ITIL理论Word文件下载.docx
- 文档编号:7696046
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:37
- 大小:47.87KB
ITIL理论Word文件下载.docx
《ITIL理论Word文件下载.docx》由会员分享,可在线阅读,更多相关《ITIL理论Word文件下载.docx(37页珍藏版)》请在冰点文库上搜索。
他们负责与用户交流,可以执行第一线的突发事件管理工作。
突发事件管理(IncidentManagement)
✓突发事件(incident)是指发生了非常规的运作情况,包括系统崩溃、软件故障、任何影响用户业务操作和系统正常运作的事情、以及影响业务流程或违背服务水平协议的情况。
突发事件也包括一个用户的请求,如重设用户密码。
不是所有的突发事件都由用户产生,管理系统生成的告警也可构成突发事件。
✓突发事件管理流程的目的是尽可能快地把服务恢复正常,使对业务的影响最小化。
突发事件管理通常由服务台完成。
他们负责记录来电相关信息、向用户提供对已知问题的处理方法、报告突发事件、尽快恢复服务。
一个目标是在突发事件管理阶段获得一个非常高的突发事件解决率。
✓所有的突发事件应该基于影响度、紧急度和优先级进行分类。
✓如果突发事件反复发生需要一个长期的解决,应将突发事件提交给问题管理流程。
✓突发事件管理的责任是记录、分类、调查/诊断、解决已知问题、监控跟踪突发事件、与用户和问题管理流程交流、最终解决突发事件。
突发事件管理也负责报告突发事件的统计数据、确保配置管理数据库(CMDB)及时更新。
问题管理(ProblemManagement)
✓问题是一个或多个突发事件的底层原因。
问题管理含有被动和主动因素。
它负责对突发事件进行根源分析、更新已知问题数据库的解决方案信息、提供解决措施解决问题、防止由于问题引发突发事件。
所有解决措施必须移交给问题管理流程进行授权处理。
问题管理的任务是将一个突发事件变为一个已知的问题。
一个已知问题是一个经过调查的突发事件,该突发事件有临时解决方案且潜在永久解决方案,但永久解决方案尚未实施。
已知问题和他们的临时解决方案可供突发事件管理/服务台使用。
✓问题管理同时积极地调查潜在的问题,在突发事件发生前提交变更请求来更正问题。
问题管理进行问题跟踪、分析趋势来确定可能发生的问题。
✓问题管理的主要目标是找到问题、防止突发事件发生,提升服务台/突发事件管理的第一次呼救解决率,提升整体服务质量和客户满意度。
变更管理(ChangeManagement)
✓变更管理的首要任务是降低与变更相关的风险,从而降低由于变更导致服务故障的可能性。
✓变更管理检验变更计划,评估变更相关的影响和风险。
只有变更和实施计划合理才可批准投入生产。
✓绝大多数突发事件都不是自然发生的。
它们通常由对环境的变更引发,而变更的影响却被问题管理和变更管理忽视。
有效地跟踪对配置条目(CI)的变更确保当突发事件发生时变更管理可以立即通知突发事件/问题管理环境所发生的变化。
✓通过在变更的生命周期中严格遵循流程,变更管理可以减少由于变更引起影响业务效率的突发事件,减少运作的成本。
✓变更管理流程包括标准变更(例如添加/删除用户帐号、扩展磁盘空间等)、需进行计划的变更(非标准变更)、紧急变更(紧急补救措施)。
需进行计划的变更和紧急变更的处理流程由变更咨询委员会管理。
配置管理(ConfigurationManagement)
✓配置条目(CI)的结构是配置管理的核心。
所管理的CI的类型因企业的复杂程度而异。
有的只存储与PC、服务器、打印机相关的基本资产信息,有的细化至部件水平对CI进行管理,建立了企业包括网络、系统、系统部件、软件甚至CI配置信息(例如Cisco路由器的起始配置)的全方位视图。
基本上任何受到变更控制的事物都应录入配置管理数据库(CMDB)。
这包括诸如文档和操作手册等CI。
✓配置管理不只记录分立条目的信息,也记录条目间的相互关系(如PCxyz由一个2GHz处理器、30GB硬盘组成)。
✓维护一个准确的CMDB有许多好处,变更管理可以进行精确的影响分析,简化软硬件的审计控制和成本管理(如升级计划),同时可向容量管理的规划和趋势分析提供信息。
✓通过将配置管理和突发事件/问题管理结合可以更容易确定与配置相关的问题(如运行2.1版的用户碰到问题,而运行2.2版的用户则没有),从而可以直接找出影响程度和补救措施(以下200台PC需要立即升级至2.2版)。
✓配置管理和发布管理共同维护定义软件库(DSL),它包含经过审批测试的软件的物理介质和配置信息。
发布管理(ReleaseManagement)
✓发布管理负责控制版本发布变更的频度。
这涉及到对变更的整合或将变更分拆成更小的版本发布模块。
这些举措基于一系列对业务需求、员工需求(开发、测试、实施、运作)和用户/业务影响的权衡考虑。
✓发布管理设定发布策略,协商发布内容,负责功能性测试和用户验收测试,制定发布备份计划。
在发布前软硬件包必须录入DSL和CMDB。
✓由于流程的相互依赖关系变更、配置和发布管理通常结合执行。
服务实施ServiceDelivery
服务水平管理(ServiceLevelManagement)
✓服务水平管理完全着眼于客户关系。
该流程基于客户/业务需求定义所实施的服务并负责以服务功能和性能指标形式制定和满足服务承诺。
✓满足业务需求非常重要,但同样重要的是不要承诺无法达到的服务水平。
客户期望值管理是关键。
需要对需求和现有资源进行权衡。
✓服务水平管理的目标是努力提升服务水平,降低服务的成本。
✓服务水平管理负责与服务相关的协议:
服务水平协议(SLA)描述了提供给客户/用户的服务和服务水平;
运作水平协议(OLA)是提供或支持服务的部门间的内部SLA(例如变更管理承诺在2个工作日内处理完一个变更请求);
基础合同(UC)类似于OLA,但是它面向外部供应商,如供应硬件的供应商或提供主机托管的公司,它们对企业的客户应用提供支持。
✓当服务需要改进、将服务水平提升时,由服务水平管理启动服务改进项目(SIP)。
✓服务水平管理负责监控、衡量、报告和评估服务水平及必要时采取更正措施。
可用性管理(AvailabilityManagement)
✓服务水平直接驱动可用性管理。
它负责确保在客户需要时服务可用。
✓需求水平和允许的宕机时间在SLA中定义。
然后可用性管理负责在预算内完成达到SLA所需的可靠性、冗余性水平。
可用性管理协助服务水平管理对资源(预算/人员)和业务需求进行权衡。
✓可用性管理负责提供可用性指标。
IT服务财务管理(FinancialManagementforITServices)
✓IT服务财务管理的任务之一是在预算内提供满足业务需求的经济有效的服务。
为了实现这个目标必须完整评估服务开始、实施、支持阶段的运作成本。
成本包括硬件、软件、人员、外部服务等。
✓管理成本可以确保服务对客户经济有效、价格富有竞争力,从而潜在的客户可以有兴趣购买服务,然而又可保证可接受的利润空间。
容量管理(CapacityManagement)
✓容量管理负责以适当的成本、在适当的时间提供合适的资源。
过量的资源可以提供长期的容量保证,然而大大提升了运作的成本。
✓当提到容量管理,可能首先想到的是磁盘空间,但它涉及的范围更为广泛,包括IT技术(CPU、内存、磁盘等)、放置服务器的机房、管理支持设备的人员等。
✓容量管理必须满足已知的业务需求,规划和及时提供经济有效的资源,例如客户第二季度小规模实施的CRM系统将在下一年达到容量上限。
同时必须对现有系统的资源进行管理,满足SLA要求,采集数据、分析趋势和审计不断变化的业务需求,保证在交易高峰时有足够的容量。
✓简而言之,容量管理期望提供及时的容量,最小化成本,最大化收益,满足SLA的需求。
IT服务持续性管理(ITServiceContinuityManagement)
✓如果任何都不起作用,我们可以指望持续性管理,但我们不能到万不得以时才靠它。
持续性管理就象保险,你希望永远都不会用到它。
✓当出现灾难性错误时,我们如何恢复服务?
可能有以下方式:
通过业务持续数据中心转移处理负载;
在集群环境中自动采取降低现有系统容量方式运行;
采取冷备份、暖备份、热备份的技术手段;
或者采取完全手工的方式记录客户订单。
这些都是可用的持续性方案,成本均不相同。
问题是客户可以承受多少宕机时间,他们愿意接受多少花费来实施持续性方案?
✓风险管理在流程中占重要作用。
评估风险的可能性、对业务的影响、所带来的损失,从而在持续性计划中设定优先等级。
✓风险并非都是与技术或灾难相关。
如今安全占很重要的部分。
需要重点考虑入侵预防、检测和恢复:
如果对您的数据中心发起DoS攻击会出现什么情况?
如何继续向客户提供服务?
✓IT服务持续性管理对最坏的情况做出了计划(测试确保计划合理)。
计划、计划的执行是对付危机的有效手段,尽量减少其所带来的损失,在最短时间内恢复服务。
1.3实施ITIL
与其说ITIL是解决方案,不如说它更象理论。
它提出了建立流程体系时IT组织需要考虑的流程的重要方面,它是描述性的,而不是规定性的。
它提到了一个组织应该做哪些,好处在哪,但并不详细介绍怎样去做。
ITIL的实施因平台和组织而异。
这是为什么许多组织对ITIL进行选取、适应和扩展,更加规范,更加与组织自身的软硬件平台相关。
例子之一就是微软运作框架(MOF),它最适合于在微软平台环境。
ITIL提供了一个概念化、模块化的优秀框架,但它本身并不非常实际化。
它提到了要管理IT基础架构的哪些内容,却未涉及如何去管。
然而它展现了在企业中实施流程可以获得的收益和成本的节省。
IT咨询服务公司将运用他们的业务、组织和技术知识帮助企业实施ITIL的理念。
ITIL理论一---业务持续计划理论
何谓业务持续计划(BCP)?
BCP可被定义为一种先知先觉的流程,它可以帮助企业确认影响业务发展的关键性因素及其可能面临的威胁。
由此而拟定的一系列计划与步骤可以确保企业无论处于何种状况下,这些关键因素的作用都能正常而持续地发挥。
BCP的目标是建立一种合理有效的成本控制方案,以平衡由威胁带来的可能的业务或资产的损失及为保证业务连续性运作而进行的成本投入。
何谓业务持续管理(BCM)?
业务连续性对确保灾难发生时企业的生存是至关重要的,不过与之同等重要的是要保证企业日常的业务运行平稳有序。
BCM是一种整体管理流程,它能够确定可能发生的冲击及对企业运作造成的威胁,并提供一个架构来阻止或有效的抵消这些威胁,以保护股东的利益、公司的名誉及品牌。
BCP运作流程
BCP运作共有6个阶段,分别为:
1)项目初始化
2)风险分析及业务影响
3)策略及实施
4)BCP开发
5)培训计划
6)测试及维护
1)项目初始化获得管理层的支持与投入
为了确保该程序能够成功,高级管理层必须参与其中。
BCP计划必须成为公司的战略性业务计划之一。
同时,公司必须设定合理预算,并为BCP提供独立的预算。
建立团队
必须建立一个团队,人员包括财务部,审计部,信息技术部,人事部,行政部等等。
当灾难开始时,这些部门在继续扮演他们承担的支援角色的同时,也必须实施重大的机构转变以援助受影响的区域。
法律部、公关部与投资部在事件发生后需要向公众及股东通告公司的运作状况。
2)风险分析及业务影响分析
决定BCP需求的关键驱动力是"
企业能在灾难中承受多少金额的损失"
?
业务影响分析的目的是回答以下问题:
保护何种资产?
(资产识别与评估)资产的威胁与脆弱点?
(脆弱点和威胁评估)有没有控制措施?
控制措施能否预防或减少潜在的威胁?
(评估控制)投入金额/劳力的多少?
(决定)投入资金的效率如何?
(通讯和监控)
当进行业务影响分析时,应考虑以下几方面:
金额的影响:
如果不采取相应的措施,则组织的经济损失是多少?
客户的影响:
如果发生业务中断,则组织会损失多少市场占有率法律的影响:
组织是否遵从法律的要求?
内部依赖关系的影响:
中断的业务是否会其他领域的关键业务?
作为业务影响分析的一部分,应该评估业务允许中断的时间长短;
组织能提供多常时间的信息;
当信息重新可用时,允许损失的信息是多少?
这些问题可以通过恢复时间目标(recoverytimeobjective(RTO))和恢复点目标(recoverypointobjective(RPO))来决定。
决定BCP需求的另一个因素是"
灾难实际发生的可能性"
。
此因素由威胁的级别和组织具有的薄弱点范围决定,威胁的程度取决于下列因素:
有恶意性的破坏,如轰炸、纵火、工业间谍等。
意外事故,如组织的办公场所、环境,内部系统和处理程序的质量。
3)业务持续性策略及实施业务持续性策略
业务影响分析为制定业务持续性策略提供必要的信息,下来,根据提供的信息,可以确定多种满足组织业务持续管理的方案。
必须为各种业务持续方案进行成本、效益及风险分析,包括:
﹡满足业务持续目标的能力
﹡影响的可能性
﹡安装设备的成本
﹡维护、测试及调用设备的成本
﹡中断对于技术、组织、文化和管理的干扰及未采取持续管理的潜在影响
应该仔细考虑采取业务持续方案确实解决了具体的风险但不会增加其它风险。
通过风险降低和业务持续方案成本的平衡来决定业务持续策略以降低风险达到业务持续的目标。
实施
﹡设立组织及准备实施计划书
﹡实施备份安排
﹡实施降低风险的措施
开发业务持续计划之前,确定灾难发生的情况下执行的行动,你需要熟悉每天的操作任务。
这意味这你需要熟悉每一个业务处理过程的基本文档。
在开发业务持续计划之前,须考虑下列措施是否已经存在:
变更控制流程最终用户的标准操作流程操作人员的具体需求和特殊外围设备需求数据流图表及问题管理程序重要记录磁带备份/记录管理日常安排异地存储
开发BCP计划时,需考虑在计划执行的七个阶段中为每个恢复小组分派任务:
评估与声明通告应急反应过渡期处理抢救重新安置及启动重新正常运做
5)培训计划一些员工需要的特殊培训如下:
有紧急情况时可应用替代的技术流程当自动操作系统正在恢复时可替代的人工操作流程确保团队成员达到推动BCP所需能力的技术培训
进行演示及有规律的测试,增强信心及效率,确保其相关的文档时常更新。
总结
公司没有业务持续计划就像是不设防,不可能阻止任何不可预测的破坏所造成的各种损失。
所以公司必须认真的对待业务持续计划。
ITIL理论二---BPR和基于BPR的信息系统战略规划--业务流程重组(BPR)
信息系统的规划与组织变革密切相关,组织为了适应不断变化的环境,寻求新的发展,引进新产品新技术,或者拓展新市场等,都需要进行变革。
业务流程重组(业务再造)作为一种新的组织变革理念,对信息系统规划产生非常重要的影响。
本文重点阐述了信息系统的规划与业务流程重组之间的关系、业务流程重组的概念和内涵、以及如何将业务流程重组和信息系统规划结合起来。
业务流程重组(BPR)
业务流程重组就是重新设计和安排企业的整个生产、服务和经营过程,使之合理化。
通过对组织原来生产经营过程的各个方面、每个环节进行全面的调查研究和细致分析,对其中不合理、不必要的环节进行彻底的变革。
在具体实施过程中,可以按以下程序进行:
第一步:
对原有流程进行全面的功能和效率分析,发现其存在问题。
根据企业现行的业务流程,绘制细致、明晰的业务流程图,并从以下方面分析现行业务流程的问题:
(1)寻找现有流程中增加管理成本的主要原因,组织结构设计不合理的环节,分析现存业务流程的功能、制约因素以及表现的关键问题;
(2)根据市场、技术变化的特点及企业的现实情况,分清问题的轻重缓急,找出业务流程再造的切入点;
(3)根据市场的发展趋势以及客户对产品、服务需求的变化,对业务流程中的关键环节以及各环节的重要性重新定位和排序;
第二步:
设计新的流程改进方案,并进行评估。
在设计新的流程改进方案时,要对流程进行简化和优化,可以考虑以下几方面:
将现在的多项业务或工作组合,合并为一;
业务流程的各个步骤按其自然顺序进行;
权利下放,压缩管理层次,给予员工参与决策的权力;
为同一种工作流程设置若干种进行方式;
工作应当超越组织的界限,在最适当的场所进行;
变事后管理为事前管理,尽量减少检查、控制、调整等管理工作;
尽量改串行工程为并行工程。
对于提出的多个业务流程改进方案,还要从成本、效益、技术条件和风险程度等方面进行评估,选取可行性强的方案。
第三步:
制定与业务流程改进方案相配套的组织结构、人力资源配置和业务规范等方面的改进规划,形成系统的业务流程重组方案。
企业业务流程的实施是以相应组织结构、人力资源配置方式、业务规范、沟通渠道甚至企业文化作为保证的,所以,只有以流程改进为核心形成系统的业务流程重组方案,才能达到预期的目的。
组织结构与文化的变革包括:
组建自主的、多功能化的工作小组引入项目小组的工作方式改革生产管理者和监督人的角色缩小组织各单元的规模引入质量小组的方式精简某些管理层员工持股计划与业绩挂钩的弹性的薪资制度基于企业价值观和态度的培训,对全面质量管理的责任感弘扬团队精神重新确立公司目标,完善使命宣言
第四步:
组织实施与持续改善。
实施业务流程重组方案,必然会触及原有的利益格局。
因此,必须精心组织,谨慎推进,要克服阻力,在组织内形成共识,才能保证业务流程重组的顺利进行。
BPR实现的两个"
利器"
是信息技术和再造。
BPR之所以能达到巨大的提高在于充分发挥了信息技术的潜能,既利用信息技术改变业务的过程,简化业务过程。
另一个手段就是变革组织结构,实现组织精简,效率提高。
没有信息技术的深入应用,没有变革组织,严格地说不能算是实现了BPR
ITIL理论三---基于BPR的信息系统规划
基于BPR的信息系统规划
业务流程重组与信息系统规划相互作用,相辅相成。
一方面,信息系统规划要以流程再造为前提,并且在系统规划的整个规程中以业务流程为主线。
随着业务流程再造的深入,要求业务信息系统不断提高其集成化、智能化以及网络化的程度,对信息系统规划提出了新的要求,要求信息系统定位于面向客户、面向不断变化的业务流程;
另一方面,面向流程的信息系统规划驱动企业的业务流程再造。
信息系统的科学规划,使得信息的收集、存储、整理、利用和共享更为方便快捷,使得同一产品的市场调查、产品构想、工程设计、生产制造、销售服务等环节的并行成为可能,从而打破了企业传统的专业化分工,为业务战略的实现设计新的业务流程或改造已有流程,借助信息系统的规划与信息系统的最终实施来实现企业业务流程的重建。
基于流程再造的信息系统规划能够适应企业当前或未来的发展需要,使信息系统的建设更具有效性与灵活性。
基于业务流程重组的系统规划一定要突破以现行职能部门为基础的分工式流程的局限,从供应商、组织、客户的价值链出发,确定企业信息化的长远目标,选择核心业务流程为再造的突破口,在业务流程创新及规范化的基础上,进行系统规划与功能规划。
基于业务流程再造的信息系统规划主要步骤如下:
(1)系统战略规划阶段。
主要是明确企业的战略目标,认清企业的发展方向,了解企业运营模式;
进行业务流程调查,确定成功实施企业战略的成功因素,并在此基础上定义业务流程远景和信息系统战略规划,以保证流程再造、信息系统目标与企业的目标保持一致,为未来工作的进行提供战略指导。
(2)系统流程规划阶段。
面向流程进行信息系统规划,是数据规划与功能规划的基础。
主要任务是选择核心业务流程,并进行流程分析,识别出关键流程以及需要再造的流程,并勾画重构后的业务流程图,直至流程再造完毕,形成系统的流程规划方案。
(3)系统数据规划阶段。
在流程重构的基础上识别和分类由这些流程所产生、控制和使用的数据。
首先定义数据类,所谓数据类指的是支持业务流程所必须的逻辑上的相关数据。
然后进行数据的规划,按时间长短可以将数据分为历史数据、年报数据、季报数据、月报数据、日报数据等,按数据是否共享可以分为共享数据和部门内部使用数据,按数据的用途可分为系统数据(系统代码等)、基础数据和综合数据等。
(4)系统功能规划阶段。
在对数据类和业务流程了解的基础上,下一步就是建立数据类与过程的关系矩阵(U/C矩阵)对它们的关系进行综合,并通过U/C矩阵识别子系统,进一步进行系统总体逻辑结构规划,即功能规划,识别功能模块。
(5)实施阶段。
在实施阶段进行系统的总体网络布局,并针对这些应用项目的优先顺序给予资源上的合理分配,并根据项目优先顺序来进行具体实施。
BPR中一个主要问题是业务过程之外的关键控制,信息系统审计师的任务是识别现有的关键控制,由于BPR的实施可能会导致原有业务中的一些关键控制失效,因此审计师要评估失去这些控制带来的影响,如果控制是关键的预防性控制,则信息系统审计师必须保证管理者了解该控制的重要性水平,即组织愿意接受失去控制所产生的潜在风险。
审查组织业务过程变化时,信息系统审计师必须保证:
组织变革和战略规划一致;
重组团队必须尽力减少变革对员工造成的负面影响;
变革管理团队需要声明BPR项目完成后所吸取的经验;
伴随在重组过程中的权力和利益的转移所引起的矛盾冲突的解决。
ITIL理论之四-国际IT服务管理的发展史
国际IT服务管理的发展史
IT服务管理的产生和发展经历了一个相当长的过程。
这个过程大致可以划分为萌芽期、发展期和成熟期三个阶段。
萌芽期
IT服务刚产生的时候,就有人提“IT服务管理”这个概念。
但当时一方面人们
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ITIL 理论