itilfoundation认证文件服务设计课件

1、第 3 章服务设计（Module 3 Service Design）服务设计（Service Design）服务设计原理（Service Strategy Principles）服务设计流程（Service Strategy Processes）设计协调（Design Coordination）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管理（Capacity Management）IT服务连续性管理（IT Service Continui

2、ty Management）信息安全管理（Information Security Management）供应商管理（Supplier Management）服务设计的相关技术活动（Service Design Technology-Related Activities）服务设计的组织（Organizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功因素（Challenges,Risk and Critical Success Factors）202

3、2/7/182中国信息化培训中心服务设计原理整体服务设计（Holistic Service Design）服务设计的目标（Service Design Goals）平衡设计（Balanced Design）识别和归档业务需求和驱动（Identifying and documenting business requirements and drivers）设计活动（Design Activities）设计方面（Design Aspects）后续的设计活动（Subsequent Design Activities）设计约束（Design Constraints）2022/7/183中国信息化培训中

4、心服务设计（Service Design）服务设计原理（Service Strategy Principles）服务设计流程（Service Strategy Processes）设计协调（Design Coordination）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管理（Capacity Management）IT服务连续性管理（IT Service Continuity Management）信息安全管理（Information

5、Security Management）供应商管理（Supplier Management）服务设计的相关技术活动（Service Design Technology-Related Activities）服务设计的组织（Organizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功因素（Challenges,Risk and Critical Success Factors）2022/7/184中国信息化培训中心目的和目标（Purpose and

6、 objective）目的（Purpose）通过提供和维护一个对服务生命周期中服务设计阶段所有活动和流程的单一的协调和控制点，来保证该阶段的目标能够得到满足目标（Objective）在项目、变更、供应商和支持团队之间协调所有的设计活动为设计新的或变更的服务计划和协调资源和能力改进服务设计流程的效力和效率2022/7/185中国信息化培训中心范围（Scope）为服务设计活动和流程维护策略、指导、标准、预算、模型、资源和能力通过协调、确定优先级和妥善安排所有的服务设计资源来解决多个项目和变更对资源的需求（有冲突）检查、度量和改进所有的服务设计活动和流程的绩效保证所有的需求在服务设计的过程中都被考虑

7、到，特别是对功用和功效的需求保证服务设计的产品或SDPs的质量，并交接给服务转换2022/7/186中国信息化培训中心对业务的价值通过设计具有可接受的风险和成本级别的服务来达到渴望的业务价值最小化重复工作和非计划劳动力的成本支持较高的客户成果和用户满意度，改进IT和服务接收方的信心2022/7/187中国信息化培训中心策略、原则和基本概念（Policies,principles and basic concept）服务提供商应该为每一个服务设计的努力定义策略原则平衡与优先级原则与项目管理集成2022/7/188中国信息化培训中心流程活动、方法和技术（Process activities,met

8、hodsand techniques）定义和维护策略和方法计划设计资源和能力协调设计活动管理设计风险和问题改进服务设计计划单个的设计协调单个的设计监视单个的设计检查设计并保证服务设计包的交接2022/7/189中国信息化培训中心For the overall servicedesign lifecycle stageDefine and maintainpolicies and methodsPlan design resourcesand capabilitiesCoordinate designactivitiesManage designrisks and issuesImprove s

9、ervice designCoordinate individualdesignsMonitor individualdesignsReview designs andensure handover ofservice design packagePlan individual designsFor each design流程活动、方法和技术（续）设计协调活动（图示）2022/7/1810中国信息化培训中心信息管理（Information Management）设计协调流程所产生的关键信息都包含在SDP中SDP可能由多个文档组成，应该是服务知识管理系统（SKMS）的一部分，而且在CMS中有描述

10、2022/7/1811中国信息化培训中心CSF和KPICSF准确的和一致的SDPsKPI：减少后续对SDPs内容修订的数量在后续的生命周期阶段中，减少对新的或变更的服务采取重复工作的百分比2022/7/1812中国信息化培训中心CSF和KPI（续）CSF管理对共享资源的冲突需求KPI：在项目和变更成员中，增加对服务设计活动的满意度降低由服务设计资源冲突而引起的问题的数量新的或变更的服务按照成果、质量、成本和时间表来衡量，成功的百分比增加服务设计流程、活动和支持系统的效力和效率得到改进降低由项目提交的紧急变更的数量和百分比 2022/7/1813中国信息化培训中心CSF和KPI（续）CSF新的或

11、变更的服务满足客户的期望KPI：客户对每一个新的或变更的服务的满意度分数满足或超过设定的等级转换的服务达到协定的服务级别目标的百分比增加2022/7/1814中国信息化培训中心Challenges和RisksChallenges（挑战） ：主要挑战是在所有的业务、服务和基础架构领域维护一个一致的、高质量的设计和SDPs一个相关挑战是保证有充足的时间和资源奉献给设计协调活动，而且流程的角色与职责也被分配给适当的个人或小组另一个挑战是要开发一个公共的设计实践，它能够在不引入官僚的前提下产生渴望的高质量的设计2022/7/1815中国信息化培训中心Challenges和RisksRisks（风险）：

12、技能和知识的缺乏业务部门不愿意参与糟糕的指导和战略缺乏业务优先级和影响的信息定义不清的需求和渴望的成果缺乏利害干系人的参与缺乏沟通2022/7/1816中国信息化培训中心服务设计（Service Design）服务设计原理（Service Strategy Principles）服务设计流程（Service Strategy Processes）设计协调（Design Coordination）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管

13、理（Capacity Management）IT服务连续性管理（IT Service Continuity Management）信息安全管理（Information Security Management）供应商管理（Supplier Management）服务设计的相关技术活动（Service Design Technology-Related Activities）服务设计的组织（Organizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功

14、因素（Challenges,Risk and Critical Success Factors ）2022/7/1817中国信息化培训中心目的和目标（Purpose and objective）目的（Purpose）提供一个包含所有协定服务的信息来源，并保证这些信息对所有的授权人具有广泛的可用性目标（Objective）管理服务目录中的信息，并保证这些信息的准确性保证服务目录支持所有其它服务管理流程对服务目录信息演变的需求，包括所有的接口和从属信息2022/7/1818中国信息化培训中心范围（Scope）产生并维护一个准确的服务目录服务目录与整个服务组合的接口、依赖关系和一致性所有的服务与支持

15、服务之间的接口和依赖关系所有的服务与支持的组件之间的接口和依赖关系2022/7/1819中国信息化培训中心对业务的价值保证对IT服务有一个共同的理解，并改进服务提供商与客户之间的关系使服务提供商更加关注客户成果改进其它服务管理流程的效力和效率改进知识，关注每个服务的业务价值2022/7/1820中国信息化培训中心The service catalogueBusinessprocess 1Businessprocess 2Businessprocess 3Service AService BService CService DService EService 1Service 2Service

16、3Service 4Service 5Service 6Links to relatedinformationService assets/configuration recordsKey= Customer-facing services= Supporting servicesBusiness/customerservice catalogue view Technical/supporting service catalogue view策略、原则和基本概念业务/客户服务目录与技术/支持服务目录（图示）2022/7/1821中国信息化培训中心流程活动、方法和技术（Process acti

17、vities, methods and techniques）协商并归档服务定义，并描述每个服务的相关部分与服务组合管理协商服务组合和服务目录的内容产生和维护一个准确的服务目录以及他的内容与业务部门和IT服务连续性管理流程保持联系做好与支持团队、供应商、服务资产与配置管理流程的接口做好与业务关系管理和服务级别管理流程的接口2022/7/1822中国信息化培训中心信息管理（Information Management）利用已经存在的技术构建Intranet解决方案为服务目录管理设计可商业化的解决方案把解决方案作为更综合的服务管理套件的一部分2022/7/1823中国信息化培训中心CSF和KPIC

18、SF一个准确的服务目录KPI：服务目录中记录和管理的服务被交付或转换进入生产环境的数量要增加检测到的服务目录中记录的信息与实际环境中信息不一致的情况要减少2022/7/1824中国信息化培训中心CSF和KPI（续）CSF业务用户感受到了所提供的服务KPI：业务服务目录中已经交付运营的服务所占的百分比要增加业务用户通过企业内部网络访问服务目录的数量要增加2022/7/1825中国信息化培训中心CSF和KPI（续）CSFIT人员感受到了对服务的技术支持KPI：在构成服务的IT组件中，支持服务所占的百分比要增加服务台和其他IT人员为支持“活的”服务而访问服务目录的次数要增加2022/7/1826中国

19、信息化培训中心Challenges和RisksChallenges（挑战） ：主要挑战是维护一个准确的服务目录，把它作为服务组合的一部分，并结合所有的目录视图，作为CMS和SKMS的一部分2022/7/1827中国信息化培训中心Challenges和RisksRisks（风险）：服务目录的数据不准确，而且也没有在严格的变更控制之下服务目录的验收不严格，在其它运营流程中的使用不规范由业务、IT、服务组合所提供的信息的准确性保持信息更新所需要的帮助工具2022/7/1828中国信息化培训中心服务设计（Service Design）服务设计原理（Service Strategy Principles

20、）服务设计流程（Service Strategy Processes）设计协调（Design Coordination）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管理（Capacity Management）IT服务连续性管理（IT Service Continuity Management）信息安全管理（Information Security Management）供应商管理（Supplier Management）服务设计的相关技术

21、活动（Service Design Technology-Related Activities）服务设计的组织（Organizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功因素（Challenges,Risk and Critical Success Factors ）2022/7/1829中国信息化培训中心目的和目标（Purpose and objective）目的（Purpose）保证目前所提供的所有的IT服务都能满足协议的级别，未来要提供的

22、IT服务也能满足协议的、可达到的目标。目标（Objective）提供并改进与业务和客户之间的关系，并与他们保持沟通与业务关系管理流程协同工作保证对所有的IT服务都开发了特定的、可度量的目标监视和改进客户对已交付服务的满意度2022/7/1830中国信息化培训中心范围（Scope）与业务关系管理流程协调对当前的和将来的服务级别需求和目标进行谈判并达成协议开发和管理适当的OLA，并保证它的目标与SLA的目标一致与供应商管理一起，检查所有的供应商协议和支持合同，以保证它们的目标与SLA的目标是一致的报告和管理所有的服务级别成就，检查所有的SLA背离2022/7/1831中国信息化培训中心对业务的价值

23、SLM就所有服务级别相关的事情提供了一个一致的与业务的接口SLM在战术层面提供了一个与客户和业务代表之间可靠的沟通渠道和可信任的关系2022/7/1832中国信息化培训中心策略、原则和基本概念（Policies,principles and basic concept）服务级别管理（ Service Level Management -SLM）这个流程负责协商服务级别协议，并且保证协议的内容被满足服务级别协议（ Service Level Agreement -SLA）是IT服务供应商（IT部门）与客户（用户）签署的一个协议运营级别协议（Operational Level Agreement

24、OLA）是IT服务供应商（IT部门）与内部其他部门（小组）签署的一项协议支持合同（Underpinning Contract-UC）是IT服务供应商（IT部门）与第三方机构（厂商）签署的一个合同2022/7/1833中国信息化培训中心策略、原则和基本概念（图示）2022/7/1834中国信息化培训中心35SLA的架构Service-based SLA（基于服务的SLA）Customer-based SLA（基于客户的SLA）Multi-level SLAs（多级SLA）2022/7/1835中国信息化培训中心多级SLA架构图示2022/7/1836中国信息化培训中心流程活动、方法和技术（Pro

25、cess activities,methods and techniques）设计SLA的架构定义、归档和协商对新的服务的需求，并产生SLR对运营的服务谈判、归档和协议SLA按照SLA来监视服务的绩效产生服务报告执行服务检查，并在整体服务改进计划内推动服务改进收集、度量和改进客户满意度检查和修改SLA、服务范围和支持协议检查和修改OLA、支持协议和服务范围开发业务交往和关系处理投诉和表扬2022/7/1837中国信息化培训中心信息管理（Information Management）SLM提供所有运营服务的关键信息，包括它们期待的目标、服务成就和背离SLM也提供关于提供给客户的IT服务的质量信息

26、，以及客户的期望和客户对服务质量感受的信息2022/7/1838中国信息化培训中心CSF和KPICSF管理IT服务的质量KPI：减少SLA目标威胁的百分比增加客户对SLA成果的感知和满意度减少由于第三方支持合同而引起的SLA背离的百分比减少由于内部OLA而引起的SLA背离的百分比2022/7/1839中国信息化培训中心CSF和KPI（续）CSF按以前协商的可接受的成本交付服务KPI：增加有完全归档的SLA的总数量和百分比减少与提供服务有关的成本所占的百分比减少监视和报告SLA的成本增加开发和协商SLA的速度服务检查会议的频率2022/7/1840中国信息化培训中心CSF和KPI（续）CSF管理

27、与业务和用户的接口KPI：增加SLA覆盖的服务百分比有归档的和协定的SLA流程和程序减少对SLA请求的响应和实施时间增加按时完成SLA检查的百分比减少每年需要重新谈判的SLA的百分比减少需要采取纠正变更措施的SLA的百分比2022/7/1841中国信息化培训中心Challenges和RisksChallenges（挑战） ：SLM面对的挑战之一是识别进行谈判的客户代表如果以前没有实施SLM的经验，那还会面对其它的挑战。在这种情况下，建议先起草一个简单的SLA2022/7/1842中国信息化培训中心Challenges和RisksRisks（风险）：缺乏准确的输入缺乏适当的工具和资源这个流程变成

28、官僚的、行政的流程对CMS和SKMS的访问、适当的支持和更新绕过SLM流程业务和客户的度量太困难以至于不能够进行度量和改进2022/7/1843中国信息化培训中心服务设计（Service Design）服务设计原理（Service Strategy Principles）服务设计流程（Service Strategy Processes）设计协调（Design Coordination）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管理（Ca

29、pacity Management）IT服务连续性管理（IT Service Continuity Management）信息安全管理（Information Security Management）供应商管理（Supplier Management）服务设计的相关技术活动（Service Design Technology-Related Activities）服务设计的组织（Organizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功因素（C

30、hallenges,Risk and Critical Success Factors ）2022/7/1844中国信息化培训中心目的和目标（Purpose and objective）目的（Purpose）以符合成本效益的方法去保证所有服务的可用性级别达到或超过当前或将来业务的需求目标（Objective）产生和维护一个适当的、最新的可用性计划，它反映当前和将来的业务需求就所有可用性相关的事情，向IT和其它所有业务区域提供建议和指导通过管理服务和资源相关的可用性绩效，来保证服务的可用性达到协定的目标2022/7/1845中国信息化培训中心范围（Scope）可用性管理流程的范围涉及IT服务和组

31、件可用性的设计、实施、度量、管理和改进可用性管理是一个持续的流程，只有当服务退休之后，它才会结束可用性管理流程包括两个关键元素：被动活动包括对所有不可用事件、故障和问题的监视、度量、分析和管理主动活动包括主动地计划、设计和改进可用性可用性管理流程应该包括：监视IT服务和它的支持组件的可用性、可靠性和可维护性为所有的可用性度量、指标和报告维护一套方法、技术和算式2022/7/1846中国信息化培训中心对业务的价值可用性管理流程保证系统和服务的可用性满足协定的业务需求IT服务的可用性和可靠性能够直接影响客户的满意度2022/7/1847中国信息化培训中心策略、原则和基本概念（Policies,pr

32、inciples and basic concept）可用性管理的两个级别服务和组件可用性的几个方面：可用性是一个服务、组件或CI应约去执行它的协定职能的能力可靠性是一个度量指标，说明一个服务、组件或CI能够执行协议的功能而没有发生中断的时间长度可维护性是一个度量指标，说明一个服务、组件或CI在失败后如何能够快速、有效地恢复到正常工作状态的能力可服务性指第三方供应商满足合同义务的能力2022/7/1848中国信息化培训中心IncidentstartIncidentstartIncidentstartUptimeUptimeUptime (availability)Serviceavailabl

33、eServiceavailableServiceavailableDowntime (time to restore) (MTRS)Service unavailableDiagnoseRecoverDetectRepairRestoreTime between service incidents(MTBSI)AvailabilityTimeTime between failures (MTBF)AvailabilityDowntimeServiceunavailable策略、原则和基本概念（图示）2022/7/1849中国信息化培训中心策略、原则和基本概念（续）可用性计算公式基本可用性=（A

34、ST-DT）/AST*100%AST=Agreed Service Time（协定服务时间）DT=Down Time（在协定服务时间内的实际宕机时间）可靠性计算：公式一：可靠性（MTBSI）=协定服务时间/宕机次数公式二：可靠性（MTBF）=（协定服务时间-宕机时间）/宕机次数可维护性计算：可维护性（MTRS）=宕机时间/宕机次数2022/7/1850中国信息化培训中心策略、原则和基本概念（续）可用性计算举例一个7x24小时的服务已经运行了5020小时，这期间出现过两次宕机，一次停了6小时，另一次停了14小时，请计算相关的值：Availability = (5,020(6+14) / 5,02

35、0 x 100% = 99.60%Reliability (MTBSI) = 5,020 / 2 = 2,510小时Reliability (MTBF) = 5,020(6+14) / 2 = 2,500 小时Maintainability (MTRS) = (6+14) / 2 = 10小时2022/7/1851中国信息化培训中心流程活动、方法和技术（Process activities,methodsand techniques）被动活动监视、度量、分析、报告和检查服务和组件的可用性调查所有服务和组件不可用的事件，并采取补救措施主动活动计划和设计新的或变更的服务风险评估和分析检查所有的新的

36、或变更的服务，并测试所有的可用性和弹性机制持续的检查和改进2022/7/1852中国信息化培训中心Monitor, measure,analyse, report and reviewservice andcomponent availabilityInvestigate all serviceand componentunavailability and instigateremedial actionProactive activitiesRisk assessmentand managementRisk assessmentand managementImplementcost-just

37、ifiablecountermeasuresReview all new andchanged services andtest all availability andresilience mechanismsContinual review and improvementAvailabilitymanagementinformationsystem (AMIS)AvailabilitymanagementreportsAvailabilityplanAvailabilitydesign criteriaAvailabilitytestingscheduleReactive activiti

38、es流程活动、方法和技术（图示）2022/7/1853中国信息化培训中心信息管理（Information Management）可用性管理流程应该维护一个可用性管理信息系统（AMIS）制定并维护可用性计划2022/7/1854中国信息化培训中心CSF和KPICSF管理IT服务的可用性和可靠性KPI：服务和组件不可用的百分比降低服务和组件的可靠性百分比增加对SLA、OLA和UC中与可用性和可靠性相关的问题进行有效的检查和跟进整个端到端的服务可用性百分比的改进2022/7/1855中国信息化培训中心CSF和KPI（续）CSF满足业务访问IT服务的需求KPI：服务不可用的百分比降低降低由于IT不可用

39、而造成业务部门加班的成本的百分比降低关键时间失败的百分比改进业务部门和用户对服务满意度的百分比2022/7/1856中国信息化培训中心CSF和KPI（续）CSF保证归档在SLA中的IT基础架构和应用程序的可用性，并有优化的成本KPI：降低不可用成本的百分比改进服务交付成本的百分比及时完成定期的风险评估和系统检查降低由于第三方问题而引起的服务失败的百分比减少完成一次风险评估所用的时间2022/7/1857中国信息化培训中心Challenges和RisksChallenges（挑战） ：可用性管理面临的主要挑战是在事实上满足和管理客户、业务和高级管理人员的期望如何把所有的可用性数据集成到可用性管理

40、信息系统（AMIS）中去，也是一个挑战如何说服业务和管理层在主动的可用性管理方面进行投资，也是另外要面对的挑战2022/7/1858中国信息化培训中心Challenges和RisksRisks（风险）：缺乏业务对可用性管理的承诺缺乏管理层的承诺缺乏资源和预算过于关注技术，而不是服务和业务的需求孤立地维护AMIS（可用性管理信息系统）2022/7/1859中国信息化培训中心服务设计（Service Design）服务设计原理（Service Strategy Principles）服务设计流程（Service Strategy Processes）设计协调（Design Coordination

41、）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管理（Capacity Management）IT服务连续性管理（IT Service Continuity Management）信息安全管理（Information Security Management）供应商管理（Supplier Management）服务设计的相关技术活动（Service Design Technology-Related Activities）服务设计的组织（Org

42、anizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功因素（Challenges,Risk and Critical Success Factors ）2022/7/1860中国信息化培训中心目的和目标（Purpose and objective）目的（Purpose）以符合成本效益和及时的方法去保证IT服务和IT基础架构的容量级别，达到或超过当前或将来业务的需求目标（Objective）产生和维护一个适当的、最新的容量计划，它反映当前和将来的业

43、务需求通过管理服务和资源相关的绩效，来保证服务的可用性达到协定的目标帮助诊断和解决与绩效和容量相关的故障和问题2022/7/1861中国信息化培训中心范围（Scope）监视业务活动模式（PBA）通过调优活动来最有效地使用存在的IT资源理解客户对当前和将来对IT资源的需求与IT服务财务管理和需求管理结合，来影响需求产生容量计划帮助去识别和解决任何与服务或组件容量有关的故障和问题2022/7/1862中国信息化培训中心对业务的价值通过降低与容量-绩效相关的故障和问题，来改进IT服务的绩效和可用性保证以符合成本效益的方式提供要求的可用性和绩效通过保证所有的容量-绩效相关的服务级别被满足来改进客户满意

44、度和用户生产力通过主动的容量管理活动来支持有效的、高效的设计和转换2022/7/1863中国信息化培训中心策略、原则和基本概念（Policies,principles and basic concept）追求两个平衡（图示） Cost Capacity Supply Demand2022/7/1864中国信息化培训中心策略、原则和基本概念（续）业务容量管理把业务需求和业务计划转换为对IT服务和IT基础架构的需求，并保证将来的业务对IT服务的需求能够及时地被量化、设计、计划和实施服务容量管理关注目前正在使用的这些IT服务的绩效和容量组件容量管理关注单个的技术组件的绩效、使用率和容量2022/7/

45、1865中国信息化培训中心Business capacitymanagementService capacitymanagementComponent capacitymanagementStrategicTacticalOperationalIterativeactivitiesDemandmanagementModellingApplicationsizingStorage of capacitymanagement dataProduction of the capacity planReports on all aspects ofcapacity managementCapacity

46、managementsub-processesCMIS策略、原则和基本概念（图示）2022/7/1866中国信息化培训中心策略、原则和基本概念（续）基线（Baseline）趋势分析（Trend analysis）分析建模（Analytical modelling）模拟建模（Simulation modelling）应用程序选型（Application Sizing）容量管理信息系统（Capacity Management Information System-CMIS）2022/7/1867中国信息化培训中心流程活动、方法和技术（Process activities,methodsand te

47、chniques）被动活动监视（Monitoring）度量（Measuring）主动活动预测将来的需求（Predicting future requirement）预测趋势（Predicting trends）2022/7/1868中国信息化培训中心流程活动、方法和技术（续）主要活动（图示）2022/7/1869中国信息化培训中心流程活动、方法和技术（续）重复活动（调优）2022/7/1870中国信息化培训中心信息管理（Information Management）基于组件的报告（Component-based reports）基于服务的报告（Service-based reports）例外报

48、告（Exception reports）2022/7/1871中国信息化培训中心CSF和KPICSF准确的业务预测KPI：及时产生工作量预测业务趋势预测准确度的百分比及时把业务计划融入到容量计划中减少业务计划和容量计划的变化2022/7/1872中国信息化培训中心CSF和KPI（续）CSF当前和将来的技术知识KPI：增加监视所有服务和组件绩效和吞吐量的能力按照业务的需求，及时理解和实施新技术减少会引起SLA背离的老的技术的使用2022/7/1873中国信息化培训中心CSF和KPI（续）CSF计划和实施适当的IT容量去匹配业务需求的能力KPI：降低由于糟糕的绩效而引起的故障的百分比降低由于不准确

49、的容量而引起的业务丢失的百分比增加由容量管理提出的建议被采纳的百分比减少由于糟糕的服务绩效或组件绩效而引起的SLA背离的数量2022/7/1874中国信息化培训中心Challenges和RisksChallenges（挑战） ：容量管理面临的主要挑战是说服业务向IT提供他们战略业务计划的信息如何把所有的组件容量管理数据整合成一套集成的信息，也是一个挑战容量管理的数据量很大，如何分析它们，也是一个要面对的挑战2022/7/1875中国信息化培训中心Challenges和RisksRisks（风险）：缺乏业务对容量管理流程的承诺缺乏来自业务的、关于将来的计划和战略的信息缺乏高管层的承诺孤立地执行服

50、务容量管理和组件容量管理流程变得太官僚或者手工密集2022/7/1876中国信息化培训中心服务设计（Service Design）服务设计原理（Service Strategy Principles）服务设计流程（Service Strategy Processes）设计协调（Design Coordination）服务目录管理（Service Catalogue Management）服务级别管理（Service Level Management）可用性管理（Availability Management）容量管理（Capacity Management）IT服务连续性管理（IT Servi

51、ce Continuity Management）信息安全管理（Information Security Management）供应商管理（Supplier Management）服务设计的相关技术活动（Service Design Technology-Related Activities）服务设计的组织（Organizing for Service Design）技术考虑（Technology Consideration）实施服务设计（Implementing Service Design）挑战、风险和关键成功因素（Challenges,Risk and Critical Success

52、Factors ）2022/7/1877中国信息化培训中心目的和目标（Purpose and objective）目的（Purpose）降低IT服务的风险到协定的、可接受的级别计划和准备IT服务的恢复目标（Objective）产生和维护一套IT服务连续性计划，它支持组织的业务连续性计划定期进行业务影响分析（BIA）的演练定期进行风险评估和管理的演练就连续性相关的问题，向IT和所有业务部门提供建议和指导2022/7/1878中国信息化培训中心范围（Scope）ITSCM流程关注那些对业务来说可以称得上是“灾难（Disaster）”的事件那些不太重大的事件将作为故障管理流程的一部分来处理2022/

53、7/1879中国信息化培训中心对业务的价值从支持业务连续性管理（BCM）的角度来说，IT服务连续性管理（ITSCM）所提供的价值是无限的在许多组织中，ITSCM被用来提升连续性需求的意识ITSCM应该是由BCM所识别出的业务风险驱动的2022/7/1880中国信息化培训中心策略、原则和基本概念（Policies,principles and basic concept）建立和运营ITSCM流程要采用生命周期的方法ITSCM的第一个任务就是要产生一个ITSCM战略，这个战略支持BCM战略和它的需求在ITSCM流程被外包的情况下，事情会变得更复杂许多组织没有或很少关注BCM，而是要求ITSCM去满

54、足许多BCM的需求和活动2022/7/1881中国信息化培训中心流程活动、方法和技术（Process activities,methods and techniques）ITSCM生命周期第一阶段启动（Initiation）第二阶段需求和战略（Requirement Strategy）第三阶段实施（Implementation）第四阶段持续运营（Ongoing Operation）2022/7/1882中国信息化培训中心Business continuitymanagement (BCM)IT service continuitymanagement (ITSCM)LifecycleBCMIT

55、SCMInitiationBusinesscontinuity strategyBusinesscontinuity plansOngoingoperationInvocationContinuityeventOngoing operationImplementationRequirementsand strategyPolicy settingScope definitionInitiate a projectBusiness impact analysisRisk assessmentIT service continuity strategyDevelop IT service cont

56、inuity plansDevelop IT plans, recovery plansand proceduresOrganization planningRisk reduction and recoveryimplementationInitial testingEducation, awareness and trainingReview and auditTestingChange managementKey activities流程活动、方法和技术（续）2022/7/1883中国信息化培训中心流程活动、方法和技术（续）BIA（业务影响分析）识别：收入减少（Lost income）额

57、外的开支（Additional costs）声誉受损（Damaged reputation）丧失和气（Loss of goodwill）失去竞争优势（Loss of competitive advantage）违法、健康和安全（Breach of law, health and safety）对人身安全的威胁（Risk to personal safety）马上和长期的市场空间的丢失（Immediate and long-term loss of market share）政治的、社会的或个人的困窘（Political, corporate or personal embarrassment）

58、运营能力的丢失（Loss of operational capability）2022/7/1884中国信息化培训中心流程活动、方法和技术（续）恢复选项：Manual Work-around（手工的变通方案）Reciprocal Arrangements（互惠协议）Gradual Recovery（逐步恢复-冷备）Intermediate Recovery（中速恢复-温备）Fast Recovery（快速恢复-热备）Immediate Recovery（立即恢复）2022/7/1885中国信息化培训中心信息管理（Information Management）来自最新版本的BIA的信息关于风险的

59、综合信息最新版本的BCM战略和业务连续性计划2022/7/1886中国信息化培训中心CSF和KPICSF提供的IT服务能够在业务目标内得到恢复KPI：增加ITSCM计划定期审计的成功率定期对ITSCM计划进行成功的验证，以保证SLA中恢复目标是可达到的定期（至少每年）对业务和IT连续性计划进行检查2022/7/1887中国信息化培训中心CSF和KPI（续）CSF组织成员知晓业务和IT服务的连续性计划KPI：增强IT部门对业务影响、需求和要求的理解程度增加成功测试的结果，以保证IT部门和人员对调用ITSCM流程做好了准备定期在业务和IT之间就ITSCM的职责进行有效的沟通2022/7/1888中

60、国信息化培训中心Challenges和RisksChallenges（挑战） ：ITSCM流程面临的主要挑战是在没有BCM流程的情况下要提供一个适当的计划在有BCM流程的情况下，挑战就变成了整合和集成的问题2022/7/1889中国信息化培训中心Challenges和RisksRisks（风险）：缺乏BCM流程缺乏业务对ITSCM流程和程序的承诺缺乏关于将来的业务计划和战略的信息缺乏高管层的承诺流程太关注技术而不是IT服务和业务的优先级ITSCM计划和信息变得过时2022/7/1890中国信息化培训中心服务设计（Service Design）服务设计原理（Service Strategy Pr