ITIL foundation認(rèn)證資料--服務(wù)設(shè)計(jì)

第3章服務(wù)設(shè)計(jì)（Module3ServiceDesign）服務(wù)設(shè)計(jì)（ServiceDesign）服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心2/150服務(wù)設(shè)計(jì)原理整體服務(wù)設(shè)計(jì)（HolisticServiceDesign）服務(wù)設(shè)計(jì)的目標(biāo)（ServiceDesignGoals）平衡設(shè)計(jì)（BalancedDesign）識別和歸檔業(yè)務(wù)需求和驅(qū)動（Identifyinganddocumentingbusinessrequirementsanddrivers）設(shè)計(jì)活動（DesignActivities）設(shè)計(jì)方面（DesignAspects）后續(xù)的設(shè)計(jì)活動（SubsequentDesignActivities）設(shè)計(jì)約束（DesignConstraints）……2023/2/6中國信息化培訓(xùn)中心3/150服務(wù)設(shè)計(jì)（ServiceDesign）服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心4/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）通過提供和維護(hù)一個對服務(wù)生命周期中服務(wù)設(shè)計(jì)階段所有活動和流程的單一的協(xié)調(diào)和控制點(diǎn)，來保證該階段的目標(biāo)能夠得到滿足目標(biāo)（Objective）在項(xiàng)目、變更、供應(yīng)商和支持團(tuán)隊(duì)之間協(xié)調(diào)所有的設(shè)計(jì)活動為設(shè)計(jì)新的或變更的服務(wù)計(jì)劃和協(xié)調(diào)資源和能力改進(jìn)服務(wù)設(shè)計(jì)流程的效力和效率……2023/2/6中國信息化培訓(xùn)中心5/150范圍（Scope）為服務(wù)設(shè)計(jì)活動和流程維護(hù)策略、指導(dǎo)、標(biāo)準(zhǔn)、預(yù)算、模型、資源和能力通過協(xié)調(diào)、確定優(yōu)先級和妥善安排所有的服務(wù)設(shè)計(jì)資源來解決多個項(xiàng)目和變更對資源的需求（有沖突）檢查、度量和改進(jìn)所有的服務(wù)設(shè)計(jì)活動和流程的績效保證所有的需求在服務(wù)設(shè)計(jì)的過程中都被考慮到，特別是對功用和功效的需求保證服務(wù)設(shè)計(jì)的產(chǎn)品或SDPs的質(zhì)量，并交接給服務(wù)轉(zhuǎn)換……2023/2/6中國信息化培訓(xùn)中心6/150對業(yè)務(wù)的價值通過設(shè)計(jì)具有可接受的風(fēng)險(xiǎn)和成本級別的服務(wù)來達(dá)到渴望的業(yè)務(wù)價值最小化重復(fù)工作和非計(jì)劃勞動力的成本支持較高的客戶成果和用戶滿意度，改進(jìn)IT和服務(wù)接收方的信心……2023/2/6中國信息化培訓(xùn)中心7/150策略、原則和基本概念

（Policies,principlesandbasicconcept）服務(wù)提供商應(yīng)該為每一個服務(wù)設(shè)計(jì)的努力定義策略原則—平衡與優(yōu)先級原則—與項(xiàng)目管理集成……2023/2/6中國信息化培訓(xùn)中心8/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）定義和維護(hù)策略和方法計(jì)劃設(shè)計(jì)資源和能力協(xié)調(diào)設(shè)計(jì)活動管理設(shè)計(jì)風(fēng)險(xiǎn)和問題改進(jìn)服務(wù)設(shè)計(jì)計(jì)劃單個的設(shè)計(jì)協(xié)調(diào)單個的設(shè)計(jì)監(jiān)視單個的設(shè)計(jì)檢查設(shè)計(jì)并保證服務(wù)設(shè)計(jì)包的交接2023/2/6中國信息化培訓(xùn)中心9/150FortheoverallservicedesignlifecyclestageDefineandmaintainpoliciesandmethodsPlandesignresourcesandcapabilitiesCoordinatedesignactivitiesManagedesignrisksandissuesImproveservicedesignCoordinateindividualdesignsMonitorindividualdesignsReviewdesignsandensurehandoverofservicedesignpackagePlanindividualdesignsForeachdesign流程活動、方法和技術(shù)（續(xù)）

設(shè)計(jì)協(xié)調(diào)活動（圖示）2023/2/6中國信息化培訓(xùn)中心10/150信息管理

（InformationManagement）設(shè)計(jì)協(xié)調(diào)流程所產(chǎn)生的關(guān)鍵信息都包含在SDP中SDP可能由多個文檔組成，應(yīng)該是服務(wù)知識管理系統(tǒng)（SKMS）的一部分，而且在CMS中有描述……2023/2/6中國信息化培訓(xùn)中心11/150CSF和KPICSF—準(zhǔn)確的和一致的SDPsKPI：減少后續(xù)對SDPs內(nèi)容修訂的數(shù)量在后續(xù)的生命周期階段中，減少對新的或變更的服務(wù)采取重復(fù)工作的百分比2023/2/6中國信息化培訓(xùn)中心12/150CSF和KPI（續(xù)）CSF—管理對共享資源的沖突需求KPI：在項(xiàng)目和變更成員中，增加對服務(wù)設(shè)計(jì)活動的滿意度降低由服務(wù)設(shè)計(jì)資源沖突而引起的問題的數(shù)量新的或變更的服務(wù)按照成果、質(zhì)量、成本和時間表來衡量，成功的百分比增加服務(wù)設(shè)計(jì)流程、活動和支持系統(tǒng)的效力和效率得到改進(jìn)降低由項(xiàng)目提交的緊急變更的數(shù)量和百分比2023/2/6中國信息化培訓(xùn)中心13/150CSF和KPI（續(xù)）

CSF—新的或變更的服務(wù)滿足客戶的期望KPI：客戶對每一個新的或變更的服務(wù)的滿意度分?jǐn)?shù)滿足或超過設(shè)定的等級轉(zhuǎn)換的服務(wù)達(dá)到協(xié)定的服務(wù)級別目標(biāo)的百分比增加2023/2/6中國信息化培訓(xùn)中心14/150Challenges和Risks

Challenges（挑戰(zhàn)）

：主要挑戰(zhàn)是在所有的業(yè)務(wù)、服務(wù)和基礎(chǔ)架構(gòu)領(lǐng)域維護(hù)一個一致的、高質(zhì)量的設(shè)計(jì)和SDPs一個相關(guān)挑戰(zhàn)是保證有充足的時間和資源奉獻(xiàn)給設(shè)計(jì)協(xié)調(diào)活動，而且流程的角色與職責(zé)也被分配給適當(dāng)?shù)膫€人或小組另一個挑戰(zhàn)是要開發(fā)一個公共的設(shè)計(jì)實(shí)踐，它能夠在不引入官僚的前提下產(chǎn)生渴望的高質(zhì)量的設(shè)計(jì)2023/2/6中國信息化培訓(xùn)中心15/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：技能和知識的缺乏業(yè)務(wù)部門不愿意參與糟糕的指導(dǎo)和戰(zhàn)略缺乏業(yè)務(wù)優(yōu)先級和影響的信息定義不清的需求和渴望的成果缺乏利害干系人的參與缺乏溝通……2023/2/6中國信息化培訓(xùn)中心16/150服務(wù)設(shè)計(jì)（ServiceDesign）服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心17/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）提供一個包含所有協(xié)定服務(wù)的信息來源，并保證這些信息對所有的授權(quán)人具有廣泛的可用性目標(biāo)（Objective）管理服務(wù)目錄中的信息，并保證這些信息的準(zhǔn)確性保證服務(wù)目錄支持所有其它服務(wù)管理流程對服務(wù)目錄信息演變的需求，包括所有的接口和從屬信息……2023/2/6中國信息化培訓(xùn)中心18/150范圍（Scope）產(chǎn)生并維護(hù)一個準(zhǔn)確的服務(wù)目錄服務(wù)目錄與整個服務(wù)組合的接口、依賴關(guān)系和一致性所有的服務(wù)與支持服務(wù)之間的接口和依賴關(guān)系所有的服務(wù)與支持的組件之間的接口和依賴關(guān)系……2023/2/6中國信息化培訓(xùn)中心19/150對業(yè)務(wù)的價值保證對IT服務(wù)有一個共同的理解，并改進(jìn)服務(wù)提供商與客戶之間的關(guān)系使服務(wù)提供商更加關(guān)注客戶成果改進(jìn)其它服務(wù)管理流程的效力和效率改進(jìn)知識，關(guān)注每個服務(wù)的業(yè)務(wù)價值……2023/2/6中國信息化培訓(xùn)中心20/150TheservicecatalogueBusinessprocess1Businessprocess2Businessprocess3ServiceAServiceBServiceCServiceDServiceEService1Service2Service3Service4Service5Service6LinkstorelatedinformationServiceassets/configurationrecordsKey=Customer-facingservices=SupportingservicesBusiness/customerservicecatalogueviewTechnical/supportingservicecatalogueview策略、原則和基本概念

業(yè)務(wù)/客戶服務(wù)目錄與技術(shù)/支持服務(wù)目錄（圖示）2023/2/6中國信息化培訓(xùn)中心21/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）協(xié)商并歸檔服務(wù)定義，并描述每個服務(wù)的相關(guān)部分與服務(wù)組合管理協(xié)商服務(wù)組合和服務(wù)目錄的內(nèi)容產(chǎn)生和維護(hù)一個準(zhǔn)確的服務(wù)目錄以及他的內(nèi)容與業(yè)務(wù)部門和IT服務(wù)連續(xù)性管理流程保持聯(lián)系做好與支持團(tuán)隊(duì)、供應(yīng)商、服務(wù)資產(chǎn)與配置管理流程的接口做好與業(yè)務(wù)關(guān)系管理和服務(wù)級別管理流程的接口2023/2/6中國信息化培訓(xùn)中心22/150信息管理

（InformationManagement）利用已經(jīng)存在的技術(shù)構(gòu)建Intranet解決方案為服務(wù)目錄管理設(shè)計(jì)可商業(yè)化的解決方案把解決方案作為更綜合的服務(wù)管理套件的一部分……2023/2/6中國信息化培訓(xùn)中心23/150CSF和KPICSF—一個準(zhǔn)確的服務(wù)目錄KPI：服務(wù)目錄中記錄和管理的服務(wù)被交付或轉(zhuǎn)換進(jìn)入生產(chǎn)環(huán)境的數(shù)量要增加檢測到的服務(wù)目錄中記錄的信息與實(shí)際環(huán)境中信息不一致的情況要減少2023/2/6中國信息化培訓(xùn)中心24/150CSF和KPI（續(xù)）

CSF—業(yè)務(wù)用戶感受到了所提供的服務(wù)KPI：業(yè)務(wù)服務(wù)目錄中已經(jīng)交付運(yùn)營的服務(wù)所占的百分比要增加業(yè)務(wù)用戶通過企業(yè)內(nèi)部網(wǎng)絡(luò)訪問服務(wù)目錄的數(shù)量要增加2023/2/6中國信息化培訓(xùn)中心25/150CSF和KPI（續(xù)）

CSF—IT人員感受到了對服務(wù)的技術(shù)支持KPI：在構(gòu)成服務(wù)的IT組件中，支持服務(wù)所占的百分比要增加服務(wù)臺和其他IT人員為支持“活的”服務(wù)而訪問服務(wù)目錄的次數(shù)要增加2023/2/6中國信息化培訓(xùn)中心26/150Challenges和Risks

Challenges（挑戰(zhàn)）

：主要挑戰(zhàn)是維護(hù)一個準(zhǔn)確的服務(wù)目錄，把它作為服務(wù)組合的一部分，并結(jié)合所有的目錄視圖，作為CMS和SKMS的一部分2023/2/6中國信息化培訓(xùn)中心27/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：服務(wù)目錄的數(shù)據(jù)不準(zhǔn)確，而且也沒有在嚴(yán)格的變更控制之下服務(wù)目錄的驗(yàn)收不嚴(yán)格，在其它運(yùn)營流程中的使用不規(guī)范由業(yè)務(wù)、IT、服務(wù)組合所提供的信息的準(zhǔn)確性保持信息更新所需要的幫助工具……2023/2/6中國信息化培訓(xùn)中心28/150服務(wù)設(shè)計(jì)（ServiceDesign）服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心29/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）保證目前所提供的所有的IT服務(wù)都能滿足協(xié)議的級別，未來要提供的IT服務(wù)也能滿足協(xié)議的、可達(dá)到的目標(biāo)。目標(biāo)（Objective）提供并改進(jìn)與業(yè)務(wù)和客戶之間的關(guān)系，并與他們保持溝通與業(yè)務(wù)關(guān)系管理流程協(xié)同工作保證對所有的IT服務(wù)都開發(fā)了特定的、可度量的目標(biāo)監(jiān)視和改進(jìn)客戶對已交付服務(wù)的滿意度……2023/2/6中國信息化培訓(xùn)中心30/150范圍（Scope）與業(yè)務(wù)關(guān)系管理流程協(xié)調(diào)對當(dāng)前的和將來的服務(wù)級別需求和目標(biāo)進(jìn)行談判并達(dá)成協(xié)議開發(fā)和管理適當(dāng)?shù)腛LA，并保證它的目標(biāo)與SLA的目標(biāo)一致與供應(yīng)商管理一起，檢查所有的供應(yīng)商協(xié)議和支持合同，以保證它們的目標(biāo)與SLA的目標(biāo)是一致的報(bào)告和管理所有的服務(wù)級別成就，檢查所有的SLA背離……2023/2/6中國信息化培訓(xùn)中心31/150對業(yè)務(wù)的價值SLM就所有服務(wù)級別相關(guān)的事情提供了一個一致的與業(yè)務(wù)的接口SLM在戰(zhàn)術(shù)層面提供了一個與客戶和業(yè)務(wù)代表之間可靠的溝通渠道和可信任的關(guān)系……2023/2/6中國信息化培訓(xùn)中心32/150策略、原則和基本概念

（Policies,principlesandbasicconcept）服務(wù)級別管理（ServiceLevelManagement-SLM）這個流程負(fù)責(zé)協(xié)商服務(wù)級別協(xié)議，并且保證協(xié)議的內(nèi)容被滿足服務(wù)級別協(xié)議（ServiceLevelAgreement-SLA）是IT服務(wù)供應(yīng)商（IT部門）與客戶（用戶）簽署的一個協(xié)議運(yùn)營級別協(xié)議（OperationalLevelAgreement–OLA）是IT服務(wù)供應(yīng)商（IT部門）與內(nèi)部其他部門（小組）簽署的一項(xiàng)協(xié)議支持合同（UnderpinningContract-UC）是IT服務(wù)供應(yīng)商（IT部門）與第三方機(jī)構(gòu)（廠商）簽署的一個合同2023/2/6中國信息化培訓(xùn)中心33/150策略、原則和基本概念（圖示）

2023/2/6中國信息化培訓(xùn)中心34/15035SLA的架構(gòu)

Service-basedSLA（基于服務(wù)的SLA）Customer-basedSLA（基于客戶的SLA）Multi-levelSLAs（多級SLA）2023/2/6中國信息化培訓(xùn)中心35/150多級SLA架構(gòu)圖示

2023/2/6中國信息化培訓(xùn)中心36/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）設(shè)計(jì)SLA的架構(gòu)定義、歸檔和協(xié)商對新的服務(wù)的需求，并產(chǎn)生SLR對運(yùn)營的服務(wù)談判、歸檔和協(xié)議SLA按照SLA來監(jiān)視服務(wù)的績效產(chǎn)生服務(wù)報(bào)告執(zhí)行服務(wù)檢查，并在整體服務(wù)改進(jìn)計(jì)劃內(nèi)推動服務(wù)改進(jìn)收集、度量和改進(jìn)客戶滿意度檢查和修改SLA、服務(wù)范圍和支持協(xié)議檢查和修改OLA、支持協(xié)議和服務(wù)范圍開發(fā)業(yè)務(wù)交往和關(guān)系處理投訴和表揚(yáng)2023/2/6中國信息化培訓(xùn)中心37/150信息管理

（InformationManagement）SLM提供所有運(yùn)營服務(wù)的關(guān)鍵信息，包括它們期待的目標(biāo)、服務(wù)成就和背離SLM也提供關(guān)于提供給客戶的IT服務(wù)的質(zhì)量信息，以及客戶的期望和客戶對服務(wù)質(zhì)量感受的信息……2023/2/6中國信息化培訓(xùn)中心38/150CSF和KPICSF—管理IT服務(wù)的質(zhì)量KPI：減少SLA目標(biāo)威脅的百分比增加客戶對SLA成果的感知和滿意度減少由于第三方支持合同而引起的SLA背離的百分比減少由于內(nèi)部OLA而引起的SLA背離的百分比2023/2/6中國信息化培訓(xùn)中心39/150CSF和KPI（續(xù)）

CSF—按以前協(xié)商的可接受的成本交付服務(wù)KPI：增加有完全歸檔的SLA的總數(shù)量和百分比減少與提供服務(wù)有關(guān)的成本所占的百分比減少監(jiān)視和報(bào)告SLA的成本增加開發(fā)和協(xié)商SLA的速度服務(wù)檢查會議的頻率2023/2/6中國信息化培訓(xùn)中心40/150CSF和KPI（續(xù)）

CSF—管理與業(yè)務(wù)和用戶的接口KPI：增加SLA覆蓋的服務(wù)百分比有歸檔的和協(xié)定的SLA流程和程序減少對SLA請求的響應(yīng)和實(shí)施時間增加按時完成SLA檢查的百分比減少每年需要重新談判的SLA的百分比減少需要采取糾正變更措施的SLA的百分比……2023/2/6中國信息化培訓(xùn)中心41/150Challenges和Risks

Challenges（挑戰(zhàn)）

：SLM面對的挑戰(zhàn)之一是識別進(jìn)行談判的客戶代表如果以前沒有實(shí)施SLM的經(jīng)驗(yàn)，那還會面對其它的挑戰(zhàn)。在這種情況下，建議先起草一個簡單的SLA2023/2/6中國信息化培訓(xùn)中心42/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：缺乏準(zhǔn)確的輸入缺乏適當(dāng)?shù)墓ぞ吆唾Y源這個流程變成官僚的、行政的流程對CMS和SKMS的訪問、適當(dāng)?shù)闹С趾透吕@過SLM流程業(yè)務(wù)和客戶的度量太困難以至于不能夠進(jìn)行度量和改進(jìn)……2023/2/6中國信息化培訓(xùn)中心43/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心44/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）以符合成本效益的方法去保證所有服務(wù)的可用性級別達(dá)到或超過當(dāng)前或?qū)順I(yè)務(wù)的需求目標(biāo)（Objective）產(chǎn)生和維護(hù)一個適當(dāng)?shù)摹⒆钚碌目捎眯杂?jì)劃，它反映當(dāng)前和將來的業(yè)務(wù)需求就所有可用性相關(guān)的事情，向IT和其它所有業(yè)務(wù)區(qū)域提供建議和指導(dǎo)通過管理服務(wù)和資源相關(guān)的可用性績效，來保證服務(wù)的可用性達(dá)到協(xié)定的目標(biāo)……2023/2/6中國信息化培訓(xùn)中心45/150范圍（Scope）可用性管理流程的范圍涉及IT服務(wù)和組件可用性的設(shè)計(jì)、實(shí)施、度量、管理和改進(jìn)可用性管理是一個持續(xù)的流程，只有當(dāng)服務(wù)退休之后，它才會結(jié)束可用性管理流程包括兩個關(guān)鍵元素：被動活動—包括對所有不可用事件、故障和問題的監(jiān)視、度量、分析和管理主動活動—包括主動地計(jì)劃、設(shè)計(jì)和改進(jìn)可用性可用性管理流程應(yīng)該包括：監(jiān)視IT服務(wù)和它的支持組件的可用性、可靠性和可維護(hù)性為所有的可用性度量、指標(biāo)和報(bào)告維護(hù)一套方法、技術(shù)和算式……2023/2/6中國信息化培訓(xùn)中心46/150對業(yè)務(wù)的價值可用性管理流程保證系統(tǒng)和服務(wù)的可用性滿足協(xié)定的業(yè)務(wù)需求IT服務(wù)的可用性和可靠性能夠直接影響客戶的滿意度……2023/2/6中國信息化培訓(xùn)中心47/150策略、原則和基本概念

（Policies,principlesandbasicconcept）可用性管理的兩個級別—服務(wù)和組件可用性的幾個方面：可用性—是一個服務(wù)、組件或CI應(yīng)約去執(zhí)行它的協(xié)定職能的能力可靠性—是一個度量指標(biāo)，說明一個服務(wù)、組件或CI能夠執(zhí)行協(xié)議的功能而沒有發(fā)生中斷的時間長度可維護(hù)性—是一個度量指標(biāo)，說明一個服務(wù)、組件或CI在失敗后如何能夠快速、有效地恢復(fù)到正常工作狀態(tài)的能力可服務(wù)性—指第三方供應(yīng)商滿足合同義務(wù)的能力2023/2/6中國信息化培訓(xùn)中心48/150IncidentstartIncidentstartIncidentstartUptimeUptimeUptime(availability)ServiceavailableServiceavailableServiceavailableDowntime(timetorestore)(MTRS)ServiceunavailableDiagnoseRecoverDetectRepairRestoreTimebetweenserviceincidents(MTBSI)AvailabilityTimeTimebetweenfailures(MTBF)AvailabilityDowntimeServiceunavailable策略、原則和基本概念（圖示）

2023/2/6中國信息化培訓(xùn)中心49/150策略、原則和基本概念（續(xù)）

可用性計(jì)算公式基本可用性=（AST-DT）/AST*100%AST=AgreedServiceTime（協(xié)定服務(wù)時間）DT=DownTime（在協(xié)定服務(wù)時間內(nèi)的實(shí)際宕機(jī)時間）可靠性計(jì)算：公式一：可靠性（MTBSI）=協(xié)定服務(wù)時間/宕機(jī)次數(shù)公式二：可靠性（MTBF）=（協(xié)定服務(wù)時間-宕機(jī)時間）/宕機(jī)次數(shù)可維護(hù)性計(jì)算：可維護(hù)性（MTRS）=宕機(jī)時間/宕機(jī)次數(shù)2023/2/6中國信息化培訓(xùn)中心50/150策略、原則和基本概念（續(xù)）

可用性計(jì)算舉例一個7x24小時的服務(wù)已經(jīng)運(yùn)行了5020小時，這期間出現(xiàn)過兩次宕機(jī)，一次停了6小時，另一次停了14小時，請計(jì)算相關(guān)的值：Availability=(5,020–(6+14))/5,020x100%=99.60%Reliability(MTBSI)=5,020/2=2,510小時Reliability(MTBF)=[5,020–(6+14)]/2=2,500小時Maintainability(MTRS)=(6+14)/2=10小時2023/2/6中國信息化培訓(xùn)中心51/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）被動活動監(jiān)視、度量、分析、報(bào)告和檢查服務(wù)和組件的可用性調(diào)查所有服務(wù)和組件不可用的事件，并采取補(bǔ)救措施主動活動計(jì)劃和設(shè)計(jì)新的或變更的服務(wù)風(fēng)險(xiǎn)評估和分析檢查所有的新的或變更的服務(wù)，并測試所有的可用性和彈性機(jī)制持續(xù)的檢查和改進(jìn)2023/2/6中國信息化培訓(xùn)中心52/150Monitor,measure,analyse,reportandreviewserviceandcomponentavailabilityInvestigateallserviceandcomponentunavailabilityandinstigateremedialactionProactiveactivitiesRiskassessmentandmanagementRiskassessmentandmanagementImplementcost-justifiablecountermeasuresReviewallnewandchangedservicesandtestallavailabilityandresiliencemechanismsContinualreviewandimprovementAvailabilitymanagementinformationsystem(AMIS)AvailabilitymanagementreportsAvailabilityplanAvailabilitydesigncriteriaAvailabilitytestingscheduleReactiveactivities流程活動、方法和技術(shù)（圖示）

2023/2/6中國信息化培訓(xùn)中心53/150信息管理

（InformationManagement）可用性管理流程應(yīng)該維護(hù)一個可用性管理信息系統(tǒng)（AMIS）制定并維護(hù)可用性計(jì)劃……2023/2/6中國信息化培訓(xùn)中心54/150CSF和KPICSF—管理IT服務(wù)的可用性和可靠性KPI：服務(wù)和組件不可用的百分比降低服務(wù)和組件的可靠性百分比增加對SLA、OLA和UC中與可用性和可靠性相關(guān)的問題進(jìn)行有效的檢查和跟進(jìn)整個端到端的服務(wù)可用性百分比的改進(jìn)……2023/2/6中國信息化培訓(xùn)中心55/150CSF和KPI（續(xù)）

CSF—滿足業(yè)務(wù)訪問IT服務(wù)的需求KPI：服務(wù)不可用的百分比降低降低由于IT不可用而造成業(yè)務(wù)部門加班的成本的百分比降低關(guān)鍵時間失敗的百分比改進(jìn)業(yè)務(wù)部門和用戶對服務(wù)滿意度的百分比2023/2/6中國信息化培訓(xùn)中心56/150CSF和KPI（續(xù)）

CSF—保證歸檔在SLA中的IT基礎(chǔ)架構(gòu)和應(yīng)用程序的可用性，并有優(yōu)化的成本KPI：降低不可用成本的百分比改進(jìn)服務(wù)交付成本的百分比及時完成定期的風(fēng)險(xiǎn)評估和系統(tǒng)檢查降低由于第三方問題而引起的服務(wù)失敗的百分比減少完成一次風(fēng)險(xiǎn)評估所用的時間……2023/2/6中國信息化培訓(xùn)中心57/150Challenges和Risks

Challenges（挑戰(zhàn)）

：可用性管理面臨的主要挑戰(zhàn)是在事實(shí)上滿足和管理客戶、業(yè)務(wù)和高級管理人員的期望如何把所有的可用性數(shù)據(jù)集成到可用性管理信息系統(tǒng)（AMIS）中去，也是一個挑戰(zhàn)如何說服業(yè)務(wù)和管理層在主動的可用性管理方面進(jìn)行投資，也是另外要面對的挑戰(zhàn)……2023/2/6中國信息化培訓(xùn)中心58/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：缺乏業(yè)務(wù)對可用性管理的承諾缺乏管理層的承諾缺乏資源和預(yù)算過于關(guān)注技術(shù)，而不是服務(wù)和業(yè)務(wù)的需求孤立地維護(hù)AMIS（可用性管理信息系統(tǒng)）……2023/2/6中國信息化培訓(xùn)中心59/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心60/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）以符合成本效益和及時的方法去保證IT服務(wù)和IT基礎(chǔ)架構(gòu)的容量級別，達(dá)到或超過當(dāng)前或?qū)順I(yè)務(wù)的需求目標(biāo)（Objective）產(chǎn)生和維護(hù)一個適當(dāng)?shù)?、最新的容量?jì)劃，它反映當(dāng)前和將來的業(yè)務(wù)需求通過管理服務(wù)和資源相關(guān)的績效，來保證服務(wù)的可用性達(dá)到協(xié)定的目標(biāo)幫助診斷和解決與績效和容量相關(guān)的故障和問題……2023/2/6中國信息化培訓(xùn)中心61/150范圍（Scope）監(jiān)視業(yè)務(wù)活動模式（PBA）通過調(diào)優(yōu)活動來最有效地使用存在的IT資源理解客戶對當(dāng)前和將來對IT資源的需求與IT服務(wù)財(cái)務(wù)管理和需求管理結(jié)合，來影響需求產(chǎn)生容量計(jì)劃幫助去識別和解決任何與服務(wù)或組件容量有關(guān)的故障和問題……2023/2/6中國信息化培訓(xùn)中心62/150對業(yè)務(wù)的價值通過降低與容量-績效相關(guān)的故障和問題，來改進(jìn)IT服務(wù)的績效和可用性保證以符合成本效益的方式提供要求的可用性和績效通過保證所有的容量-績效相關(guān)的服務(wù)級別被滿足來改進(jìn)客戶滿意度和用戶生產(chǎn)力通過主動的容量管理活動來支持有效的、高效的設(shè)計(jì)和轉(zhuǎn)換……2023/2/6中國信息化培訓(xùn)中心63/150策略、原則和基本概念

（Policies,principlesandbasicconcept）追求兩個平衡（圖示）2023/2/6中國信息化培訓(xùn)中心64/150CostCapacitySupplyDemand策略、原則和基本概念（續(xù)）

業(yè)務(wù)容量管理把業(yè)務(wù)需求和業(yè)務(wù)計(jì)劃轉(zhuǎn)換為對IT服務(wù)和IT基礎(chǔ)架構(gòu)的需求，并保證將來的業(yè)務(wù)對IT服務(wù)的需求能夠及時地被量化、設(shè)計(jì)、計(jì)劃和實(shí)施服務(wù)容量管理關(guān)注目前正在使用的這些IT服務(wù)的績效和容量組件容量管理關(guān)注單個的技術(shù)組件的績效、使用率和容量2023/2/6中國信息化培訓(xùn)中心65/150BusinesscapacitymanagementServicecapacitymanagementComponentcapacitymanagementStrategicTacticalOperationalIterativeactivitiesDemandmanagementModellingApplicationsizingStorageofcapacitymanagementdataProductionofthecapacityplanReportsonallaspectsofcapacitymanagementCapacitymanagementsub-processesCMIS策略、原則和基本概念（圖示）

2023/2/6中國信息化培訓(xùn)中心66/150策略、原則和基本概念（續(xù)）

基線（Baseline）趨勢分析（Trendanalysis）分析建模（Analyticalmodelling）模擬建模（Simulationmodelling）應(yīng)用程序選型（ApplicationSizing）容量管理信息系統(tǒng)（CapacityManagementInformationSystem-CMIS）2023/2/6中國信息化培訓(xùn)中心67/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）被動活動監(jiān)視（Monitoring）度量（Measuring）主動活動預(yù)測將來的需求（Predicting

future

requirement）預(yù)測趨勢（Predictingtrends）2023/2/6中國信息化培訓(xùn)中心68/150流程活動、方法和技術(shù)（續(xù)）

主要活動（圖示）2023/2/6中國信息化培訓(xùn)中心69/150流程活動、方法和技術(shù)（續(xù)）

重復(fù)活動（調(diào)優(yōu)）2023/2/6中國信息化培訓(xùn)中心70/150信息管理

（InformationManagement）基于組件的報(bào)告（Component-basedreports）基于服務(wù)的報(bào)告（Service-basedreports）例外報(bào)告（Exceptionreports）……2023/2/6中國信息化培訓(xùn)中心71/150CSF和KPICSF—準(zhǔn)確的業(yè)務(wù)預(yù)測KPI：及時產(chǎn)生工作量預(yù)測業(yè)務(wù)趨勢預(yù)測準(zhǔn)確度的百分比及時把業(yè)務(wù)計(jì)劃融入到容量計(jì)劃中減少業(yè)務(wù)計(jì)劃和容量計(jì)劃的變化2023/2/6中國信息化培訓(xùn)中心72/150CSF和KPI（續(xù)）

CSF—當(dāng)前和將來的技術(shù)知識KPI：增加監(jiān)視所有服務(wù)和組件績效和吞吐量的能力按照業(yè)務(wù)的需求，及時理解和實(shí)施新技術(shù)減少會引起SLA背離的老的技術(shù)的使用2023/2/6中國信息化培訓(xùn)中心73/150CSF和KPI（續(xù)）

CSF—計(jì)劃和實(shí)施適當(dāng)?shù)腎T容量去匹配業(yè)務(wù)需求的能力KPI：降低由于糟糕的績效而引起的故障的百分比降低由于不準(zhǔn)確的容量而引起的業(yè)務(wù)丟失的百分比增加由容量管理提出的建議被采納的百分比減少由于糟糕的服務(wù)績效或組件績效而引起的SLA背離的數(shù)量2023/2/6中國信息化培訓(xùn)中心74/150Challenges和Risks

Challenges（挑戰(zhàn)）

：容量管理面臨的主要挑戰(zhàn)是說服業(yè)務(wù)向IT提供他們戰(zhàn)略業(yè)務(wù)計(jì)劃的信息如何把所有的組件容量管理數(shù)據(jù)整合成一套集成的信息，也是一個挑戰(zhàn)容量管理的數(shù)據(jù)量很大，如何分析它們，也是一個要面對的挑戰(zhàn)……2023/2/6中國信息化培訓(xùn)中心75/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：缺乏業(yè)務(wù)對容量管理流程的承諾缺乏來自業(yè)務(wù)的、關(guān)于將來的計(jì)劃和戰(zhàn)略的信息缺乏高管層的承諾孤立地執(zhí)行服務(wù)容量管理和組件容量管理流程變得太官僚或者手工密集……2023/2/6中國信息化培訓(xùn)中心76/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心77/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）降低IT服務(wù)的風(fēng)險(xiǎn)到協(xié)定的、可接受的級別計(jì)劃和準(zhǔn)備IT服務(wù)的恢復(fù)目標(biāo)（Objective）產(chǎn)生和維護(hù)一套IT服務(wù)連續(xù)性計(jì)劃，它支持組織的業(yè)務(wù)連續(xù)性計(jì)劃定期進(jìn)行業(yè)務(wù)影響分析（BIA）的演練定期進(jìn)行風(fēng)險(xiǎn)評估和管理的演練就連續(xù)性相關(guān)的問題，向IT和所有業(yè)務(wù)部門提供建議和指導(dǎo)……2023/2/6中國信息化培訓(xùn)中心78/150范圍（Scope）ITSCM流程關(guān)注那些對業(yè)務(wù)來說可以稱得上是“災(zāi)難（Disaster）”的事件那些不太重大的事件將作為故障管理流程的一部分來處理……2023/2/6中國信息化培訓(xùn)中心79/150對業(yè)務(wù)的價值從支持業(yè)務(wù)連續(xù)性管理（BCM）的角度來說，IT服務(wù)連續(xù)性管理（ITSCM）所提供的價值是無限的在許多組織中，ITSCM被用來提升連續(xù)性需求的意識ITSCM應(yīng)該是由BCM所識別出的業(yè)務(wù)風(fēng)險(xiǎn)驅(qū)動的……2023/2/6中國信息化培訓(xùn)中心80/150策略、原則和基本概念

（Policies,principlesandbasicconcept）建立和運(yùn)營ITSCM流程要采用生命周期的方法ITSCM的第一個任務(wù)就是要產(chǎn)生一個ITSCM戰(zhàn)略，這個戰(zhàn)略支持BCM戰(zhàn)略和它的需求在ITSCM流程被外包的情況下，事情會變得更復(fù)雜許多組織沒有或很少關(guān)注BCM，而是要求ITSCM去滿足許多BCM的需求和活動……2023/2/6中國信息化培訓(xùn)中心81/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）ITSCM生命周期第一階段—啟動（Initiation）第二階段—需求和戰(zhàn)略（RequirementStrategy）第三階段—實(shí)施（Implementation）第四階段—持續(xù)運(yùn)營（OngoingOperation）2023/2/6中國信息化培訓(xùn)中心82/150

Businesscontinuitymanagement(BCM)ITservicecontinuitymanagement(ITSCM)LifecycleBCMITSCMInitiationBusinesscontinuitystrategyBusinesscontinuityplansOngoingoperationInvocationContinuityeventOngoingoperationImplementationRequirementsandstrategyPolicysettingScopedefinitionInitiateaprojectBusinessimpactanalysisRiskassessmentITservicecontinuitystrategyDevelopITservicecontinuityplansDevelopITplans,recoveryplansandproceduresOrganizationplanningRiskreductionandrecoveryimplementationInitialtestingEducation,awarenessandtrainingReviewandauditTestingChangemanagementKeyactivities流程活動、方法和技術(shù)（續(xù)）2023/2/6中國信息化培訓(xùn)中心83/150流程活動、方法和技術(shù)（續(xù)）BIA（業(yè)務(wù)影響分析）識別：收入減少（Lostincome）額外的開支（Additionalcosts）聲譽(yù)受損（Damagedreputation）喪失和氣（Lossofgoodwill）失去競爭優(yōu)勢（Lossofcompetitiveadvantage）違法、健康和安全（Breachoflaw,healthandsafety）對人身安全的威脅（Risktopersonalsafety）馬上和長期的市場空間的丟失（Immediateandlong-termlossofmarketshare）政治的、社會的或個人的困窘（Political,corporateorpersonalembarrassment）運(yùn)營能力的丟失（Lossofoperationalcapability）2023/2/6中國信息化培訓(xùn)中心84/150流程活動、方法和技術(shù)（續(xù)）

恢復(fù)選項(xiàng)：ManualWork-around（手工的變通方案）ReciprocalArrangements（互惠協(xié)議）GradualRecovery（逐步恢復(fù)-冷備）IntermediateRecovery（中速恢復(fù)-溫備）FastRecovery（快速恢復(fù)-熱備）ImmediateRecovery（立即恢復(fù)）2023/2/6中國信息化培訓(xùn)中心85/150信息管理

（InformationManagement）來自最新版本的BIA的信息關(guān)于風(fēng)險(xiǎn)的綜合信息最新版本的BCM戰(zhàn)略和業(yè)務(wù)連續(xù)性計(jì)劃……2023/2/6中國信息化培訓(xùn)中心86/150CSF和KPICSF—提供的IT服務(wù)能夠在業(yè)務(wù)目標(biāo)內(nèi)得到恢復(fù)KPI：增加ITSCM計(jì)劃定期審計(jì)的成功率定期對ITSCM計(jì)劃進(jìn)行成功的驗(yàn)證，以保證SLA中恢復(fù)目標(biāo)是可達(dá)到的定期（至少每年）對業(yè)務(wù)和IT連續(xù)性計(jì)劃進(jìn)行檢查……2023/2/6中國信息化培訓(xùn)中心87/150CSF和KPI（續(xù)）

CSF—組織成員知曉業(yè)務(wù)和IT服務(wù)的連續(xù)性計(jì)劃KPI：增強(qiáng)IT部門對業(yè)務(wù)影響、需求和要求的理解程度增加成功測試的結(jié)果，以保證IT部門和人員對調(diào)用ITSCM流程做好了準(zhǔn)備定期在業(yè)務(wù)和IT之間就ITSCM的職責(zé)進(jìn)行有效的溝通2023/2/6中國信息化培訓(xùn)中心88/150Challenges和Risks

Challenges（挑戰(zhàn)）

：ITSCM流程面臨的主要挑戰(zhàn)是在沒有BCM流程的情況下要提供一個適當(dāng)?shù)挠?jì)劃在有BCM流程的情況下，挑戰(zhàn)就變成了整合和集成的問題……2023/2/6中國信息化培訓(xùn)中心89/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：缺乏BCM流程缺乏業(yè)務(wù)對ITSCM流程和程序的承諾缺乏關(guān)于將來的業(yè)務(wù)計(jì)劃和戰(zhàn)略的信息缺乏高管層的承諾流程太關(guān)注技術(shù)而不是IT服務(wù)和業(yè)務(wù)的優(yōu)先級ITSCM計(jì)劃和信息變得過時……2023/2/6中國信息化培訓(xùn)中心90/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心91/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）整合IT安全與業(yè)務(wù)安全，保證組織資產(chǎn)的機(jī)密性、完整性和可用性目標(biāo)（Objective）信息只對那些有權(quán)限的人開放（機(jī)密性）信息是完全的、正確的，并且有保護(hù)措施來防止非授權(quán)的修改（完整性）信息在需要的時候可用，提供信息的系統(tǒng)有適當(dāng)?shù)姆拦舻拇胧?，而且有預(yù)防故障和恢復(fù)的措施（可用性）企業(yè)間的、或者企業(yè)與合作伙伴間的業(yè)務(wù)處理以及信息交換是可信任的（真實(shí)性和認(rèn)可）2023/2/6中國信息化培訓(xùn)中心92/150范圍（Scope）業(yè)務(wù)安全策略和計(jì)劃當(dāng)前的業(yè)務(wù)運(yùn)營和它的安全需求將來的業(yè)務(wù)計(jì)劃和需求法律和法規(guī)的要求對包含在SLA中的安全條款的責(zé)任與義務(wù)業(yè)務(wù)和IT的風(fēng)險(xiǎn)以及它們的管理

……2023/2/6中國信息化培訓(xùn)中心93/150對業(yè)務(wù)的價值保證有一個信息安全的策略被維護(hù)，它能滿足業(yè)務(wù)安全策略和公司治理的需求信息安全管理通過適當(dāng)?shù)陌踩刂苼肀ＷC業(yè)務(wù)流程的運(yùn)營……2023/2/6中國信息化培訓(xùn)中心94/150策略、原則和基本概念

信息安全管理系統(tǒng)2023/2/6中國信息化培訓(xùn)中心95/150策略、原則和基本概念（續(xù)）信息安全管理系統(tǒng)（續(xù)）：控制（Control）建立一個管理框架，在組織內(nèi)發(fā)起并管理信息安全建立一個組織結(jié)構(gòu)去準(zhǔn)備、批準(zhǔn)和實(shí)施信息安全策略分配職責(zé)（Allocateresponsibilities）建立和控制相關(guān)的文件計(jì)劃（Plan）ISMS中計(jì)劃元素的目標(biāo)是設(shè)計(jì)并推薦適當(dāng)?shù)陌踩攘矿w系，這個體系要基于對組織需求的理解。2023/2/6中國信息化培訓(xùn)中心96/150策略、原則和基本概念（續(xù)）

信息安全管理系統(tǒng)（續(xù)）：實(shí)施（Implement）配置管理和配置管理系統(tǒng)是非常重要的信息應(yīng)該按照它的敏感程度和披露后的影響來分類評估（Evaluation）監(jiān)督和檢查安全策略的執(zhí)行情況，以及SLA和OLA中的安全要求對IT系統(tǒng)的技術(shù)安全進(jìn)行定期審計(jì)如果需要，向外部的審計(jì)員提供信息維護(hù)（Maintain）對SLA和OLA中的安全協(xié)議進(jìn)行改進(jìn)對安全的度量和實(shí)施方法進(jìn)行改進(jìn)2023/2/6中國信息化培訓(xùn)中心97/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）安全控制管理安全背離和故障2023/2/6中國信息化培訓(xùn)中心98/150信息管理

（InformationManagement）信息安全管理所要求的所有信息都應(yīng)該包含在SMIS中這些信息應(yīng)該覆蓋所有的IT服務(wù)和組件SMIS向安全審計(jì)提供輸入SMIS也向設(shè)計(jì)新的系統(tǒng)和服務(wù)提供輸入……2023/2/6中國信息化培訓(xùn)中心99/150CSF和KPICSF—業(yè)務(wù)被保護(hù)以避免安全違背KPI：報(bào)告到服務(wù)臺的安全背離事件減少安全背離和故障的影響減少SLA中安全條文的一致性增加2023/2/6中國信息化培訓(xùn)中心100/150CSF和KPI（續(xù)）

CSF—安全程序被證明是適當(dāng)?shù)?，并得到高管層的支持KPI：安全策略的采納和一致性增加管理層的支持與承諾增加2023/2/6中國信息化培訓(xùn)中心101/150CSF和KPI（續(xù)）

CSF—對安全要求的有效的市場營銷和教育KPI：在整個組織內(nèi)提高對安全策略和內(nèi)容的知曉程度服務(wù)臺支持所有的服務(wù)……2023/2/6中國信息化培訓(xùn)中心102/150Challenges和Risks

Challenges（挑戰(zhàn)）

：最大的挑戰(zhàn)之一是保證有來自業(yè)務(wù)、業(yè)務(wù)安全和高管層的充分的支持一些組織的業(yè)務(wù)部門認(rèn)為安全是IT部門的責(zé)任如果有已經(jīng)建立起來的業(yè)務(wù)安全流程，那整合與集成的問題也會是挑戰(zhàn)……2023/2/6中國信息化培訓(xùn)中心103/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：對可用性和健壯性增加的需求潛在增長的信息系統(tǒng)濫用正在影響隱私和道德價值來自黑客的外部危險(xiǎn)……2023/2/6中國信息化培訓(xùn)中心104/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)戰(zhàn)略的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)戰(zhàn)略（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心105/150目的和目標(biāo)

（Purposeandobjective）目的（Purpose）管理供應(yīng)商和他們所提供的服務(wù)，對業(yè)務(wù)提供無縫的IT服務(wù)質(zhì)量，保證為組織創(chuàng)造價值目標(biāo)（Objective）從供應(yīng)商和合同獲得收益保證與供應(yīng)商的支持合同和協(xié)議滿足業(yè)務(wù)的需求，并且支持在SLA和OLA中協(xié)議的目標(biāo)管理與供應(yīng)商的關(guān)系管理供應(yīng)商的績效與供應(yīng)商談判并簽署合同，并在它們的整個生命周期中進(jìn)行管理維護(hù)一個供應(yīng)商策略以及一個供應(yīng)商和合同管理信息系統(tǒng)……2023/2/6中國信息化培訓(xùn)中心106/150范圍（Scope）實(shí)施和強(qiáng)化供應(yīng)商策略維護(hù)一個供應(yīng)商和合同管理信息系統(tǒng)（SCMIS）供應(yīng)商和合同分類及風(fēng)險(xiǎn)評估供應(yīng)商和合同評估和選擇合同的開發(fā)、談判和協(xié)議合同的檢查、更新和終止管理供應(yīng)商的績效……2023/2/6中國信息化培訓(xùn)中心107/150ServiceproviderSuppliermanagementprocessownerContractsmanagerFinanceandpurchasingLegalSuppliermanager4Suppliermanager3Suppliermanager2Suppliermanager1ServiceServiceServiceServiceServiceServiceSupplier1Supplier2Supplier3Supplier4Supplier5Supplier6Sub-contractedsupplier1Sub-contractedsupplier2范圍（圖示）

2023/2/6中國信息化培訓(xùn)中心108/150對業(yè)務(wù)的價值供應(yīng)商管理流程的主要目標(biāo)就是為業(yè)務(wù)提供價值它保證向業(yè)務(wù)交付端到端的、無縫的高質(zhì)量的IT服務(wù)……2023/2/6中國信息化培訓(xùn)中心109/150策略、原則和基本概念支持合同和協(xié)議正式合同（Formalcontracts）支持協(xié)議（Underpinningagreements）供應(yīng)商和合同管理信息系統(tǒng)定義新的供應(yīng)商和合同需求評估和建立新的供應(yīng)商和合同供應(yīng)商分類和SCMIS的維護(hù)建立新的供應(yīng)商管理供應(yīng)商和他們的績效，以及相關(guān)的合同合同更新和終止2023/2/6中國信息化培訓(xùn)中心110/150流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）2023/2/6中國信息化培訓(xùn)中心111/150SupplierstrategyandpolicyDefinitionofnewsupplierandcontractrequirementsEvaluationofnewsuppliersandcontractsEstablishmentofnewsuppliersandcontractsManagementofsupplierandcontractperformanceContractrenewalorterminationSupplierandcontractcategorizationandmaintenanceoftheSCMISSupplierandcontractmanagementinformationsystemSupplierreportsandinformation信息管理

（InformationManagement）供應(yīng)商管理所要求的所有信息都應(yīng)該包含在SCMIS中這些應(yīng)該包括所有與供應(yīng)商和合同有關(guān)的信息……2023/2/6中國信息化培訓(xùn)中心112/150CSF和KPICSF—防止糟糕的供應(yīng)商表現(xiàn)或崩潰給業(yè)務(wù)造成影響KPI：增加在合同目標(biāo)范圍內(nèi)的供應(yīng)商會議的數(shù)量減少違背合同目標(biāo)的數(shù)量2023/2/6中國信息化培訓(xùn)中心113/150CSF和KPI（續(xù)）

CSF—服務(wù)的可用性不因供應(yīng)商的表現(xiàn)而受到危害KPI：減少由供應(yīng)商引起的服務(wù)違背的數(shù)量減少由供應(yīng)商引起的服務(wù)違背威脅的數(shù)量2023/2/6中國信息化培訓(xùn)中心114/150CSF和KPI（續(xù)）

CSF—清楚的所有者，對供應(yīng)商和合同的發(fā)布了如指掌KPI：增加有任命的供應(yīng)商經(jīng)理的供應(yīng)商的數(shù)量增加有任命的合同經(jīng)理的合同的數(shù)量2023/2/6中國信息化培訓(xùn)中心115/150Challenges和Risks

Challenges（挑戰(zhàn)）

：持續(xù)變更的業(yè)務(wù)和IT需求，已經(jīng)在交付服務(wù)的過程中伴隨的重要變更一個強(qiáng)加的、不理想的、含糊的合同遺留問題，特別是對于那些目前已經(jīng)外包出去的服務(wù)組織內(nèi)不足的專業(yè)知識……2023/2/6中國信息化培訓(xùn)中心116/150Challenges和Risks

Risks（風(fēng)險(xiǎn)）：缺乏來自業(yè)務(wù)和管理層對供應(yīng)商管理流程和程序的承諾缺乏關(guān)于將來的業(yè)務(wù)和IT策略、計(jì)劃和戰(zhàn)略的信息缺乏用于供應(yīng)商管理流程的資源和/或預(yù)算……2023/2/6中國信息化培訓(xùn)中心117/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計(jì)的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計(jì)的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實(shí)施服務(wù)設(shè)計(jì)（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/2/6中國信息化培訓(xùn)中心118/150需求工程

（Requirementsengineering）不同的需求類型對支持的需求—用戶視圖需求調(diào)查方法需求工程的問題歸檔需求需求和外包2023/2/6中國信息化培訓(xùn)中心119/150數(shù)據(jù)和信息管理

（Managementofdataandinformation）管理數(shù)據(jù)資產(chǎn)數(shù)據(jù)管理的范圍數(shù)據(jù)管理與服務(wù)生命周期支持服務(wù)生命周期估值數(shù)據(jù)分類數(shù)據(jù)……2023/2/6中國信息化培訓(xùn)中心120/150服務(wù)設(shè)計(jì)（ServiceDesign）

服務(wù)設(shè)計(jì)原理（ServiceStrategyPrinciples）服務(wù)設(shè)計(jì)流程（ServiceStrategyProcesses）設(shè)計(jì)協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（Availabilit