信息技術(shù)服務管理 IT服務管理 ITSM和 ITIL 基礎(chǔ)

ITIL根底知識.目錄ITIL服務管理的背景1ITIL簡介2事件管理3問題管理4配置管理5目錄變更管理6發(fā)布管理7服務臺8服務級別管理9IT服務財務管理10目錄能力管理11IT服務持續(xù)性管理12可用性管理13安全管理14ICT基礎(chǔ)設(shè)施管理15應用管理161.ITIL效勞管理的背景了解IT效勞管理方法的知識背景效勞與質(zhì)量---由客戶組織體驗到的質(zhì)量和用戶體驗到的質(zhì)量之間的關(guān)系，以及由IT效勞提供商進行的質(zhì)量管理組織和政策---主要涉及一些概念，如愿景〔VISION〕、目標〔Ojectives)和政策〔policies)、規(guī)劃、公司文化以及人力資源管理，以及公司業(yè)務流程和IT活動之間的協(xié)調(diào)問題流程管理---IT效勞管理的控制1.ITIL效勞管理的背景1.1效勞和質(zhì)量IT效勞的提供指對IT根底設(shè)施的全面管理〔維護和運營〕提供效勞的流程是生產(chǎn)和使用相結(jié)合的一個過程，在這個過程中，效勞提供商和客戶同時參與其中一項效勞的質(zhì)量〔quality)是指效勞在多在程度上滿足了客戶的需求和期望1234戴明質(zhì)量環(huán)圖1-1質(zhì)量保證〔Qualityassurance〕是組織內(nèi)部的一個政策旋轉(zhuǎn)方向質(zhì)量改進質(zhì)量管理〔Qualitymanagement)---是在提供效勞的組織中工作的每一位員工的職責方案實施檢查改進1.ITIL效勞管理的背景1.2組織和政策1.組織的定義---是人們進行合作的一種形式2.組織的愿景---為了吸引所有利益相關(guān)者〔如客戶、投資者、職員〕的合作，你的組織必須向他們傳達為什么他們應你合作3.組織的目標〔objectives)---更為詳細地描述了組織希望完成的具體任務4.組織的目標根本要素〔SMART〕具體〔specific)可度量〔Measurable)適當〔Appropriate)現(xiàn)實〔Realistic)具有明確的時間范圍〔Time-bound〕5.組織的政策〔Policy〕---是用來定義和實現(xiàn)目標的所有決策和手段的總和。6.用于評測組織中與關(guān)鍵目標或關(guān)鍵成功因素相關(guān)的那些流程的參數(shù)稱為關(guān)鍵績效指標〔KPI〕1.ITIL效勞管理的背景愿景、目標和政策之間的關(guān)系圖1-22.ITIL簡介2.1背景ITIL是在這樣的一個事實被普遍認可的情況下開發(fā)出來的，即組織正日益依賴IT的來實現(xiàn)其業(yè)務目標，這個逐漸加深的對IT的信賴使得組織對其目標相關(guān)的、可以滿足客戶需求和期望的高質(zhì)量IT效勞的需求越來越強烈。在過去幾年中，人們關(guān)注的焦點已經(jīng)從開發(fā)IT應用系統(tǒng)轉(zhuǎn)換到對IT效勞進行管理上來，一個IT應用系統(tǒng)〔有時是指信息系統(tǒng)〕只有滿足以下兩點時才會有助于實現(xiàn)組織的目標：該系統(tǒng)可以被用戶充分利用當系統(tǒng)產(chǎn)生故障或需要進行必要的修改時，可以得到維護和運營管理的有力支持。2.ITIL簡介2.2組織1.OGC(CCTA)ITIL的版權(quán)屬于皇家版權(quán)〔Crowncopyringht)性質(zhì)，最初是由英國政府的中央計算器和電信局，即CCTA所開發(fā)的。2001年4月1日是CCTA不再是一個獨立的組織而成為OGC〔OfficeofGovernmentCommerce，政府商務辦公室〕的一個局部。OGC是英國財政部下設(shè)的一個辦公室?，F(xiàn)在，OGC取CCTA其所有的商備關(guān)系中最大的價值。OGC的目標是幫助英國政府通過使用最正確實踐而在OGC的ITIL是一整套可以改進IT效勞運作效率和效果的清晰、徹底和經(jīng)過驗證的最踐。2.ITSMFIT效勞管理論壇〔ITSMF，informartionTechnologyserviceManagementForum)，最初被稱為信息技術(shù)根底設(shè)施管理論壇〔informartionTechnologyInfrastructureManagementForum)，是國際上唯一被認可的致力于推動IT效勞管理的獨立用戶團體組織。它由其會員所擁用并獨立運作。ITSMF是世界行業(yè)最正確實踐和標準領(lǐng)域一個很有影響的組織和奉獻者。2.ITIL簡介3.EXIN和ISEB荷蘭信息科學考試院〔EXIN，ExameninstituutVoorInformatica)和英國信息系統(tǒng)考試委員會〔ISEB,InformationSystemsExaminationBoard〕聯(lián)合開發(fā)一個IT效勞管理職來認證體系。是在與OGC和ITSMF合作下進行。EXIN和ISEB合作提供全套三個級別的IT效勞管理資格認證IT效勞管理根底資格認證〔FoundationCertificateinITSM)IT效勞管理從業(yè)者資格認證〔PractitionerCertificateinITSM)IT效勞管理管理者資格認證〔ManagerCertificateinITSM)2.ITIL簡介軟件組織〔OGC/ITSMF〕培訓咨詢ITIL出版物認證ISEB/EXIN圖2-1

ITIL環(huán)境2.ITIL簡介2.3ITIL的內(nèi)容1.效勞交付涉及方面效勞級別管理〔ServiceLevelManagement)IT效勞財務管理〔FinancialManagementforITService)能力管理〔CapacityManagement)IT效勞持續(xù)性管理〔ITServiceContinuityManagement)可用性管理(AvailabilityManagement)2.效勞支持涉及方面效勞臺〔ServiceDesk〕事件管理〔IncidentManagement)問題管理〔ProblemManagement)配置管理〔configurationManagement)變更管理〔ChangeManagement)發(fā)布管理〔ReleaseManagement)3.平安管理4.ICT根底設(shè)施管理5.應用管理2.ITIL簡介圖2-2ITIL總體框架圖3.事件管理3.1概述事件管理〔IncidentManagement)是一個被動性的任務，也就是減少或消除存在或可能存在于IT效勞中的干擾因素給IT效勞帶來的影響，以確保用戶可以盡快恢復自己的正常工作3.2根本術(shù)語1.事件事件，即在某一效勞中不屬于標準操作〔standardoperation)的并能導致，或可能導致這個效勞的中斷或效勞質(zhì)量下降的任何事件〔event〕。事件不僅包括與軟件和硬件有關(guān)的錯誤，還包括效勞請求。事件管理流程涉及效勞的整個生命周期2.影響度、緊急度和優(yōu)先級影響度---影響度指就所影響的用戶或業(yè)務數(shù)量而言，事件偏離正常效勞級別的程度。緊急度---緊急度指解決故障時，對用戶或業(yè)務來說可接受的耽誤時間優(yōu)先級---主要基于緊急度和影響度來決定3.事件管理影響度緊急度優(yōu)先級評估：--人力--資源--時間圖3-1

確定事件的影響度，緊急度和優(yōu)先級3.事件管理圖3-2一個優(yōu)先級編號系統(tǒng)的例子影響度緊急度3.事件管理3.升級職能性升級〔functionalescalation,又稱為水平升級、技術(shù)升級〕：職能性升級意聽著需要具有更多時間、專業(yè)技能或訪問權(quán)限〔技術(shù)授權(quán)〕的人員來參與事件解決結(jié)構(gòu)性升級〔hierarchicalescalation，又稱為垂直升級、管理升級〕：結(jié)構(gòu)性升級意味著當授權(quán)的當前級別的機構(gòu)缺乏以保證事件能及時、滿意地得到解決時，需要更高級別的機構(gòu)參與進來。

4.1線、2線和N線支持事件的處理流程線路是由所需的專業(yè)等級、緊急度和權(quán)限等因素決定1線支持〔也稱第1層次支持〕通常由效勞臺來提供。2線支持那么通常由管理部門提供3線支持那么多由軟件開發(fā)人員和系統(tǒng)結(jié)構(gòu)人員提供4線支持由供貨商提供3.事件管理圖3-3事件升級服務請求過程檢查并記錄請求初步支持解決？解決并恢復處理程序解決？解決并恢復處理程序解決？解決并恢復進一步繼續(xù)否否否?O終止第1線支持第2線支持第3線支持第N線支持3.事件管理3.3目標事件管理的目標是要在給用戶和公司正常的業(yè)務活動帶來最小影響的情況，盡快恢復至SLA中定義的正常效勞級別。3.4效益事件管理能帶來的好處1.對于整個業(yè)務來說：更及時地解決事件可減少事件對業(yè)務影響提高用戶的工作效率獨立的、面向用戶的事件監(jiān)控基于SLA的業(yè)務管理信息的可用性2.對IT部門來說改善監(jiān)控，對SLA的執(zhí)行情況可進行更為準確的評測有用的關(guān)于效勞質(zhì)量的管理報告和效勞級別協(xié)議〔SLA〕報告更好地和更有效地使用人力防止事件和效勞請求的喪失或被不正確地記錄3.事件管理更準確的配置管理數(shù)據(jù)〔CMDB〕，因為當根據(jù)配置項對事件進行注冊時對配置管理數(shù)據(jù)庫〔CMDB〕的檢查是必不可少的提高用戶和顧客的滿意度3.而執(zhí)行事件管理的失敗可能會導致下面一些負面影響由于無人負責監(jiān)控和升級事件，事件可能會無謂地加劇并降低效勞的等級，事件得不到解決，用戶不斷地被迫求助于其他部門專業(yè)人員經(jīng)常會受到用戶打來的干擾，這意味著他們將不能正常地完成工作。結(jié)果是，幾個人可能會同時參與至對同一個事件的處理工作上，既浪費時間，又可能會得出相互沖突的解決方案與用戶和效勞相關(guān)的管理信息的缺乏由于以上問題，由業(yè)務部門和IT部門消耗的本錢會比正常的高出許多3.事件管理3.7流程圖3-4事件管理流程與其他流程之間的關(guān)系3.事件管理3.8活動事件的接收和記錄：發(fā)現(xiàn)并報告事件，同時生成一個事件記錄；分類和初步支持：概據(jù)事件的類型、狀態(tài)、影響度、緊急度、優(yōu)先級、SLA等來對其進行編碼。如果呼叫是關(guān)于效勞請求的，那么啟動與處理效勞請求有關(guān)的程序；匹配：檢查一下事件是否的，或是可能與某一現(xiàn)存事件、問題或錯誤有關(guān)的，看看是否有解決方案〔Solution〕或應急措施〔workaround〕；調(diào)查和診斷：如果不存在的解決方案那么需要對事件進行調(diào)查；解決與恢復：一旦找到的解決方案，問題便能得能解決；終止：詢問用戶對問題的解決過程和結(jié)果是否滿意，如果滿意的話，將事件終止；進展監(jiān)控與跟蹤：監(jiān)控整個事件生命周期，如果估計事件不能及時得到解決或以當前的專業(yè)級別無法解決，那么進行事件升級。3.事件管理3.9流程控制流程控制以對不同目標群體的報告為根底。事件經(jīng)理負責這些報告，同時負責擬定報告接收者清單和報告分發(fā)日程表。報告可以非常詳細或者按照以下角色定制:1.事件經(jīng)理—報告需要包括找出處理過程中遺漏的環(huán)節(jié)找出與效勞級別協(xié)議〔SLA〕有沖突的地方對事件處理保持跟蹤確定事件的開展趨勢2.一線IT管理人員—給支持小組管理人員提供報告以方便他們對各自小組的控制。此類需要有以下信息：事件解決的進展情況事件在各個支持小組的周轉(zhuǎn)時間3.效勞級管理人員—提供給這些人員的報告主要包括所提供的效勞質(zhì)量方面的信息3.事件管理4.其他效勞管理流程的流程經(jīng)理—對其他流程的經(jīng)理的報告將主要是提供信息，比方：已記錄和已報告的事件的數(shù)量；已解決的事件的數(shù)量，并按照解決時間進行細分將事件按照不同時期、來自不同客戶、由不同支持小組處理以及根據(jù)效勞級別協(xié)議〔SLA〕對其的處理結(jié)果等方式進行分類的情況；按類別和優(yōu)先級以及支持小組對事件的分類情況3.事件管理3.10本錢與事件管理相關(guān)的本錢包括初始執(zhí)行本錢(如對流程和過程的定義以及相互間的溝通)、培訓和指導人員(客戶和支持人員)本錢，以及選擇和購置支持流程的工具的本錢等。對工具的選擇可能相當消耗時間。另外，還有與人事和工具使用相關(guān)的本錢。這些本錢在很大程度上取決于事件管理的結(jié)構(gòu)、活動范圍和責任，以及與該流程有關(guān)的場所的數(shù)量等。

3.11可能產(chǎn)生的問題用戶和IT人員成心避開事件管理程序事件處理超載和堆積升級定義和協(xié)議不清晰缺少管理層的承諾(commitment)4.問題管理4.1概述問題管理〔problemManagement〕調(diào)查根底設(shè)施和所有可用信息，包括事件數(shù)據(jù)庫，來確定引起事件發(fā)生的真正的潛在原因以及提供的效勞中可能存在的故障圖4-1事件管理、問題管理和變更管理之間的關(guān)系4.問題管理4.2目標問題管理的目標是消除引起事件的深層次根源以防止事件再次發(fā)生，它包括主動性問題管理和被動性問題管理兩類活動：被動性問題管理〔Reactiveproblemmanagement)的目標是找出導致以前的事件發(fā)生的根本原因，以及提出解決措施或糾正建議；主動性問題管高精尖〔Proactiveproblemmanagement)的目標是通過找出根底設(shè)施中的薄弱環(huán)節(jié)來阻止事件的再次發(fā)生，以及提出消除的這些薄弱環(huán)節(jié)的建議4.問題管理4.3效益問題管理流程可以：識別IT根底設(shè)施的故障，記錄故障，并對這些故障進行跟蹤直至其得到解決；記錄故障的病癥以及解決故障的臨時性或永久性解決方案；提交變更請求以修復根底設(shè)施；防止本可防止的事件發(fā)生；獲得有關(guān)IT根底設(shè)施質(zhì)量以及管理根底設(shè)施流程的質(zhì)量方面的報告。實施問題管理流程對實施組織帶來的好處是，通過它可以極大地減少事件的數(shù)量和IT部門的工作量來提高效勞質(zhì)量，具體表現(xiàn)在：提高IT效勞質(zhì)量和管理水平提高用戶的效率提高支持人員的效率提升IT效勞的聲譽加強管理，增加操作知識，提高學習能力改善對事件的記錄水平。更高的一線支持解決率4.問題管理4.4流程圖4-2問題管理與其他流程之間的關(guān)系4.問題管理4.5活動1.問題控制確認和記錄問題問題歸類和分配類別—確定問題的性質(zhì)影響度—主要對業(yè)務流程的影響程度緊急度—在多長時間的解決是可接受的優(yōu)先級—緊急度，影響，風險和所需資源等因素的綜合考慮狀態(tài)—如問題、錯誤、已解決、已終止但正在進行實施后評審等調(diào)查和診斷臨時修復圖4-3問題控制流程4.問題管理2.錯誤控制

錯誤確認和記錄

錯誤評估和解決方案評估

確定解決方案和記錄解決方案的實施情況

來自于其他環(huán)境的故障根源

實施后評審

跟蹤與監(jiān)控圖4-4錯誤控制流程錯誤的跟蹤和監(jiān)控錯誤的確定和記錄（問題控制）記錄錯誤解決方案錯誤評估終止錯誤和相關(guān)問題變更請求(RFC)變更成功實施4.問題管理3.主動問題管理主動問題管理〔指防止問題的發(fā)生〕關(guān)注的是效勞和根底設(shè)施的質(zhì)量。它注重分析根底設(shè)施的運行均勢并找出那些潛在事件以防止其發(fā)生4.提供信息在問題管理流程中，一些與應急措施和臨時修復相關(guān)的信息會提供給事件管理流程4.問題管理4.6流程控制1.關(guān)鍵成功因素—成功地進行問題管理需要以下根本條件：定義明的流程框架、流程目標不、流程之間的接口和流程所需要資源一套全面且文檔化的規(guī)章制度和操作程序有效的事件管理數(shù)據(jù)以及事件管理流程和問題管理流程之間的有效協(xié)調(diào)2.關(guān)鍵績效指標和管理報告1)問題管理流程的關(guān)鍵績效指針通過管理和解決問題，使事件的數(shù)量減少；解決問題所需的時間減少；與解決故障相關(guān)的本錢降低。

4.問題管理2)問題管理報告相關(guān)主題：時間報告組件質(zhì)量問題管理流程的有效性被動性問題管理和主動性問題管理之間的關(guān)系所開發(fā)的效勞的質(zhì)量未解決的問題的狀態(tài)和對其的行動方案問題管理流程改進方案3.職能和角色流程通常橫跨公司的多項職能或多個部門，因此要有效實施流程，與其有關(guān)的責任和權(quán)限必段定義清楚，而采用基于角色的流程定義方法可使用流程具有較好的靈活性問題經(jīng)理問題支持人員被動性職責主動性職責4.問題管理4.7本錢實施問題管理流程所需本錢除了支持和診斷工具購置費之外，還包括人力本錢。過去，很少會為這些管理行為留出時間。除與問題管理相關(guān)的內(nèi)部IT人員之外，從外部供給商和支持機構(gòu)聘請專家所需的本錢也應加以考慮。但總體而言，通過進行問題管理活動所能帶來的效益與其成本相比會高得多。4.8可能產(chǎn)生的問題事件管理和問題管理流程之間聯(lián)系不緊密開發(fā)環(huán)境形成的錯誤沒能很好地傳達至實際生產(chǎn)環(huán)缺少共識5.配置管理5.1概述配置管理(ConfigurationManagement)指識別和確認系統(tǒng)的配置項、記錄并報告配置項狀態(tài)和變更請求、檢驗配置項的正確性和完整性等活動構(gòu)成的過程。配置管理的目的：維持配置管理數(shù)據(jù)庫(CMDB)中每個IT根底建設(shè)的配置記錄；提供配置工程〔CI〕的報表，報表包括一些管理信息如問題記錄、變動記錄、版本信息、狀態(tài)信息和關(guān)系信息等。配置管理相當于ITIL的實體控制中心，用來控制和協(xié)調(diào)各個IT根底架構(gòu)組件，從而能夠更好地支撐效勞臺的工作。5.配置管理1.配置項(CI’s)在配置管理流程中，IT組件以及運用這些IT組件所提供的效勞被稱為配置項(CI’s，ConfigurationItems)。配置項可以包括由IT部門控制的所有PC硬件、軟件、有源和無源網(wǎng)絡、效勞器、中央處理器、文件、規(guī)程、效勞以及由IT部門所控制的所有其他IT組件。2.配置管理數(shù)據(jù)庫(CMDB)所有配置項的信息都包括在配置管理數(shù)據(jù)庫(CMDB，ConfigurationManagementDatabase)中。配置管理數(shù)據(jù)庫(CMDB)對所有IT組件、組件的不同版本和狀態(tài)以及組件之間的相互關(guān)系進行跟蹤。在其最根本的形式下，配置管理數(shù)據(jù)庫(CMDB)可能僅由一些紙質(zhì)表5.配置管理5.2目標配置管理致力于通過維護IT根底設(shè)施和IT效勞的邏輯模式來協(xié)助管理IT效勞的經(jīng)濟價值(客戶需求、質(zhì)量和本錢的結(jié)合)，并將與此相關(guān)的信息提供給其他業(yè)務流程。它通過識別、監(jiān)測、控制和提供有關(guān)配置項及其版本方面的信息來實現(xiàn)其目標。配置管理的目標具體包括：落實組織的所有IT資產(chǎn)和配置及其相關(guān)效勞；提供準確的配置信息和配置相關(guān)的文檔信息來支持所有別的效勞管理流程；提供一種事件管理、問題管理，變更管理和發(fā)布管理的堅實根底；根據(jù)配置記錄驗證根底設(shè)施的正確性，并糾正發(fā)現(xiàn)的任何異常錯誤。5.配置管理5.3效益配置管理通過以下途徑來幫助提供本錢合理的高質(zhì)量的IT效勞：管理IT組件——IT組件對于IT效勞的提供來說是至關(guān)重要的。提供高質(zhì)量的IT效勞有效地解決問題更快速地處理變更對軟件和硬件實現(xiàn)更好的控制提高平安性遵守法律法規(guī)——將審計結(jié)果與配置管理數(shù)據(jù)庫(CMDB)進行比照就可以發(fā)現(xiàn)非法拷貝。更精確的支出方案——配置管理數(shù)據(jù)庫(CMDB)可以提供有關(guān)維護本錢和維護合同、許可證和許可證有效日期等方面的信息。更好地支持可用性管理和能力管理流程為IT效勞持續(xù)性管理提供了一個堅實的根底——如果將配置管理數(shù)據(jù)庫(CMDB)備份至一個平安的地方，那么該備份在災難發(fā)生后的效勞恢復過程中可以發(fā)揮重要作用。5.配置管理5.4流程配置管理流程負責核實IT根底設(shè)施中實施的變更以及配置項之間的關(guān)系是否已被正確地記錄下來了；監(jiān)控IT組件的運行狀態(tài)，以確保配置管理數(shù)據(jù)庫能夠準確地反映現(xiàn)存配置項的實際版本狀況。配置管理流程高度依賴于變更管理和發(fā)布管理流程，并與這兩個流程緊密集成。它也為多個其他流程提供支持，如下圖:圖5-1配置管理數(shù)據(jù)庫與其它流程之間的關(guān)系5.配置管理5.5本錢引入和實施配置管理的本錢主要取決于其范圍和配置項劃分的詳細程度。這些本錢包括硬件本錢或建立和運作配置管理過程中的軟件和人力本錢。軟件和軟件本錢取決于：額外的硬件需求及其配置額外的軟件需求及其配置按用戶人數(shù)計算的許可證費用應用系統(tǒng)和數(shù)據(jù)庫設(shè)計、組裝、定制和實施數(shù)據(jù)庫開發(fā)數(shù)據(jù)庫維護與流程相關(guān)的額外人力本錢。5.配置管理5.6可能產(chǎn)生的問題錯誤的配置管理數(shù)據(jù)庫〔CMDB〕范圍或配置項詳細程度：如果配置數(shù)據(jù)庫〔CMDB〕的范圍過于狹窄，根底設(shè)施中重要的局部可能不容易被檢查、安裝、保護或恢復不恰當?shù)氖止は到y(tǒng)：有些組織希望盡可能長時間地保存紙質(zhì)記錄，而只是在手工系統(tǒng)行不通時才購置自開工具緊急變更的影響：經(jīng)常會出現(xiàn)這樣的情形，那就是不得不快速地實施某些變更不切實際的日程安排：如果變更〔RFC〕進度安排中沒有實施配置管理預留時間，那么該項工作可能會被延遲，而配置管理似乎是個瓶頸管理層的接受程度：人們可能拒絕立即接受配置管理，因為它是一個相對較交的流程并且通常不能明確地看到其結(jié)果無視該流程：工作匆忙的人員可能試圖略過配置管理流程6.變更管理6.1概述變更是指IT環(huán)境的各要素〔如網(wǎng)絡根底設(shè)施、主機及操作系統(tǒng)、數(shù)據(jù)庫和應用軟件等〕的變動和更改的一切活動。變更管理〔ChangeManagement〕是指從變更請求的處理、變更的批準、變更的準備、變更的實施、變更實施后確實認或拒絕、恢復管理、變更的控制和跟蹤、發(fā)布變更結(jié)果，到最終形成變更管理報告的一系列管理過程和活動。變更管理的主要目的是為了保證所有的生產(chǎn)環(huán)境變化內(nèi)容都經(jīng)過評估和記錄，從而控制風險。6.變更管理6.2目標變更管理的目標是確保標準方法和過程可以得到使用，因而變更可以很快地、對效勞質(zhì)量可能影響最小地得以處理。所有的變更都必須可跟蹤。換句話說，可以很容易地答復“什么變更了？〞這樣的問題。為了到達完整的效果，變更管理的目標應用包括:提高變更實施的成功率；減少變更引起的非正常IT失效的廣度和幅度；將變更管理與其他效勞管理流程集成；降低變更的本錢；到達提高生產(chǎn)力；確立改善變更的標準處理流程和處理方法；評估風險和風險對業(yè)務的潛在影響；提高變更的透明度；提供有關(guān)溝通交流的高效渠道；管理每個變更的全部生命周期；管理變更之間的關(guān)系；管理變更的財務本錢。6.變更管理6.3流程變更管理(ChangeManagement)旨在管理變更的過程，以及相應地減少錯誤和與變更有關(guān)的事件。變更管理的格言是：如下圖:圖6-1變更管理的流程輸入6.變更管理6.4本錢人力本錢：大多數(shù)情況下，對于變更已經(jīng)配備了相應的人力。工具本錢：軟件和硬件本錢必須事先確定6.5可能產(chǎn)生的問題基于紙張的系統(tǒng)很難使用，且會帶來很多問題對監(jiān)視IT根底設(shè)施各個方面的變更管理權(quán)力可能會有阻礙可能會有試圖在不利用現(xiàn)有流程的情況下實施變更的效勞從變管理程序的方法進行定期審計，可能由獨立的審計師完成，以評估對變更管理程序的遵從對內(nèi)部和外部員工和開發(fā)人員的管理和監(jiān)督通過保護配置管理數(shù)據(jù)庫〔CMDB〕和安排配置管理進行定期配置審計以保證對所有配置項和版本的控制如果用戶訪問不包括在配置管理數(shù)據(jù)庫〔CMDB〕中的軟件和硬件時，保證事件管理會作出報告指定經(jīng)組豐富，具有豐富的業(yè)務〔這一點往往被輕視〕和技術(shù)知識的資深變更經(jīng)理選擇適宜人選非常關(guān)鍵，通常情況下都會無視這一點6.變更管理某些問題可以通過采納以下建議解決：確保變更都完整地執(zhí)行與所有的IT人員和供貨商保持聯(lián)系以保證他們接受變更管理，不要試圖在沒有通過協(xié)商的情況下實施變更保證變更都得到評估，而日常的標準變更以有效的變更方式處理，從而減少工作量與配置管理協(xié)作保證配置項的改變能反映到配置管理數(shù)據(jù)庫〔CMDB〕中7.發(fā)布管理7.1概述發(fā)布管理〔ReleaseManagement〕采用一種工程規(guī)劃方法來實施IT效勞中的變更，它負責處理變更工程所有技術(shù)和非技術(shù)方面的問題。與變更管理不同，發(fā)布管理主要關(guān)注的是變更的實施，而變更管理涉及整個變更流程，并且關(guān)注與變更有關(guān)的風險。發(fā)布管理與配置管理和變更管理密切配合，以確保每項發(fā)布的內(nèi)容在最終軟件庫中得到更新。發(fā)布管理還要確保發(fā)布的內(nèi)容在最終軟件庫中也得到更新?？傮w而言，發(fā)布管理主要涉及的是軟件方面。在一些大的工程中，發(fā)布管理應當成為總體工程方案的一局部，以確保工程得到有效實施并為維持工程實施后的日常發(fā)布管理能力提供資金雖然建立發(fā)布管理流程需要消耗一些本錢，但這些本錢與在對硬件和軟件缺乏良好的規(guī)劃和控制情況下所造成的潛在本錢相比那么是微缺乏道的7.發(fā)布管理7.2目標發(fā)布管理的目標包括：軟件和硬件的規(guī)劃、協(xié)調(diào)和實施(或安排實施)。為分發(fā)和安裝對系統(tǒng)實施的變更而設(shè)計和實施有效的程序。確保與變更相關(guān)的硬件和軟件是可追溯的和平安的，確保只有正確的、經(jīng)過批準和測試的版本才能被安裝。在新發(fā)布的規(guī)劃和試運行(Rollout)期間與用戶進行溝通并考慮他們的期望。與變更管理一起確定一次試運行(Rollout)的組成和規(guī)劃問題。在變更管理的控制和配置管理的支持下，在運營根底設(shè)施中實施軟件和硬件發(fā)布。一項發(fā)布可能包括許多相關(guān)的配置項，不僅包括硬件和軟件，還包括諸如報告、方案以及用戶和支持手冊等文檔記錄。確保軟件的原始拷貝被平安地存放在最終軟件庫(DSL)中以及配置管理數(shù)據(jù)庫(CMDB)得到及時的更新。對存放在最終硬件庫(DHS)中的硬件也是如此。7.發(fā)布管理7.3效益與有效的配置管理和變更管理協(xié)同，發(fā)布管理有助于確保：正在使用中的硬件和軟件具有很高的質(zhì)量，因為在它們被發(fā)布之前，開發(fā)和測試過程處于質(zhì)量控制之下。軟件和硬件組合中出現(xiàn)錯誤或發(fā)布不正確的版本的風險被降至最低。企業(yè)更加審慎地處理其軟件方面的投資，企業(yè)在很大程度上依賴這方面的決策。單獨的實施更少了，并且每個實施都得到了充分的測試。事件和錯誤發(fā)生的風險通過測試和控制的進行而被降低了。用戶更加積極地參與到一項發(fā)布中來。發(fā)布爾日程表被提前公布，從而用戶的期望與發(fā)布內(nèi)容更加一致。企業(yè)可以集中地對軟件和硬件進行設(shè)計和構(gòu)建，或采購相關(guān)的設(shè)備后分發(fā)到相應位置。企業(yè)可以在不同的地方標準化軟件和硬件版本，以方便對其提供支持。使用非法軟件的風險被降低了，同時，將錯誤或受病毒感染的軟件或硬件版本導入實際運營環(huán)境，而產(chǎn)生事件和問題的風險也降低了。未經(jīng)批準的拷貝和不正確的版本可以更容易地檢測到。7.發(fā)布管理8.3流程發(fā)布管理流程包括以下活動：發(fā)布政策制定和發(fā)布規(guī)劃。發(fā)布設(shè)計、構(gòu)建和配置。測試和發(fā)布驗收。試運行(Rollout)規(guī)劃。溝通、準備和培訓。發(fā)布分發(fā)(distribution)和安裝。這些活動實際上不是按時間先后順序進行的。發(fā)布政策制定和發(fā)布規(guī)劃可能每半年或每年進行一次，而其他活動通常都是每天都在進行。7.發(fā)布管理成功的發(fā)布管理依賴于其他ITIL流程提供的信息和密切配合(見圖)。圖7-1發(fā)布管理流程與其他流程之間的關(guān)系7.發(fā)布管理7.4本錢發(fā)布管理本錢包括：人力本錢最終軟件庫〔DSL〕和最終硬件庫〔DHS〕的存儲本錢，構(gòu)建、測試和分發(fā)相關(guān)環(huán)境的本錢軟件工具以及必要的硬件本錢7.5可能產(chǎn)生的問題抵觸變更：起初，在那些習慣了使用舊方法的人員中間可能產(chǎn)和一些抵觸無視發(fā)布管理：未經(jīng)批準的軟件可能會將病毒帶入組織，從而對效勞產(chǎn)生負面影響，并使支持也變得更加困難緊急修復：發(fā)布管理不應該被無視，即便是在需要實施緊急修復的情況下也是如此分發(fā)：如果軟件需要在幾個地方發(fā)布，那么應該確保各地發(fā)布的保持同步，以防止不同地點之間出現(xiàn)版本上的差異測試：缺乏適當?shù)臏y試環(huán)境，可能難以在發(fā)布前對新的版本或新的軟件進行正確的評估8.效勞臺8.1概述效勞臺(ServiceDesk)在用戶支持方面扮演了重要的角色。一個成熟的效勞臺可作為其他IT部門的前臺，能夠在無需聯(lián)系專家的情況下處理一些客戶詢問。對于用戶來說，效勞臺為他們提供了聯(lián)系IT部門的單一聯(lián)系點(SPOC，SinglePointOfContact)，從而可以確保他們能找到合適的支持人員來幫助解決其問題或請求8.效勞臺效勞臺在IT效勞管理中扮演了至關(guān)重要的角色。它是一項職能、一個組織單元或者說一個部門。效勞臺需要從事與許多ITIL根本流程相關(guān)的活動，如圖：圖8-1效勞臺與相關(guān)流程8.效勞臺首要的流程是事件管理，由于許多事件都是由效勞臺監(jiān)控并記錄的，并且許多效勞臺請求都與事件相關(guān)。這主要包括協(xié)調(diào)參與到事件處理當中的第三方供給商的活動。效勞臺可能還要承擔軟件和硬件的安裝工作，因而在發(fā)布管理或變更管理中也承擔了一個角色。在記錄一項事件時，如果效勞臺幫助核實呼叫者及其IT資源的詳細情況，那么效勞臺也在配置管理中充當了一個角色。效勞臺可能進行處理標準化請求的一些活動，如安裝局域網(wǎng)(LAN)連接、重新部署工作站等，在這種情況下，效勞臺將幫助進行變更評估，并參與到變更管理中來。效勞臺可以告知用戶其受到支持的產(chǎn)品以及有權(quán)使用的效勞。如果服務臺沒有被授權(quán)來解決用戶的請求，那么應該禮貌地告知用戶，并將請求通報效勞級別管理。當然，效勞臺還從事一些與其他ITIL流程相關(guān)的活動。8.效勞臺8.2目標效勞臺的目標是通過保證有關(guān)的呼叫請求能夠到達IT部門和進行一些支持性活動(從不同的流程)來支持約定的效勞供給。作為首次聯(lián)系點，效勞臺通過截取不相關(guān)問題和容易答復的問題減輕了其他IT部門的工作量。這樣，效勞臺就充當了一個過濾器，從而只有那些真正必要的呼叫請求才會被轉(zhuǎn)到二線和三線支持。作為一個首次聯(lián)系點，效勞臺在處理用戶請求時應該具備一定的專業(yè)性，從而確保用戶不需要無休止地尋求解決問題的方法。8.效勞臺8.3結(jié)構(gòu)效勞臺結(jié)構(gòu)有多種選擇。常見的方式包括：1.集中式效勞臺(CentralisedServiceDesk)：作為所有用戶的單一聯(lián)系點，可能還單獨設(shè)立了一個效勞臺來處理用戶在業(yè)務應用系統(tǒng)方面的問題(職能別離的集中式效勞臺，SplitFunctionCentralisedServiceDesk)。圖8-2職能別離的效勞臺8.效勞臺2.本地式(分布式)效勞臺(Local／DistributedServiceDesks)：分布在多個地方。通常，將效勞臺劃分為多個本地效勞臺會導致更加難以管。圖8-3具有中央聯(lián)系點的分布式效勞臺8.效勞臺3.虛擬式效勞臺(VirtualServiceDesk)：就是分布式效勞臺的現(xiàn)代化和專業(yè)化版本。它由一些本地效勞臺組成，由于現(xiàn)代通信技術(shù)和網(wǎng)絡使得地理位置變得無關(guān)緊要，因此，虛擬式效勞臺看起來是一個統(tǒng)一的實體。效勞臺和支持人員現(xiàn)在可以分布在任何地方。通過在世界各個時區(qū)的不同位置設(shè)立本地效勞臺，可以向用戶提供全天候的支持效勞(“日不落式〞)。虛擬效勞臺的缺點在于提供現(xiàn)場支持變得更加困難。8.效勞臺8.4活動效勞臺的活動包括：響應呼叫請求發(fā)布信息供給商聯(lián)絡運營管理任務，進行備份和恢復、提供局域網(wǎng)連接、對當?shù)匦谄鬟M行磁盤空間管理、創(chuàng)立賬號、設(shè)定和重設(shè)密碼等也是效勞臺的職責。根底設(shè)施監(jiān)控9.效勞級別管理9.1概述效勞級別管理(ServiceLevelManagement)“效勞級別管理〞是指對IT效勞的供給進行談判、定義、評價、管理以及可接受的本錢改進IT效勞的質(zhì)量的流程．效勞級別管理包括對以下文檔的設(shè)計，協(xié)商和維護：效勞級別協(xié)議〔SLA,ServiceLevelAgreements〕運營級別協(xié)議(OLA,OperationalLevelAgreements)支持合同(UC,UnderpinningContracts)效勞質(zhì)量方案(ServiceQualityPlans)根本概念：效勞級別協(xié)議(SLA)是由IT部門和客戶之間簽訂的描述將要提供的一項或多項的效勞的一份協(xié)議.運營級別協(xié)議(OLA)是與某內(nèi)部IT部門就某項IT效勞所簽訂的協(xié)議.支持合同(UC)是外部提供商就某項效勞的供給所簽訂的合同，如故障檢修工作站或租用一倏通用線路．9.效勞級別管理9.2目標效勞級別管理確保客戶需要的IT效勞得到持續(xù)的維護和改進。這主要是通過針對IT部門的運作績效進行協(xié)商、監(jiān)控和報告，以及在IT部門及其客戶之間建立有效的業(yè)務關(guān)系來實現(xiàn)的。有效的效勞級別管理可以改進客戶方業(yè)務運作的績效并因此而提高客戶滿意度。由于IT部門更加清楚他們被期望提供什么和他們可以提供什么，因此可以更好地方案、預算和管理他們所提供的效勞。9.效勞級別管理9.3效益引入效勞級別管理可以產(chǎn)生如下效益：IT效勞可以被恰當設(shè)計以滿足定義在效勞級別需求中的哪些期望．效勞績效可以被測試，這意味著可以對效勞績效進行管理和報告．如果IT部門針對IT效勞的使用向客戶計費，客戶可以自行在要求的效勞質(zhì)量和響應的本錢之間選擇一個適宜的平衡點．由于IT部門可以詳細描述效勞及其需要的組件，它可以更好地控制資源管理，本錢在長期內(nèi)也得到了降低．更好的客戶關(guān)系和客戶滿意度客戶和IT部門都清楚其職責和角色，因而產(chǎn)生的誤會和疏忽也更少了．9.效勞級別管理9.4流程效勞級別管理的管理過程是一個動態(tài)的循環(huán)的過程，也就是說在SLM的實施過程中，效勞質(zhì)量將得到螺旋式上升，下面我們用一張圖來表示SLM的管理過程，我們需要認真地進行規(guī)劃、實施、執(zhí)行和控制。效勞級別管理是一個連接IT效勞提供者和使用效勞的客戶雙方的流程。效勞級別管理流程具有多個目標：整合提供IT效勞所需的各種要素；生成清晰地描述效勞工程中各種要素的文檔；以一種客戶能夠理解的術(shù)語對所要提供的效勞進行描述；整合IT戰(zhàn)略和業(yè)務需求；以一種可控的方式改進IT效勞供給。

9.效勞級別管理圖9-1效勞級別管理流程9.效勞級別管理與其他流程的關(guān)系效勞級別管理是ITIL中提供的十大關(guān)鍵管理流程之一。它與其他的管理的流程緊密結(jié)合。以下圖是效勞級別管理和其他管理流程的關(guān)系圖：圖9-2效勞級別管理和其他管理流程的關(guān)系9.效勞級別管理1.IT效勞管理的其他流程都是依據(jù)效勞級別管理的要求來開展的。2.效勞級別協(xié)定是依據(jù)企業(yè)的業(yè)務需求來制定的。因此，效勞級別管理是IT效勞管理的關(guān)鍵所在。在這個層次上，企業(yè)業(yè)務是需求方，而IT級別管理是滿足業(yè)務需求的供給方與需求方共同達成的協(xié)定。需求方往往是企業(yè)內(nèi)部的客戶，供給方往往是企業(yè)內(nèi)部的IT效勞部門。3.同時，從上圖還可以看出，所有的效勞最終都是由IT根底設(shè)施來提供的。在這個層次上，效勞級別協(xié)議中定義的效勞級別是需求，而企業(yè)內(nèi)部和外部的IT根底設(shè)施是供給方。因此，從這兩個層次可以看出，效勞級別管理是企業(yè)業(yè)務和企業(yè)IT根底設(shè)施的橋梁，它是業(yè)務流程對效勞需求的具體實現(xiàn)描述，也是IT根底設(shè)施規(guī)劃的目標描述。9.效勞級別管理9.5活動效勞級別管理包括以下活動。識別——識別客戶的需求(關(guān)系管理)以及在IT部門內(nèi)進行宣傳。了解業(yè)務流程和客戶的需求。定義——提供給客戶以滿足其需求的效勞。這些效勞在效勞級別需求和效勞說明書中進行定義。該項活動的結(jié)果是完成一份效勞質(zhì)量方案。簽約——簽訂協(xié)議和合同，即與客戶就需要的效勞級別、相關(guān)的效勞本錢進行談判協(xié)商，并將協(xié)議結(jié)果定義在效勞級別協(xié)議(SLA)中。簽訂運營級別協(xié)議(OLA)和支持合同(UC)以支持效勞級別協(xié)議。撰寫或修訂說明可向客戶提供的效勞工程的效勞目錄。監(jiān)控——監(jiān)控效勞級別。報告——撰寫效勞級別報告。對照效勞級別協(xié)議，定期向客戶和IT部門報告實際的效勞級別。評審——與客戶一起審查效勞以找出改進效勞的時機。在必要的情況下，可以制定一份效勞改進方案。與客戶就其對效勞的經(jīng)驗和想法進行頻繁的溝通。結(jié)果可能產(chǎn)生新的或經(jīng)修訂的效勞級別協(xié)議。9.效勞級別管理9.6本錢實施效勞級別管理的本錢可分成以下幾類：人力本錢(效勞級別經(jīng)理和工程小組)培訓本錢文檔記錄本錢場地、硬件和軟件本錢與更新效勞質(zhì)量方案、效勞級別協(xié)議和效勞目錄相關(guān)的運營活動的本錢9.效勞級別管理9.7可能產(chǎn)生的問題在實施和運作效勞級別管理過程中可能遇到以下問題。效勞級別管理可以導致IT部門和客戶之間形成一種類商業(yè)性的(公事公辦的)關(guān)系，并要求所有的IT人員都遵守相關(guān)的協(xié)議。這需要在組織內(nèi)進行一定的文化變革?？蛻粼诖_定效勞級別需求方面可能需要幫助。按照可量化的標準和相關(guān)的本錢表述客戶的期望是非常困難的。效勞級別經(jīng)理應當提防在有關(guān)的規(guī)劃、測量和監(jiān)控工具，程序、效勞質(zhì)量方案和支持合同還沒有開發(fā)和制定的情況下簽訂不切實際的協(xié)議。與監(jiān)控和評價效勞級別相關(guān)的本錢很容易被低估。在一個大型的組織內(nèi)，這可能需要幾個專職人員。9.效勞級別管理在實踐中，許多IT部門直接從草擬效勞級別協(xié)議開始，而跳過客戶需求分析、設(shè)計階段以及效勞質(zhì)量方案的開發(fā)。這可能導致一個難以管理的流程，該流程不能提供清晰可量化的標準。效勞級別管理的文檔和流程應該終止于它們本來應該終止的地方，而不應該成為改善IT效勞提供者和客戶之間關(guān)系的一種手段。10.IT效勞財務管理10.1概述ITIL財務管理(FinancinalManagement)流程的一個目的就是要構(gòu)建對IT根底設(shè)施的管理，從而促進高效和經(jīng)濟地使用IT的資源.其中一個目標就是要激起客戶的本錢意識，從而促進其根據(jù)組織的業(yè)務目標合理地使用IT資源．以合理的本錢向用戶提供IT效勞取決于以下3個因素質(zhì)量---用實際操作中的術(shù)語表達就是：能力(Capacity)可用性(Availability)績效災難恢復支持本錢－－根據(jù)以以下指標核算支出投資客戶需求－－本錢和質(zhì)量必須符合用戶的業(yè)務的需求．10.IT效勞財務管理根本概念1.預算預算包括預測本錢和控制本錢。2.會計核算會計核算意味著監(jiān)控IT部門如何花錢。3.計費計費指為客戶所使用的效勞開出賬單計算費用的所有活動。4.本錢分類有效的本錢控制要求對本錢的形態(tài)有充分的理解。5.本錢類型材料人力間接費用設(shè)備成本單元，ECU軟件成本單元，SCU組織成本單元，OCU場地成本單元，ACU轉(zhuǎn)移成本單元，TCU成本預算，CA圖10-1本錢類型和本錢要素10.IT效勞財務管理10.2目標財務管理的目標在于幫助內(nèi)部IT部門對提供IT效勞所需的資源進行成本效益管理.基于這樣的目標,該流程將IT效勞本錢進行分解,并將它們與提供的各種IT效勞關(guān)聯(lián)起來,這樣,財務管理流程還為與IT投資相關(guān)的管理決策提供了支持,并強化了在使用IT設(shè)施時的本錢意識.一般來說，可以將計費方法建立在回收全部本錢的原那么之上，這里的本錢回收可以是財務支持〔預算〕的回收，也可以是基于創(chuàng)造一個預定的利潤目標的回收。10.IT效勞財務管理10.3效益IT部門引進財務管理的好處：確定IT效勞的本錢；識別和歸類本錢結(jié)構(gòu)；很好的將本錢分配到提供給內(nèi)部或外部客戶的IT效勞中去；在恰當?shù)臅r候引進針對使用IT效勞的計費方法；在必要時，將IT部門當作一個業(yè)務單元來運營；從客戶處回收包括資本本錢在內(nèi)的所有本錢；定期地檢查收費情況以確定其是否仍然是現(xiàn)實和可接受的；通進樹立本錢意識和把本錢直接和效勞掛鉤來重塑客戶和用戶行為；10.IT效勞財務管理10.4

流程財務管理可以支持企業(yè)規(guī)劃和實現(xiàn)其業(yè)務目標．為了優(yōu)化其運作效率，它必須在該企業(yè)內(nèi)以最低程度的沖突得到一貫的應用．在IT部門內(nèi)，財務管理流程通過以下三個主要的流程來得以實施：預算，會計核算和計費．如圖圖10-2財務循環(huán)10.IT效勞財務管理10.5本錢這個流程道理的本錢可以被分為兩類：與規(guī)劃、引進和實施該流程相關(guān)的管理和組織本錢。購置必要的工具所需的本錢，例如應用相關(guān)的硬件和數(shù)據(jù)庫10.6可能產(chǎn)生的問題IT人員對記錄和監(jiān)控本錢的活動通常不是很熟悉對本錢進行監(jiān)控，計算和計費通常需要有關(guān)非IT效勞規(guī)劃方面的信息很難找到既熟悉IT又熟悉會計核算的人員如果信息系統(tǒng)部門的戰(zhàn)略和目標還沒形成清晰的描述并進行文檔化，就很難考慮進行必要的投資缺乏管理層的承諾意味著流程還沒有被組織完全認真地采納．11.能力管理11.1概述能力管理(CapacityManagement)致力于在恰當?shù)臅r間以一種經(jīng)濟節(jié)約的方式為數(shù)據(jù)處理和存儲提供所需的能力．能力管理主要論及以下幾方面：處理能力的購置本錢相對于業(yè)務需求來說，是否合理以及處理能力是否合理的利用？當前處理能力是否滿足客戶當前以及未來的需求？現(xiàn)有的處理能力是否發(fā)揮了最大的效率？額外的處理能力準確地講應該在什么時候形成？我們是否知道未來需要什么樣的IT能力及何時需要這種能力？11.能力管理根本概念能力管理中包括的重要概念包括：性能管理(PerformanceManagement)——為優(yōu)化整體運營績效而評價、監(jiān)控和調(diào)整IT根底設(shè)施組件的性能的活動。應用選型(ApplicationSizing)——確定需要用來支持新的或改進后的效勞以及預計的未來負載量的硬件或網(wǎng)絡能力的過程。模擬(Modelling)——使用分析、模擬和趨勢預測模型來確定效勞的能力需求以及確定最正確的能力方案的過程。模擬需要分析各種不同的情形，并分析各種“如果……怎么辦〞式的問題。負載管理(Workloadmanagement)——主要是了解不同的業(yè)務驅(qū)動會產(chǎn)生怎樣的結(jié)果，需要哪些資源(它既可以作為模擬的一個根本組成局部，也可以是單獨的一種活動)。能力規(guī)劃(CapacityPlanning)——根據(jù)能力管理數(shù)據(jù)庫分析當前的情況、預測IT根底設(shè)施未來的使用情況以及為滿足預計的IT效勞需求而需要的資源，從而制定能力方案的過程。11.能力管理11.2目標能力管理致力于根據(jù)當前和未來的業(yè)務需求，在恰當?shù)臅r間(在需要的時候)以恰當?shù)谋惧X協(xié)調(diào)地提供所需的IT資源。這樣，能力管理不僅要預計那些對客戶可能產(chǎn)生影響的業(yè)務開展，同時也要預測技術(shù)的開展情況。能力管理流程在確定投資回報和本錢合理性方面也扮演了重要的角色。11.能力管理11.3效益由于資源被有效地加以管理到及設(shè)備運作性能被持續(xù)地監(jiān)控，與現(xiàn)有效勞相關(guān)的風險也被降低了通過應用造型可以了解新的或改進的效勞對現(xiàn)有系統(tǒng)的影響，從而降低相關(guān)風險在恰當是時間進行投資，可降低總體本錢通過確定對IT能力的影響與變更管理密切配合,防止由于不恰當或不正確的能力估計所導致的緊急變更,從而降低了業(yè)務運作中斷次數(shù).更為靈活的預測使得對客戶需求的響應變得更快速和更準確由于在更早的階段對IT能力的需求和供給進行均衡,使得IT能力管理的效率提高了.由于IT能力利用的效率更高,從而使得與能力相關(guān)的開支得到很好的管理,甚至降低.11.能力管理11.4.流程圖11-1能力管理的輸入、輸出及主要活動11.能力管理11.5活動下面介紹的各種能力管理活動在業(yè)務、效勞和資源能力管理三個子流程中都或多或少地得到了實施。該流程的一些核心活動可由圖11-2所示。圖11-2能力管理流程中的重要性活動11.能力管理11.6本錢購置硬件和監(jiān)控工具,能力管理數(shù)據(jù)庫,用于仿真模擬和統(tǒng)計分析的趨勢分析,模擬工具以及報告工具等軟件工具的本錢與該實施該流程相關(guān)的工程管理本錢人力,培訓和支持本錢設(shè)施和效勞11.7可能產(chǎn)生的問題不切實際的預期缺乏恰當?shù)男畔⒐┴浬烫峁┑男畔碓丛趶碗s的環(huán)境下的實施確定適當?shù)谋O(jiān)控級別缺乏管理層的支持12.IT效勞持續(xù)性管理12.1概述災難---可以對一項效勞或一個系統(tǒng)造成影響從而需要付出很大的努力來恢復初始績效水平的事件?！盀碾y〞比“事件〞要嚴重得多。它的一次業(yè)務中斷。這意味著在一次災難發(fā)生后，全部或部份業(yè)務不能睡一覺運作。常見的災難包括火災、雷擊、水災、失竊以及暴力破壞等。業(yè)務運作越來越依賴IT效勞，事實上對很多公司來說做業(yè)務意味著使用IT，離開IT他們幾乎不能創(chuàng)造任何收入。因此，考慮如何保證業(yè)務運作的持續(xù)性是非常重要的。傳統(tǒng)的意外事件規(guī)劃通常只是被IT部門用來免除其責任的一種形式.然而,如今IT已經(jīng)越來越與業(yè)務運作的許多方面密切結(jié)合在一起.與傳統(tǒng)的意外事件規(guī)劃只是反響性的(在災難發(fā)生后該做什么)流程不同,新的IT效勞持續(xù)性管理流程側(cè)重于預防,即防止災難的發(fā)生.

12.IT效勞持續(xù)性管理12.2目標IT效勞持續(xù)管理(ITServiceContinuityManagement)的目標是,通過確保在災難發(fā)生之后IT根底設(shè)施和IT效勞能夠在規(guī)定的時間內(nèi)得以恢復從而支持總體的業(yè)務持續(xù)管理(BCM).IT效勞持續(xù)性管理可能有多個不同的具體目標，但其范圍必須基于業(yè)務目標而確定。在評估業(yè)務持續(xù)性所面臨的風險時，需要確定這些風險是否處于IT效勞持續(xù)性管理流程的范圍之內(nèi)。

12.IT效勞持續(xù)性管理12.3效益如果災難發(fā)生,建立了IT效勞持續(xù)性管理的企業(yè)可以取得如下效益:可以對恢復他們的系統(tǒng)進行管理減少了效勞不可用的時間,從而為用戶提供了更好的持續(xù)性.可以最小化業(yè)務活動的中斷.

12.IT效勞持續(xù)性管理12.4.流程:圖12-1IT效勞持續(xù)性管理流程模型12.IT效勞持續(xù)性管理12.5本錢與引入IT效勞持續(xù)性管理相關(guān)的主要本錢包括：發(fā)起,開發(fā)和實施ITSCM的時間和本錢與引入風險管理有關(guān)的投資,如配備額外硬件的需求.恢復安排的后續(xù)本錢,如簽訂外部熱支持合同的費用.IT效勞持續(xù)性管理的日常運作本錢.12.IT效勞持續(xù)性管理12.6可產(chǎn)生的問題在實施IT效勞持續(xù)性管理流程時，需要考慮以下可以產(chǎn)生的問題：資源—組織應當為工程團隊配備額外的能力來制定和測試恢復方案管理層承諾獲得恢復設(shè)施估計損害預算—對昂貴的應急設(shè)施的需求通常都得不到理解,從而使得謀劃被擱淺無限期推遲-由于IT效勞持續(xù)性管理的全部或大局部流程還沒就緒,從而導致進度被頻繁地延期IT部門-必須以業(yè)務的真實愿望和需求作為指導,而不是憑IT部門自身的主觀假想行事.熟悉業(yè)務意識的缺乏13.可用性管理13.1概述如今，技術(shù)開展的步伐越來越快。這使得許多組織需要的硬件和軟件也不斷地膨脹，盡管針對這些產(chǎn)品的標準化付出了很多的努力，其種類也仍然變得越來越多樣化。很多情況下，舊技術(shù)還不得不和新技術(shù)一起使用。這就要求有額外的網(wǎng)絡結(jié)構(gòu)、接口和通信設(shè)施。業(yè)務運作也越來越依賴于穩(wěn)定的技術(shù)。幾個小時的計算機宕機時間可能會某項業(yè)務的營業(yè)額和形象產(chǎn)生嚴重的影響的13.可用性管理根本概念1.可用性(Availability)高可用性意味著宕機時間很少和效勞恢復迅速，因而IT效勞對客戶是持續(xù)可用的2.可靠性(Reliability)足夠的可靠性意味著在約定的效勞時段內(nèi)效勞沒有發(fā)生中斷。這個概念同時也意味著恢復能力(Resilience)3.可維護性(Maintainability)可維護性和可恢復性與維持效勞的運作以及在出現(xiàn)效勞中斷時盡快恢復等活動相關(guān)4.可效勞性(Serviceability)可效勞性與外部效勞提供商的合同契約有關(guān)(承包商、第三方供給商)。該合同定義了需要為外包效勞提供的支持13.可用性管理13.2目標可用性管理(AvailabilityManagement)的目標是要提供符合預定可用性級別且本錢合理的IT效勞,以幫助企業(yè)實現(xiàn)其業(yè)務目標這意味著客戶(業(yè)務)的需求必須與IT根底設(shè)施和IT部門所能提供的可用性保持一致。如果在供給和需求之間存在差異，那么可用性管理必須提供解決方案。此外，可用性管理還可以確保已經(jīng)取得的可用性級別能夠得以評價和計量，以及在必要時進行持續(xù)改進。這意味著該流程不僅包括主動性活動，同時也包括反響性活動。13.可用性管理13.3效益可用性主要的效益在于通過對IT效勞進行設(shè)計,實施和管理,從而確保約定的可用性需求能夠?qū)崿F(xiàn).對客戶的業(yè)務流程和IT的充分了解,以及持續(xù)地致力在約束我條件下最大化可用性和客戶滿意度有助于形成有效的效勞文化.可用性管理的其他效益包括:有一個單一的聯(lián)系人負責產(chǎn)品和效勞的可用性能新的產(chǎn)品和效勞可以滿足與客戶約定的需求和可用性標準相關(guān)的本錢是可接受的可用性標準在恰當?shù)臅r候得到持續(xù)的監(jiān)控和改進在效勞不可用時實施恰當?shù)母倪M行動效勞不可用的發(fā)生次數(shù)及持續(xù)時間都降低了關(guān)注的重點從修理故障轉(zhuǎn)移到了改進效勞IT部門更容易證明其增值作用13.可用性管理13.4流程可用性管理流程的輸入與輸出圖13-1可用性管理流程的輸入與輸出13.可用性管理13.5活動可用性管理包括一些關(guān)鍵性活動，這些活動主要涉及規(guī)劃和監(jiān)控兩個方面。這些活動是：規(guī)劃確定可用性需求可用性設(shè)計恢復能力設(shè)計平安問題維護管理制定可用性方案監(jiān)控評價和報告13.可用性管理13.6本錢可用性管理的本錢包括：實施本錢；人力本錢；設(shè)施本錢；測量和報告工具。13.7預期可能發(fā)生的問題高層管理人員需要在多個角色中劃分可用性責任IT部門不能理解提供給事件管理,問題管理和變更管理流程的增加值認為當前的可用性級別已經(jīng)足夠了低估了所需的資源缺乏有效的測度和報告工具缺乏其他流程如效勞級別管理,配置管理和問題管理的支持.14.平安管理14.1概述信息平安管理是一項重要的活動，它致力于控制信息的供給并防止未經(jīng)授權(quán)的使用。業(yè)務的平安需求對IT效勞提供具有影響，因而應當寫進效勞級別協(xié)議中。平安管理〔SecurityManagement〕致力于確保效勞的平安性在任何時候都能到達與客戶約定的級別。如今，平安性是管理質(zhì)量的一個重要方面。根本概念：機密性〔Confidentiality〕--保護信息名受未授權(quán)的訪問和使用完整性〔Integrity〕--信息的準確性，完全性和及時性;可用性〔Availability〕--信息在任何約定的時間內(nèi)都可以被訪問。14.平安管理14.2目標平安管理有以下兩個目標：滿足效勞級別協(xié)議中的平安性需求以及合同，法律和外部政策等外部要求提供一個獨立于外部需求的根本的平安性級別14.平安管理客戶定義業(yè)務需求報告根據(jù)SLA服務級別協(xié)議/安全章程客戶和提供方之間的協(xié)議維護學習改進計劃實施評估內(nèi)部審計外部審計自我評估安全事故控制組織構(gòu)建管理框架職責劃分計劃服務級別協(xié)議支持合同動作級別協(xié)議內(nèi)部政策實施提高安全意識志愿歸類和管理人員安全物理安全硬件，網(wǎng)絡和應用等的安全訪問控制處理安全事故14.3流程圖14-1平安管理流程14.平安管理14.4本錢確保IT根底設(shè)施的平安需要人員和資金來實施，維護和檢驗各種平安措施。然而不能確保IT根底設(shè)施的平安同樣需要付出本錢〔產(chǎn)量降低的本錢，規(guī)換有關(guān)組件的本錢，對數(shù)據(jù)，軟件或硬件帶來的損害，與未能履行合同義務相關(guān)的罰金或賠償〕。因此通常需要在這兩種本錢之間找到一個合理的平衡。14.5可能產(chǎn)生的問題承諾態(tài)度意識檢驗變更管理決心缺乏檢測系統(tǒng)過度依賴關(guān)鍵/要害控制法15.ICT根底設(shè)施管理15.1概述ICT〔InformationandCommunicationsTechnology〕根底設(shè)施的質(zhì)量對于現(xiàn)在大部份組織來是都是極為重要的。ICT根底設(shè)施管理〔ICTIM〕涉及根底設(shè)施管理的所有方面，從業(yè)務需求確實認，流程的構(gòu)建和測試，日常的支持以及ICT組件和效勞的維護都處在ICT根底設(shè)施管理的范圍。它為其他服務管理流程提供了根底。15.ICT根底設(shè)施管理15.2目標ICTIM的目標是：將ICT部門與業(yè)務結(jié)合;降低ICT的總體擁有本錢并確保ICT根底設(shè)施獲得穩(wěn)定的可用性。這將為ICTIM與效勞交付和效勞支持流程協(xié)同管理ICT效勞的總體質(zhì)量提供根底。15.3效益業(yè)務方面產(chǎn)效益：與業(yè)務方案和活動實現(xiàn)更好的協(xié)調(diào)通過更好的ICT效勞獲得了更好的業(yè)務效率ICT對新的需求有更快和更好的響應以更加合理的本錢提供ICT效勞更低的總體擁有本錢有規(guī)