陕西电信信息安全管理培训-ITIL

1、陕西电信信息安全管理培训ITIL篇1服务转换2服务转换目标建立客户对新服务的期望规划和管理所需资源组装、构建、测试和发布服务在预定的成本、质量和时间范围内实现建立一致有效的评估框架评估服务能力和风险建立并维护服务资产和配置完整性提供高质量的知识和信息加速变更和发布的决策，有效的将服务从测试环境推向生产环境建立有效的可重复的构建和安装机制建立测试和生产环境，在必要时进行回滚3服务转换价值有效处理变更和发布快速处理更高的成功率有计划的使用资源使IT服务与业务需求及业务运营相适应可预见的服务水平和质量保证及时收集和处理变更需求4服务转换范围持续服务改进变更管理（4.2）服务资产与配置管理服务转换计划

2、与支持（4.1）监督组织与利益干系人变更管理（5）评估（4.6）服务战略服务设计规划与发布准备构建与测试服务测试与试运行规划与准备部署转换,部署,退出评估,关闭服务转换服务转换全生命周期支持服务验证与测试（4.5）知识管理（4.7）发布与部署管理（4.4）RFC1RFC2RFC3RFC4RFC nBLBLBLBLBLE1E2E3RFC1变更请求BL获取基准点E服务设计评估点5从何处开始？-从方针开始定义并推行正式的政策清晰的陈述目标规定不符合方针的后果承诺发布的内容获得正式的批准采用通行的框架和标准建立有效的控制和规则转换计划与业务需求相适应维护干系人关系主动管理资源预测变化，修正航线6服务转

3、换流程转换计划与支持变更管理服务资产与配置管理发布与部署管理服务验证与测试评估知识管理必须考虑组织变更和利益相关人管理7服务转换计划与支持目标计划和协调资源，预定的成本、质量和时间框架下有效建立新服务保证服务需求在服务运作中实现战略中需求，设计中编码（从需求形成方案）识别、管理和控制服务转换中的风险失败与中断风险采用可重用的框架，改进计划和协调活动的效率提供清晰和广泛的计划，使变更活动与计划一致8服务转换规划9服务转换策略服务规模和特性发布的数量和频度业务需求人员、财务、时间约束应用标准转换组织、角色、职责进入和退出准则转换方法和资源所需文档包括各种计划和文档保证集成发布的计划性与协调性恰当的

4、计划，降低风险，减少补救和纠正措施10服务转换准备评估与确认转换输入服务设计服务确认准则评估报告识别和提交变更请求检查变更基线检查变更就需条件11服务转换规划和协调单个服务转换计划服务转换的工作环境和基础架构里程碑，交付和移交日期每一阶段的人员、资源需求、预算风险管理准备时间和不可预见时间集成计划集成构建、发布、测试、部署等子计划分布和分步转换计划应用项目管理最佳实践每一发布和部署可以作为项目管理评审计划目标、内容、影响、相关方12服务转换过程支持服务转换过程建议过程管理变更、风险、沟通、工具支持进程监控与报告13通常服务转换方法14服务转换规划与服务设计服务转换计划与支持，保证服务战略的需求

5、，编码于服务设计，实现于服务运作参考服务设计包（Service Design Package，SDP）的内容：服务包（核心服务包，服务水平包）服务规格说明服务模式架构设计发布包设计服务组件组装集成设计发布和部署计划服务验收标准15变更管理目标：响应变化的业务需求，同时降低故障、中断和返工响应IT服务变更请求，保持IT服务与业务需求的一致变更管理：变更管理保证以受控的方式记录和处理变更采用标准的方法和过程有效而快速的处理变更所有涉及资产和配置的变更记录于配置管理系统所有业务风险最优化处理16评估变更需要的信息评估变更的需要的信息（7Rs）谁发起变更？（Raised）变更的理由？（Reason）变

6、更的输出？（Return）变更风险？（Risk）实施变更的资源？（Resources）谁负责构建、测试和实施变更？（Responsibility）这一变更与其他变更的关系？（Relationship）变更请求（RFC，Request for Change）17三类变更模型标准变更重复、低风险、易测试的预授权变更通常由运营部门实施的变更常规变更实施前需要经过完整的评估、授权和CAB同意的变更紧急变更必须尽快引入的变更。例如为了解决重大故障或实施安全补丁。18常规变更流程记录服务请求评审服务请求评估变更授权变更规划升级协调变更实施回顾和关闭变更变更和配置信息请求可以评估可以决定已授权排期实施包括构

7、建和测试19变更顾问委员会为变更经理就变更的评估、优先顺序和时间表提供建议的一组人。该委员会通常由来自 IT 服务提供商、业务和第三方（例如供应商）内部各领域的代表组成客户用户经理用户代表应用开发/维护部门技术顾问/专家运营部门（服务台、测试、连续性管理、安全管理、容量管理）基础设施管理第三方代表20服务资产与配置管理服务资产与配置管理：在整个服务生命周期中识别和控制服务资产与配置项实现配置信息、服务、发布和环境的可见性更好预测和计划变更评估、计划和提交变更和发布跟踪变更支持业务方面对目标和需求进行管理支持有效的服务管理流程维护和提供准确的配置和资产信息辅助决策21配置项为提供 IT 服务而需

8、要进行管理的任何组件配置项可以是资产、服务单元、或其他处于配置控制之下的品目硬件、软件、文档、支持人员、软件模块、硬件板卡配置项标准规范识别、分类、集合方便在整个生命周期中管理和跟踪配置项22配置项分类可以有多种分类方式配置项分类服务生命周期配置项描述提供什么服务，如何提供服务，服务效益，何时实现，服务成本业务用例、服务管理计划、服务生命周期计划、服务设计包、发布和变更计划服务配置项服务能力资产：管理、组织、流程、知识、人员服务资源资产：财务资产、系统、应用、信息、数据、基础架构、基础设施和人员服务模式、服务包、发布包、服务验收标准23配置项分类（2）组织配置项组织业务战略公司政策法律法规内部

9、配置项内部单个项目提交的产出物可见（如数据中心），不可见（软件）外部配置项客户需求与合同供应商合约，分包合同，外部服务接口配置项提供端到端服务的接口24配置管理系统大量而又复杂的IT服务和基础架构，需要配置管理系统管理规划范围内的配置信息有些配置信息包括软件、文档或图像例如服务配置项包括供应商、成本、采购日期，续约日期，维护合同，服务水平协议，支撑合同配置管理系统维护信息服务组件的关系相应的事件、问题、已知错误、变更和发布文档其他的管理信息，如员工、供应商、位置、业务单元、客户、用户25配置信息规划配置信息模型配置属性唯一标识配置类型名称/描述版本位置采购日期许可证信息/失效日期所有者状态相关

10、文档索引软件索引历史信息配置项关系SLA26配置管理系统接口服务台事件管理事故管理财务管理可用性和连续性服务等级管理变更管理27配置管理活动28发布与部署管理发布与部署管理构建、测试和交付提供服务的能力，以满足利益相关方的需求和目标建立清晰而广泛的发布与部署计划保证发布能按计划成功部署减少不可预知的影响提高客户、用户以及服务管理团队满意度沟通、准备、文档和培训是发布与部署的质量保证29发布和部署考虑因素发布包含的变更数量以及发布难度构建、测试、分发和发布所需的资源和事件发布单元与其他服务以及基础架构的接口复杂程度构建、测试、分发以及生产环境中的存储容量30发布和部署选择整体发布 或 阶段发布推

11、送和拉动自动或手动设计发布和发布包发布窗口31发布包发布包用户文档应用发布单元服务 AWEB端数据库端服务器端发布文档支持服务A支持服务B32发布过程与活动（1）发布规划发布和部署计划通过/失败准则构建与测试环境规划试运行计划规划发布包部署计划回退计划物流与交付计划财务和商务计划33发布过程与活动（2）准备构建、测试和发布确认服务设计和发布设计培训构建与测试构建与测试发布文档获取和测试配置项发布打包构建和管理测试环境34发布过程与活动（3）服务测试与试运行发布测试-可集成、在目标环境可安装服务运营就绪测试-验证满足需求彩排演示规划演示记录后续行动试运行35发布过程与活动（4）计划和准备部署实施

12、转换、部署和退役部署验证初始支持回顾和关闭部署回顾和关闭服务转换36服务验证与测试服务验证与测试提供服务能够支持客户、业务、利益相关方的需求的客观依据。确认客户和利益相关方的需求得到定义为发布能够满足预期的输出和价值提供证据验证服务满足目标在服务生命周期早期修正错误和差异服务验证与测试保障质量37服务测试和验证输入服务设计包：服务需求服务模式服务运营计划38测试策略测试策略内容：测试目的测试背景应用的标准、法律、法规应用的合同与协议服务管理方面测试政策、流程方面测试组织-参与测试各方服务提供方测试小组第三方，供应商业务单元、客户、用户39测试策略（2）测试流程测试管理与控制测试计划测试准备测试

13、活动测试度量和改进测试对象标识服务包服务水平包服务设计包服务运营计划服务管理计划关键元素，优先业务与高风险单元测试涉及业务单元、服务单元、场所40测试策略（3）测试方式测试模式测试等级测试方式（回归测试、模拟仿真）重用知识和技能测试安排-自顶向下、自底向上错误和变更控制测量系统准则通过/失败准则、进入和退出准则、停止或重启准则人员需求环境需求交付物41测试模式服务合同测试客户可以利用服务交付增值业务，满足目标服务需求测试满足需求约定基于服务需求和服务验收准则服务水平测试是否达到SLA服务测试-满足设计要求运营测试-适合运营部署发布测试-可以在目标环境中部署部署安装测试-在规定的时间内可以完成部

14、署部署验证测试-验证实际环境中确实安装42测试流程测试管理规划和设计测试 检验测试计划 和测试设计准备 测试环境 实施测试 评估退出准则和报告测试清理和关闭授权变更请求RFC服务设计SDP,SAC服务评估43评估评估提供标准的途径评估服务变更的绩效确保期望可实现针对预期绩效评估实际绩效评估服务变更的预期效果和非预期结果为变更管理提供有效而准确的信息评估关乎价值44评估流程评估计划理解变更的预期效果理解变更的非预期结果评估效果需要考虑的因素评估预期绩效评估实际绩效风险评估评估报告45知识管理知识管理保证在正确的时间，正确的地点向正确的人提供正确的信息，以辅助其进行决策保证理解服务价值和收益在整个

15、生命周期中保证可靠安全的信息的可用性，以改进决策46知识管理范围包括知识、信息、支持信息的数据不包括配置信息（配置管理负责）47知识管理活动知识管理策略识别哪些是有用知识知识识别、获取与维护建立流程，组织、提取、存储和展示知识在各种流程中采集知识外部获取知识传递学习方式知识可视化驱动行为讲座、网上资源期刊、通信48管理组织变化和利益相关人变化变化从来不容易通常比计划的时间要长会带来风险必然的和必须的变更和服务转换需要引导和管理需要识别利益相关人及其需求未能理解其需求，将导致抵制、不满和成本上升为了使客户满意，需要管理组织变化49服务运营50服务运营目的与范围交付和支持IT服务实现服务价值的阶段

16、服务的日常化：服务战略、服务设计和服务转换都在服务运营中实现达到服务等级：协调和推行相应的活动与流程度量服务等级：监控性能与绩效，分析度量数据，改进服务系统性运营监控：收集和分析运营度量数据，是持续改进的基础范围：服务技术管理流程人员51从何处开始？-服务设计服务设计，服务转换和服务运营是循环周期，不断更新和转换设计的五个方面需要考虑服务提供者服务管理系统与工具参与者技术架构技术支持服务管理流程参与者度量系统和度量指标采集者服务管理系统与服务管理流程服务设计定义了满足客户和用户的期望的业务输出52服务运营的平衡内部技术视角外部业务视角稳定性外部响应反应性组织主动性组织服务质量服务成本53服务运

17、营的职能与流程职能服务台技术管理应用管理IT运营管理流程事件管理（Event Management）故障管理（Incident Management）请求履行（Request Fulfillment）问题管理（Problem Management）54事件管理事件：对配置项或IT服务有重大影响的状态变化有效的运营依赖于对运行状态的监测运行状态异常监测对象：保持恒定状态的配置项（路由器、交换机）发生变化的控制项（文件服务器、数据库服务器）环境软件许可、版本安全（IDS、IPS）日常活动（系统使用、登陆）55事件管理过程事件事件侦测事件过滤 显著事件关联触发事件日志自动响应告警事件管理问题管理变更

18、管理 事件/问题/变更人工调查关闭 有效？回顾YesNoNoYes56事件管理模型监测过滤消息告警例外分类处理记录自动处理人工调查处理启动事件流程启动问题流程启动变更流程事件回顾57事件管理价值早期监测事件自动处理提高处理效率与其他管理流程集成，提高有效性可用性管理容量管理安全管理在服务设计中设计监控机制，在服务运营中改进监控服务运营团队参与服务设计不断尝试，克服监控困难58故障管理故障：造成或可能造成IT服务意外中断或服务质量下降的事件故障来源：监测系统用户报告工程师检查目标故障管理尽快恢复IT服务，以减少业务影响，保证服务等级和可用性59故障管理价值提高可用性，降低宕机时间IT资源支持与业

19、务优先级一致，识别业务优先级识别改进机会发现需要其他服务（培训等）60故障处理模型需要考虑因素处理故障步骤工序要求和协调要求职责，谁做什么?时间要求升级要求，通知谁保存证据（安全、容量、可用性）61故障处理流程（步骤）主要步骤记录分类确定优先级初步诊断升级：职能升级、管理升级调查与诊断解决与恢复关闭关闭分类满意度调查事件文档归档是否发起问题正式关闭62故障处理流程事件管理Web 界面电话Email，工程师故障识别故障日志故障分类服务请求？服务履行故障优先级重大故障流程重大故障？初始诊断职能升级？管理升级？调查与诊断解决与恢复故障关闭结束管理升级职能升级YesYesYesYes关闭分类满意度调查

20、归档发起问题63故障管理挑战挑战早期侦测完整记录知识库支持关键成功因素服务台面向客户的态度处理故障技能和流程支持工具-记录、知识重用64请求履行服务请求重复、低风险、低成本变更预批准、标准化、流程化请求履行负责处理用户服务请求服务请求履行设计考虑因素哪些服务需要标准化，哪些人可以申请？哪些服务请求作为服务目录的一部分标准服务流程单一联系点、自助服务与服务台与事件管理接口发布、资产与配置管理接口65请求履行挑战和应对挑战清晰的服务请求类型定义和处理流程建立自助服务工具关键成功因素在SLM中定义服务请求作为服务目录公布给用户定义标准服务履行程序设置单一联系点自助服务工具66问题管理问题：一个或多个

21、未知原因的故障已知错误已知发生原因而且有替代方案的问题目标和范围减少故障影响减少重复发生故障预防故障，为故障处理提供帮助问题的整个生命周期管理诊断故障根本原因寻找解决方案通过适当方式实施（变更、发布）67问题管理流程问题侦测一个或多个未知原因的故障故障分析自动监测供应商通告问题日志记录问题分类问题优先级问题调查与诊断替代方案已知错误问题解决方案问题关闭主要问题回顾68问题管理接口变更管理配置管理发布与部署管理可用性管理容量管理IT服务连续性管理服务等级管理财务管理69关键成功因素问题管理角色、职责，理解问题管理意义关联故障管理与问题管理的工具二线、三线工程师与一线工程师关系良好70访问管理访问

22、控制管理用户使用IT服务，数据或其他资产授权用户访问防止未经授权的访问保护资产的安全：保密性、完整性和可用性可以由服务履行发起执行安全管理和可用性管理中的政策与行动计划按角色管理，简化管理71访问管理（2）基本活动请求访问验证授权监控身份认证状态调动、升职、降职、离职记录和跟踪访问清除或限制权限72服务运营活动涉及的其他流程变更管理配置管理发布与部署管理容量管理容量监控容量事件处理协助预测容量需求管理可用性管理IT服务连续性管理知识管理财务管理73服务运营职能服务运营职能服务台技术管理IT 运营管理应用管理IT运营控制设施管理良好的流程将提高职能内部和跨职能的产能74服务台与用户间的单一联系点

23、典型的服务台负责管理故障和服务请求负责与用户的沟通事件监控重要职能弥补其他不足改进客户感受改进团队建设与沟通气氛改变客户需求75服务台职责首要职责是尽快提供服务恢复故障、满足服务请求、提供查询记录，分类，确定优先级一线调查和诊断升级向用户提供处理信息进展、暂停、停机关闭更新配置管理库得到授权76服务台管理设置本地服务台集中式服务台虚拟服务台技能与培训轮岗77技术管理目标规划、实施、维护稳定的技术架构确保适当类型与水平的技术资源满足业务目标技术管理内容：技术知识管理识别、开发和改进有关技能设计、构建、实施、测试基础架构的知识和技能提供技术资源（人员）培训和分配人员承担设计、构建、转换、运营和改进

24、的人员78技术管理组织一般机构需要多个部门或小组负责不同类型的基础架构小型组织会是一个部门或小组按照技术特点划分团队大型机/服务器/存储/网络/桌面/数据库/中间件/目录服务/网站（Internet、web）/邮件/VoIP79技术管理中的角色技术经理-关注于人技术部门的管理传播技术知识和指导部门培训、保证技能和经验水平向高层领导报告相关技术领域的事项 分析师/架构师-关注于事了解业务的技术需求最高层的技术需求和系统需求确定有关系统需要的知识和技能就有关技术满足需求进行成本/效益分析设计运营模式，兼顾资源利用与绩效要求基础架构有效配置，稳定和有效支持服务设计管理基础架构需要的任务80技术管理文

25、档技术文档技术手册管理手册用户手册维护计划技能库81IT 运营管理IT 运营负责执行管理 IT 服务和所支持的 IT 基础架构所需的日常活动。目标：通过日常的运营管理，确保达到符合协议的服务水平。改进稳定性，降低质量积累诊断经验82IT运营管理特质保证设备、系统或流程实际运转（相对战略和规划）在较长时间段重复日常或短期的活动（相对于一次性的项目活动）由经过技术培训的专门人员执行重复、持续活动的质量是运营的保证提供组织的实际价值，度量实际价值依赖于对人员和设备的投资要使业务成功，运营的产出价值必须高于投资成本和管理费用83IT运营管理角色运营控制集中监控控制台管理：监控中心监督所有的涉及基础架构

26、的运作活动与事件任务排期：执行所有技术领域的例行工作批处理的脚本与排期备份与恢复涉及不同技术与应用，涉及不同部门与用户打印与输出中心打印与电子输出维护活动绩效管理84IT运营管理角色（2）设施管理IT环境数据中心、机房、备份恢复点空调、动力、门禁、安防85应用管理应用管理目标支持业务过程识别所需的应用软件需求帮助设计和发布应用持续支持与改进应用生命周期管理应用的设计、测试与改进与应用开发不同86应用管理角色应用管理角色恰如技术管理对于基础架构应用管理经理与架构师管理应用系统的知识，-与技术管理协同工作提供应用的资源（专家）应用系统运营指南（部分在服务设计中完成）将应用管理与ITSM生命周期集成

27、87应用管理活动应用经理部门管理传授知识与技能沟通应用技术需求向高层报告应用管理事项88应用管理活动（2）架构师研究和开发应用方案丰富服务组合，简化运营，降低成本，提高服务水平参与设计与构建服务参与项目风险管理参与事件管理标准制定提供资源，参加问题管理变更管理和发布管理配置管理持续改进流程保证系统与操作文档是更新的，可用的协助财务管理识别成本参与运作活动定义89设计应用开发与应用管理需求构建与测试部署运作优化ITSM战略、设计、转换、和改进应用开发应用管理90服务运营管理和项目管理运营中的很多任务可以按项目进行管理基础架构升级流程发布91服务运营价值服务运营对规划、设计和优化执行测量有效性和效

28、率内部IT视角维护状态稳定外部业务视角适应变化需求从用户角度来看，服务运营是实现价值的阶段92服务运营生命周期一阶段执行流程，实现服务技术部门负责系统有效运行组织的一部分支持业务达成目标93持续服务改进94持续服务改进（Continual Service Improvement-CSI）CSI principles（CSI原理）CSI processes（CSI流程）The 7-Step Improvement process（七步改进流程）NewService reporting（服务报告） NewService measurement（服务度量） NewReturn on Investme

29、nt for CSI（CSI的投资回报） NewBusiness questions for CSI（CSI的业务问题） NewService Level management（服务级别管理）CSI methods and techniques（CSI方法和技术）Organizing for CSI（CSI的组织）Technology considerations（技术上的考虑）Implementing CSI（实施CSL）CSF and Challenges（关键成功因素和挑战）95目的与目标（Goal and Objectives-1）目的（Goal）ITSM作为一个学科的全面健康发展IT

30、服务组合与当前和将来业务需求的持续整合在一个持续服务生命周期模型中提高IT流程支持业务流程的成熟度.96目的与目标（Goal and Objectives-2）目标（objectives）通过评价和分析，就每一个生命周期阶段（服务战略、服务设计、服务转换和服务运营）中所存在的改进机会提出建议评价和分析服务级别成就的结果识别并实施单独的活动去改进IT服务的质量和IT服务管理流程的效率和效力。在不牺牲客户满意度的前提下，改进提供IT服务的成本效益保证有适当的质量管理方法去支持持续改进活动9797范围（Scope）在一个高层次上介绍CSI的概念（Introduce the concepts of C

31、SI at a high level）定义CSI的价值（Define the value of CSI）描述用于CSI的普通的方法和技术（Describe common methods and techniques for CSI）定义如何使用普通的方法和技术来实现服务的改进（Define how to use the common methods and techniques for service improvement）98CSI模型（CSI Model）99服务差距模型（Service Gap Model）100服务组合骨架（Service Portfolio Spine）101Ber

32、nard-Doppler 服务改进102CSI与组织的改变（1）（CSI and Organizational Change-1）所有权（Ownership）所有权原则是任何改进战略的基础。CSI是一个最佳实践，成功实施CSI的一个关键因素是保证有一个经理。CSI经理的职责是保证组织采纳这个最佳实践，并贯彻下去。角色定义（Role definitions）表明和区分CSI中的两种角色是很重要的，一种是生产型的角色，一种是项目型的角色。生产型的角色是永久的，项目型的角色是临时的。103CSI与组织的改变（2）（CSI and Organizational Change-2）外部和内部驱动（Ext

33、ernal and internal drivers）外部驱动：法律、法规竞争外部客户需求市场压力内部驱动：组织结构文化接受变革的能力员工水平104104CSI与组织的改变（3）（CSI and Organizational Change-3）服务级别管理采用服务级别管理流程是CSI的关键原则戴明环（The Deming Cycle）105105戴明环图示106106服务度量（1）（Service Measurement-1）基线（Baselines）获得明显改进的一个重要开始点是建立一个基线，以便以后进行比较。在每一个级别上都要建立基线：战略目标和具体目标战术上的流程成熟度运营上的度量指标和

34、KPI107服务度量（2）（Service Measurement-2）我们为什么要度量？（Why do we measure?）验证（To validate） 通过监视和度量去验证以前的决定指导（To direct） 通过监视和度量去指导活动以满足设定的目标。这是监视和度量的最普遍的理由证明（To justify） 通过监视和度量，用真实的依据证明一个行动过程是必须的干预（To intervene） 通过监视和度量去确定一个干预点，包括以后的变更和纠正行动108服务度量图示109109治理（Governance）企业治理（Enterprise governance）公司治理（Corporat

35、e governance）IT治理（IT governance）架构（Frameworks）模型（models）标准（Standards）质量系统（Quality systems）110架构（Frameworks）ITIL：创建于1989年，对IT服务和流程的构建、集成和改进提供详细的指导；COBIT（Control OBjectives for Information and related Technology）：是一个创建于1995年的信息系统审计架构，现在已经成长为一个全面的IT管理架构；PMBOK（Project Management Body of Knowledge）：由美国项目

36、管理协会创立，目前有PMBOK 2004和2008版本可用；PRINCE2（PRojects IN Controlled Environments, v2）：由OGC开发的一个结构化的项目管理方法。111模型（Models）CMMI（Capability Maturity Model Integration）：1991年有美国卡内基梅隆大学软件学院（SEI）创立，开始叫CMM，主要关注软件开发流程的成熟度。现在的CMMI是度量任何流程的成熟度的事实上的标准。112标准（Standards）ISO/IEC 20000:2005IT服务管理国际标准ISO/IEC 27001:2005信息安全国际标

37、准（要求）ISO/IEC 27002:2007信息安全国际标准（实施规则）ISO/IEC 15504：软件开发流程成熟度的国际标准，类似于CMMIISO/IEC 19770:2006软件资产管理国际标准113持续服务改进（Continual Service Improvement）CSI principlesCSI processes（CSI流程）The 7-Step Improvement process（七步改进流程）Service reporting（服务报告）Service measurement（服务度量）Return on Investment for CSI（CSI的投资回报）B

38、usiness questions for CSI（CSI的业务问题）Service Level management（服务级别管理）CSI methods and techniquesOrganizing for CSITechnology considerationsImplementing CSICSF and Challenges114七步改进流程第一步:定义你应该度量什么? 第二步:定义你能够度量什么？第三步:收集数据谁？如何？什么时候？数据的完整性第四步:处理数据频率、格式、系统精确度第五步:分析趋势、关系、是否满足要求、纠正行动第六步:展现和使用这些信息-行动计划第七步:实施纠正

39、计划115七步改进模型116服务报告（Service Reporting）报告策略和规则（Reporting policy and rules）目标听众和相关的业务视角协商要度量和报告的内容商定所使用的术语和边界所有计算的基础是什么报告时间表使用报告及需要的媒体商定评价和讨论报告的时间表117服务报告流程（Service reporting process）Business ViewsCollateThe BusinessDefine Reporting Policies and RulesTranslate and ApplyPublishIT Liaison, Education and

40、CommunicationService Reporting118服务度量（Service measurement）目标（Objective）对于大多数机构而言，服务的可用性、可靠性和性能是三个主要的度量指标；除了要度量和报告服务组件（Service component）的上述三个指标之外，还需要度量和报告端到端的服务（end to end service）指标。119指标和度量模型（Metrics and Measurement Model）VisionMissionGoalsObjectivesProcessesCSFKPIMetricsMeasurement服务指标流程指标技术指标120

41、服务度量示例121CSI的投资回报（1）（Return on Investment for CSI-1）创建一个ROI宕机的成本是什么？恢复的成本是什么？重复工作的成本是什么？应用程序推迟交付的成本是什么？升级故障到二线和三线的成本是什么？122CSI的投资回报（2）（Return on Investment for CSI-2）建立商业论证（Establishing the Business Case）对于业务执行者：ITIL流程改进的好处是什么？它如何影响我的业务？收入增加（Revenue increase）成本降低（Cost reduction）投资价值（Value on investm

42、ent）对于CFO： ROI是什么？（What is the ROI?） 回收期（Payback time）对于IT：如何把ITIL带来的益处转化为对业务的益处？123针对CSI的业务问题（Business questions for CSI）Where are we now?What do we want?What do we need?What can we afford?What will we get?What did we get?服务级别的基线业务的愿景、使命和目标外部和内部的驱动业务预算客户期待的IT感受服务的交付和感受124服务级别管理（Service Level Manage

43、ment）服务级别管理（SLM）与CSI有很密切的关系，SLM活动支持七步改进流程.125持续服务改进（Continual Service Improvement）CSI principlesCSI processesThe 7-Step Improvement processService reportingService measurementReturn on Investment for CSIBusiness questions for CSIService Level managementCSI methods and techniques（CSI方法和技术）Organizing

44、for CSITechnology considerationsImplementing CSICSF and Challenges126CSI方法和技术（1）（CSI Methods and Techniques-1）考虑的开销劳动力成本（Labour cost）加工成本（Tooling cost）培训成本（Training cost）专门技术（专家）成本 （Expertise cost）运营成本（Operation cost）维护成本（Maintenance cost）标杆（Benchmarking ）内部标杆（Internal benchmark）外部标杆（External benchm

45、ark ）参观成本（Visit costs）时间成本（Time costs）标杆数据库成本CMMI成熟度（CMMI naturity）Benchmarking of over 100 process assessments Finance2.67Incident/SD2.49Continuity2.42Release2.36Change2.26Capacity2.02Availability1.97Service Level1.96Problem1.83Configuration1.66127CSI方法和技术（2）（CSI Methods and Techniques-2）平衡记分卡（Bala

46、nced Scordcard）客户观点（Client perspective）内部流程（Internal processes）学习和成长（Learning and growth）财务（Financial）SWOT分析强项（Strengths）弱点（Weaknesses）机会（Opportunities）威胁（Threats）128CSI方法和技术（3）（CSI Methods and Techniques-3）由Edward Deming 创立的一个由四个阶段组成的环，主要用于流程管理。PDCA是戴明环的别称。PLAN（计划）: 设计或改进支持IT服务的流程DO（做）: 实施计划并管理流程CH

47、ECK（检查）: 度量流程和IT服务，与目标比较并产生报告ACT（行动）: 计划和实施变更去改进流程 戴明环（Deming Cycle）129CSI方法和技术（4）（CSI Methods and Techniques-4）responsibilityaccountabilityconsultedinformedcorrect execution of process and activitiesownership of quality, and end result of process involvement through input of knowledge and informati

48、on receiving information about process execution and qualityRACIRACI矩阵130RACI职责分配矩阵举例职责人员活 动小张小李小刘小王小赵定 义ARIII设 计IARCC开 发IARCC测 试AIIRI131CSI与其他服务管理流程可用性管理（Availability Management）容量管理（Capacity Management）IT服务连续性管理（IT Service Continuity Management）问题管理（Problem Management）变更、发布与 部署管理（Change, Release a

49、nd Deployment Management）知识管理（Knowledge Management）132持续服务改进（Continual Service Improvement）CSI principlesCSI processesThe 7-Step Improvement processService reportingService measurementReturn on Investment for CSIBusiness questions for CSIService Level managementCSI methods and techniquesOrganizing for CSI（CSI的组织）Technology considerationsImplementing CSICSF and Challenges133服务经理（Service Manage