证的有效期为三年;所以，每三年，需要进行一次全面的 认证审核。每年都须由认证机构进行―监督审核‖，以确保认证质 量，确保服务管理的持续改进。组织需要根据ISO20000-1的要 求，进行内部审核。www.ceprei.org赛宝认证中心73 服务台 日常服务台??农业银行:95599 ??招商银行:8008205555 ??工商银行:95588 ??中国移动:10086 www.ceprei.org赛宝认证中心75 概念:服务台赛宝认证中心www.ceprei.org76赛宝认证中心 服务台功能赛宝认证中心www.ceprei.org77赛宝认证中心 服务台的类型??分散式服务台拥有广泛分布于不同地理位置的服务台 ??集中式服务台可为广泛分布在不同地理位置的全体企业用户提供支持。 ??虚拟服务台物理和地理意义上的服务台并不真正存在。建立在网络性能改进和电信技术优势基础上 ??其中分散服务台和虚拟化服务台的区别在于:分散式服务台是为本地服务的;而虚拟服务台是任何一个服务台都是为不同地区的客户服务台。 www.ceprei.org赛宝认证中心 分散式的服务 台????Crown??Copyright??2009??Reproducedunder??License??from??OGC www.ceprei.org赛宝认证中心 集中式的服务 台????Crown??Copyright??2009??Reproducedunder??License??from??OGC www.ceprei.org赛宝认证中心 虚拟服务 台????Crown??Copyright??2009??Reproducedunder??License??from??OGC www.ceprei.org赛宝认证中心 度量指标??客户用户满意度 ??一线解决率 ??事件的总数; ??事故平均解决时长 ??事故平均处理杀緛6?客户用户按时更新的比例 赛宝认证中心www.ceprei.org82赛宝认证中心 总结IT服务的产生和发展??IT发展的发展、现状，当前存在的问题??IT服务的兴起，以及发展历程 IT服务管理简介??重点讲解三个概念:服务;质量(服务的核心);流程(服务质量的保障)。??ITSM四个要素(流程,组织,技术,数据); ??什么是，,服务管理; ??IT服务管理与传统IT服务管理的区别 ??ITSM演变:ITIL V2->ISO2000->ITILV3->CMMI FOR SERVICES ??简单地介绍ISO20000概要 服务台??服务台的工作??服务台的类型 www.ceprei.org赛宝认证中心83 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 事件管理 www.ceprei.org赛宝认证中心86 概念:事件管理赛宝认证中心www.ceprei.org87赛宝认证中心 概念:事件|服务请求事件管理中的事件内涵包括了―事件‖和―服务请求‖赛宝认证中心www.ceprei.org88赛宝认证中心 概念:优先级??受影响的用户数??受影响的系统数影响度??用户要求估计:人力、资优先级??服务级别协议源和时间??错误的严重性……紧急度www.ceprei.org赛宝认证中心 概念:升级HierarchicalFunctionalwww.ceprei.org赛宝认证中心 概念:一线、二线、N线支持事件升级流程一线支持服务台二线支持管理部门三线支持软件开发四线支持供应商 检测和记录事件归类初步支持调查分析 调查分析事件匹配否否否解决,继续解决,解决,是是是确定解决确定解决确定解决结束事件www.ceprei.org赛宝认证中心 实施事件管理的好处对整个业务来说??更及时地解决事件可减少事件对业务的影响??提高用户的工作效率 ??独立的、面向用户的事件监控 ??基于SLA 的业务管理信息的可用性 对于IT部 门来说??改善监控，对于SLA的执行情况可进行更为准确的评测??有用的关于服务管理的管理报告和SLA报告 ??更好地和更有效地使用人力 ??避免事件和服务请求的丢失或不正确地记录 ??更准确的配置管理数据库。 ??提高用户和顾客的满意度 www.ceprei.org赛宝认证中心 不实施事件管理的影响??由于无人负责监控和升级事件，事件可能无谓地加剧并降低服务的等级，事件得不到解决，用户不断地被迫求助于其他部门 ??专业人员经常会受到用户打来电话的干扰，这意味着他们将不能正常地完成工作。结果是，几个人可能会同时参与到对同一事件的处理工 作上，既浪费时间，又可能会得出相互冲突的解决方案 ??与用户和服务相关的管理信息的缺乏 www.ceprei.org赛宝认证中心 流程—事件的接受和记录事件的接受和记录??记录内容(部分):–事件编号(惟一的);事件类别;–记录事件的时间和日期;事件记录人(或组)的姓名(或ID);–有关用户的姓名、部门、电话和工作地点;分类及初步支持 –回复用户的方式(如电话，电子邮件等); ??记录方式: –分配一个事件索引序号 服务请求??大多数情况下系统会自动分配一个唯一的事件索引序号。通常，在后续沟通过程是必中用户可使用通过提供的查询号来查看事件状态。要 –记录基本的诊断信息 时??时间、症状、用户、处理问题的人、地点以及受影响的服务或硬件等信息;–附加事件信息 的进行匹配服务请求过程 ??包括与事件相关的其他信息(例如一个脚本或交谈程序记录)或配置管理数据库 升 中的一些信息(通常以数据库中定义的关系为基础)。 级–警告 ??如果存在一个具有高影响度的事件，例如某一重要服务器的瘫痪，则应警告其他跟匹配用户和管理部门。是 踪记录作用: 已有的事件记录可帮助对新发生的事件进行诊断; 和 问题管理可通过对事件的记录来发现问题的原因; 过如果所有的来电呼叫都被记录下来，那么对某一事件的影响度的判断会容易一些;调查和诊断如果没有事件记录，那么将不能监控经过协商服务级别是否得到履行; 程避免在解决问题时出现几个人同时解决同样的问题，或在对某一事件的处理过程中什么工作都 监没有做等情形;记录来源: 解决和恢复控由某一用户发现 由系统发现由某一服务台员发现 由另一IT部门的人发现问题解决否是事件关闭赛宝认证中心www.ceprei.org赛宝认证中心 流程—分类及初步支持??类别事件的接受和记录–将事件归入某一类别或某一子类–如按事件发生的可能原因分类或按与分类及初步支持 事件相关的支持小组进行分类。 服务请求是必??优先级,影响度×紧急度要时 的进行匹配服务请求过程??服务 升–按照SLA的有关要求，需要用一个列 级表来标识与事件相关的服务。 跟匹配是 踪–这个列表同时也提供了按照SLA对相 和关服务的升级时间。 过 调查和诊断 程 监 解决和恢复控 问题解决否是事件关闭www.ceprei.org赛宝认证中心95 流程—匹配事件的接受和记录??对事件进行分类之后，要检查以前是否发生过类似的事件。如果分类及初步支持 发生过，则查看是否存在解决方 法和应急措施。如果新事件与某服务请求 是必一问题或某一已知错误具有相同要 时症状，那么可将事件指向这些已 的进行匹配服务请求过程知的问题或错误。 升 级 跟匹配是 踪 和 过调查和诊断 程 监 解决和恢复控 问题解决否是事件关闭www.ceprei.org赛宝认证中心96 流程—调查和诊断??服务台将那些没有快速解决方法或超事件的接受和记录过他们专业水平的事件安排给具有更 分类及初步支持高专业水平和技术能力的支持群体。 ??支持小组将对事件进行调查并尽快加服务请求是必以解决，如不能解决，则将其转交给 要其他的支持 小组。时 的进行匹配服务请求过程 升 级 跟匹配是 踪 和 过调查和诊断 程 监 解决和恢复控 问题解决否是事件关闭www.ceprei.org赛宝认证中心97 流程—解决和恢复事件的接受和记录??成功完成对事件的分析解决之后，负责解决问题的支持小组分类及初步支持 应在系统中记录故障的解决方 法;服务请求是 必要时 ??对某些解决方法来说，必须要的进行匹配服务请求过程 升向变更管理发送一个变更请求 级 (Request For Change，RF 跟匹配 是 踪C) 和 过调查和诊断 程 ??如果没有找到解决事件的方监 解决和恢复控法，那么事件依然保持开放 (Open)状态。 问题解决否是事件关闭www.ceprei.org赛宝认证中心98 流程—事件关闭事件的接受和记录??一旦解决方法执行完毕，支持小组要把事件处理情况反馈给服务台。服务分类及初步支持 台应联系事件的报告人以确认问题的 服务请求确已经得到解决。是必 要??如果服务台可以确定问题已经得到很时 的进行匹配服务请求过程好的解决，那么事件就可以关闭了， 升 级否则需要在适当的地方重新开始处理 跟匹配流程。是 踪 和??在事件关闭的过程中，必须要对事件 过调查和诊断 程的记录进行更新以指明对事件最终的 监分类和优先级，受影响的服务、用 解决和恢复控 户、客户，以及导致事件发生的配置 问题解决项等。否 是事件关闭www.ceprei.org赛宝认证中心99 流程—跟踪和监控事件的接受和记录??作为所有事件的拥有者，服务台负责分类及初步支持对事件的发展情况进行监控以及通知 用户有关事件的状态。 服务请求是必??用户在某一状态变更后可能作出适当要时的反馈，如在预期的事件周期内发生 的进行匹配服务请求过程 升的进一步的事件移交安排或变更等。 级 跟匹配??在对事件进展进行跟踪和监控时，可是 踪 和能需要将事件进行职能性升级，转派 过调查和诊断 程给其他支持小组来处理，或进行结构 监 解决和恢复控性升级，以加强处理事件的力度。 问题解决否是事件关闭www.ceprei.org赛宝认证中心100 关键角色事件经理支持人员监控处理流程的效果和效 第一线支持负责记录、分类、匹率; 配、转交、解决和终止事件;控制支持小组的工作; 其它的支持小组主要参与调查、为改进工作提供建议;诊断和恢复工作。开发并维护事件管理系统; 通常指派给服务台经理。赛宝认证中心www.ceprei.org101赛宝认证中心 度量指标z事件的总数;z平均解决时间;z每个事件的平均支持成本;z在SLA的目标之内解决的事件所占的百分比;z不需拜访用户就解决的事件数:z每个服务台工作站或每个服务台员工平均解决的事件数。赛宝认证中心www.ceprei.org102赛宝认证中心 事件管理——ISO20000的要求??应记录所有的事件。 ??应建立程序来管理事件的影响。 ??程序应规定所有事件的记录、优先排序、业务影响、分类、更新、升级、解决和正式关闭。 ??应通知客户，使其了解其报告的事件或服务请求的进展情况，当不能达到约定的服务级别或无法完成约定的措施时应提前告知客 户。 ??事件管理所涉及的所有人员应都可以访问相关的信息，如已知错误、问题解决方案和配置管理数据库。 ??应对重大事件进行分类并根据流程进行管理。 赛宝认证中心www.ceprei.org103赛宝认证中心 问题管理 www.ceprei.org赛宝认证中心105 概念:问题管理www.ceprei.org赛宝认证中心 概念:问题|己知错误|变更请求www.ceprei.org赛宝认证中心 概念:已知错误|临时措施www.ceprei.org赛宝认证中心 概念:被动问题管理|主动问题管理www.ceprei.org赛宝认证中心 概念:事件管理VS问题管理事件管理问题管理主要目的恢复服务查明根源实施方法应急措施永久方案关注重点速度质量花费时间短长 www.ceprei.org赛宝认证中心 实施问题管理的好处??提高IT服务质量–记录和消除错误 –降低事件的数量–为IT基础设施的问题提供永久性解决方案??更高的一线解决:–通过获取事件解决方案和临时措施信息，提高一线对事件的首次解 决率 问题管理流程可以不断改善服务，让服务达到协定的质量标准www.ceprei.org赛宝认证中心 问题管理的主要活动??问题控制:定义、调查以及诊断;问题控制注重将问题转化为已知错误 ??错误控制:监控并控制已知错误，提出变更请求;错误控制注重于通过变更管理流程在结构上解决已知错误 ??主动性问题管理:通过改进基础设施以及提出变更请求来阻止可避免事件的发生 ??提供信息:对结果和重要问题的报告 www.ceprei.org赛宝认证中心112 问题流程—问题的确定和记录??如何确定问题,举例:–对某一事件进行分析表明该事问题的确定和记录件可能再次发生，或者有大量 发生并且加重的趋势。 –对基础架构进行分析可以找出问问题的分类可能会产生事件的薄弱环节(也题 的可由可用性管理和能力管理来 跟进行分析); 踪 和–服务级别可能会受到威胁(能问题的调查和诊断 监 力、性能、成本等)控 –记录下来的事件不能与一个现 有的问题或己知错误发生关RFC以及问题的解决 和终止联。 错误控制赛宝认证中心www.ceprei.org113赛宝认证中心 问题流程—问题的分类??如何归类,–类别:确定问题的相关领域，问题的确定和记录如是硬件还是软件问题; –影响度-主要指对业务流程的影响 问问题的分类–紧急度-也包含多长时间的延期题是可接受的;的 跟–优先级-紧急度、影响度、风险 踪和所需资源的综合考虑。 和 问题的调查和诊断 监–状态-如问题、已知错误、己解 控决、已关闭但正在进行实施后 评审等。 RFC以及问题的解决和终止 错误控制赛宝认证中心www.ceprei.org114赛宝认证中心 问题流程—问题的调查和诊断调查和诊断问题的确定和记录一旦找到问题的根源以及与此问题相关的一个或多个配置项，就可建立配置项 问和相应事件之间的关联:问题的分类 题之后如果找到了解决此问题的应急措的 施，此问题就转变为已知错误。跟 踪 和问题的调查和诊断 监 控 RFC以及问题的解决和终止 错误控制赛宝认证中心www.ceprei.org115 赛宝认证中心 问题流程—RFC以及问题的解决和终止问题的确定和记录在解决问题的过程中，如果问题导致了严重的事件，那么找到一个临时修复或 紧急修复的方法是非常必要的。 问问题的分类但是如果临时修复措施需要对基础架构题进行一些改动，那么必须首先提交变更的 跟请求(RFC) (这主要是指在找到问题的 踪 最终原因之前)。 和问题的调查和诊断 监如果特别严重而且不容耽搁，就必须启 控动紧急变更请求处理程序。 RFC以及问题的解决和终止 错误控制赛宝认证中心www.ceprei.org116赛宝认证中心 错误流程—错误控制(问题控制)错误确定和记录:如果找到错误的根源和与此错误相关的配置，问题转变为已知错误描错误的确定和记录 述。然后开始错误控制 错误评估和解决方案评估:根据服务级别协议错、处理事件和已知错误所需成本和所可能错误和解决方案的评 误估获得的收益、变更请求的影响度和紧急度的 等因素来比较不同的解决方案跟 踪确定和记录解决方案:确定对问题最合适的解 和确定和记录错误解决变更请求(RF 监决方案，包括确定是需要临时性修复还还方案C) 控 是永久性解决方案，或者两者都需要。也 可能决定不修复此问题，比如考虑到这样变更成功实施 做从业务上来看并不划算。终止错误和相关问题 跟踪和监控:负责在问题和已知错误的整个生命周期内对其发展情况进行监控 赛宝认证中心www.ceprei.org117赛宝认证中心 主动问题 管理目的:–是在事件发生之前阻止它们发生。此活动协助鉴别IT基础设施中的缺陷并提出消除这些缺陷的方法。 描述:–根据对IT基础架构进行的分析，问题管理可以找到可能出现问题的薄弱环节，在事件发生前发现和解决有关问题和已知错误，以尽量减少问题和已知错 误对业务的影响。 趋势分析:–找出IT基础架构中不稳定的组件，分析其原因，以便采取措施降低配置项故障对业务的影响; –分析己发生的事件和问题，研究其变化趋势;–通过其它方式和途径分析，比如系统管理工具、用户反馈等。 制定预防措施: –提交变更请求(RFC);–提交有关测试、规程、培训和文档方面的反馈信息: –进行客户教育和培训; –对服务支持人员进行教育和培训: –确保遵守问题管理和事件管理的规程: –改进相关的流程和程序。 赛宝认证中心www.ceprei.org118赛宝认证中心 提供信息一些与应急措施和临时修复相关的信息会提供给事件管理流程。这样，服务台可以通过任何受到影响的用户。 www.ceprei.org赛宝认证中心119 关键角色支持人员被动性职责:9通过分析事件细节确定并记录问问题经理题;9开发并维护问题控制和错误控制流程;9以问题的优先级为基础对其进行调9帮助提高问题控制和错误控制的效率和效用。查和管理:9提出RFC9提供管理信息并运用这些信息主动预防事件和问9监控已知错误的进展情况;题的发生;9为事件管理的应急措施和暂时修复9对问题管理人员进行管理:提供建议:9获取问题管理行为所需的资源:9实行重大问题评审。9开发并改进问题控制和错误控制系统;主动性职责:9对主动性问题管理的有效性进行分析和评价。9确认问题的发展趋势:9提出RFC9防止问题扩散倒其他系统:赛宝认证中心www.ceprei.org120赛宝认证中心 度量指标z通过管理和解决问题，使事件的数量减少;z解决问题所需的时间减少;z与解决故障相关的成本降低。z已关闭的问题数量z通过―已知错误‖解决的事故数量z问题管理提出的RFC数量z关闭一个问题的平均数量z错过目标解决时间的问题数量z客户满意度z解决一个问题的成本z用户宕机总时长赛宝认证中心www.ceprei.org121赛宝认证中心 问题管理——ISO20000的要求??应记录识别的所有问题。 ??应建立程序以识别、最小化或避免事故或问题的影响。程序应规定所有问题的记录、分类、更新、调整、解决和关闭。 ??应采取预防措施，以减少潜在的问题，如事故数量和类型的趋势分析之后的后续活动。 ??纠正问题的根本原因所需的变更应提交变更管理流程。 ??应监视、评审问题的解决并报告其有效性。 ??问题管理者有责任确保事故管理者可获得关于已知错误和已纠正问题的最新信息。 ??应记录在这一流程中确定的改进措施，并作为服务改进计划的输入。 赛宝认证中心www.ceprei.org122赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 配置管理 概念:配置管理赛宝认证中心www.ceprei.org125赛宝认证中心 概念:配置项文文软件包件档:组织结构图 广域服计划程序姓名/职称 务手册数据库 器规程S 代码代码路由器LAs姓名/职称姓名/职称 局域网打印机大型/小型机台式电脑笔记本电脑软驱Modem键盘鼠标显示器网卡www.ceprei.org赛宝认证中心 概念:CMDBwww.ceprei.org赛宝认证中心 概念:CMDB(续)—分解的层次????分解的层次越多，需要处理的信息越多??IT??分解的层 次越少，关于IT基础实施的控制和信息也就 越少 www.ceprei.org赛宝认证中心128 概念:CMDB(续)—CI的关系物理关系:构成连接需要…….逻辑关系:拷贝相关被使用………赛宝认证中心www.ceprei.org129赛宝认证中心 概念:配置基线www.ceprei.org赛宝认证中心 配置管理计划、资源、设备、配置管理系统及工具、培训和指导政策配置管理计标准管理和计划划、合同战略确定配置项、需求设计对配置项进行确认配置运营计划命名和标注RFC、配置更新RFC、配置控制项的更改更新配置项状态记录、变更和配置状态记录和报告报告配置信息信息的记录有形的配置项实施更改和审查测试结果赛宝认证中心www.ceprei.org131赛宝认证中心 关键角色问题经理9就配置管理的范围和详细程度提出相关的变更建议。9确保配置管理流程在整个组织内得到良好的传达和沟通。9为该流程提供人员和培训。9开发识别系统和命名规范。9开发与其他流程的接口。9评估现有的系统和实施新的系统。9规划和实施CMDB的组建工作。9就流程的有效性、一致性和价值进行报告。9组织配置审计赛宝认证中心www.ceprei.org132赛宝认证中心 度量指标zCMDB数据错误导致的变更失败数量z闲置许可证数量z配置项文档错误导致变更失败所引起的事件数量z因为CMDB错误导致违反SLA的数量z不精确配置项百分比z客户满意度赛宝认证中心www.ceprei.org133赛宝认证中心 配置管理——ISO20000的要求z在进行配置管理的变更和策划时应采用综合方法。z服务提供商应规定与资产财务管理流程的接口。z应制定关于配置项及组件定义的策略。z应规定每一项目应记录的信息，包括有效的服务管理所需的关系及文档。z配置管理应提供服务和基础设施组件的识别、控制和追溯版本的机制。控制的程度应充分满足业务需求、失效的风险和对服务的重要性。z配置管理应为变更管理流程提供与变更请求对于服务和基础设施配置影响有关的信息。适当时，配置项的变更应是可追溯的和可审计的，如软件和硬件的变更和活动。z配置控制程序应确保保持系统、服务和服务组件的完整性。z应在发布到实际运行环境之前建立配置项的基线。z数据配置项的主拷贝应控制在安全的物理环境或电子数据库中，并引用到配置记录，如软件、测试产品和支持文件。z所有的配置项应能被唯一的识别，并记录在CMDB(配置管理数据库)中。应严格控制对CMDB的更新。应主动管理并验证CMDB，以确保CMDB的可靠性和准确性。需要的人员应可获得配置项的状态和版本、位置、有关的变更和问题以及相关的文档。z配置审计程序应包括记录偏差、采取的纠正措施和结果报告的内容。赛宝认证中心www.ceprei.org134赛宝认证中心 变更管理 概念:变更管理赛宝认证中心www.ceprei.org136赛宝认证中心 概念:变更管理(续)赛宝认证中心www.ceprei.org137赛宝认证中心 概念:变更请求|标准变更|非标准变更www.ceprei.org赛宝认证中心 概念:紧急变更www.ceprei.org赛宝认证中心 概念:变更顾问委员会(CAB)www.ceprei.org赛宝认证中心 流程大多数组织将注意力集中在产品和流程的持续改进上。然而，改进预示着变更，相应地带来一定的风险。为了 控制风险，我们需要按照标准流程系统化地执行变更。 www.ceprei.org 赛宝认证中心 流程??记录:确保所有的变更资源可以提供给变提交RFC记录拒绝更请求，并且它们被完整地记录下来。 配拒绝/批准RFC置??审查:过滤变更请求，对其进行验证以备管 理分类类别与优先级进一步考虑。 流??归类:按照类别和优先级对RFC进行分 程积 提紧急吗,极类。 供程 配序是 ??规划和批准:批准变更;规划和批准开 置 规划影响和资源 信发和实现的过程;确保要求的资源可用; 息 并构建必要时提交CAB。 监是 控??协调:协调变更的构建、测试和实施过程测试 配。 置 项实施??评价:判定每个变更是否成功并从中汲取 的 启状教训以便改进该流程 动 态否运行,回 撤 计是 划评价&终止 www.ceprei.org赛 宝认证中心142 关键角色问题经理??筛选、接受和分类所有的变更请求??为所有紧急变更请求和变更请求召开CAB会议 ??为变更获得所需的授权??通过服务台发布实施进度表??计划和协调变更的实施??提交规范、准确的变更报告??评审所有已实施的变更，确保达到预期目标 赛宝认证中心www.ceprei.org143赛宝认证中心 度量指标??每一类变更的数日??变更实施的速度 ??引发变更的事件的数目 ??与变更相关的备份数目 ??有资源和时间估计的变更数目 ??失败变更的百分比 ??被拒绝的变更请求的百分比 ??未授权变更数量 ??变更积压数量 ??变更期间服务中断 ??无备份计划的变更失败数量 ??准时变更百分比 ??导致事件的变更百分比 ??客户满意度 ??紧急变更数量 ??未交付预期结果的变更数量 赛宝认证中心www.ceprei.org144赛宝认证中心 变更管理——ISO20000的要求??应清楚定义服务和基础设施变更的范围，并形成文件。??应记录并分类所有要求的变更，如紧迫、紧急、重大和轻微等。应评估变更请求 的风险、影响和业务收益。 ??变更管理流程应包括恢复和补救失败变更的方法。??应批准并检查更新，并以受控的方式实施。 ??应评审所有变更以确保成功以及实施后所采取的措施。 ??应建立策略和程序，以控制紧急变更的授权和实施。 ??计划的变更日程应作为制定变更和发布时间表的基础。时间表应包括批准实施的 所有变更以及建议实施日期的详细信息。应保持时间表并与相关方沟通。 ??应定期分析变更记录，以检测日益增多的变更级别、频繁发生的类型、出现的趋势以及其他相关信息。应记录变更分析所得出的结果和结论。 ??应记录有变更管理所确定的改进措施，并作为服务改进计划的输入。 赛宝认证中心www.ceprei.org145赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 ??2007年8月15日，工行对计算机系统进行升级，但由于没有 避开业务高峰期，导致部分代理证券业务受阻，在持续5个 半小时后，系统才逐步恢复正常。??联想224美元笔记本事件 ??戴尔976元双核服务器事件 ??IBM 1元COMBO外置光驱事件 ??日本Catena 210元电脑事件 ??许霆案 www.ceprei.org赛宝认证中心147 概念:发布管理赛宝认证中心www.ceprei.org148 赛宝认证中心 概念:发布管理(续)??范围:–负责对软件和硬件进行规划、设计、构建、配置和测试，以便为实 际运行环境捉供一系列的发布组件。 –需要发布管理进行控制的组件:??自行开发的应用程序;Release Management??外购软件; ??工具软件; DevelopmentTestingProduction??供应商提供的系统软件: ??硬件和软件的规格说明: ??装配指南和文档，包括用户手册。 –发布管理执行的常见情形: ??重大或关键硬件的首次运行，特别是当业务系统对某个相关的软件变更具有较大依赖的情形: ??主要软件的首次运行，特别是新的应用程序与其协同软件同时发布的情形: ??将一组相关的变更打包成—个个适当规模的单元的情形。 www.ceprei.org赛宝认证中心 概念:发布管理VS变更管理发布管理变更管理关注变更的实施，以及与变整个变更流程更有关的风险 发布管理是从变更管理中独立出来的 主要涉及软件方面和重大硬IT基础设施的变更件变动 一组变更单个变更生产环境的质量标准的方法和过程可以得到使用 赛宝认证中心www.ceprei.org150赛宝认证中心 概念:开发环境|测试环境|生产环境|存档发布管理涉及的几种环境??开发环境–以最终软件库(DSL)中的一个旧有版本为基础开发新的版本。版本 的编号随着每一个新版本的出现而递增。软件一般只能在开发环境 中进行变更。 ??测试环境–用于版本测试的环境。一般可以分为开发人员用的技术测试区、用 户使用的 功能测试区和发布构建者使用的实施测试区。也有可能还 有供用户和管理部门使用的最终验收测试区。 ??生产环境–信息系统对用户开放的实际运作环境。 ??存档–保留旧版本的软件。这些旧版本一般是不再使用的，但是如果有必 要实施针对新发布的撤销计划是可能需要重新起用这些旧版本。 www.ceprei.org赛宝认证中心 概念:发布方案全发布包发布德尔塔发布M1C1M2C2M1M3C3M4M4类型使用情况优点缺点德尔塔发布紧急修复;临时修复迅速只对部分组件进行测试全发布不完全清楚哪些组件会发软件和硬件会得到彻底测周期长，消耗大生变更试 包发布新功能为用户提供更长时间的稳时间上的滞后定期 www.ceprei.org赛宝认证中心 实施变更管理的好处??实施发布管理流程将大大提高IT服务的效率。发布管理的收益有: –减少风险–在合理的事件段，以最小的影响实施发布–减少各自为政–降低非法使用软件的可能性–增加用户在测试发布的参与度–促使软硬件版本的标准化www.ceprei.org赛宝认证中心 发布流程??发布政策制定和发布设计开发环境受控制试环境生产环境规划 ??发布设计、构建和配发布管理置 发布发布设计和构建适用发上沟分??测试和发布验收政策规划开发、和配性测布线通发??上线计划 或订购置发试验计和及 软件布收划培安??沟通、准备和培训 训装??分发和安装 配置管理数据库(CMDB)最终软件库(DSL)发布管理流程的主要活动赛宝认证中心www.ceprei.org154赛宝认证中心 关键角色支持人员发布经理??在验收前对发布进行成功??准备发布计划的测试??批准发布的构建和配置 ??和发布经理一起准备首次??作为变更顾问委员会的一员 运行计划??协调最终的发布实施 ??确保测试环境和现实环境??负责与其他团队的沟通，例如 一致用户、服务级别经理和变更经 理 赛宝认证中心www.ceprei.org155赛宝认证中心 度量指标??紧急发布数量??发布导致的错误数量 ??准时发布百分比 ??未经测试的发布数量 ??平均发布成本 ??客户满意度 ??查明的BUG数量 ??优化的数量 ??最终用户培训场次 ??从日志文件检测到的缺陷数量 ??测试并发布到生产的修复数量 ??返回到开发部门的修复数量 ??部署延迟天数 ??成功的应用构建数量 赛宝认证中心www.ceprei.org156赛宝认证中心 发布管理——ISO20000的要求z应与相关方协商发布策略并形成文件。发布策略应包括发布类型和频次。z服务提供商应根据业务要求对服务、系统、软件和硬件的发布进行策划。应在所有相关方之间就如何启动发布计划达成一致，并经过他们的授权，如客户、用户、操作人员和支持人员。z流程应包括一旦发布失败，返回或补救的方式。z计划应记录发布的日期及可交付成果，并参见相关的变更请求、已知的错误和问题。应就这些情况与事故管理流程进行沟通。z应评估变更要求对发布计划的影响。发布管理程序应包括配置信息和变更记录的升级和变化。应根据既定的流程来管理紧急发布。紧急发布流程应与紧急变芾砹鞒逃薪涌凇应建立受控的接收测试环境，以在分发之前建立并测试所有的计划发布。z应设计并实施发布和分发，以确保在安装、处置、包装和交付的流程中保持硬件和软件的完整性。z应度量成功或失败的发布。度量应包括发布之后于发布有关的事故。分析应包括对业务、IT运行和支持性人力资源影响的评估，并作为服务改进计划的输入赛宝认证中心www.ceprei.org157赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 服务级别管理 www.ceprei.org赛宝认证中心160 概念:服务级别管理赛宝认证中心www.ceprei.org161赛宝认证中心 概念:SLA|OLA|UC服务级别协议主要包括三个 协议所调整和(SLAs)规范的各方主体的行为及活 动。 ??服务级别协议(SLA)服务A服务B服务C–由IT部门和客户之间签订的描 述将要提供的一项或多项服务 的一份协议; –用非技术语言进行描述;IT基础架构–在协议期间它可作为评价和升 级IT服务的标准。 ??运营级别协议(OLA)运营级别协议支撑合同(UC–ITSP与IT部门内部某个具体s)(OLAs) 的职能或岗位就某项IT服务所 签订的协议; 内部供应商外部供应商–支持IT部门提供各种服务;–是对SLA的细化。 ??支撑合同(UC) SLA:Service Level Agreement–与外部提供商就某项服务的供OLA:Operational LevelAgreement 应所签订的合同;UC:Underpinning Contract –通常是正式的合同。 www.ceprei.org赛宝认证中心 概念:服务目录赛宝认证中心 www.ceprei.org163赛宝认证中心 概念:服务质量计划(SQP)赛宝认证中心www.ceprei.org164赛宝认证中心 流程客户需求识别:需求定义:内部的&外部的订约:??协商??草拟??修订??终止监控:服务级别报告评审赛宝认证中心www.ceprei.org165赛宝认证中心 关键角色服务级别经理??制作和更新服务目录??为IT部门定义和维持一个有效的服务级别管理流程 ??更新现有 的服务改进方案 ??与有关方面协商谈判，并负责签订和维护SLA、OLA和UC ??评审IT部门的运作绩效，并在必要 的时候采取改进措施 赛宝认证中心www.ceprei.org166赛宝认证中心 度量指标??未达到SLA目标的数量??受威胁SLA目标的数量??要求变更的SLA百分比??按时完成SLA评审的数量??第三方支持合同引起的SLA违反数量??服务交付成本??SLA之外的服务数量??客户满意度赛宝认证中心www.ceprei.org167赛宝认证中心 服务级别协议——ISO20000的要求??所有方面应协商并记录:所提供的服务、相应的服务级别目标以及工作量特性。 ??应在一个或多个服务级别协议(SLAs)中书面规定所约定的服务。??所有相关方应协商并记录服务级别协议(SLAs)、支持性服务约定、 供应商合同和相应的程序。 ??服务级别协议(SLAs)应处于变更管理流程的控制之下。??应通过所有相关方定期评审的方式来保持服务级别协议(SLAs)，以 确保服务级别协议的更新和持续有效。 ??应根据目标来监视并通报服务级别，报告中应展示当前的信息以及发展趋势。应报告并评审不符合的原因。应记录这一流程中所确定的改 进措施，并作为服务改进计划的输入。 赛宝认证中心www.ceprei.org168赛宝认证中心 服务报告 概念:服务报告赛宝认证中心www.ceprei.org170赛宝认证中心 服务报告-要求??每一服务报告应清晰阐明其标识、目的、目标读者以及数据来源。 ??应编制服务报告以满足确定的需求和客户要求。服务报告应包括: –与服务水平目标相比较的业绩;–不符合及问题，即违反服务级别协议及安全违规;–工作量特征，即能力和资源使用率;–重大事件的业绩报告，即重大事件或变更;–趋势信息;–满意度分析。??应考虑服务报告的发现并据此确定管理决策和纠正措施，并与相关方沟通。 www.ceprei.org赛宝认证中心 对服务级别要求的符合度序号服务名称服务要求执行情况符合度1巡检服务:包括进行7×24小时监控，白班按照要求进行巡检，有巡检记100%机房环境、网络2小时巡检一次，晚班3小录设备、小型机、时巡检一次PC SERVER、存储设备、安全设备和应用系统2服务台管理服务提供5X8小时的管理服务。服专人作为服务台管理员，提供100%务电话需有专人接听，态度5*8小时的管理服务;本月没有 要良好，所有的请求都应被接到关于服务台的客户投诉; 记录。抽查客户请求情况没有发现记 录遗漏的情况。3事件管理服务对事件要做好记录，并及时本月共发生事件次数 36次，事100%进行分派，事件分派给二线件分派的最短时间为2分钟，最支持人员所用的时间不超过长时间为11分钟。15分钟。每个月都要对当月事件发生和处理情况进行统计分析和报告。www.ceprei.org赛宝认证中心 工作量统计类别数量已解决数量未解决数量解决率人工巡检310无无无请求42420100%事件36360100%问题0无无无变更0无无无www.ceprei.org赛宝认证中心 系统可用性统计系统名称中断次数中断总时间最长中断时间系统可用性FIRS258分钟32分钟99.87%OA289分钟63分钟99.80%CA126分钟26分钟99.94%www.ceprei.org赛宝认证中心 存储系统磁盘使用情况存储系统磁盘使用率变化表23.823.623.423.2IBM ESS8002322.822.622.46月7月8月9月10月日期www.ceprei.org赛宝认证中心使用率 服务报告程序??报告的目标接收者是谁,??如何分发报告,??由谁来生成报告,??报告的生成所在地??报告应包含哪些内容,??此信息能否用在主要源中,??在将此信息放入报告(辅助源)中之前是否需要对其进行调整,这是一个手动流程，还是一个自动流程,??如何以最佳效果查看结果—例如，是以表格形式，切入形式，还是以图形格式, ??此报告能否满足组织及其特定目标受众的要求,www.ceprei.org赛宝认证中心 服务报告策略??应约定并记录顾客和内部管理者对服务报告的要求。 ??服务监视和报告包含了服务的所有可测量的方面，提供当前和历史的分析。 ??当存在多个供方、关键供方和合同分包方时，报告应反映供方之间的关系。例如:主要供方应报告他们所提供的全部服务，包括 他们管理的由合同分包方提供的作为顾客服务一部分的服务。 www.ceprei.org赛宝认证中心 服务报告质量检查??服务报告应及时、清晰、可靠和简练。 ??服务报告应与接受者的需求相适宜，并且是正确的，可以为决策提供支持。 ??报告的表现形式应有助于接受者对报告的理解，如采用图表的形式。 ??应编制以下几种类型的报告: –反应性报告即报告已经发生了的;–前置性报告，即对重要事故进行预警，由此保障可以提前采取预防性措施(如即将发生的违反SLA的行为); –预先计划报告，即报告计划即将进行的活动;www.ceprei.org赛宝认证中心 服务级别协议——ISO20000的要求??每一服务报告应清晰阐明其标识、目的、目标读者以及数据来源。??应编制服务报告以满足确定的需求和顾客要求。服务报告应包括: –与服务水平目标相比较的业绩; –不符合及问题，即违反服务等级协议及安全违规; –工作量特征，即容量和资源使用率; –重大事故的业绩报告，即重大事件或变更; –趋势信息; –满意度分析。 ??应考虑服务报告的发现并据此确定管理决策和纠正措施，并与相关方 沟通。 赛宝认证中心www.ceprei.org179赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 ??据国外媒体报道，由于金融危机造成了全球金融业 的巨额损失，该行业的企业将在2009年削减1700 亿美元的IT支出。而包括微软、IBM等巨头在内的 IT业公司将受到强烈的冲击。www.ceprei.org赛宝认证中心181 背景??在许多人看来，IT服务是支持组织日常业务活动的一个具有重要贡献的因素，然而却很少有人意识到这些服务是需要花钱。 ??开发ITIL的一个目的就是要构建对IT基础架构的管理从而促进高效和经济地适用IT资源。其中一个目标是要激起客户的成本意识从而促进 其根据组织的业务目标合理地适用IT资源。 赛宝认证中心www.ceprei.org182赛宝认证中心 概念:IT服务的预算和核算 赛宝认证中心www.ceprei.org183赛宝认证中心 概念:预算|会计核算|服务计费www.ceprei.org赛宝认证中心 概念:成本分类(直接成本|间接成本) 赛宝认证中 心www.ceprei.org185赛宝认证中心 概念:成本类型成本类型共有六种，有些是直接成本，有些是间接成本。??设备成本单元:所有的IT硬件，如:服务器、打印机等。??软件成本单元:用于维持系统运作的直接和间接成本。 ??组织成本单元:直接和间接的人力成本。 ??场地成本单元:所有与住房有关的直接和间接成本。 ??转移成本单元:与其它部门所提供的货物或服务相关的成本。 ??成本核算单元:与财务管理活动自身相关的成本。 设备成本单元，ECU材料软件成本单元，SCU人力组织成本单元，OCU场地成本单元，ACU间接费用转移成本单元，TCU成本核算，CAwww.ceprei.org赛宝认证中心 实施IT预算与核算的好处??确定IT服务的成本:有助于分解IT部门内所有支出，并将不同的成本要素分给特定的服务 ??识别成本结构:IT管理层借助于服务的成本结构准确估算为了的预算成本。这减少了在各项服务之间分配成本的时间 ??向客户收回成本:帮助组织从客户身上以计费方式收回部分服务的成本。通过准确估计每项IT服务的成本，组织可以向客户收取适当的收费 ??象业务单元一样运营IT部门:确保向所有提供给内部和外部客户的服务分配适当的成本。有助于识别每项服务发生的支出。支出分析可用于定期进行成本效 益分析 ??证明计费是可行的:证明对已提供服务的计费是可行的，并公平地分配给客户。在内部和外部客户的IT服务计费中进行这项工作。 www.ceprei.org赛宝认证中心 主要活动业务行为IT计划(包会计计费的IT需求括预算) 确定成本计费方法财务目标控制方法有关计划收费的反馈服务级别管财务管理理 在一个IT组织内部，财务管理流程通过以下三个主要的子流程来得以实施的:??预算??会计核算 ??计费 赛宝认证中心www.ceprei.org188赛宝认证中心 关键角色IT财务经理??和来自管理层的代表以及财务部门的人员一起制定预算、IT核算和计费的政策;??实施和维护IT财务管理流程，包括预算、 IT核算和计费;??协助IT部门及其客户制定投资计划; ??就预算的遵循情况定期向IT经理和客户报告; ??选择合适的工具和流程来收集成本信息; ??开发合适的成本模型;??为高层管理人员建议成本合理的IT解决方 案; ??在组织计费政策的范围内确定计费方法; ??定期为客户开出账单。 赛宝认证中心www.ceprei.org189赛宝认证中心 度量指标??月度预测制作的延迟 ??财务预测的精确率 ??IT成本的投诉量 ??IT成本的疑问数量 赛宝认证中心www.ceprei.org190赛宝认证中心 IT预算和核算——ISO20000的要求??应为下列活动建立清晰的策略和程序:–应为所有的组件(包括IT资产、共享资源、企业的一般管理费用、外部提供的服务、人 员、保险和许可)制定预算并进行核算管理; –分配服务的间接费用和直接成本;–有效的财务控制和授权。 ??应制定详细的成本预算，以确保有效的财务控制和决策制定。 ??服务提供商应依据预算来监视并报告成本情况，评审财务预算并相应地进行成本 管理。 ??应计算服务变更的成本，并经过变更管理流程的批准。 赛宝认证中心www.ceprei.org191赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 ??2008年9月英国伦敦证券交易所8日遭遇8年来最严重计算机系统故障，被迫暂停交易接近7小时。受美国政府接管两大住房抵押贷款机构利 好消息刺激，全球股市当天强劲反弹，伦敦股市停盘给各方带来不小 损失。 计算机世界报第2007年1月29日05期A14 ??1月15日9时到下午2时，申银万国交易系统大面积拥堵; ??1月17日，建设银行一个营业部基金销售系统发生瘫痪; ??1月18日上午10点，招商证券交易系统陷入瘫痪; ??1月19日，光大银行在销售国投瑞银基金公司基金时，注册登记系 统陷入瘫痪。 www.ceprei.org赛宝认证中心193 概念:能力管理 赛宝认证中心www.ceprei.org194赛宝认证中心 概念:能力管理(续1) 赛宝认证中心www.ceprei.org195赛宝认证中心 概念:能力计划www.ceprei.org赛宝认证中心 概念:能力管理的子流程:BCM|SCM|RCM 赛宝认证中心www.ceprei.org197赛宝认证中心 流程能力管理活动:??建模??服务监视??性能管理检查现有的能力和运作情况能力管理信息系统??需求管理(CMIS)??负载管理能力和运作情况提高现有的服务??分析的报告与数据能力和组件能力??更改初始值??优化 对新的需求和新的能力预测??趋势分析进行评估和记录能力计划制定新的能力计划赛宝认证中心www.ceprei.org198赛宝认证中心 流程举例:能力计划的过程编制能力计划的过程赛宝认证中心www.ceprei.org199赛宝认证中心 关键角色能力经理??能力经理这一角色的职责是管理流程，以确保能力计划的定 期制定和维护以及能力数据库 的随时更新。 ??系统、网络和应用经理们都对能力管理流程具有重要的支持 职责。他们不仅要负责协助优 化其管理范围内的资源，同时 还要求运用他们的专门知识对 他们管理范围内的技术问题提 供建议和协助。 赛宝认证中心www.ceprei.org200 赛宝认证中心 度量指标??因为服务性能不佳引起的SLA违反次数 ??因为组件性能不佳引起的SLA违反次数 ??由于性能不佳和能力不足引起的事故数量??能力计划 制订成本 ??与能力有关的硬件计划外的采购数量 ??开支预测计划精确率富 ??IT能力余百分比??受到性能 监测的配置项百分比户满意 ??客度??总体业务负载占预期业务负载的百分比 赛宝认证中心www.ceprei.org201赛宝认证中心 能力管理——ISO20000的要求??实施能力管理，应编制并保持能力计划。??实施能力管理阐述业务需求并包括下列内容: –当前和预测的能力和绩效要求; –识别服务升级的时间表、限度和成本; –评价预期的服务升级、变更请求、关于能力的新技术和方法的影响; –预测外部变更的影响，如立法机构; –预测分析所需的数据和流程。 ??应确定监视服务能力、协调服务业绩和提供充足能力所需的方法、程序和技术。 赛宝认证中心www.ceprei.org202赛宝认证中心 ISO20000培狄槌躺衔缦挛缟衔缦挛? www.ceprei.org赛宝认证中心 持续性管理 概念:IT服务持续性管理(ITSCM) 赛宝认证中心www.ceprei.org205赛宝认证中心 概念:业务持续性管理 赛宝认证中心www.ceprei.org206赛宝认证中心 持续性管理流程定义ITSCM的范围阶段1:初始化业务影响分析阶段2:需求分析和战略规 风险评估划 IT服务持续性战略组织和实施规划阶段3:实施实施备用方案和降低风险措施开发恢复计划和程序执行初始测试阶段4:运作管理评价和审计测试教育和培训变更管理保证www.ceprei.org赛宝认证中心 关键角色持续性经理??IT服务持续性经理的职责是实施和维护ITSCM流程，从而保 证该流程任何时候都能满足业 务连续性管理的需求。 ??IT服务持续性经理还需要在业务连续性管理中代表IT服务部 门 赛宝认证中心www.ceprei.org208赛宝认证中心 度量指标??ITSC测试日期延误 ??上次测试提出但尚未处理的事项数目??持续性认 知调查结果-通过率 ??客户满意度 赛宝认证中心www.ceprei.org209赛宝认证中心 可用性管理 概念:IT服务可用性管理 赛宝认证中心www.ceprei.org211赛宝认证中心 概念:可用性|可靠性赛宝认证中心www.ceprei.org212赛宝认证中心 可用性中的实际概念系统事件间隔时间正常运行时间，故障间隔时间宕机时间，修复时间响应时间修复时间恢复时间 诊断事件事件检测时间解决时间恢复时间www.ceprei.org赛宝认证中心 概念: MTTR/MTBF/MTBSI??平均修复时间(Mean Time to Repair)–平均修复时间是指事件发生到服务恢复之间的平均间隔时间，又称为停机 时间。它由检测时间和解决时间两部门组成。这项指标与服务的可维护性 和适用性有关。 ??平均无故障时间(Mean Time Between Failures)–平均无故障时间是指从某次事件恢复到下次事件发生之间的平均间隔时 间，又称为正常运作时间。这项指标与服务的可靠性有关。 ??平均系统事件间隔时间(Mean Time Between System Incidents)–平均系统事件间隔时间是指持续两次事件发生之间的平均间隔时间。平均 系统事件间隔时间等于平均修复时间和平均无故障时间之和。 –平均无故障时间和平均系统事件间隔时间之比可以表明，服务运作中是存在许多小的故障，或者仅仅是比较少的大故障。 www.ceprei.org赛宝认证中心 例子:可用性度量例如，服务器信息系统提供24X7的服务，在过去的502 0小时内仅出现两次服务中断现象，第一次中断6小 时，第二次中断14小时，则根据上面公式计算为:??可用性= (5020-(6+14))/5020X100% = 99.60% ??平均系统事件间隔时间(MTBSI)= 5020/2 = 2510 (小时)??平均无故障时间(MTBF)= 5020-(6+14)/2 = 250 0(小时)??平均修复时间(MTRS)= (6+14)/2 = 10(小时) www.ceprei.org赛宝认证中心 可用性管理流程确定业务可用性需求IT基础架构分析和能力评价可用性模型协商可用性需求确定可靠性、弹性和可维护性需求确定可服务性需求写入支撑合同(UC)写入支撑合同(UC)可用性需求满足程度测试可用性需求符合性监控www.ceprei.org赛宝认证中心 关键角色可用性经理??定义和开发可用性管理流程;??确保IT服务在经过设计后，实际的服务级别(以可用性、可 靠性、可服务性、可维护性和 可恢复性等指标表示)能够符 合约定的服务级别; ??撰写可用性报告;??优化IT基础架构的可用性，从而为提供给企业的服务实施成 本合理的改进。 赛宝认证中心www.ceprei.org217赛宝认证中心 度量指标??服务不可用时长??组件不可用时长 ??事故探测时长 ??事故响应时长 ??事故修复时长 ??事故恢复时长 ??事故解决时长 ??MTBSI(系统事故平均间隔时长) ??MTTR(平均宕机时长) ??关键时间故障 ??第三方服务的不可用时长 ??第三方组件的不可用时长 ??解决不可用的服务所耗费的时间 ??重复性事故数量 赛宝认证中心www.ceprei.org218赛宝认证中心 可用性&持续性管理--ISO20000的要求??应基于业务计划、服务级别协议和风险评估来确定可用性及服务持续性要求。??应开发可用性及服务持续性计划，并每年至少评审一次，以确保从正常情况到主 要服务失效的所有情况下都可以满足要求。应保持这些计划以确保他们反映约定 的、业务所需的变更。 ??当业务环境发生重大变更时，应重新测试可用性及服务持续性计划。??变更管理流程应评估变更对可用性及服务持续性计划的影响。 ??应度量并记录可用性。应调查计划之外的不可用并采取适当的措施。 ??应依据业务需求对服务持续性计划进行测试。 ??应记录所有的持续性测试，应在改进措施计划中简述测试失效的情况。 赛宝认证中心www.ceprei.org219赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 ??英国特工日前不断出错，接连丢失了3台内含绝密反恐情报的笔记本电脑。据悉，其中2台存有―基地‖组织最新动向的情报，另1台则存有关于北爱尔兰安全局势的重要资料。而且这3台绝密笔记本 的遗失方式各不相同:前2台是2名特工在酒吧饮酒寻欢时不翼而飞的，第3台则是它的主人在伦敦火 车站购买车票时，把电脑包放在了地上，结果转身就被人顺手牵羊的。据悉，负责英国首脑们对这这 件事表示 很震惊，这些绝密情报一旦落入恐怖组织手中，后果将不堪设想。现在英国官员们只有在心 中祈祷，希望电脑里设置的密码能够让情报―万无一失‖。 ??西姆森加芬克尔和阿比谢拉特是麻省理工学院的2位研究过去2年，西姆森加芬克尔和阿比谢拉特在旧电脑商店购买了158个旧硬盘。在尚可使用的129个硬 盘中，有69个仍存有可复原文件;有49个存有―相当多的个人信息‖—一医疗函件、情书和5000个 信用卡号码。一个硬盘存有伊利诺伊州的一架取款机上一年的交易金额，还有帐号。 加特纳电子产品市场信息公司表明，去年有15万个硬盘―退休‖。许多被丢进了垃圾箱，但还有许多回到了市场上。几年后旧硬盘上的个人信息不胶而走，这使人担心会有个人隐私被曝光以及身份遭 窃的危险。 去年春天，宾夕法尼亚出售的旧电脑中存有政府职员信息。1997年，一名内华达妇女买了一台旧电脑，她发现里边储存着亚利桑那州一家药店2000名顾客的处方记录。 www.ceprei.org赛宝认证中心221 概念:信息安全管理赛宝认证中心www.ceprei.org222赛宝认证中心 概念:机密性|完整性|可用性赛宝认证中心www.ceprei.org223赛宝认证中心 信息安全管理信息安全管理制定并遵循信息??目标是使IT安全和业务安全结安全政策合起来，确保在所有的服务和 服务管理活动中都能实现信息 安全。对信息资产、风 实施所有的监控并重新组织险和隐患进行评??信息安全管理是针对所有IT安安全政策安全事件估和分类全问题的焦点，确保制定、维 护和加强覆盖所有IT系统和服 务的使用和错用的信息安全政定期对安全风险 和危险进行评策，理解整个IT和业务安全环估、检查和报告 境，这将使信息安全管理能够 确保所有当前和未来的安全， 进行风险安全控以及业务风险都是合理的成本及时报告并减少制、实施缓解风 重大安全事件管理。险的措施 ??应通过风险评估，制定安全策略，保障信息系统基础架构的 安全、可靠，避免未经授权的 安全威胁和隐患。 安全管理信息系统信息安全政策安全报告安全控制安全风险和响应SMIS()赛宝认证中心www.ceprei.org224赛宝认证中心 关键角色安全经理??在小型的IT部门内，一个人可能负责管理多个流程，而在大 规模的IT部门内，可能需要多 个人一起服务于一个流程的运 作，如安全管理。 ??在这种情况下，通常需要制定一个人作为安全经理。 ??安全经理负责整个安全管理流程的有效运作。他们在客户组 织中的相对人是信息安全官或 公司信息安全官。 赛宝认证中心www.ceprei.org225赛宝认证中心 度量指标??安全事故数量??安全问题关闭数量 ??审计+内审事项解决数量 ??审计+评审按时进行百分比 ??已发现的风险(警告+新威胁)数量 ??包含明确安全说明的SLA百分比 ??包含明确安全说明的UC百分比 ??已发现的发布安全事项数目 赛宝认证中心www.ceprei.org226赛宝认证中心 ISO20000的要求??经过适当授权的管理者应批准信息安全策略，并传达给所有相关人员，适用时与客户沟通。 ??应实施适当的安全控制以:–实施信息安全策略的要求; –管理与服务或系统访问有关的风险。 ??控制措施应形成文件，阐述相关的风险以及控制措施的运营和保持方式。 ??在实施变更前，应评估控制措施变更的影响。 ??应按照事故管理程序的规定记录安全事故，并尽快报告。应实施程序，以确保可 以调查所有的安全事故并采取管理措施。 ??应采取机制，以量化并监视安全事故和失效的类型、程度和影响。应记录流程所确定的改进措施，并作为服务改进计划的输入。 赛宝认证中心www.ceprei.org227赛宝认证中心 ISO20000培训议程上午下午上午下午 www.ceprei.org赛宝认证中心 供应商管理VS业务关系管理供方管理业务关系管理 供方服务提供商顾客 顾客可是内部 或外部的。??外部关系通过合同约定??内部则通过服务或运行等级协议来约定www.ceprei.org赛宝认证中心 供应商管理 供应商管理www.ceprei.org赛宝认证中心 服务定义??对于每个服务和供方，服务提供商都应保持: –服务、角色和职责的定义;–服务范围;–合同管理过程，授权等级和合同中止计划;–相关的支付条款;–约定的报告参数和已实现的业绩报告。www.ceprei.org赛宝认证中心 管理多个供方??应清晰了解是范围提供商直接管理所有的供方还是存在一个关键供 方，这个关键供方负责管理所有的分包方。??关键供方应记录名称、职责以及所有其他供方之间的相互关系。在需 要的情况下，服务提供商应可获得这些资料。??服务提供商应获得关键供方按照ISO/IEC 20000-1的要求管理分包方 的证据。www.ceprei.org赛宝认证中心 合同管理??服务提供商应指定一名管理者负责与供方的合同和协议管理。如果有多个人从事该项任务，那么应建立一个通用的过程，以确保可以观察 供方业绩的信息并做出响应。 ??应在负责关系管理的服务提供商内建立一个与每个供方联系的方式。 ??所有供方合同中都应包含评审的安排，以评估业务目标是否依然有效。 ??应清晰的规定管理每个合同的过程。同时也应清楚的规定合同修订的过程。对这一程序的任何变更都应正式的通告给相关的供方。 ??应建立与每个独立组织(供方和服务提供方)保持联络的联系列表。如果合同中包括惩罚及奖励内容，应清楚的阐述奖惩的基础和对要求 的符合程度。 www.ceprei.org赛宝认证中心 合同争议管理??服务提供商和供方应建立管理合同争议的过程。该过程可以在合同中 规定或引出。??如果无法通过正常途径解决合同争议，那么应建立升级路径。 ??过程应确保争议得到记录、调查、响应和正式的关闭。 www.ceprei.org赛宝认证中心 合同中止??合同管理过程应包含合同终结的内容,无论是预期的或提前的终结。 ??合同终结中应提供将服务移交给其他方的内容。 www.ceprei.org赛宝认证中心 ISO20000的要求??服务提供商应记录供方管理过程，并为每一供方指定合同管理者。??应就供方所提供服务的要求、范围和等级以及沟通过程与所有方面达成一致，并 在服务等级协议或其他文件中书面记载。 ??与供方签订的服务等级协议应与业务的服务等级协议保持一致。??应协商并书面规定所有方面使用的过程接口。 ??应清楚规定关键供方与分包方之间的角色及关系。关键供方应能够展示确保分包 方能够满足合同要求的过程。 ??应建立合同或正式协议的重要评审过程。评审每年至少进行一次，以确保仍能继续满足业务需求和合同要求。 ??适当时，合同或服务等级协议的变更应紧随评审之后或在其他要求的时间。任何变化应遵从变更管理过程。 ??应建立解决合同争议的正式过程。??应建立过程以管理服务的预期或提前终结或将服务转嫁给他方。 ??应根据服务等级目标来监视和评审业绩。应记录在这一过程中确定出的改进措施 并作为服务改进计划的输入。 赛宝认证中心www.ceprei.org237赛宝认证中心 客户关系管理 业务关系管理赛宝认证中心www.ceprei.org239赛宝认证中心 业务关系管理(续)??服务提供商应了解业务需求及重大变更，从而为响应这些需求做好准备。 ??应建立投诉处理程序。应与客户协商确定正式的服务投诉的定义。服务提供商应记录、调查、响应、报告并正式关闭所有的服务投诉。当 不能通过正常渠道反馈投诉时，客户应获得其他的升级渠道。 ??服务提供商应任命一人或多人负责管理客户满意和整个业务关系流程。应建立通过定期的客户满意度调查获取反馈并做出响应的流程。 应记录在这一流程中识别出的改进措施，并作为服务改进计划的输 入。 赛宝认证 中心www.ceprei.org240赛宝认证中心 服务评审??服务提供商和顾客应每年至少对服务评审一次。当发生重大变更之前和变更发生之后，还需进行追加评审。评审应考虑过去的业绩，讨论 当前和预计的业务需求，服务范围和SLA变更的目的。也可邀请其他 利益相关方参加评审会议(如:分包方、顾客、用户组织或其他代表 性团体)。 ??服务供应商应与顾客就临时性评审达成一致，临时性评审主要用于讨论进展、成绩和问题。应对这些会议进行计划安排，并通知有关的利 益相关方。 ??服务提供商应记录所有正式的会议、问题以及后续措施。 ??服务提供商应与顾客保持联系，从而可以获取顾客的业务需要和主要变更，以能够预先响应这些需求。 www.ceprei.org赛宝认证中心 服务投诉??服务提供商应与顾客约定正式的投诉程序，明确什么构成投诉以及投诉应如何处置。服务提供商一个采取适当的措施以解决这些问题。 ??过程应识别服务提供商就正式的投诉的联络方式。 ??服务提供商应记录、调查、响应并正式关闭所有的服务投诉。 ??应定期评审重大投诉，如果无法在约定的期限内解决重大投诉则应上报高层管理者。 ??服务提供商应阶段性的对投诉进行分析，以识别趋势并将分析结果报告给顾客。 ??适用时，类似分析的结果做为服务改进计划的输入。 www.ceprei.org赛宝认证中心 ISO20000的要求??服务提供商和顾客应每年至少进行一次服务评审，来讨论服务范围、服务等级协议、合同或业务需求的任何变更，并按达成的时间间隔召开中间会议来讨论进展 、成绩、问题和改进计划。这些会议应形成书面的会议记录。 ??如果出现合同变更，那么适当时在这些会议上应讨论服务等级协议变更的问题。这些变更应遵循变更管理过程。 ??服务提供商应了解业务需求及重大变更，从而为响应这些需求做好准备。??应建立投诉处理程序。应与顾客协商确定正式的服务投身的定义。服务提供商应 记录、调查、响应、报告并正式关闭所有的服务投诉。当不能通过正常渠道反馈 投诉时，顾客应获得其他的升级渠道。 ??服务提供商应任命一人或多人负责管理顾客满意和整个业务关系过程。应建立通过定期的顾客满意度调查获取反馈并做出响应的过程。应记录在这一过程中识别 出的改进措施，并作为服务改进计划的输入。 赛宝认证中心www.ceprei.org243赛宝认证中心 www.ceprei.org赛宝认证中心244