iso體系介紹及認證講解

體系介紹及認證講解2014年11月

目錄資歷大型外資銀行開發(fā)中心，系統(tǒng)分析師及高級軟件工程師，核心銀行系統(tǒng)開發(fā)、二線支持。四大會計師事務(wù)所IT風險咨詢部門，咨詢顧問專業(yè)領(lǐng)域IT審計，IT流程咨詢ISO20000，ISO27001認證咨詢服務(wù)SOX,C-SOX和PN21等合規(guī)審計中的IT審計服務(wù)。專業(yè)資格國際注冊信息系統(tǒng)審計師（CISA）注冊信息系統(tǒng)安全專家(CISSP)

注冊內(nèi)部審計師(CIA)ITILV3Foundation認證中鈔信達體系認證項目

明確目標：拿證or落地有的放矢：審核員的關(guān)注點端正態(tài)度：與審核老師的溝通心態(tài)放好：ISO20000與ISO27001認證的通過情況項目進度說明

目錄13ISO20000帶來的變化與需配合事項2ISO20000認證和審核步驟介紹ISO20000體系介紹

13ISO20000帶來的變化與需配合事項2ISO20000認證和審核步驟介紹目錄ISO20000體系介紹ITILInformationTechnologyInfrastructureLibrary

即信息技術(shù)基礎(chǔ)構(gòu)架庫，由英國政府商務(wù)辦公室最初在二十世紀80年代發(fā)布的一套IT服務(wù)管理的最佳實踐指南。ITIL在全球是最為廣泛的用于提供IT服務(wù)的管理方法。ISO20000IT服務(wù)管理體系簡介

--什么是ITIL

ITILV2(2000-2007)2000:服務(wù)支持V2.2001:服務(wù)交付V2.2002:應(yīng)用管理,IT服務(wù)管理的規(guī)劃與應(yīng)用,以及ICT基礎(chǔ)架構(gòu)管理.2003:軟件資產(chǎn)管理.2004:業(yè)務(wù)視角:從信息系統(tǒng)(IS)的角度考慮服務(wù)交付對業(yè)務(wù)的支持.ITILV3(2007>)2007:(May)ITILV3從IT服務(wù)的五個生命周期角度進行整合和描述.1989:最初“ITIL”概念的提出:服務(wù)水平管理（SLM）,幫助臺,意外事件管理（ContingencyPlanning）,以及變更管理1990:問題管理,配置管理和IT服務(wù)成本管理1991:軟件控制和分發(fā)1992:可用性管理.1997:服務(wù)水平管理引入關(guān)注客戶的理念I(lǐng)TILV1(1989-1999)關(guān)注在單獨的流程上面關(guān)注于流程的整合關(guān)注于服務(wù)ISO20000IT服務(wù)管理體系簡介

--什么是ISO20000

ISO20000是國際標準組織基于IT服務(wù)管理最佳實踐提出的一套IT服務(wù)管理標準。它從服務(wù)的視角出發(fā)，將IT服務(wù)歸納為13個管理流程，并結(jié)合ISO體系的PDCA循環(huán)，形成一套IT服務(wù)管理的標準要求。ISO20000標準體系是基于ITIL最佳實踐與BS15000英標體系進行構(gòu)建的，并于2005年12月由ISO組織發(fā)布的第一部具有國際權(quán)威性的IT服務(wù)管理體系標準?！坝脴藴蕘砉芾鞩T，像制造產(chǎn)品一樣生產(chǎn)IT服務(wù)”

ISO20000規(guī)范ISO20000實施指南ITIL

(信息技術(shù)基礎(chǔ)架構(gòu)庫)

ISO20000提供第三方進行驗證的獨立標準。

ITIL提供IT服務(wù)管理的最佳實踐。

ITIL并非獲得ISO20000的必經(jīng)之路，但導(dǎo)入ITIL會有更健全的服務(wù)基礎(chǔ)，且更易于取得認證。驗證標準最佳實踐ISO20000IT服務(wù)管理體系簡介

--ISO20000與ITIL的關(guān)系

服務(wù)、服務(wù)管理與IT服務(wù)管理一整套專門的組織能力，并以服務(wù)的形式為客戶提供價值。

實施和管理優(yōu)質(zhì)的IT服務(wù)，以滿足業(yè)務(wù)的需要。IT服務(wù)管理由IT服務(wù)提供者來實施，依賴于合適的人員構(gòu)成、服務(wù)流程以及信息技術(shù)。

IT服務(wù)管理服務(wù)管理為客戶提供價值的一種手段，使客戶不用承擔特定的成本和風險就可方便的獲得希望的結(jié)果。

服務(wù)IT服務(wù)管理名詞定義技術(shù)手段第三方服務(wù)輸入流轉(zhuǎn)和處理服務(wù)1服務(wù)3服務(wù)x服務(wù)2輸出IT組織化的能力和措施流程程、、職職能能和和服服務(wù)務(wù)職能1職能2職能m服務(wù)務(wù)1服務(wù)務(wù)3服務(wù)務(wù)x流程1流程2流程3流程4n流程n服務(wù)務(wù)2技術(shù)術(shù)手手段段第三三方方服服務(wù)務(wù)輸入入流轉(zhuǎn)轉(zhuǎn)和和處處理理輸出出流程程模模型型和和特特征征流程程是是指指一一系系列列為為達達成成同同一一目目標標而而進進行行的的相相關(guān)關(guān)活活動動。。共同的目標為達到流程活動1活動2活動3…….活動

n為了在最短時間內(nèi)恢復(fù)服務(wù)的正常運行，使事件對業(yè)務(wù)的影響最小化為達到事件管理流程(舉例)識別、記錄事件分類并啟動支持活動事件研究和診斷解決問題、恢復(fù)服務(wù)關(guān)閉事件事件或條件觸發(fā)事件觸發(fā)結(jié)果服務(wù)運行恢復(fù)正常產(chǎn)生產(chǎn)生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一個個流流程程由由一一個個事事件件或或一一個個條條件件出出發(fā)發(fā)，，流流程程結(jié)結(jié)束束后后會會達達成成一一個個結(jié)結(jié)果果。。每個個流流程程的的管管控控和和衡衡量量依依賴賴于于該該流流程程結(jié)結(jié)果果相相關(guān)關(guān)的的KPI。流程程中中的的角角色色負責責規(guī)規(guī)劃劃流流程程。?？乜刂浦屏髁鞒坛痰牡娜杖粘３；罨顒觿雍秃瓦\營營，，也也撰撰寫寫報報告告幫幫助助流流程程所所有有者者比比較較流流程程的的實實際際執(zhí)執(zhí)行行效效果果與與預(yù)預(yù)期期的的結(jié)結(jié)果果。。負責責執(zhí)執(zhí)行行定定義義好好的的流流程程活活動動，，向向流流程程經(jīng)經(jīng)理理匯匯報報。。流程程執(zhí)執(zhí)行行者者流程程經(jīng)經(jīng)理理負責責流流程程的的結(jié)結(jié)果果/輸出出。。定定義義流流程程的的活活動動，，以以及及負負責責最最終終確確認認流流程程的的實實際際結(jié)結(jié)果果是是否否與與期期望望的的結(jié)結(jié)果果相相符符合合，，同同時時不不斷斷改改進進流流程程和和指指標標。。流程程所所有有者者ISO20000IT服務(wù)務(wù)管管理理體體系系簡簡介介--ISO20000IT服務(wù)務(wù)管管理理體體系系實實施施范范圍圍ISO20000IT服務(wù)務(wù)管管理理體體系系簡簡介介--各流流程程要要點點介介紹紹解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

事件件管管理理（（Incidentmanagement)流程程目目的的：：盡快快恢恢復(fù)復(fù)業(yè)業(yè)務(wù)務(wù)的的運運營營，，最最小小化化對對業(yè)業(yè)務(wù)務(wù)運運營營的的消消極極影影響響，，以以保保證證服服務(wù)務(wù)質(zhì)質(zhì)量量和和服服務(wù)務(wù)水水平平。。流程程主主要要內(nèi)內(nèi)容容：：事件件來來源源：：用用戶戶報報告告（（電電話話、、服服務(wù)務(wù)臺臺系系統(tǒng)統(tǒng)）），，監(jiān)監(jiān)控控系系統(tǒng)統(tǒng)報報警警等等處理理流流程程：：創(chuàng)創(chuàng)建建、、受受理理、、分分析析、、處處理理、、升升級級、、解解決決、、關(guān)關(guān)閉閉事件件記記錄錄：：流流程程涉涉及及人人員員、、事事件件優(yōu)優(yōu)先先級級、、分分類類、、處處理理方方案案、、狀狀態(tài)態(tài)、、關(guān)關(guān)鍵鍵節(jié)節(jié)點點時時間間問題題管管理理流程程目目的的：：通過過問問題題根根本本原原因因的的處處理理，，避避免免重重復(fù)復(fù)發(fā)發(fā)生生的的事事件件，，最最小小化化可可能能由由問問題題造造成成對對服服務(wù)務(wù)水水平平的的影影響響。。流程主要內(nèi)容容：問題來源：事事件（重復(fù)發(fā)發(fā)生、重大事事件），測試試發(fā)現(xiàn)，監(jiān)控控系統(tǒng)報警等等處理流程：創(chuàng)創(chuàng)建、受理、、分析、處理理、升級、解解決、知識庫庫更新、關(guān)閉閉問題記錄：流流程涉及人員員、問題優(yōu)先先級、分類、、處理方案（（知識庫解決決方案更新））、狀態(tài)、關(guān)關(guān)鍵節(jié)點時間間練習(xí)題你是某個IT組織中的服務(wù)務(wù)臺人員。有有一個用戶呼呼叫電話說它它的某個終端端設(shè)備不能使使用了。請問問這是一個？？事件已知錯誤問題變更請求練習(xí)題一個良好的事事件管理流程程將可以：確保事件像處處理緊急變更更一樣進行處處理快速地診斷事事件發(fā)生的潛潛在原因在事件發(fā)生后后盡快地恢復(fù)復(fù)正常的服務(wù)務(wù)運作以上三項都是是練習(xí)題下列哪項活動動屬于事件管管理的職責？？變更在基礎(chǔ)架架構(gòu)中的應(yīng)用用檢測事件產(chǎn)生生的原因識別事件背后后的潛在問題題事件的排除練習(xí)題“已知錯誤（（KnownError）”與“問題題”在ISO20000中的不同之處處表現(xiàn)在哪些些方面？導(dǎo)致已知錯誤誤的潛在原因因是已知的，，而導(dǎo)致問題題的潛在原因因是未知的已知錯誤與IT基礎(chǔ)架構(gòu)中出出現(xiàn)的錯誤有有關(guān)，而問題題則與其無關(guān)關(guān)已知錯誤通常常某個事件，，而問題則不不完全是這樣樣的對問題而言，，與其有關(guān)的的配置項已經(jīng)經(jīng)發(fā)現(xiàn)和確認認，而與已知知錯誤有關(guān)的的配置項通常常仍未發(fā)現(xiàn)練習(xí)題以下哪項活動動屬于主動問問題管理？處理變更請求求（RFC）進行趨勢分析析，發(fā)現(xiàn)潛在在的事件的問問題跟蹤所有的事事件和服務(wù)中中斷盡量減少由于于IT環(huán)境的變更而而造成的服務(wù)務(wù)中斷練習(xí)題當導(dǎo)致某個問問題產(chǎn)生的原原因發(fā)現(xiàn)后，，此問題的狀狀態(tài)轉(zhuǎn)變以下下哪種？事件已知錯誤已解決的變更請求練習(xí)題一個用戶向服服務(wù)臺抱怨說說，當他使用用某個應(yīng)用系系統(tǒng)的時候，，有一個錯誤誤總是反復(fù)地地出現(xiàn)，從而而導(dǎo)致網(wǎng)絡(luò)連連接的中斷。。下面哪個流流程負責檢測測該錯誤產(chǎn)生生的原因？事件管理網(wǎng)絡(luò)管理問題管理系統(tǒng)開發(fā)ISO20000IT服務(wù)管理體系系簡介--各流程要點介介紹解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

變更管理（ChangeManagement)流程目的：一方面對用戶戶需求的變化化做出快速響響應(yīng)，另一方方面通過變更更減少事件的的發(fā)生及不必必要的重復(fù)工工作等，從而而使變更的效效益最大化流程主要內(nèi)容容：變更來源：用用戶提出的需需求，事件、、問題的解決決方案，系統(tǒng)統(tǒng)升級、擴容容等處理流程：計計劃、申請、、評估、審批批、開發(fā)、測測試、上線、、關(guān)閉變更記錄：流流程涉及人員員、變更分類類、優(yōu)先級、、各步驟控制制記錄、狀態(tài)態(tài)、關(guān)鍵節(jié)點點時間發(fā)布管理(ReleaseManagement)流程目的：通過對發(fā)布合合理計劃，對對變更的上線線進行合理、、有效的安排排，在受控條條件下將變更更的發(fā)布包部部署在目標環(huán)環(huán)境中。流程主要內(nèi)容容：發(fā)布來源：準準備轉(zhuǎn)移到生生產(chǎn)環(huán)境的變變更處理流程：計計劃、測試結(jié)結(jié)果、回退計計劃、上線前前審閱、上線線發(fā)布、上線線后審閱發(fā)布記錄：流流程涉及人員員、發(fā)布計劃劃、關(guān)聯(lián)的變變更、狀態(tài)、、關(guān)鍵節(jié)點時時間ISO20000IT服務(wù)管理體系系簡介--ISO20000IT服務(wù)管理體系系實施范圍練習(xí)題當某個軟件包包的最新版本本被安裝到某某個臺式機時時，它可能會會影響其它軟軟件包。哪個個流程負責檢檢查和判斷其其它軟件包是是否有必要測測試或者重新新安裝？變更管理IT服務(wù)持續(xù)性管管理問題管理發(fā)布管理練習(xí)題哪個IT服務(wù)管理流程程負責檢查變變更請求（RFC）的合理性、、可行性和必必要性？變更管理事件管理問題管理配置管理練習(xí)題以下哪項變更更必須經(jīng)變更更管理流程批批準后才能實實施？用戶錄入數(shù)據(jù)據(jù)到數(shù)據(jù)庫中中改變密碼給系統(tǒng)增加一一位新用戶將打印機從二二樓移到三樓樓練習(xí)題下列哪項活動動屬于發(fā)布管管理流程？檢查組織內(nèi)部部的電腦上是是否使用了非非法軟件在組織內(nèi)部的的電腦上安裝裝原版軟件記錄哪些軟件件版本是可用用的練習(xí)題下面哪一項不不是發(fā)布管理理流程的目標標？評估軟軟件變變更的的影響響與變更更管理理協(xié)商商軟件件發(fā)布布的具具體內(nèi)內(nèi)容為在組組織內(nèi)內(nèi)部分分發(fā)軟軟件變變更設(shè)設(shè)計和和實施施有效效的程程序防止軟軟件病病毒進進入組組織解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

配置管管理（（Configurationmanagement)流程目目的：：定義并并管控控服務(wù)務(wù)的各各個組組件，，維護護服務(wù)務(wù)與基基礎(chǔ)架架構(gòu)的的配置置項在在歷史史記錄錄、計計劃狀狀態(tài)以以及當當前的的配置置信息息的準準確性性。流程主主要內(nèi)內(nèi)容：：配置項項包括括：軟軟件信信息、、硬件件信息息、人人員信信息、、受控控文件件信息息等主要活活動：：配置置項建建立，，配置置項維維護，，配置置管理理數(shù)據(jù)據(jù)庫審審計配置項項信息息：配配置項項名稱稱、屬屬性、、負責責人（（部門門）、、當前前狀態(tài)態(tài)、歷歷史版版本、、變更更記錄錄等ISO20000IT服務(wù)管管理體體系簡簡介--各流程程要點點介紹紹ISO20000IT服務(wù)管管理體體系簡簡介--ISO20000IT服務(wù)管管理體體系實實施范范圍解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

ISO20000IT服務(wù)管管理體體系簡簡介--各流程程要點點介紹紹問題發(fā)發(fā)生時時，怎怎樣快快速有有效地定位位故障障，找找出解解決方方案？？日益復(fù)復(fù)雜的的IT環(huán)境，，怎樣樣有效管理理（系系統(tǒng)組組成，，相互互關(guān)系等））？怎樣正正確了了解IT服務(wù)的的成本本，從而而在在需需要要的的時時候候進進行行正正確確決策策？？怎樣樣快快速速評評估估某某一一IT設(shè)備備/系統(tǒng)的的故故障障對對業(yè)業(yè)務(wù)務(wù)或或其其他他系系統(tǒng)統(tǒng)產(chǎn)生生的的影影響響？？在實實施施變變更更時時，，怎怎樣樣有有效效評評估其其所所帶帶來來的的影影響響/風險險？？怎樣樣確確定定一一個個服服務(wù)務(wù)的的IT設(shè)備備/系統(tǒng)的的組組成成情情況況，，以以確確定定服服務(wù)務(wù)級級別目目標標（（SLO）？？解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

ISO20000IT服務(wù)務(wù)管管理理體體系系簡簡介介--各流流程程要要點點介介紹紹數(shù)據(jù)據(jù)庫庫組織結(jié)構(gòu)圖姓名/職稱姓名/職稱姓名/職稱軟件包程序代碼代碼廣域域路由器文件服務(wù)器文檔：計劃手冊規(guī)程SLAs局域網(wǎng)臺式電腦筆記本電腦打印機大型/小型機軟驅(qū)Modem鍵盤鼠標顯示器網(wǎng)卡解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

ISO20000IT服務(wù)務(wù)管管理理體體系系簡簡介介--各流流程程要要點點介介紹紹NetworkDevicestackName:PlatformDeviceServerDeviceName:PlatformserverName:PlatformServerName:DatabaseDBMSservicesName:SoftwareBusinessAppName:DocumentTechnicalDocName:SoftwareOperatingsystemName:ConnectedtoConnectedtoConnectedtoConnectedtoBackedupbyBackedupRunsonRunsonRunsRunsContainsGovernedbyGoverns練習(xí)習(xí)題題可以以從從哪哪個個數(shù)數(shù)據(jù)據(jù)收收集集工工具具提提取取統(tǒng)統(tǒng)計計信信息息用用來來深深入入了了解解IT基礎(chǔ)礎(chǔ)設(shè)設(shè)施施的的結(jié)結(jié)構(gòu)構(gòu)和和組組成成？？能力力管管理理數(shù)數(shù)據(jù)據(jù)庫庫（（CMD）配置置管管理理數(shù)數(shù)據(jù)據(jù)庫庫（（CMDB）最終終硬硬件件庫庫（（DHS）最終終軟軟件件庫庫（（DSL）練習(xí)習(xí)題題配置置管管理理數(shù)數(shù)據(jù)據(jù)庫庫（（CMDB）中中的的哪哪個個屬屬性性有有助助于于查查明明某某個個時時刻刻的的哪哪些些配配置置項項正正在在進進行行維維護護？？購買買日日期期責任任人人（（Owner）位置置狀態(tài)態(tài)練習(xí)習(xí)題題由于于產(chǎn)產(chǎn)品品本本身身的的問問題題，，用用戶戶現(xiàn)現(xiàn)有有的的聲聲卡卡被被一一塊塊新新的的聲聲卡卡替替換換。。為為方方便便以以后后參參考考，，需需對對這這塊塊由由另另外外一一個個制制造造廠廠商商生生產(chǎn)產(chǎn)的的新新聲聲卡卡進進行行登登記記。。請請問問這這項項工工作作應(yīng)應(yīng)由由哪哪個個流流程程負負責責執(zhí)執(zhí)行行？？變更更管管理理配置置管管理理事件件管管理理問題題管管理理練習(xí)習(xí)題題某個個組組織織內(nèi)內(nèi)即即將將安安裝裝一一批批新新的的PC。下下列列哪哪項項活活動動不不屬屬于于配配置置管管理理的的職職責責？？檢查查有有關(guān)關(guān)這這些些PC的相相關(guān)關(guān)數(shù)數(shù)據(jù)據(jù)的的完完整整性性和和準準確確性性檢查查這這些些PC是否否能能夠夠正正常常工工作作給這這臺臺PC命名名并并記記錄錄有有關(guān)關(guān)這這些些PC的相相關(guān)關(guān)數(shù)數(shù)據(jù)據(jù)記錄錄關(guān)關(guān)于于這這些些PC的相相關(guān)關(guān)數(shù)數(shù)據(jù)據(jù)的的狀狀態(tài)態(tài)并并確確保保這這些些狀狀態(tài)態(tài)的的安安全全練習(xí)習(xí)題題下列列哪哪項項是是配配置置基基線線？？配置置管管理理數(shù)數(shù)據(jù)據(jù)庫庫中中的的標標準準配配置置標準準配配置置項項的的描描述述以交交付付的的一一系系列列配配置置項項有關(guān)關(guān)一一項項產(chǎn)產(chǎn)品品或或服服務(wù)務(wù)的的““快快照照””，，以以作作為為配配置置審審計計和和變變更更回回撤撤的的基基準準ISO20000IT服務(wù)務(wù)管管理理體體系系簡簡介介--各流流程程要要點點介介紹紹解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

服務(wù)務(wù)級級別別管管理理（（ServicelevelManagement)流程程目目的的：：確保保IT服務(wù)務(wù)組組織織提提供供的的所所有有服服務(wù)務(wù)都都達達到到了了其其承承諾諾的的水水平平，，同同時時確確保保對對未未來來服服務(wù)務(wù)水水平平的的承承諾諾是是可可以以達達到到的的。。流程程主主要要內(nèi)內(nèi)容容：：確定定服服務(wù)務(wù)級級別別協(xié)協(xié)議議：：確確定定用用戶戶對對服服務(wù)務(wù)水水平平的的需求求，，確確定定自自身身能能力力可可完完成成的的服服務(wù)務(wù)級級別別指指標標，，協(xié)協(xié)商商確確定定服服務(wù)務(wù)級級別別協(xié)協(xié)議議監(jiān)控控服服務(wù)務(wù)級級別別指指標標：：通通過過對對KPI的監(jiān)監(jiān)控控了了解解服服務(wù)務(wù)水水平平執(zhí)執(zhí)行行情情況況改善善服服務(wù)務(wù)水水平平：：了了解解服服務(wù)務(wù)可可改改善善環(huán)環(huán)節(jié)節(jié)，，制制定定整整改改措措施施，，并并納納入入持持續(xù)續(xù)改改進進計計劃劃服務(wù)務(wù)報報告告(ServiceReport)流程程目目的的：：對IT服務(wù)務(wù)各各流流程程運運行行情情況況進進行行總總結(jié)結(jié)、、分分析析，，使使IT服務(wù)務(wù)用用戶戶了了解解IT服務(wù)務(wù)執(zhí)執(zhí)行行情情況況，，幫幫助助管管理理者者了了解解IT服務(wù)務(wù)管管理理體體系系運運行行現(xiàn)現(xiàn)狀狀及及改改進進方方向向。。流程程主主要要內(nèi)內(nèi)容容：：對外服務(wù)務(wù)報告：：IT服務(wù)內(nèi)容容介紹，，IT服務(wù)請求求完成情情況，SLA主要指標標完成情情況等對內(nèi)服務(wù)務(wù)報告：：IT服務(wù)請求求完成情情況，SLA主要指標標完成情情況，IT服務(wù)管理理體系各各流程主主要問題題與改進進計劃等等ISO20000IT服務(wù)管理理體系簡簡介--ISO20000IT服務(wù)管理理體系實實施范圍圍SLA模板示例例服務(wù)目錄錄模板示示例ISO20000IT服務(wù)管理理體系簡簡介--各流程要要點介紹紹客戶需求識別：需求定義：內(nèi)部的&外部的監(jiān)控：服務(wù)級別訂約：協(xié)商草擬修訂終止報告評審ServiceLevelRequirementsServiceCatalogueUnderpinningContract(s)OperationalLevelRequirementsServiceLevelAgreementServiceLevelReportServiceImprovementProgramISO20000IT服務(wù)管理理體系簡簡介--SLA主要活動動ISO20000IT服務(wù)管理理體系簡簡介--SLA主要活動動服務(wù)級別別協(xié)議(SLA)由IT部門和客客戶之間間簽訂的的描述將將要提供供的一項項或多項項服務(wù)的的一份協(xié)協(xié)議；用非技術(shù)術(shù)語言進進行描述述；在協(xié)議期期間它可可作為評評價和調(diào)調(diào)整IT服務(wù)的標標準。運營級別別協(xié)議(OLA)ITSP與IT部門內(nèi)部部某個具具體的職職能或崗崗位就某某項IT服務(wù)所簽簽訂的協(xié)協(xié)議；支持IT部門提供供各種服服務(wù)；是對SLA的細化。。支撐合同同(UC)與外部提提供商就就某項服服務(wù)的供供應(yīng)所簽簽訂的合合同；通常是正正式的合合同，而而SLA和OLAs通常不是是法律文文本。SLA：ServiceLevelAgreementOLA：OperationLevelAgreementUC：UnderpinningContract服務(wù)級別協(xié)議（SLAs）服務(wù)B服務(wù)A服務(wù)CIT基礎(chǔ)架構(gòu)構(gòu)運營級別協(xié)議（OLAs）內(nèi)部供應(yīng)商支撐合同（UCs）外部供應(yīng)商練習(xí)題服務(wù)級別別經(jīng)理已已經(jīng)與客客戶簽訂訂服務(wù)級級別協(xié)議議（SLA），但IT部門卻不不能滿足足服務(wù)級級別協(xié)議議（SLA）中規(guī)定定的要求求。導(dǎo)致致這種情情況出現(xiàn)現(xiàn)的主要要原因是是采購部部門每個個月只購購買一次次硬件，，而IT部門經(jīng)常常不能等等到那個個時候才才拿到所所需要的的硬件，，因為服服務(wù)級別別協(xié)議（（SLA）已經(jīng)規(guī)規(guī)定要““按需””供應(yīng)。。為了避避免這種種情況，，IT部門應(yīng)與與購買部部門共同同簽訂或或?qū)彶槟哪男﹩栴}題？運作級別別協(xié)議（（OLA）服務(wù)級別別需求（（SLR）服務(wù)說明明書（ServiceSpecificationSheet）支持合同同（UC）練習(xí)題服務(wù)級別別協(xié)議（（SLA）中包含含以下哪哪項？關(guān)于所要要提供的的服務(wù)的的內(nèi)容過去某個個時期的的可用性性統(tǒng)計對TCP/IP協(xié)議的詳詳細的技技術(shù)性描描述有關(guān)設(shè)立立服務(wù)級級別管理理流程行行動計劃劃（SQP）練習(xí)題網(wǎng)絡(luò)部門門與外部部組織就就提供內(nèi)內(nèi)部服務(wù)務(wù)方面達達成協(xié)議議，將在在何處說說明此協(xié)協(xié)議？運作級別別協(xié)議服務(wù)級別別協(xié)議服務(wù)級別別需求支持合同同練習(xí)題考慮下列列說法：：1.SLA應(yīng)該定義義協(xié)議雙雙方的角角色和職職責2.對SLA的實現(xiàn)情情況應(yīng)該該進行監(jiān)監(jiān)控，定定期制作作服務(wù)級級別報告告并報送送相關(guān)人人員3.在SLA簽訂之前前應(yīng)該對對支撐合合同進行行評審沒有一個個是正確確的1和2是正確的的2和3是正確的的上述三個個說法都都是正確確的練習(xí)題下列哪項項是配置置基線？？配置管理理數(shù)據(jù)庫庫中的標標準配置置標準配置置項的描描述以交付的的一系列列配置項項有關(guān)一項項產(chǎn)品或或服務(wù)的的“快照照”，以以作為配配置審計計和變更更回撤的的基準ISO20000IT服務(wù)管理理體系簡簡介--各流程要要點介紹紹解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

IT服務(wù)預(yù)算算與財務(wù)務(wù)管理流程目的的：通過對IT服務(wù)預(yù)算算、核算算的管理理，對IT的項目實實施、運運維服務(wù)務(wù)、支持持服務(wù)等等的成本本、效益益進行有有效的評評估和控控制。流程主要要內(nèi)容：：制定預(yù)算算：以IT服務(wù)的視視角，考考慮服務(wù)務(wù)資源、、IT組件、運運維成本本、外部部服務(wù)成成本等預(yù)預(yù)計支出出預(yù)算使用用控制成本核算算：根據(jù)據(jù)預(yù)算，，對IT服務(wù)成本本進行核核算，確確保不出出現(xiàn)不合合理的大大的偏差差能力管理理（CapacityManagement)流程目的的：對IT服務(wù)所需人人員、經(jīng)費費、技術(shù)等等方面的需需求進行管管理，確保保IT服務(wù)組織有有足夠能力力滿足IT服務(wù)水平的的需求。流程主要內(nèi)內(nèi)容：制定能力計計劃：制定定和維護一一個恰當?shù)牡模c時俱俱進的，能能夠反映當當前和將來來業(yè)務(wù)需求求的能力計計劃，應(yīng)包包括人員需需求、財務(wù)務(wù)需求、技技術(shù)需求等等方面協(xié)助診斷和和解決與能能力相關(guān)（（性能、容容量等）的的事件或問問題ISO20000IT服務(wù)管理體體系簡介--ISO20000IT服務(wù)管理體體系實施范范圍在一個IT組織內(nèi)部，，財務(wù)管理理流程通過過以下三個個主要的子子流程來得得以實施的的：預(yù)算會計核算計費業(yè)務(wù)行為的IT需求IT計劃（包括預(yù)算）會計計費確定財務(wù)目標成本控制方法計費方法服務(wù)級別管理財務(wù)管理有關(guān)計劃收費的反饋ISO20000IT服務(wù)管理體體系簡介--IT服務(wù)預(yù)算與與財務(wù)管理理流程業(yè)務(wù)能力管理服務(wù)能力管理資源能力管理重復(fù)性活動需求管理模擬測試應(yīng)用選型能力管理數(shù)據(jù)存儲制作能力計劃CDB有關(guān)BCM、ＳＣＭ和和ＲＣＭ的的計劃ISO20000IT服務(wù)管理體體系簡介--能力管理流流程練習(xí)題概念不屬于于IT服務(wù)的預(yù)算算及核算管管理？預(yù)算編制計費采購核算練習(xí)題下面哪個說說法是錯誤誤的？為核算IT服務(wù)的成本本，計費是是必要的IT服務(wù)預(yù)算和和成本核算算對于實施施有效的服服務(wù)管理是是非常重要要的在實施計費費之前最好好進行IT服務(wù)預(yù)算和和核算計費可以實實現(xiàn)成本的的回收練習(xí)題下面關(guān)于IT服務(wù)的預(yù)算算及核算管管理表述中中哪一項是是不正確的的？IT服務(wù)財務(wù)經(jīng)經(jīng)理需要負負責確認和和計量IT成本并為所所提供的IT服務(wù)制定價價格為了能夠建建立IT服務(wù)預(yù)算和和核算體系系，應(yīng)該先先簽訂SLA和OLA只有當對客客戶使用的的服務(wù)進行行計費時才才有可能提提高成本意意識IT服務(wù)的預(yù)算算及核算管管理必須在在建立成本本核算模型型之前與客客戶就收費費問題達成成協(xié)議練習(xí)題哪個流程負負責為需求求中的IT服務(wù)的購買買事宜制定定（長期））計劃？可用性管理理能力管理配置管理服務(wù)級別管管理練習(xí)題由于需要安安裝新的計計劃性的軟軟件包的發(fā)發(fā)布，需要要對網(wǎng)絡(luò)服服務(wù)器進行行升級。下下面哪個流流程負責調(diào)調(diào)查網(wǎng)絡(luò)服服務(wù)器中所所需要的磁磁盤空間？？能力管理網(wǎng)絡(luò)管理可用性管理理服務(wù)級別管管理練習(xí)題某鋼鐵公司司被競爭對對手兼并。。IT部門以及兩兩個公司的的IT基礎(chǔ)架構(gòu)需需要整合，，IT基礎(chǔ)架構(gòu)整整合后運行行應(yīng)用程序序所需要的的磁盤空間間將由下列列哪項流程程決定。應(yīng)用管理能力管理計算機操作作管理發(fā)布管理練習(xí)題下列有關(guān)能能力管理的的使命的描描述正確的的是？確保符合客客戶需求的的成本合理理的IT能力總是存存在確保在當前前的采購周周期內(nèi)擁有有充分的IT能力來滿足足客戶的需需求確保在需求求的高峰時時期也具有有充分的IT能力，并且且是以最低低的成本提提供這種能能力ISO20000IT服務(wù)管理體體系簡介--各流程要點點介紹解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

連續(xù)性與可可用性管理流程目的：：維護IT服務(wù)連續(xù)性性計劃和災(zāi)災(zāi)難恢復(fù)計計劃以支持持公司整體體的業(yè)務(wù)連連續(xù)性計劃劃。對IT服務(wù)可用性性指標持續(xù)續(xù)監(jiān)控以保保證承諾的的服務(wù)級別別指標可以以達成。流程主要內(nèi)內(nèi)容：IT連續(xù)性計劃劃及災(zāi)難恢恢復(fù)計劃：：通過風險險評估、業(yè)業(yè)務(wù)影響分分析，制定定并演練IT連續(xù)性計劃劃可用性指標標管理：確確定SLA中對可用性性指標的需需求，對可可用性指標標進行監(jiān)控控，提出改改進方案優(yōu)優(yōu)化IT服務(wù)可用性性水平信息安全管管理流程目的：：IT服務(wù)管理流流程滿足信信息安全管管理的要求求。流程主要內(nèi)內(nèi)容：確定信息安安全需求：：以信息安安全的視角角，考慮IT服務(wù)管理體體系的各流流程對于信信息安全的的需求，并并制定相應(yīng)應(yīng)要求與ISO27001信息安全管管理體系融融合：根據(jù)據(jù)的ISO27001信息安全管管理體系，，結(jié)合ISO20000IT服務(wù)管理體體系，對IT服務(wù)流程中中的安全要要求進行規(guī)規(guī)范ISO20000IT服務(wù)管理體體系簡介--ISO20000IT服務(wù)管理體體系實施范范圍用戶IT服務(wù)用戶用戶客戶IT服務(wù)提供商內(nèi)部供應(yīng)商可用性（服務(wù)級別協(xié)議）IT系統(tǒng)IT系統(tǒng)可用性＋可維護性（運營級別協(xié)議）軟件開發(fā)人員軟件維護人員其他維護人員用戶硬件軟件供應(yīng)商環(huán)境通信可服務(wù)性（支撐合同）外部供應(yīng)商和維護人員ISO20000IT服務(wù)管理體體系簡介--可用性概念念框架確定業(yè)務(wù)可用性需求IT基礎(chǔ)架構(gòu)分析和能力評價協(xié)商可用性需求可用性模型確定可服務(wù)性需求確定可靠性、彈性和可維護性需求寫入支撐合同（UC）寫入支撐合同（UC）可用性需求滿足程度測試可用性需求符合性監(jiān)控ISO20000IT服務(wù)管理體體系簡介--可用性設(shè)計計練習(xí)題以下哪一項項是IT服務(wù)持續(xù)性性管理流程程的活動？？通知終端用用戶有關(guān)系系統(tǒng)故障方方面的情況況將后備方案案（FallbackArrangement）文檔化提供可用性性方面的報報告確保配置項項始終是最最新的練習(xí)題關(guān)于IT服務(wù)持續(xù)性性計劃，某某個災(zāi)難的的嚴重程度度取決于：：災(zāi)難持續(xù)的的天數(shù)恢復(fù)災(zāi)難可可用的人員員數(shù)量災(zāi)難的類型型，如洪水水、火災(zāi)等等對客戶業(yè)務(wù)務(wù)的影響練習(xí)題在哪兩個服服務(wù)管理流流程中最有有可能用到到風險分析析和風險管管理方法？？變更管理和和成本管理理可用性管理理和IT服務(wù)持續(xù)性性管理事件管理和和變更管理理服務(wù)級別管管理和IT服務(wù)持續(xù)性性管理練習(xí)題保密性是安安全管理流流程要實現(xiàn)現(xiàn)的目標之之一。以下下哪項正確確地說明了了“保密性性”這個術(shù)術(shù)語的含義義？對數(shù)據(jù)的保護護以防止未經(jīng)經(jīng)授權(quán)的訪問問和使用隨時訪問數(shù)據(jù)據(jù)的能力驗證數(shù)據(jù)正確確性的能力數(shù)據(jù)的正確性性練習(xí)題某公司財務(wù)管管理數(shù)據(jù)只能能提供給授權(quán)權(quán)的用戶，安安全管理采取取措施來確保保這點。這樣樣做可以確保保數(shù)據(jù)的哪個個方面的安全全性得到保證證？可用性完整性穩(wěn)定性機密性ISO20000IT服務(wù)管理體系系簡介--各流程要點介介紹解決過程控制與發(fā)布過程服務(wù)交付過程關(guān)系管理過程事件管理變更管理服務(wù)級別管理能力管理業(yè)務(wù)關(guān)系管理問題管理發(fā)布管理服務(wù)報告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財務(wù)管理信息安全管理

業(yè)務(wù)關(guān)系管理理流程目的：了解用戶對于于IT服務(wù)的評價，，對IT服務(wù)的改進需需求，以及隨隨著市場環(huán)境境變化可能產(chǎn)產(chǎn)生的新的需需求，從而不不斷提高用戶戶的滿意度。。流程主要內(nèi)容容：用戶投訴：設(shè)設(shè)立投訴渠道道，對用戶在在使用IT服務(wù)過程中遇遇到的問題進進行有效的溝溝通，并及時時進行處理和和反饋滿意度調(diào)查：：定期對IT服務(wù)滿意度進進行調(diào)查，作作為服務(wù)持續(xù)續(xù)改進的輸入入新服務(wù)需求：：建立機制，，對用戶可能能產(chǎn)生的新的的服務(wù)需求早早作準備，迅迅速響應(yīng)供應(yīng)商管理流程目的：通過對供應(yīng)商商的管理，確確保其向IT服務(wù)組織提供供的服務(wù)能夠夠滿足IT服務(wù)組織向用用戶承諾的服服務(wù)水平。流程主要內(nèi)容容：合格供應(yīng)商評評估：對供應(yīng)應(yīng)商資質(zhì)進行行評估，確保保準入供應(yīng)商商服務(wù)評估：對對服務(wù)供應(yīng)商商提供的服務(wù)務(wù)進行評估，，確認其服務(wù)務(wù)水平達到其其對IT服務(wù)組織承諾諾的水平ISO20000IT服務(wù)管理體系系簡介--ISO20000IT服務(wù)管理體系系實施范圍ServiceSupport流程管理工具事故事件管理事故事件請求、需求服務(wù)臺溝通、更新和權(quán)益措施客戶調(diào)查報告問題管理變更管理發(fā)布管理配置管理變更發(fā)布業(yè)務(wù)、客戶和用戶事故問問題和已知錯錯誤變變更發(fā)發(fā)布配配置項關(guān)關(guān)系CMDBServiceDelivery流程可用性管理能力管理財務(wù)管理持續(xù)性管理需求、目標和成效服務(wù)級別管理業(yè)務(wù)、客戶和用戶請求和需求警告和期望調(diào)整管理工具和IT基礎(chǔ)架構(gòu)溝通、更新和報告ITSM流程模型IT服務(wù)連續(xù)性管管理用戶客戶應(yīng)用管理服務(wù)級別管理理IT服務(wù)財務(wù)管理理能力管理可用性管理配置管理變更管理安全管理事故管理問題管理服務(wù)臺網(wǎng)絡(luò)管理CRM服務(wù)支持服務(wù)提供發(fā)布管理ISO27001與ISO20000的整合ISO/IEC27001:2005版的11個方面：1)安全方針7)訪問控制2)信息安全組織織8)信息系統(tǒng)獲取取、開發(fā)和維維護3)資產(chǎn)管理9)信息安全事故故管理4)人力資源安全全10)業(yè)務(wù)連續(xù)性管管理5)物理和環(huán)境安安全11)符合性6)通信和操作管管理13ISO20000帶來的變化與與需配合事項項2ISO20000認證和審核步驟目錄ISO20000體系介紹ISO20000模擬審核及認認證審核項目實施與認證機機構(gòu)的認證安安排項目準備1差距分析與整改2認證機構(gòu)審核準備（安永支持）3頒發(fā)證書（認證機構(gòu)）4定期維護

(認證機構(gòu))5ISO20000體系建立及運行PLANDOCH