iso体系介绍及认证讲解

体系介绍及认证讲解2014年11月

目录资历大型外资银行开发中心，系统分析师及高级软件工程师，核心银行系统开发、二线支持。四大会计师事务所IT风险咨询部门，咨询顾问专业领域IT审计，IT流程咨询ISO20000，ISO27001认证咨询服务SOX,C-SOX和PN21等合规审计中的IT审计服务。专业资格国际注册信息系统审计师（CISA）注册信息系统安全专家(CISSP)

注册内部审计师(CIA)ITILV3Foundation认证中钞信达体系认证项目

明确目标：拿证or落地有的放矢：审核员的关注点端正态度：与审核老师的沟通心态放好：ISO20000与ISO27001认证的通过情况项目进度说明

目录13ISO20000带来的变化与需配合事项2ISO20000认证和审核步骤介绍ISO20000体系介绍

13ISO20000带来的变化与需配合事项2ISO20000认证和审核步骤介绍目录ISO20000体系介绍ITILInformationTechnologyInfrastructureLibrary

即信息技术基础构架库，由英国政府商务办公室最初在二十世纪80年代发布的一套IT服务管理的最佳实践指南。ITIL在全球是最为广泛的用于提供IT服务的管理方法。ISO20000IT服务管理体系简介

--什么是ITIL

ITILV2(2000-2007)2000:服务支持V2.2001:服务交付V2.2002:应用管理,IT服务管理的规划与应用,以及ICT基础架构管理.2003:软件资产管理.2004:业务视角:从信息系统(IS)的角度考虑服务交付对业务的支持.ITILV3(2007>)2007:(May)ITILV3从IT服务的五个生命周期角度进行整合和描述.1989:最初“ITIL”概念的提出:服务水平管理（SLM）,帮助台,意外事件管理（ContingencyPlanning）,以及变更管理1990:问题管理,配置管理和IT服务成本管理1991:软件控制和分发1992:可用性管理.1997:服务水平管理引入关注客户的理念ITILV1(1989-1999)关注在单独的流程上面关注于流程的整合关注于服务ISO20000IT服务管理体系简介

--什么是ISO20000

ISO20000是国际标准组织基于IT服务管理最佳实践提出的一套IT服务管理标准。它从服务的视角出发，将IT服务归纳为13个管理流程，并结合ISO体系的PDCA循环，形成一套IT服务管理的标准要求。ISO20000标准体系是基于ITIL最佳实践与BS15000英标体系进行构建的，并于2005年12月由ISO组织发布的第一部具有国际权威性的IT服务管理体系标准。“用标准来管理IT，像制造产品一样生产IT服务”

ISO20000规范ISO20000实施指南ITIL

(信息技术基础架构库)

ISO20000提供第三方进行验证的独立标准。

ITIL提供IT服务管理的最佳实践。

ITIL并非获得ISO20000的必经之路，但导入ITIL会有更健全的服务基础，且更易于取得认证。验证标准最佳实践ISO20000IT服务管理体系简介

--ISO20000与ITIL的关系

服务、服务管理与IT服务管理一整套专门的组织能力，并以服务的形式为客户提供价值。

实施和管理优质的IT服务，以满足业务的需要。IT服务管理由IT服务提供者来实施，依赖于合适的人员构成、服务流程以及信息技术。

IT服务管理服务管理为客户提供价值的一种手段，使客户不用承担特定的成本和风险就可方便的获得希望的结果。

服务IT服务管理名词定义技术手段第三方服务输入流转和处理服务1服务3服务x服务2输出IT组织化的能力和措施流程程、、职职能能和和服服务务职能1职能2职能m服务务1服务务3服务务x流程1流程2流程3流程4n流程n服务务2技术术手手段段第三三方方服服务务输入入流转转和和处处理理输出出流程程模模型型和和特特征征流程程是是指指一一系系列列为为达达成成同同一一目目标标而而进进行行的的相相关关活活动动。。共同的目标为达到流程活动1活动2活动3…….活动

n为了在最短时间内恢复服务的正常运行，使事件对业务的影响最小化为达到事件管理流程(举例)识别、记录事件分类并启动支持活动事件研究和诊断解决问题、恢复服务关闭事件事件或条件触发事件触发结果服务运行恢复正常产生产生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一个个流流程程由由一一个个事事件件或或一一个个条条件件出出发发，，流流程程结结束束后后会会达达成成一一个个结结果果。。每个个流流程程的的管管控控和和衡衡量量依依赖赖于于该该流流程程结结果果相相关关的的KPI。流程程中中的的角角色色负责责规规划划流流程程。。控控制制流流程程的的日日常常活活动动和和运营营，，也也撰撰写写报报告告帮帮助助流流程程所所有有者者比比较较流流程程的的实实际际执执行行效效果果与与预预期期的的结结果果。。负责责执执行行定定义义好好的的流流程程活活动动，，向向流流程程经经理理汇汇报报。。流程程执执行行者者流程程经经理理负责责流流程程的的结结果果/输出出。。定定义义流流程程的的活活动动，，以以及及负负责责最最终终确确认认流流程程的的实实际际结结果果是是否否与与期期望望的的结结果果相相符符合合，，同同时时不不断断改改进进流流程程和和指指标标。。流程程所所有有者者ISO20000IT服务务管管理理体体系系简简介介--ISO20000IT服务务管管理理体体系系实实施施范范围围ISO20000IT服务务管管理理体体系系简简介介--各流流程程要要点点介介绍绍解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

事件件管管理理（（Incidentmanagement)流程程目目的的：：尽快快恢恢复复业业务务的的运运营营，，最最小小化化对对业业务务运运营营的的消消极极影影响响，，以以保保证证服服务务质质量量和和服服务务水水平平。。流程程主主要要内内容容：：事件件来来源源：：用用户户报报告告（（电电话话、、服服务务台台系系统统）），，监监控控系系统统报报警警等等处理理流流程程：：创创建建、、受受理理、、分分析析、、处处理理、、升升级级、、解解决决、、关关闭闭事件件记记录录：：流流程程涉涉及及人人员员、、事事件件优优先先级级、、分分类类、、处处理理方方案案、、状状态态、、关关键键节节点点时时间间问题题管管理理流程程目目的的：：通过过问问题题根根本本原原因因的的处处理理，，避避免免重重复复发发生生的的事事件件，，最最小小化化可可能能由由问问题题造造成成对对服服务务水水平平的的影影响响。。流程主要内容容：问题来源：事事件（重复发发生、重大事事件），测试试发现，监控控系统报警等等处理流程：创创建、受理、、分析、处理理、升级、解解决、知识库库更新、关闭闭问题记录：流流程涉及人员员、问题优先先级、分类、、处理方案（（知识库解决决方案更新））、状态、关关键节点时间间练习题你是某个IT组织中的服务务台人员。有有一个用户呼呼叫电话说它它的某个终端端设备不能使使用了。请问问这是一个？？事件已知错误问题变更请求练习题一个良好的事事件管理流程程将可以：确保事件像处处理紧急变更更一样进行处处理快速地诊断事事件发生的潜潜在原因在事件发生后后尽快地恢复复正常的服务务运作以上三项都是是练习题下列哪项活动动属于事件管管理的职责？？变更在基础架架构中的应用用检测事件产生生的原因识别事件背后后的潜在问题题事件的排除练习题“已知错误（（KnownError）”与“问题题”在ISO20000中的不同之处处表现在哪些些方面？导致已知错误误的潜在原因因是已知的，，而导致问题题的潜在原因因是未知的已知错误与IT基础架构中出出现的错误有有关，而问题题则与其无关关已知错误通常常某个事件，，而问题则不不完全是这样样的对问题而言，，与其有关的的配置项已经经发现和确认认，而与已知知错误有关的的配置项通常常仍未发现练习题以下哪项活动动属于主动问问题管理？处理变更请求求（RFC）进行趋势分析析，发现潜在在的事件的问问题跟踪所有的事事件和服务中中断尽量减少由于于IT环境的变更而而造成的服务务中断练习题当导致某个问问题产生的原原因发现后，，此问题的状状态转变以下下哪种？事件已知错误已解决的变更请求练习题一个用户向服服务台抱怨说说，当他使用用某个应用系系统的时候，，有一个错误误总是反复地地出现，从而而导致网络连连接的中断。。下面哪个流流程负责检测测该错误产生生的原因？事件管理网络管理问题管理系统开发ISO20000IT服务管理体系系简介--各流程要点介介绍解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

变更管理（ChangeManagement)流程目的：一方面对用户户需求的变化化做出快速响响应，另一方方面通过变更更减少事件的的发生及不必必要的重复工工作等，从而而使变更的效效益最大化流程主要内容容：变更来源：用用户提出的需需求，事件、、问题的解决决方案，系统统升级、扩容容等处理流程：计计划、申请、、评估、审批批、开发、测测试、上线、、关闭变更记录：流流程涉及人员员、变更分类类、优先级、、各步骤控制制记录、状态态、关键节点点时间发布管理(ReleaseManagement)流程目的：通过对发布合合理计划，对对变更的上线线进行合理、、有效的安排排，在受控条条件下将变更更的发布包部部署在目标环环境中。流程主要内容容：发布来源：准准备转移到生生产环境的变变更处理流程：计计划、测试结结果、回退计计划、上线前前审阅、上线线发布、上线线后审阅发布记录：流流程涉及人员员、发布计划划、关联的变变更、状态、、关键节点时时间ISO20000IT服务管理体系系简介--ISO20000IT服务管理体系系实施范围练习题当某个软件包包的最新版本本被安装到某某个台式机时时，它可能会会影响其它软软件包。哪个个流程负责检检查和判断其其它软件包是是否有必要测测试或者重新新安装？变更管理IT服务持续性管管理问题管理发布管理练习题哪个IT服务管理流程程负责检查变变更请求（RFC）的合理性、、可行性和必必要性？变更管理事件管理问题管理配置管理练习题以下哪项变更更必须经变更更管理流程批批准后才能实实施？用户录入数据据到数据库中中改变密码给系统增加一一位新用户将打印机从二二楼移到三楼楼练习题下列哪项活动动属于发布管管理流程？检查组织内部部的电脑上是是否使用了非非法软件在组织内部的的电脑上安装装原版软件记录哪些软件件版本是可用用的练习题下面哪一项不不是发布管理理流程的目标标？评估软软件变变更的的影响响与变更更管理理协商商软件件发布布的具具体内内容为在组组织内内部分分发软软件变变更设设计和和实施施有效效的程程序防止软软件病病毒进进入组组织解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

配置管管理（（Configurationmanagement)流程目目的：：定义并并管控控服务务的各各个组组件，，维护护服务务与基基础架架构的的配置置项在在历史史记录录、计计划状状态以以及当当前的的配置置信息息的准准确性性。流程主主要内内容：：配置项项包括括：软软件信信息、、硬件件信息息、人人员信信息、、受控控文件件信息息等主要活活动：：配置置项建建立，，配置置项维维护，，配置置管理理数据据库审审计配置项项信息息：配配置项项名称称、属属性、、负责责人（（部门门）、、当前前状态态、历历史版版本、、变更更记录录等ISO20000IT服务管管理体体系简简介--各流程程要点点介绍绍ISO20000IT服务管管理体体系简简介--ISO20000IT服务管管理体体系实实施范范围解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

ISO20000IT服务管管理体体系简简介--各流程程要点点介绍绍问题发发生时时，怎怎样快快速有有效地定位位故障障，找找出解解决方方案？？日益复复杂的的IT环境，，怎样样有效管理理（系系统组组成，，相互互关系等））？怎样正正确了了解IT服务的的成本本，从而而在在需需要要的的时时候候进进行行正正确确决策策？？怎样样快快速速评评估估某某一一IT设备备/系统的的故故障障对对业业务务或或其其他他系系统统产生生的的影影响响？？在实实施施变变更更时时，，怎怎样样有有效效评评估其其所所带带来来的的影影响响/风险险？？怎样样确确定定一一个个服服务务的的IT设备备/系统的的组组成成情情况况，，以以确确定定服服务务级级别目目标标（（SLO）？？解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

ISO20000IT服务务管管理理体体系系简简介介--各流流程程要要点点介介绍绍数据据库库组织结构图姓名/职称姓名/职称姓名/职称软件包程序代码代码广域域路由器文件服务器文档：计划手册规程SLAs局域网台式电脑笔记本电脑打印机大型/小型机软驱Modem键盘鼠标显示器网卡解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

ISO20000IT服务务管管理理体体系系简简介介--各流流程程要要点点介介绍绍NetworkDevicestackName:PlatformDeviceServerDeviceName:PlatformserverName:PlatformServerName:DatabaseDBMSservicesName:SoftwareBusinessAppName:DocumentTechnicalDocName:SoftwareOperatingsystemName:ConnectedtoConnectedtoConnectedtoConnectedtoBackedupbyBackedupRunsonRunsonRunsRunsContainsGovernedbyGoverns练习习题题可以以从从哪哪个个数数据据收收集集工工具具提提取取统统计计信信息息用用来来深深入入了了解解IT基础础设设施施的的结结构构和和组组成成？？能力力管管理理数数据据库库（（CMD）配置置管管理理数数据据库库（（CMDB）最终终硬硬件件库库（（DHS）最终终软软件件库库（（DSL）练习习题题配置置管管理理数数据据库库（（CMDB）中中的的哪哪个个属属性性有有助助于于查查明明某某个个时时刻刻的的哪哪些些配配置置项项正正在在进进行行维维护护？？购买买日日期期责任任人人（（Owner）位置置状态态练习习题题由于于产产品品本本身身的的问问题题，，用用户户现现有有的的声声卡卡被被一一块块新新的的声声卡卡替替换换。。为为方方便便以以后后参参考考，，需需对对这这块块由由另另外外一一个个制制造造厂厂商商生生产产的的新新声声卡卡进进行行登登记记。。请请问问这这项项工工作作应应由由哪哪个个流流程程负负责责执执行行？？变更更管管理理配置置管管理理事件件管管理理问题题管管理理练习习题题某个个组组织织内内即即将将安安装装一一批批新新的的PC。下下列列哪哪项项活活动动不不属属于于配配置置管管理理的的职职责责？？检查查有有关关这这些些PC的相相关关数数据据的的完完整整性性和和准准确确性性检查查这这些些PC是否否能能够够正正常常工工作作给这这台台PC命名名并并记记录录有有关关这这些些PC的相相关关数数据据记录录关关于于这这些些PC的相相关关数数据据的的状状态态并并确确保保这这些些状状态态的的安安全全练习习题题下列列哪哪项项是是配配置置基基线线？？配置置管管理理数数据据库库中中的的标标准准配配置置标准准配配置置项项的的描描述述以交交付付的的一一系系列列配配置置项项有关关一一项项产产品品或或服服务务的的““快快照照””，，以以作作为为配配置置审审计计和和变变更更回回撤撤的的基基准准ISO20000IT服务务管管理理体体系系简简介介--各流流程程要要点点介介绍绍解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

服务务级级别别管管理理（（ServicelevelManagement)流程程目目的的：：确保保IT服务务组组织织提提供供的的所所有有服服务务都都达达到到了了其其承承诺诺的的水水平平，，同同时时确确保保对对未未来来服服务务水水平平的的承承诺诺是是可可以以达达到到的的。。流程程主主要要内内容容：：确定定服服务务级级别别协协议议：：确确定定用用户户对对服服务务水水平平的的需求求，，确确定定自自身身能能力力可可完完成成的的服服务务级级别别指指标标，，协协商商确确定定服服务务级级别别协协议议监控控服服务务级级别别指指标标：：通通过过对对KPI的监监控控了了解解服服务务水水平平执执行行情情况况改善善服服务务水水平平：：了了解解服服务务可可改改善善环环节节，，制制定定整整改改措措施施，，并并纳纳入入持持续续改改进进计计划划服务务报报告告(ServiceReport)流程程目目的的：：对IT服务务各各流流程程运运行行情情况况进进行行总总结结、、分分析析，，使使IT服务务用用户户了了解解IT服务务执执行行情情况况，，帮帮助助管管理理者者了了解解IT服务务管管理理体体系系运运行行现现状状及及改改进进方方向向。。流程程主主要要内内容容：：对外服务务报告：：IT服务内容容介绍，，IT服务请求求完成情情况，SLA主要指标标完成情情况等对内服务务报告：：IT服务请求求完成情情况，SLA主要指标标完成情情况，IT服务管理理体系各各流程主主要问题题与改进进计划等等ISO20000IT服务管理理体系简简介--ISO20000IT服务管理理体系实实施范围围SLA模板示例例服务目录录模板示示例ISO20000IT服务管理理体系简简介--各流程要要点介绍绍客户需求识别：需求定义：内部的&外部的监控：服务级别订约：协商草拟修订终止报告评审ServiceLevelRequirementsServiceCatalogueUnderpinningContract(s)OperationalLevelRequirementsServiceLevelAgreementServiceLevelReportServiceImprovementProgramISO20000IT服务管理理体系简简介--SLA主要活动动ISO20000IT服务管理理体系简简介--SLA主要活动动服务级别别协议(SLA)由IT部门和客客户之间间签订的的描述将将要提供供的一项项或多项项服务的的一份协协议；用非技术术语言进进行描述述；在协议期期间它可可作为评评价和调调整IT服务的标标准。运营级别别协议(OLA)ITSP与IT部门内部部某个具具体的职职能或岗岗位就某某项IT服务所签签订的协协议；支持IT部门提供供各种服服务；是对SLA的细化。。支撑合同同(UC)与外部提提供商就就某项服服务的供供应所签签订的合合同；通常是正正式的合合同，而而SLA和OLAs通常不是是法律文文本。SLA：ServiceLevelAgreementOLA：OperationLevelAgreementUC：UnderpinningContract服务级别协议（SLAs）服务B服务A服务CIT基础架构构运营级别协议（OLAs）内部供应商支撑合同（UCs）外部供应商练习题服务级别别经理已已经与客客户签订订服务级级别协议议（SLA），但IT部门却不不能满足足服务级级别协议议（SLA）中规定定的要求求。导致致这种情情况出现现的主要要原因是是采购部部门每个个月只购购买一次次硬件，，而IT部门经常常不能等等到那个个时候才才拿到所所需要的的硬件，，因为服服务级别别协议（（SLA）已经规规定要““按需””供应。。为了避避免这种种情况，，IT部门应与与购买部部门共同同签订或或审查哪哪些问题题？运作级别别协议（（OLA）服务级别别需求（（SLR）服务说明明书（ServiceSpecificationSheet）支持合同同（UC）练习题服务级别别协议（（SLA）中包含含以下哪哪项？关于所要要提供的的服务的的内容过去某个个时期的的可用性性统计对TCP/IP协议的详详细的技技术性描描述有关设立立服务级级别管理理流程行行动计划划（SQP）练习题网络部门门与外部部组织就就提供内内部服务务方面达达成协议议，将在在何处说说明此协协议？运作级别别协议服务级别别协议服务级别别需求支持合同同练习题考虑下列列说法：：1.SLA应该定义义协议双双方的角角色和职职责2.对SLA的实现情情况应该该进行监监控，定定期制作作服务级级别报告告并报送送相关人人员3.在SLA签订之前前应该对对支撑合合同进行行评审没有一个个是正确确的1和2是正确的的2和3是正确的的上述三个个说法都都是正确确的练习题下列哪项项是配置置基线？？配置管理理数据库库中的标标准配置置标准配置置项的描描述以交付的的一系列列配置项项有关一项项产品或或服务的的“快照照”，以以作为配配置审计计和变更更回撤的的基准ISO20000IT服务管理理体系简简介--各流程要要点介绍绍解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

IT服务预算算与财务务管理流程目的的：通过对IT服务预算算、核算算的管理理，对IT的项目实实施、运运维服务务、支持持服务等等的成本本、效益益进行有有效的评评估和控控制。流程主要要内容：：制定预算算：以IT服务的视视角，考考虑服务务资源、、IT组件、运运维成本本、外部部服务成成本等预预计支出出预算使用用控制成本核算算：根据据预算，，对IT服务成本本进行核核算，确确保不出出现不合合理的大大的偏差差能力管理理（CapacityManagement)流程目的的：对IT服务所需人人员、经费费、技术等等方面的需需求进行管管理，确保保IT服务组织有有足够能力力满足IT服务水平的的需求。流程主要内内容：制定能力计计划：制定定和维护一一个恰当的的，与时俱俱进的，能能够反映当当前和将来来业务需求求的能力计计划，应包包括人员需需求、财务务需求、技技术需求等等方面协助诊断和和解决与能能力相关（（性能、容容量等）的的事件或问问题ISO20000IT服务管理体体系简介--ISO20000IT服务管理体体系实施范范围在一个IT组织内部，，财务管理理流程通过过以下三个个主要的子子流程来得得以实施的的：预算会计核算计费业务行为的IT需求IT计划（包括预算）会计计费确定财务目标成本控制方法计费方法服务级别管理财务管理有关计划收费的反馈ISO20000IT服务管理体体系简介--IT服务预算与与财务管理理流程业务能力管理服务能力管理资源能力管理重复性活动需求管理模拟测试应用选型能力管理数据存储制作能力计划CDB有关BCM、ＳＣＭ和和ＲＣＭ的的计划ISO20000IT服务管理体体系简介--能力管理流流程练习题概念不属于于IT服务的预算算及核算管管理？预算编制计费采购核算练习题下面哪个说说法是错误误的？为核算IT服务的成本本，计费是是必要的IT服务预算和和成本核算算对于实施施有效的服服务管理是是非常重要要的在实施计费费之前最好好进行IT服务预算和和核算计费可以实实现成本的的回收练习题下面关于IT服务的预算算及核算管管理表述中中哪一项是是不正确的的？IT服务财务经经理需要负负责确认和和计量IT成本并为所所提供的IT服务制定价价格为了能够建建立IT服务预算和和核算体系系，应该先先签订SLA和OLA只有当对客客户使用的的服务进行行计费时才才有可能提提高成本意意识IT服务的预算算及核算管管理必须在在建立成本本核算模型型之前与客客户就收费费问题达成成协议练习题哪个流程负负责为需求求中的IT服务的购买买事宜制定定（长期））计划？可用性管理理能力管理配置管理服务级别管管理练习题由于需要安安装新的计计划性的软软件包的发发布，需要要对网络服服务器进行行升级。下下面哪个流流程负责调调查网络服服务器中所所需要的磁磁盘空间？？能力管理网络管理可用性管理理服务级别管管理练习题某钢铁公司司被竞争对对手兼并。。IT部门以及两两个公司的的IT基础架构需需要整合，，IT基础架构整整合后运行行应用程序序所需要的的磁盘空间间将由下列列哪项流程程决定。应用管理能力管理计算机操作作管理发布管理练习题下列有关能能力管理的的使命的描描述正确的的是？确保符合客客户需求的的成本合理理的IT能力总是存存在确保在当前前的采购周周期内拥有有充分的IT能力来满足足客户的需需求确保在需求求的高峰时时期也具有有充分的IT能力，并且且是以最低低的成本提提供这种能能力ISO20000IT服务管理体体系简介--各流程要点点介绍解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

连续性与可可用性管理流程目的：：维护IT服务连续性性计划和灾灾难恢复计计划以支持持公司整体体的业务连连续性计划划。对IT服务可用性性指标持续续监控以保保证承诺的的服务级别别指标可以以达成。流程主要内内容：IT连续性计划划及灾难恢恢复计划：：通过风险险评估、业业务影响分分析，制定定并演练IT连续性计划划可用性指标标管理：确确定SLA中对可用性性指标的需需求，对可可用性指标标进行监控控，提出改改进方案优优化IT服务可用性性水平信息安全管管理流程目的：：IT服务管理流流程满足信信息安全管管理的要求求。流程主要内内容：确定信息安安全需求：：以信息安安全的视角角，考虑IT服务管理体体系的各流流程对于信信息安全的的需求，并并制定相应应要求与ISO27001信息安全管管理体系融融合：根据据的ISO27001信息安全管管理体系，，结合ISO20000IT服务管理体体系，对IT服务流程中中的安全要要求进行规规范ISO20000IT服务管理体体系简介--ISO20000IT服务管理体体系实施范范围用户IT服务用户用户客户IT服务提供商内部供应商可用性（服务级别协议）IT系统IT系统可用性＋可维护性（运营级别协议）软件开发人员软件维护人员其他维护人员用户硬件软件供应商环境通信可服务性（支撑合同）外部供应商和维护人员ISO20000IT服务管理体体系简介--可用性概念念框架确定业务可用性需求IT基础架构分析和能力评价协商可用性需求可用性模型确定可服务性需求确定可靠性、弹性和可维护性需求写入支撑合同（UC）写入支撑合同（UC）可用性需求满足程度测试可用性需求符合性监控ISO20000IT服务管理体体系简介--可用性设计计练习题以下哪一项项是IT服务持续性性管理流程程的活动？？通知终端用用户有关系系统故障方方面的情况况将后备方案案（FallbackArrangement）文档化提供可用性性方面的报报告确保配置项项始终是最最新的练习题关于IT服务持续性性计划，某某个灾难的的严重程度度取决于：：灾难持续的的天数恢复灾难可可用的人员员数量灾难的类型型，如洪水水、火灾等等对客户业务务的影响练习题在哪两个服服务管理流流程中最有有可能用到到风险分析析和风险管管理方法？？变更管理和和成本管理理可用性管理理和IT服务持续性性管理事件管理和和变更管理理服务级别管管理和IT服务持续性性管理练习题保密性是安安全管理流流程要实现现的目标之之一。以下下哪项正确确地说明了了“保密性性”这个术术语的含义义？对数据的保护护以防止未经经授权的访问问和使用随时访问数据据的能力验证数据正确确性的能力数据的正确性性练习题某公司财务管管理数据只能能提供给授权权的用户，安安全管理采取取措施来确保保这点。这样样做可以确保保数据的哪个个方面的安全全性得到保证证？可用性完整性稳定性机密性ISO20000IT服务管理体系系简介--各流程要点介介绍解决过程控制与发布过程服务交付过程关系管理过程事件管理变更管理服务级别管理能力管理业务关系管理问题管理发布管理服务报告连续性与可用性管理供应商管理

配置管理IT服务预算与财务管理信息安全管理

业务关系管理理流程目的：了解用户对于于IT服务的评价，，对IT服务的改进需需求，以及随随着市场环境境变化可能产产生的新的需需求，从而不不断提高用户户的满意度。。流程主要内容容：用户投诉：设设立投诉渠道道，对用户在在使用IT服务过程中遇遇到的问题进进行有效的沟沟通，并及时时进行处理和和反馈满意度调查：：定期对IT服务满意度进进行调查，作作为服务持续续改进的输入入新服务需求：：建立机制，，对用户可能能产生的新的的服务需求早早作准备，迅迅速响应供应商管理流程目的：通过对供应商商的管理，确确保其向IT服务组织提供供的服务能够够满足IT服务组织向用用户承诺的服服务水平。流程主要内容容：合格供应商评评估：对供应应商资质进行行评估，确保保准入供应商商服务评估：对对服务供应商商提供的服务务进行评估，，确认其服务务水平达到其其对IT服务组织承诺诺的水平ISO20000IT服务管理体系系简介--ISO20000IT服务管理体系系实施范围ServiceSupport流程管理工具事故事件管理事故事件请求、需求服务台沟通、更新和权益措施客户调查报告问题管理变更管理发布管理配置管理变更发布业务、客户和用户事故问问题和已知错错误变变更发发布配配置项关关系CMDBServiceDelivery流程可用性管理能力管理财务管理持续性管理需求、目标和成效服务级别管理业务、客户和用户请求和需求警告和期望调整管理工具和IT基础架构沟通、更新和报告ITSM流程模型IT服务连续性管管理用户客户应用管理服务级别管理理IT服务财务管理理能力管理可用性管理配置管理变更管理安全管理事故管理问题管理服务台网络管理CRM服务支持服务提供发布管理ISO27001与ISO20000的整合ISO/IEC27001:2005版的11个方面：1)安全方针7)访问控制2)信息安全组织织8)信息系统获取取、开发和维维护3)资产管理9)信息安全事故故管理4)人力资源安全全10)业务连续性管管理5)物理和环境安安全11)符合性6)通信和操作管管理13ISO20000带来的变化与与需配合事项项2ISO20000认证和审核步骤目录ISO20000体系介绍ISO20000模拟审核及认认证审核项目实施与认证机机构的认证安安排项目准备1差距分析与整改2认证机构审核准备（安永支持）3颁发证书（认证机构）4定期维护

(认证机构)5ISO20000体系建立及运行PLANDOCH