陕西电信信息安全管理培训-ITIL课件

陕西电信信息安全管理培训ITIL篇陕西电信信息安全管理培训ITIL篇1服务转换服务转换2服务转换目标建立客户对新服务的期望规划和管理所需资源组装、构建、测试和发布服务在预定的成本、质量和时间范围内实现建立一致有效的评估框架评估服务能力和风险建立并维护服务资产和配置完整性提供高质量的知识和信息加速变更和发布的决策，有效的将服务从测试环境推向生产环境建立有效的可重复的构建和安装机制建立测试和生产环境，在必要时进行回滚3服务转换目标建立客户对新服务的期望33服务转换价值有效处理变更和发布快速处理更高的成功率有计划的使用资源使IT服务与业务需求及业务运营相适应可预见的服务水平和质量保证及时收集和处理变更需求4服务转换价值有效处理变更和发布44服务转换范围持续服务改进变更管理（4.2）服务资产与配置管理服务转换计划与支持（4.1）监督组织与利益干系人变更管理（5）评估（4.6）服务战略服务设计规划与发布准备构建与测试服务测试与试运行规划与准备部署转换,部署,退出评估,关闭服务转换服务转换全生命周期支持服务验证与测试（4.5）知识管理（4.7）发布与部署管理（4.4）RFC1RFC2RFC3RFC4RFCnBLBLBLBLBLE1E2E3RFC1变更请求BL获取基准点E服务设计评估点5服务转换范围持续服务改进变更管理（4.2）服务资产与配置管理5从何处开始？-从方针开始定义并推行正式的政策清晰的陈述目标规定不符合方针的后果承诺发布的内容获得正式的批准采用通行的框架和标准建立有效的控制和规则转换计划与业务需求相适应维护干系人关系主动管理资源预测变化，修正航线6从何处开始？-从方针开始定义并推行正式的政策66服务转换流程转换计划与支持变更管理服务资产与配置管理发布与部署管理服务验证与测试评估知识管理必须考虑组织变更和利益相关人管理7服务转换流程转换计划与支持77服务转换计划与支持目标计划和协调资源，预定的成本、质量和时间框架下有效建立新服务保证服务需求在服务运作中实现战略中需求，设计中编码（从需求形成方案）识别、管理和控制服务转换中的风险失败与中断风险采用可重用的框架，改进计划和协调活动的效率提供清晰和广泛的计划，使变更活动与计划一致8服务转换计划与支持目标计划和协调资源，预定的成本、质量和时间8服务转换规划服务转换策略服务转换准备服务转换规划协调服务转换支持9服务转换规划服务转换策略服务转换准备服务转换规划协调服务转换9服务转换策略服务规模和特性发布的数量和频度业务需求人员、财务、时间约束应用标准转换组织、角色、职责进入和退出准则转换方法和资源所需文档包括各种计划和文档保证集成发布的计划性与协调性恰当的计划，降低风险，减少补救和纠正措施10服务转换策略服务规模和特性1010服务转换准备评估与确认转换输入服务设计服务确认准则评估报告识别和提交变更请求检查变更基线检查变更就需条件11服务转换准备评估与确认转换输入1111服务转换规划和协调单个服务转换计划服务转换的工作环境和基础架构里程碑，交付和移交日期每一阶段的人员、资源需求、预算风险管理准备时间和不可预见时间集成计划集成构建、发布、测试、部署等子计划分布和分步转换计划应用项目管理最佳实践每一发布和部署可以作为项目管理评审计划目标、内容、影响、相关方……12服务转换规划和协调单个服务转换计划1212服务转换过程支持服务转换过程建议过程管理变更、风险、沟通、工具支持进程监控与报告13服务转换过程支持服务转换过程建议1313通常服务转换方法获取与测试输入配置项及部件构建与测试服务发布测试服务运营就绪测试部署早期支持（试运行）评审与关闭服务转换14通常服务转换方法获取与测试输入配置项及部件构建与测试服务发布14服务转换规划与服务设计服务转换计划与支持，保证服务战略的需求，编码于服务设计，实现于服务运作参考服务设计包（ServiceDesignPackage，SDP）的内容：服务包（核心服务包，服务水平包）服务规格说明服务模式架构设计发布包设计服务组件组装集成设计发布和部署计划服务验收标准15服务转换规划与服务设计服务转换计划与支持，保证服务战略的需求15变更管理目标：响应变化的业务需求，同时降低故障、中断和返工响应IT服务变更请求，保持IT服务与业务需求的一致变更管理：变更管理保证以受控的方式记录和处理变更采用标准的方法和过程有效而快速的处理变更所有涉及资产和配置的变更记录于配置管理系统所有业务风险最优化处理16变更管理目标：1616评估变更需要的信息评估变更的需要的信息（7Rs）谁发起变更？（Raised）变更的理由？（Reason）变更的输出？（Return）变更风险？（Risk）实施变更的资源？（Resources）谁负责构建、测试和实施变更？（Responsibility）这一变更与其他变更的关系？（Relationship）变更请求（RFC，RequestforChange）17评估变更需要的信息评估变更的需要的信息（7Rs）1717三类变更模型标准变更重复、低风险、易测试的预授权变更通常由运营部门实施的变更常规变更实施前需要经过完整的评估、授权和CAB同意的变更紧急变更必须尽快引入的变更。例如为了解决重大故障或实施安全补丁。18三类变更模型标准变更1818常规变更流程记录服务请求评审服务请求评估变更授权变更规划升级协调变更实施回顾和关闭变更变更和配置信息请求可以评估可以决定已授权排期实施包括构建和测试19常规变更流程记录服务请求评审服务请求评估变更授权变更规划升级19变更顾问委员会为变更经理就变更的评估、优先顺序和时间表提供建议的一组人。该委员会通常由来自IT服务提供商、业务和第三方（例如供应商）内部各领域的代表组成客户用户经理用户代表应用开发/维护部门技术顾问/专家运营部门（服务台、测试、连续性管理、安全管理、容量管理）基础设施管理第三方代表20变更顾问委员会为变更经理就变更的评估、优先顺序和时间表提供建20服务资产与配置管理服务资产与配置管理：在整个服务生命周期中识别和控制服务资产与配置项实现配置信息、服务、发布和环境的可见性更好预测和计划变更评估、计划和提交变更和发布跟踪变更支持业务方面对目标和需求进行管理支持有效的服务管理流程维护和提供准确的配置和资产信息辅助决策21服务资产与配置管理服务资产与配置管理：2121配置项为提供IT服务而需要进行管理的任何组件配置项可以是资产、服务单元、或其他处于配置控制之下的品目硬件、软件、文档、支持人员、软件模块、硬件板卡配置项标准规范识别、分类、集合方便在整个生命周期中管理和跟踪配置项22配置项为提供IT服务而需要进行管理的任何组件2222配置项分类可以有多种分类方式配置项分类服务生命周期配置项描述提供什么服务，如何提供服务，服务效益，何时实现，服务成本业务用例、服务管理计划、服务生命周期计划、服务设计包、发布和变更计划服务配置项服务能力资产：管理、组织、流程、知识、人员服务资源资产：财务资产、系统、应用、信息、数据、基础架构、基础设施和人员服务模式、服务包、发布包、服务验收标准23配置项分类可以有多种分类方式2323配置项分类（2）组织配置项组织业务战略公司政策法律法规内部配置项内部单个项目提交的产出物可见（如数据中心），不可见（软件）外部配置项客户需求与合同供应商合约，分包合同，外部服务接口配置项提供端到端服务的接口24配置项分类（2）组织配置项2424配置管理系统大量而又复杂的IT服务和基础架构，需要配置管理系统管理规划范围内的配置信息有些配置信息包括软件、文档或图像例如服务配置项包括供应商、成本、采购日期，续约日期，维护合同，服务水平协议，支撑合同配置管理系统维护信息服务组件的关系相应的事件、问题、已知错误、变更和发布文档其他的管理信息，如员工、供应商、位置、业务单元、客户、用户25配置管理系统大量而又复杂的IT服务和基础架构，需要配置管理系25配置信息规划配置信息模型配置属性唯一标识配置类型名称/描述版本位置采购日期许可证信息/失效日期所有者状态相关文档索引软件索引历史信息配置项关系SLA26配置信息规划配置信息模型唯一标识2626配置管理系统接口服务台事件管理事故管理财务管理可用性和连续性服务等级管理变更管理27配置管理系统接口服务台2727配置管理活动配置管理规划范围、需求、标准、组织、工具、流程配置项识别类型、标识、配置结构（关系），基线、发布单元配置控制变更控制、版本控制、访问控制、构建控制状态统计与报告开发、批准、退出验证与审计文档记录与实际一致性28配置管理活动配置管理规划范围、需求、标准、组织、工具、流程配28发布与部署管理发布与部署管理构建、测试和交付提供服务的能力，以满足利益相关方的需求和目标建立清晰而广泛的发布与部署计划保证发布能按计划成功部署减少不可预知的影响提高客户、用户以及服务管理团队满意度沟通、准备、文档和培训是发布与部署的质量保证29发布与部署管理发布与部署管理2929发布和部署考虑因素发布包含的变更数量以及发布难度构建、测试、分发和发布所需的资源和事件发布单元与其他服务以及基础架构的接口复杂程度构建、测试、分发以及生产环境中的存储容量30发布和部署考虑因素发布包含的变更数量以及发布难度3030发布和部署选择整体发布或

阶段发布推送和拉动自动或手动设计发布和发布包发布窗口31发布和部署选择整体发布或阶段发布3131发布包发布包用户文档应用发布单元服务AWEB端数据库端服务器端发布文档支持服务A支持服务B32发布包发布包用户文档应用发布服务AWEB端数据库端服务器端32发布过程与活动（1）发布规划发布和部署计划通过/失败准则构建与测试环境规划试运行计划规划发布包部署计划回退计划物流与交付计划财务和商务计划33发布过程与活动（1）发布规划3333发布过程与活动（2）准备构建、测试和发布确认服务设计和发布设计培训构建与测试构建与测试发布文档获取和测试配置项发布打包构建和管理测试环境34发布过程与活动（2）准备构建、测试和发布3434发布过程与活动（3）服务测试与试运行发布测试-可集成、在目标环境可安装服务运营就绪测试-验证满足需求彩排演示规划演示记录后续行动试运行35发布过程与活动（3）服务测试与试运行3535发布过程与活动（4）计划和准备部署实施转换、部署和退役部署验证初始支持回顾和关闭部署回顾和关闭服务转换36发布过程与活动（4）计划和准备部署3636服务验证与测试服务验证与测试提供服务能够支持客户、业务、利益相关方的需求的客观依据。确认客户和利益相关方的需求得到定义为发布能够满足预期的输出和价值提供证据验证服务满足目标在服务生命周期早期修正错误和差异服务验证与测试保障质量37服务验证与测试服务验证与测试提供服务能够支持客户、业务、利益37服务测试和验证输入服务设计包：服务需求服务模式服务运营计划38服务测试和验证输入服务设计包：3838测试策略测试策略内容：测试目的测试背景应用的标准、法律、法规应用的合同与协议服务管理方面测试政策、流程方面测试组织-参与测试各方服务提供方测试小组第三方，供应商业务单元、客户、用户39测试策略测试策略内容：3939测试策略（2）测试流程测试管理与控制测试计划测试准备测试活动测试度量和改进测试对象标识服务包服务水平包服务设计包服务运营计划服务管理计划关键元素，优先业务与高风险单元测试涉及业务单元、服务单元、场所40测试策略（2）测试流程4040测试策略（3）测试方式测试模式测试等级测试方式（回归测试、模拟仿真）重用知识和技能测试安排-自顶向下、自底向上错误和变更控制测量系统准则通过/失败准则、进入和退出准则、停止或重启准则人员需求环境需求交付物41测试策略（3）测试方式4141测试模式服务合同测试客户可以利用服务交付增值业务，满足目标服务需求测试满足需求约定基于服务需求和服务验收准则服务水平测试是否达到SLA服务测试-满足设计要求运营测试-适合运营部署发布测试-可以在目标环境中部署部署安装测试-在规定的时间内可以完成部署部署验证测试-验证实际环境中确实安装42测试模式服务合同测试4242测试流程测试管理规划和设计测试检验测试计划和测试设计准备测试环境实施测试评估退出准则和报告测试清理和关闭授权变更请求RFC服务设计SDP,SAC服务评估43测试流程测试管理规划和检验测试计划准备43评估评估提供标准的途径评估服务变更的绩效确保期望可实现针对预期绩效评估实际绩效评估服务变更的预期效果和非预期结果为变更管理提供有效而准确的信息评估关乎价值44评估评估提供标准的途径评估服务变更的绩效4444评估流程评估计划理解变更的预期效果理解变更的非预期结果评估效果需要考虑的因素评估预期绩效评估实际绩效风险评估评估报告45评估流程评估计划4545知识管理知识管理保证在正确的时间，正确的地点向正确的人提供正确的信息，以辅助其进行决策保证理解服务价值和收益在整个生命周期中保证可靠安全的信息的可用性，以改进决策46知识管理知识管理保证在正确的时间，正确的地点向正确的人提供正46知识管理范围包括知识、信息、支持信息的数据不包括配置信息（配置管理负责）47知识管理范围包括4747知识管理活动知识管理策略识别哪些是有用知识知识识别、获取与维护建立流程，组织、提取、存储和展示知识在各种流程中采集知识外部获取知识传递学习方式知识可视化驱动行为讲座、网上资源期刊、通信48知识管理活动知识管理策略4848管理组织变化和利益相关人变化变化从来不容易通常比计划的时间要长会带来风险必然的和必须的变更和服务转换需要引导和管理需要识别利益相关人及其需求未能理解其需求，将导致抵制、不满和成本上升为了使客户满意，需要管理组织变化49管理组织变化和利益相关人变化变化4949服务运营服务运营50服务运营目的与范围交付和支持IT服务实现服务价值的阶段服务的日常化：服务战略、服务设计和服务转换都在服务运营中实现达到服务等级：协调和推行相应的活动与流程度量服务等级：监控性能与绩效，分析度量数据，改进服务系统性运营监控：收集和分析运营度量数据，是持续改进的基础范围：服务技术管理流程人员51服务运营目的与范围交付和支持IT服务5151从何处开始？-服务设计服务设计，服务转换和服务运营是循环周期，不断更新和转换设计的五个方面需要考虑服务

提供者服务管理系统与工具

参与者技术架构

技术支持服务管理流程

参与者度量系统和度量指标

采集者服务管理系统与服务管理流程服务设计定义了满足客户和用户的期望的业务输出52从何处开始？-服务设计服务设计，服务转换和服务运营是循环周期52服务运营的平衡内部技术视角外部业务视角稳定性外部响应反应性组织主动性组织服务质量服务成本53服务运营的平衡内部技术视角外部业务视角稳定性外部响应反应性组53服务运营的职能与流程职能服务台技术管理应用管理IT运营管理流程事件管理（EventManagement）故障管理（IncidentManagement）请求履行（RequestFulfillment）问题管理（ProblemManagement）54服务运营的职能与流程职能5454事件管理事件：对配置项或IT服务有重大影响的状态变化有效的运营依赖于对运行状态的监测运行状态异常监测对象：保持恒定状态的配置项（路由器、交换机）发生变化的控制项（文件服务器、数据库服务器）环境软件许可、版本安全（IDS、IPS）日常活动（系统使用、登陆）55事件管理事件：对配置项或IT服务有重大影响的状态变化5555事件管理过程事件事件侦测事件过滤显著事件关联触发事件日志自动响应告警事件管理问题管理变更管理事件/问题/变更人工调查关闭有效？回顾56YesNoNoYes事件管理过程事件事件侦测事件过滤显著事件关联触发事56事件管理模型监测过滤消息告警例外分类处理记录自动处理人工调查处理启动事件流程启动问题流程启动变更流程事件回顾57事件管理模型监测5757事件管理价值早期监测事件自动处理提高处理效率与其他管理流程集成，提高有效性可用性管理容量管理安全管理在服务设计中设计监控机制，在服务运营中改进监控服务运营团队参与服务设计不断尝试，克服监控困难58事件管理价值早期监测事件5858故障管理故障：造成或可能造成IT服务意外中断或服务质量下降的事件故障来源：监测系统用户报告工程师检查目标故障管理尽快恢复IT服务，以减少业务影响，保证服务等级和可用性59故障管理故障：5959故障管理价值提高可用性，降低宕机时间IT资源支持与业务优先级一致，识别业务优先级识别改进机会发现需要其他服务（培训等）60故障管理价值提高可用性，降低宕机时间6060故障处理模型需要考虑因素处理故障步骤工序要求和协调要求职责，谁做什么?时间要求升级要求，通知谁保存证据（安全、容量、可用性）61故障处理模型需要考虑因素6161故障处理流程（步骤）主要步骤记录分类确定优先级初步诊断升级：职能升级、管理升级调查与诊断解决与恢复关闭关闭分类满意度调查事件文档归档是否发起问题正式关闭62故障处理流程（步骤）主要步骤6262故障处理流程事件管理Web界面电话Email，工程师故障识别故障日志故障分类服务请求？服务履行故障优先级重大故障流程重大故障？初始诊断职能升级？管理升级？调查与诊断解决与恢复故障关闭结束管理升级职能升级63YesYesYesYes关闭分类满意度调查归档发起问题故障处理流程事件管理Web界面电话Email，故障识别故障63故障管理挑战挑战早期侦测完整记录知识库支持关键成功因素服务台面向客户的态度处理故障技能和流程支持工具-记录、知识重用64故障管理挑战挑战6464请求履行服务请求重复、低风险、低成本变更预批准、标准化、流程化请求履行负责处理用户服务请求服务请求履行设计考虑因素哪些服务需要标准化，哪些人可以申请？哪些服务请求作为服务目录的一部分标准服务流程单一联系点、自助服务与服务台与事件管理接口发布、资产与配置管理接口65请求履行服务请求6565请求履行挑战和应对挑战清晰的服务请求类型定义和处理流程建立自助服务工具关键成功因素在SLM中定义服务请求作为服务目录公布给用户定义标准服务履行程序设置单一联系点自助服务工具66请求履行挑战和应对挑战6666问题管理问题：一个或多个未知原因的故障已知错误已知发生原因而且有替代方案的问题目标和范围减少故障影响减少重复发生故障预防故障，为故障处理提供帮助问题的整个生命周期管理诊断故障根本原因寻找解决方案通过适当方式实施（变更、发布）67问题管理问题：6767问题管理流程问题侦测一个或多个未知原因的故障故障分析自动监测供应商通告问题日志记录问题分类问题优先级问题调查与诊断替代方案已知错误问题解决方案问题关闭主要问题回顾68问题管理流程问题侦测6868问题管理接口变更管理配置管理发布与部署管理可用性管理容量管理IT服务连续性管理服务等级管理财务管理69问题管理接口变更管理6969关键成功因素问题管理角色、职责，理解问题管理意义关联故障管理与问题管理的工具二线、三线工程师与一线工程师关系良好70关键成功因素问题管理角色、职责，理解问题管理意义7070访问管理访问控制管理用户使用IT服务，数据或其他资产授权用户访问防止未经授权的访问保护资产的安全：保密性、完整性和可用性可以由服务履行发起执行安全管理和可用性管理中的政策与行动计划按角色管理，简化管理71访问管理访问控制管理用户使用IT服务，数据或其他资产7171访问管理（2）基本活动请求访问验证授权监控身份认证状态调动、升职、降职、离职记录和跟踪访问清除或限制权限72访问管理（2）基本活动7272服务运营活动涉及的其他流程变更管理配置管理发布与部署管理容量管理容量监控容量事件处理协助预测容量需求管理可用性管理IT服务连续性管理知识管理财务管理73服务运营活动涉及的其他流程变更管理7373服务运营职能服务运营职能服务台技术管理IT运营管理应用管理IT运营控制设施管理良好的流程将提高职能内部和跨职能的产能74服务运营职能服务运营职能服务台技术管理IT运营管理应用管理74服务台与用户间的单一联系点典型的服务台负责管理故障和服务请求负责与用户的沟通事件监控重要职能弥补其他不足改进客户感受改进团队建设与沟通气氛改变客户需求75服务台与用户间的单一联系点7575服务台职责首要职责是尽快提供服务恢复故障、满足服务请求、提供查询记录，分类，确定优先级一线调查和诊断升级向用户提供处理信息进展、暂停、停机关闭更新配置管理库得到授权76服务台职责首要职责是尽快提供服务7676服务台管理设置本地服务台集中式服务台虚拟服务台技能与培训轮岗77服务台管理设置7777技术管理目标规划、实施、维护稳定的技术架构确保适当类型与水平的技术资源满足业务目标技术管理内容：技术知识管理识别、开发和改进有关技能设计、构建、实施、测试基础架构的知识和技能提供技术资源（人员）培训和分配人员承担设计、构建、转换、运营和改进的人员78技术管理目标7878技术管理组织一般机构需要多个部门或小组负责不同类型的基础架构小型组织会是一个部门或小组按照技术特点划分团队大型机/服务器/存储/网络/桌面/数据库/中间件/目录服务/网站（Internet、web）/邮件/VoIP79技术管理组织一般机构需要多个部门或小组负责不同类型的基础架构79技术管理中的角色技术经理-关注于人技术部门的管理传播技术知识和指导部门培训、保证技能和经验水平向高层领导报告相关技术领域的事项

分析师/架构师-关注于事了解业务的技术需求最高层的技术需求和系统需求确定有关系统需要的知识和技能就有关技术满足需求进行成本/效益分析设计运营模式，兼顾资源利用与绩效要求基础架构有效配置，稳定和有效支持服务设计管理基础架构需要的任务80技术管理中的角色技术经理-关注于人8080技术管理文档技术文档技术手册管理手册用户手册维护计划技能库81技术管理文档技术文档8181IT运营管理IT运营负责执行管理IT服务和所支持的IT基础架构所需的日常活动。目标：通过日常的运营管理，确保达到符合协议的服务水平。改进稳定性，降低质量积累诊断经验82IT运营管理IT运营8282IT运营管理特质保证设备、系统或流程实际运转（相对战略和规划）在较长时间段重复日常或短期的活动（相对于一次性的项目活动）由经过技术培训的专门人员执行重复、持续活动的质量是运营的保证提供组织的实际价值，度量实际价值依赖于对人员和设备的投资要使业务成功，运营的产出价值必须高于投资成本和管理费用83IT运营管理特质保证设备、系统或流程实际运转（相对战略和规划83IT运营管理角色运营控制集中监控控制台管理：监控中心监督所有的涉及基础架构的运作活动与事件任务排期：执行所有技术领域的例行工作批处理的脚本与排期备份与恢复涉及不同技术与应用，涉及不同部门与用户打印与输出中心打印与电子输出维护活动绩效管理84IT运营管理角色运营控制8484IT运营管理角色（2）设施管理IT环境数据中心、机房、备份恢复点空调、动力、门禁、安防85IT运营管理角色（2）设施管理8585应用管理应用管理目标支持业务过程识别所需的应用软件需求帮助设计和发布应用持续支持与改进应用生命周期管理应用的设计、测试与改进与应用开发不同86应用管理应用管理目标8686应用管理角色应用管理角色恰如技术管理对于基础架构应用管理经理与架构师管理应用系统的知识，-与技术管理协同工作提供应用的资源（专家）应用系统运营指南（部分在服务设计中完成）将应用管理与ITSM生命周期集成87应用管理角色应用管理角色8787应用管理活动应用经理部门管理传授知识与技能沟通应用技术需求向高层报告应用管理事项88应用管理活动应用经理8888应用管理活动（2）架构师研究和开发应用方案丰富服务组合，简化运营，降低成本，提高服务水平参与设计与构建服务参与项目风险管理参与事件管理标准制定提供资源，参加问题管理变更管理和发布管理配置管理持续改进流程保证系统与操作文档是更新的，可用的协助财务管理识别成本参与运作活动定义89应用管理活动（2）架构师8989设计应用开发与应用管理需求构建与测试部署运作优化ITSM战略、设计、转换、和改进应用开发应用管理90设计应用开发与应用管理需求构建部署运作优化ITSM应用开发应90服务运营管理和项目管理运营中的很多任务可以按项目进行管理基础架构升级流程发布91服务运营管理和项目管理运营中的很多任务可以按项目进行管理9191服务运营价值服务运营对规划、设计和优化执行测量有效性和效率内部IT视角维护状态稳定外部业务视角适应变化需求从用户角度来看，服务运营是实现价值的阶段92服务运营价值服务运营对规划、设计和优化内部IT视角外部业务视92服务运营生命周期一阶段执行流程，实现服务技术部门负责系统有效运行组织的一部分支持业务达成目标93服务运营生命周期一阶段9393持续服务改进持续服务改进94持续服务改进

（ContinualServiceImprovement-CSI）CSIprinciples（CSI原理）CSIprocesses（CSI流程）The7-StepImprovementprocess（七步改进流程）—NewServicereporting（服务报告）—NewServicemeasurement（服务度量）—NewReturnonInvestmentforCSI（CSI的投资回报）—NewBusinessquestionsforCSI（CSI的业务问题）—NewServiceLevelmanagement（服务级别管理）CSImethodsandtechniques（CSI方法和技术）OrganizingforCSI（CSI的组织）Technologyconsiderations（技术上的考虑）ImplementingCSI（实施CSL）CSFandChallenges（关键成功因素和挑战）95持续服务改进

（ContinualServiceImpr95目的与目标（GoalandObjectives-1）目的（Goal）ITSM作为一个学科的全面健康发展IT服务组合与当前和将来业务需求的持续整合在一个持续服务生命周期模型中提高IT流程支持业务流程的成熟度…..96目的与目标（GoalandObjectives-1）目的96目的与目标（GoalandObjectives-2）目标（objectives）通过评价和分析，就每一个生命周期阶段（服务战略、服务设计、服务转换和服务运营）中所存在的改进机会提出建议评价和分析服务级别成就的结果识别并实施单独的活动去改进IT服务的质量和IT服务管理流程的效率和效力。在不牺牲客户满意度的前提下，改进提供IT服务的成本效益保证有适当的质量管理方法去支持持续改进活动……97目的与目标（GoalandObjectives-2）目标97范围（Scope）在一个高层次上介绍CSI的概念（IntroducetheconceptsofCSIatahighlevel）定义CSI的价值（DefinethevalueofCSI）描述用于CSI的普通的方法和技术（DescribecommonmethodsandtechniquesforCSI）定义如何使用普通的方法和技术来实现服务的改进（Definehowtousethecommonmethodsandtechniquesforserviceimprovement）98范围（Scope）在一个高层次上介绍CSI的概念（Intro98CSI模型（CSIModel）99CSI模型（CSIModel）9999服务差距模型（ServiceGapModel）100服务差距模型（ServiceGapModel）100100服务组合骨架（ServicePortfolioSpine）101服务组合骨架（ServicePortfolioSpine101Bernard-Doppler服务改进102Bernard-Doppler服务改进102102CSI与组织的改变（1）

（CSIandOrganizationalChange-1）所有权（Ownership）所有权原则是任何改进战略的基础。CSI是一个最佳实践，成功实施CSI的一个关键因素是保证有一个经理。CSI经理的职责是保证组织采纳这个最佳实践，并贯彻下去。角色定义（Roledefinitions）表明和区分CSI中的两种角色是很重要的，一种是生产型的角色，一种是项目型的角色。生产型的角色是永久的，项目型的角色是临时的。103CSI与组织的改变（1）

（CSIandOrganiza103CSI与组织的改变（2）

（CSIandOrganizationalChange-2）外部和内部驱动（Externalandinternaldrivers）外部驱动：法律、法规竞争外部客户需求市场压力内部驱动：组织结构文化接受变革的能力员工水平104CSI与组织的改变（2）

（CSIandOrganiza104CSI与组织的改变（3）

（CSIandOrganizationalChange-3）服务级别管理采用服务级别管理流程是CSI的关键原则戴明环（TheDemingCycle）105CSI与组织的改变（3）

（CSIandOrganiza105戴明环图示106戴明环图示106106服务度量（1）

（ServiceMeasurement-1）基线（Baselines）获得明显改进的一个重要开始点是建立一个基线，以便以后进行比较。在每一个级别上都要建立基线：战略目标和具体目标战术上的流程成熟度运营上的度量指标和KPI107服务度量（1）

（ServiceMeasurement-1107服务度量（2）

（ServiceMeasurement-2）我们为什么要度量？（Whydowemeasure?）验证（Tovalidate）–通过监视和度量去验证以前的决定指导（Todirect）–通过监视和度量去指导活动以满足设定的目标。这是监视和度量的最普遍的理由证明（Tojustify）–通过监视和度量，用真实的依据证明一个行动过程是必须的干预（Tointervene）–通过监视和度量去确定一个干预点，包括以后的变更和纠正行动108服务度量（2）

（ServiceMeasurement-2108服务度量图示109服务度量图示109109治理（Governance）企业治理（Enterprisegovernance）公司治理（Corporategovernance）IT治理（ITgovernance）架构（Frameworks）模型（models）标准（Standards）质量系统（Qualitysystems）110治理（Governance）企业治理（Enterprise110架构（Frameworks）ITIL：创建于1989年，对IT服务和流程的构建、集成和改进提供详细的指导；COBIT（ControlOBjectivesforInformationandrelatedTechnology）：是一个创建于1995年的信息系统审计架构，现在已经成长为一个全面的IT管理架构；PMBOK（ProjectManagementBodyofKnowledge）：由美国项目管理协会创立，目前有PMBOK2004和2008版本可用；PRINCE2（PRojectsINControlledEnvironments,v2）：由OGC开发的一个结构化的项目管理方法。111架构（Frameworks）ITIL：创建于1989年，对I111模型（Models）CMMI（CapabilityMaturityModelIntegration）：1991年有美国卡内基梅隆大学软件学院（SEI）创立，开始叫CMM，主要关注软件开发流程的成熟度。现在的CMMI是度量任何流程的成熟度的事实上的标准。112模型（Models）CMMI（CapabilityMatu112标准（Standards）ISO/IEC20000:2005—IT服务管理国际标准ISO/IEC27001:2005—信息安全国际标准（要求）ISO/IEC27002:2007—信息安全国际标准（实施规则）ISO/IEC15504：软件开发流程成熟度的国际标准，类似于CMMIISO/IEC19770:2006—软件资产管理国际标准113标准（Standards）ISO/IEC20000:200113持续服务改进

（ContinualServiceImprovement）CSIprinciplesCSIprocesses（CSI流程）The7-StepImprovementprocess（七步改进流程）Servicereporting（服务报告）Servicemeasurement（服务度量）ReturnonInvestmentforCSI（CSI的投资回报）BusinessquestionsforCSI（CSI的业务问题）ServiceLevelmanagement（服务级别管理）CSImethodsandtechniquesOrganizingforCSITechnologyconsiderationsImplementingCSICSFandChallenges114持续服务改进

（ContinualServiceImpr114七步改进流程第一步:定义你应该度量什么?

第二步:定义你能够度量什么？第三步:收集数据—谁？如何？什么时候？数据的完整性第四步:处理数据—频率、格式、系统精确度第五步:分析—趋势、关系、是否满足要求、纠正行动第六步:展现和使用这些信息-行动计划第七步:实施纠正计划115七步改进流程第一步:定义你应该度量什么?115115七步改进模型116七步改进模型116116服务报告（ServiceReporting）报告策略和规则（Reportingpolicyandrules）目标听众和相关的业务视角协商要度量和报告的内容商定所使用的术语和边界所有计算的基础是什么报告时间表使用报告及需要的媒体商定评价和讨论报告的时间表117服务报告（ServiceReporting）报告策略和规则117服务报告流程（Servicereportingprocess）BusinessViewsCollateTheBusinessDefineReportingPoliciesandRulesTranslateandApplyPublishITLiaison,EducationandCommunicationServiceReporting118服务报告流程（Servicereportingproce118服务度量（Servicemeasurement）目标（Objective）对于大多数机构而言，服务的可用性、可靠性和性能是三个主要的度量指标；除了要度量和报告服务组件（Servicecomponent）的上述三个指标之外，还需要度量和报告端到端的服务（endtoendservice）指标。119服务度量（Servicemeasurement）目标（Ob119指标和度量模型

（MetricsandMeasurementModel）120VisionMissionGoalsObjectivesProcessesCSFKPIMetricsMeasurement服务指标流程指标技术指标指标和度量模型

（MetricsandMeasureme120服务度量示例121服务度量示例121121CSI的投资回报（1）

（ReturnonInvestmentforCSI-1）创建一个ROI宕机的成本是什么？恢复的成本是什么？重复工作的成本是什么？应用程序推迟交付的成本是什么？升级故障到二线和三线的成本是什么？……122CSI的投资回报（1）

（ReturnonInvestmCSI的投资回报（2）

（ReturnonInvestmentforCSI-2）建立商业论证（EstablishingtheBusinessCase）对于业务执行者：ITIL流程改进的好处是什么？它如何影响我的业务？收入增加（Revenueincrease）成本降低（Costreduction）投资价值（Valueoninvestment）对于CFO：

ROI是什么？（WhatistheROI?）回收期（Paybacktime）对于IT：如何把ITIL带来的益处转化为对业务的益处？123CSI的投资回报（2）

（ReturnonInvestm针对CSI的业务问题

（BusinessquestionsforCSI）124Wherearewenow?Whatdowewant?Whatdoweneed?Whatcanweafford?Whatwillweget?Whatdidweget?服务级别的基线业务的愿景、使命和目标外部和内部的驱动业务预算客户期待的IT感受服务的交付和感受针对CSI的业务问题

（Businessquestions124服务级别管理

（ServiceLevelManagement）服务级别管理（SLM）与CSI有很密切的关系，SLM活动支持七步改进流程…..125服务级别管理

（ServiceLevelManageme125持续服务改进

（ContinualServiceImprovement）CSIprinciplesCSIprocessesThe7-StepImprovementprocessServicereportingServicemeasurementReturnonInvestmentforCSIBusinessquestionsforCSIServiceLevelmanagementCSImethodsandtechniques（CSI方法和技术）OrganizingforCSITechnologyconsiderationsImplementingCSICSFandChallenges126持续服务改进

（ContinualServiceImpr126CSI方法和技术（1）

（CSIMethodsandTechniques-1）考虑的开销劳动力成本（Labourcost）加工成本（Toolingcost）培训成本（Trainingcost）专门技术（专家）成本（Expertisecost）运营成本（Operationcost）维护成本（Maintenancecost）标杆（Benchmarking）内部标杆（Internalbenchmark）外部标杆（Externalbenchmark）参观成本（Visitcosts）时间成本（Timecosts）标杆数据库成本CMMI成熟度（CMMInaturity）127Benchmarkingofover100processassessmentsFinance2.67Incident/SD2.49Continuity2.42Release2.36Change2.26Capacity2.02Availability1.97ServiceLevel1.96Problem1.83Configuration1.66CSI方法和技术（1）

（CSIMethodsandT127CSI方法和技术（2）

（CSIMethodsandTechniques-2）平衡记分卡（BalancedScordcard）客户观点（Clientperspective）内部流程（Internalprocesses）学习和成长（Learningandgrowth）财务（Financial）SWOT分析强项（Strengths）弱点（Weaknesses）机会（Opportunities）威胁（Threats）128CSI方法和技术（2）

（CSIMethodsandT128CSI方法和技术（3）

（CSIMethodsandTechniques-3）由EdwardDeming创立的一个由四个阶段组成的环，主要用于流程管理。PDCA是戴明环的别称。PLAN（计划）:设计或改进支持IT服务的流程DO（做）:实施计划并管理流程CHECK（检查）:度量流程和IT服务，与目标比较并产生报告ACT（行动）:计划和实施变更去改进流程129戴明环（DemingCycle）CSI方法和技术（3）

（CSIMethodsandT129CSI方法和技术（4）

（CSIMethodsandTechniques-4）130responsibilityaccountabilityconsultedinformedcorrectexecutionofprocessandactivitiesownershipofquality,andendresultofprocessinvolvementthroughinputofknowledgeandinformationreceivinginformationaboutprocessexecutionandqualityRACIRACI矩阵CSI方法和技术（4）

（CSIMethodsandT130RACI职责分配矩阵举例职责人员活动小张小李小刘小王小赵定义ARIII设计IARCC开发IARCC测试AIIRI131RACI职责分配矩阵举例职责人员活动小张小李小刘小王小赵131CSI与其他服务管理流程可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服务连续性管理（ITServiceContinuityManagement）问题管理（ProblemManagement）变更、发布与部署管理（Change,ReleaseandDeploymentManagement）知识管理（KnowledgeManagement）……132CSI与其他服务管理流程可用性管理（Availability132持续服务改进

（ContinualServiceImprovement）CSIprinciplesCSIprocessesThe7-StepImprovementprocessServicereportingServicemeasurementReturnonInvestmentforCSIBusinessquestionsforCSIServiceLevelmanagementCSImethodsandtechniquesOrganizingforCSI（CSI的组织）TechnologyconsiderationsImplementingCSICSFandChallenges133持续服务改进

（ContinualServiceImpr133服务经理（ServiceManager）服务经理是一个重要的角色，他管理新的或已有的产品（服务）的开发、实现、评估和运营（on-going）管理。他的职责包括：业务战略的开发、竞争市场的评估、财务和内部供应商的分析、供应商（vendor）的管理、成本管理等他还负责管理非常复杂的项目，以保证项目能达到预期的目标他必须评估新的市场机会、运营模式、技术和呈现出来的客户需求

他还要执行服务成本的管理活动……134服务经理（ServiceManager）服务经理是一个重要134CSI经理（CSIManager）这个新的角色本质上是为实现一个成功的改进程序而设置的，CSI所有者对所有改进活动的成功负责。135CSI经理（CSIManager）这个新的角色本质上是为实135CSI经理的主要职责

（CSIManagerKeyResponsibilities）与服务的所有者一起识别改进机会并确定它们的优先级与服务级别经理一起保证监控的需求已经被定义与服务级别经理一起确定服务改进计划保证监控工具在适当的地方收集数据保证能捕捉到基线数据，以便能看出改进的效果定义和报告CSI的CSFs、KPIs识别其他能支持CSI的架构、模型和标准……136CSI经理的主要职责

（CSIManagerKeyRe136报告分析师的职责

（ReportingAnalystResponsibilities）参加CSI和SLM的会议，以保证报告的指标、公布的阈值和全部解决方案的正确。负责产生趋势分析报告，例如趋势是积极的还是消极的？他们的影响可能是什么？趋势的未来是否是可以预测的？负责产生关于服务和系统性能的报告。…..137报告分析师的职责

（ReportingAnalystRe137CSI经理与服务级别经理138CSI经理与服务级别经理138138持续服务改进

（ContinualServiceImprovement）CSIprinciplesCSIprocessesThe7-StepImprovementprocessServicereportingServicemeasurementReturnonInvestmentforCSIBusinessquestionsforCSIServiceLevelmanagementCSImethodsandtechniquesOrganizingforCSITechnologyconsiderations（技术考虑）ImplementingCSI（实施CSI）CSFandChallenges（关键成功因素与挑战）139持续服务改进

（ContinualServiceImpr139支持CSI的工具

（ToolstoSupportCSI）140支持CSI的工具

（ToolstoSupportCSI140实现CSI（ImplementingCSI-1）业务驱动（Businessdrivers）流程变更（Processchanges）141ProcessPeopleTechnologyManagement实现CSI（ImplementingCSI-1）业务驱动（141实现CSI（ImplementingCSI-2）142CSI模型实现CSI（ImplementingCSI-2）142CS142实现CSI（ImplementingCSI-3）从哪里开始？（WheredoIstart?）服务方法（serviceapproach）生命周期方法（lifecycleapproach）功能组方法（functionalgroupapproach）比如一个单位的某些服务器经常出现宕机的情况，则可以从负责服务器维护的小组开始，启动CSI；这种方法比较容易实施，常常作为整个CSI的开端。143实现CSI（ImplementingCSI-3）从哪里开始143CSFandChallenges（1）关键成功因素（CSF）一个CSI经理的约定在组织内采用CSI管理承诺–它意味着正在参与CSI活动，如创建愿景为改进项目定义清楚的优先级采用服务生命周期的方法充足的和源源不短的用于CSI活动的资金……144CSFandChallenges（1）关键成功因素（CS144CSFandChallenges（2）挑战（Challenges）缺乏管理承诺不充分的资源、预算和时间缺乏成熟的服务管理流程缺乏信息、监控和度量缺乏知识管理对计划的抵制或不情愿缺乏共同的目标、战略、策略和业务方向缺乏IT目标、战略和策略缺乏知识和对业务影响的正确评价完全不同的技术和应用程序抵制变更和文化的变迁糟糕的关系、沟通，并缺乏IT与业务的协作缺乏工具、标准和技能145CSFandChallenges（2）挑战（Challe145本次培训结束03一月2023本次培训结束23十二月2022146演讲完毕，谢谢观看！演讲完毕，谢谢观看！147陕西电信信息安全管理培训ITIL篇陕西电信信息安全管理培训ITIL篇148服务转换服务转换149服务转换目标建立客户对新服务的期望规划和管理所需资源组装、构建、测试和发布服务在预定的成本、质量和时间范围内实现建立一致有效的评估框架评估服务能力和风险建立并维护服务资产和配置完整性提供高质量的知识和信息加速变更和发布的决策，有效的将服务从测试环境推向生产环境建立有效的可重复的构建和安装机制建立测试和生产环境，在必要时进行回滚150服务转换目标建立客户对新服务的期望3150服务转换价值有效处理变更和发布快速处理更高的成功率有计划的使用资源使IT服务与业务需求及业务运营相适应可预见的服务水平和质量保证及时收集和处理变更需求151服务转换价值有效处理变更和发布4151服务转换范围持续服务改进变更管理（4.2）服务资产与配置管理服务转换计划与支持（4.1）监督组织与利益干系人变更管理（5）评估（4.6）服务战略服务设计规划与发布准备构建与测试服务测试与试运行规划与准备部署转换,部署,退出评估,关闭服务转换服务转换全生命周期支持服务验证与测试（4.5）知识管理（4.7）发布与部署管理（4.4）RFC1RFC2RFC3RFC4RFCnBLBLBLBLBLE1E2E3RFC1变更请求BL获取基准点E服务设计评估点152服务转换范围持续服务改进变更管理（4.2）服务资产与配置管理152从何处开始？-从方针开始定义并推行正式的政策清晰的陈述目标规定不符合方针的后果承诺发布的内容获得正式的批准采用通行的框架和标准建立有效的控制和规则转换计划与业务需求相适应维护干系人关系主动管理资源预测变化，修正航线153从何处开始？-从方针开始定义并推行正式的政策6153服务转换流程转换计划与支持变更管理服务资产与配置管理发布与部署管理服务验证与测试评估知识管理必须考虑组织变更和利益相关人管理154服务转换流程转换计划与支持7154服务转换计划与支持目标计划和协调资源，预定的成本、质量和时间框架下有效建立新服务保证服务需求在服务运作中实现战略中需求，设计中编码（从需求形成方案）识别、管理和控制服务转换中的风险失败与中断风险采用可重用的框架，改进计划和协调活动的效率提供清晰和广泛的计划，使变更活动与计划一致155服务转换计划与支持目标计划和协调资源，预定的成本、质量和时间155服务转换规划服务转换策略服务转换准备服务转换规划协调服务转换支持156服务转换规划服务转换策略服务转换准备服务转换规划协调服务转换156服务转换策略服务规模和特性发布的数量和频度业务需求人员、财务、时间约束应用标准转换组织、角色、职责进入和退出准则转换方法和资源所需文档包括各种计划和文档保证集成发布的计划性与协调性恰当的计划，降低风险，减少补救和纠正措施157服务转换策略服务规模和特性10157服务转换准备评估与确认转换输入服务设计服务确认准则评估报告识别和提交变更请求检查变更基线检查变更就需条件158服务转换准备评估与确认转换输入11158服务转换规划和协调单个服务转换计划服务转换的工作环境和基础架构里程碑，交付和移交日期每一阶段的人员、资源需求、预算风险管理准备时间和不可预见时间集成计划集成构建、发布、测试、部署等子计划分布和分步转换计划应用项目管理最佳实践每一发布和部署可以作为项目管理评审计划目标、内容、影响、相关方……159服务转换规划和协调单个服务转换计划12159服务转换过程支持服务转换过程建议过程管理变更、风险、沟通、工具支持进程监控与报告160服务转换过程支持服务转换过程建议13160通常服务转换方法获取与测试输入配置项及部件构建与测试服务发布测试服务运营就绪测试部署早期支持（试运行）评审与关闭服务转换161通常服务转换方法获取与测试输入配置项及部件构建与测试服务发布161服务转换规划与服务设计服务转换计划与支持，保证服务战略的需求，编码于服务设计，实现于服务运作参考服务设计包（ServiceDesignPackage，SDP）的内容：服务包（核心服务包，服务水平包）服务规格说明服务模式架构设计发布包设计服务组件组装集成设计发布和部署计划服务验收标准162服务转换规划与服务设计服务转换计划与支持，保证服务战略的需求162变更管理目标：响应变化的业务需求，同时降低故障、中断和返工响应IT服务变更请求，保持IT服务与业务需求的一致变更管理：变更管理保证以受控的方式记录和处理变更采用标准的方法和过程有效而快速的处理变更所有涉及资产和配置的变更记录于配置管理系统所有业务风险最优化处理163变更管理目标：16163评估变更需要的信息评估变更的需要的信息（7Rs）谁发起变更？（Raised）变更的理由？（Reason）变更的输出？（Return）变更风险？（Risk）实施变更的资源？（Resources）谁负责构建、测试和实施变更？（Responsibility）这一变更与其他变更的关系？（Relationship）变更请求（RFC，RequestforChange）164评估变更需要的信息评估变更的需要的信息（7Rs）17164三类变更模型标准变更重复、低风险、易测试的预授权变更通常由运营部门实施的变更常规变更实施前需要经过完整的评估、授权和CAB同意的变更紧急变更必须尽快引入的变更。例如为了解决重大故障或实施安全补丁。165三类变更模型标准变更18165常规变更流程记录服务请求评审服务请求评估变更授权变更规划升级协调变更实施回顾和关闭变更变更和配置信息请求可以评估可以决定已授权排期实施包括构建和测试166常规变更流程记录服务请求评审服务请求评估变更授权变更规划升级166变更顾问委员会为变更经理就变更的评估、优先顺序和时间表提供建议的一组人。该委员会通常由来自IT服务提供商、业务和第三方（例如供应商）内部各领域的代表组成客户用户经理用户代表应用开发/维护部门技术顾问/专家运营部门（服务台、测试、连续性管理、安全管理、容量管理）基础设施管理第三方代表167变更顾问委员会为变更经理就变更的评估、优先顺序和时间表提供建167服务资产与配置管理服务资产与配置管理：在整个服务生命周期中识别和控制服务资产与配置项实现配置信息、服务、发布和环境的可见性更好预测和计划变更评估、计划和提交变更和发布跟踪变更支持业务方面对目标和需求进行管理支持有效的服务管理流程维护和提供准确的配置和资产信息辅助决策168服务资产与配置管理服务资产与配置管理：21168配置项为提供IT服务而需要进行管理的任何组件配置项可以是资产、服务单元、或其他处于配置控制之下的品目硬件、软件、文档、支持人员、软件模块、硬件板卡配置项标准规范识别、分类、集合方便在整个生命周期中管理和跟踪配置项169配置项为提供IT服务而需要进行管理的任何组件22169配置项分类可以有多种分类方式配置项分类服务生命周期配置项描述提供什么服务，如何提供服务，服务效益，何时实现，服务成本业务用例、服务管理计划、服务生命周期计划、服务设计包、发布和变更计划服务配置项服务能力资产：管理、组织、流程、知识、人员服务资源资产：财务资产、系统、应用、信息、数据、基础架构、基础设施和人员服务模式、服务包、发布包、服务验收标准170配置项分类可以有多种分类方式23170配置项分类（2）组织配置项组织业务战略公司政策法律法规内部配置项内部单个项目提交的产出物可见（如数据中心），不可见（软件）外部配置项客户需求与合同供应商合约，分包合同，外部服务接口配置项提供端到端服务的接口171配置项分类（2）组织配置项24171配置管理系统大量而又复杂的IT服务和基础架构，需要配置管理系统管理规划范围内的配置信息有些配置信息包括软件、文档或图像例如服务配置项包括供应商、成本、采购日期，续约日期，维护合同，服务水平协议，支撑合同配置管理系统维护信息服务组件的关系相应的事件、问题、已知错误、变更和发布文档其他的管理信息，如员工、供应商、位置、业务单元、客户、用户172配置管理系统大量而又复杂的IT服务和基础架构，需要配置管理系172配置信息规划配置信息模型配置属性唯一标识配置类型名称/描述版本位置采购日期许可证信息/失效日期所有者状态相关文档索引软件索引历史信息配置项关系SLA173配置信息规划配置信息模型唯一标识26173配置管理系统接口服务台事件管理事故管理财务管理可用性和连续性服务等级管理变更管理174配置管理系统接口服务台27174配置管理活动配置管理规划范围、需求、标准、组织、工具、流程配置项识别类型、标识、配置结构（关系），基线、发布单元配置控制变更控制、版本控制、访问控制、构建控制状态统计与报告开发、批准、退出验证与审计文档记录与实际一致性175配置管理活动配置管理规划范围、需求、标准、组织、工具、流程配175发布与部署管理发布与部署管理构建、测试和交付提供服务的能力，以满足利益相关方的需求和目标建立清晰而广泛