IT服务交付和支持PPT文档格式.ppt
- 文档编号:8694218
- 上传时间:2023-05-13
- 格式:PPT
- 页数:198
- 大小:4.77MB
IT服务交付和支持PPT文档格式.ppt
《IT服务交付和支持PPT文档格式.ppt》由会员分享,可在线阅读,更多相关《IT服务交付和支持PPT文档格式.ppt(198页珍藏版)》请在冰点文库上搜索。
容错硬件、单点故障排除、集群技术),概述,任务及知识要点的对应表,概述,CISA复习手册目录信息系统运营(ISOperation)信息系统硬件(ISHardware)信息系统架构和软件(ISArchitectureandSoftware)信息系统网络基础设施(ISNetworkInfrastructure)基础设施及运营的审计(AuditInfrastructureandOperation),概述,银监会日前通报了去年以来银行业金融机构发生的五起信息科技风险事件:
2007年3月21日,交行因主机监控软件缺陷,导致系统瘫痪近4个小时,所有营业网点无法正常开展业务2007年8月15日,工行对计算机系统进行升级,但由于没有避开业务高峰期,导致部分代理证券业务受阻,在持续5个半小时后,系统才逐步恢复正常2007年10月18日,建行第三方存管系统出现故障,与券商的交易无法正常进行。
事故持续了2个小时2007年12月21日,招行因运行中心核心网络设备出现故障,造成营业中断近1个小时2008年1月7日,北京银行因主干专线设备发生故障,造成在京117家支行所属网点柜台交易无法正常进行,1个多小时后才得以解决,提纲,概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施审计基础设施和运营练习题讲解,提纲,概述复习手册知识点信息系统运营信息系统硬件信息系统架构和软件信息系统网络基础设施基础设施及运营的审计练习题讲解,信息系统运营,信息系统的运营主要承担计算机软硬件的日常支持工作,其职能包括:
信息系统运营的管理(ManagementofISOperation)IT服务管理(ITServiceManagement)基础设施的运营(InfrastructureOperation)资源使用的监控(MonitoringUseofResources)支持/帮助台(Support/HelpDesk)变更管理流程(ChangeManagementProcess)程序库管理系统(ProgramLibraryManagementSystems)程序库控制软件(LibraryControlSoftware)版本管理(ReleaseManagement)质量保证(QualityAssurance)信息安全管理(InformationSecurityManagement),信息系统运营信息系统运营的管理,运营管理的主要功能资源分配IS管理层负责为计划内的IS活动提供必要的资源标准和程序IS管理层负责为所有运行建立必要的符合总体业务战略和政策的标准和程序IS运营流程的监控IS管理层负责监督和衡量IS运营流程的效率和效果,不断改进处理流程突出IS管理层的职责和控制功能,信息系统运营信息系统运营的管理,信息系统运营信息系统运营的管理,管理控制功能保证每个运行交接过程均有详尽的安排精心计划以确保运行资源得到最有效地使用对运行日程的变更进行授权确保安全漏洞或脆弱点能够及时被发现和解决侦测入侵尝试及时解决信息安全问题检查和授权运营计划的变更监控运行以确保其符合标准在系统停机和硬件/软件重新恢复期间审查控制台日志活动,信息系统运营信息系统运营的管理,管理控制功能(续)审查操作员日以识别预定的和实际的活动之间的差异确保信息系统处理无论在发生较小或重大的中断后均能及时得到恢复监控系统性能和资源情况,以实现计算机资源的最佳使用预测设备更换/容量,以保证当前作业流量的最大化并为未来需求制定战略计划监控环境和设施的安全,为设备的正常运行保持适当的条件保证对硬件和软件的变更不会引起正常业务处理的中断维护作业记录报告和其他审计记录限制无关人员对计算机资源的物理接触,信息系统运营信息系统运营的管理,CobiT4.1DS13运营管理如果没有建立有效的数据处理和硬件维护的管理流程,有可能无法保持数据的完整性、减少业务的延迟和IT运营成本DS13.1操作流程和指南:
制定、实施和维护IT操作的标准程序,确保运维人员熟悉与其相关的操作任务DS13.2作业调度:
按照最高效的序列组织作业、进程和任务的调度,确保吞吐量和利用率最大化地满足业务需求DS13.3IT基础设施的监控:
制定和实施对IT基础设施和相关事件进行监控的流程,确保运行日志记载了充分的按时间发生顺序排列的信息,以便运营及与运营相关活动的时间序列能够重建、审查和测试,信息系统运营信息系统运营的管理,CobiT4.1DS13运营管理(续)DS13.4敏感资料和输出设备:
建立适当的物理安全装置,会计核算和库存管理手段对IT敏感资产(例如:
特别的表格、票据、用于特别目的的打印机和安全令牌等)进行管理DS13.5硬件的预防性维护:
制定和实施及时维护基础设施的流程,确保减少硬件失效或性能下降的频率和影响,信息系统运营信息系统运营的管理,例题33.WhichofthefollowingistheMOSTcriticalwhenevaluatingthedeliveryofITservices?
(KS1)A.ToolsusedtorecordandanalyzeincidentsB.ServicelevelagreementsnegotiatedbyallappropriatepartiesC.CapacitymanagementtoolsD.Problemmanagement,信息系统运营信息系统运营的管理,例题(续)Thecorrectansweris:
B.ServicelevelagreementsnegotiatedbyallappropriatepartiesExplanation:
Servicelevelagreementsprovideexpectedlevelsofserviceandbecomethebasisforevaluatingthedeliveryofspecifiedservices.Recordingtoolsandcapacitymanagementtoolsprovideinformationbutdonotprovideabasisagainstwhichtomeasureachievement.Problemmanagementisnotusedforevaluatingservicedelivery.,信息系统运营IT服务管理,IT服务管理(ITServiceManagement):
包括用于有效交付和支持各种IT功能的处理流程目标:
不断提高服务质量,降低服务成本,满足企业不断变化的需求,IT支持服务服务台事件管理问题管理配置管理变更管理版本管理,IT交付服务服务水平管理IT财务管理容量管理IT服务持续性管理IT服务可用性管理,信息系统运营IT服务管理,信息系统运营IT服务管理,服务水平(ServiceLevel):
IT部门的成功体现为对最终用户处理和服务需求的满足程度,下列工具用于监控所提供服务的效率和效果异常作业终止报告(Abnormaljobterminationreport)作业重启报告(Jobrerunreport)操作员问题报告(Operatorproblemreport)输出分发报告(Outputdistributionreport)控制台日志(Consolelog)操作员工作日程表(Operatorwordschedule),信息系统运营IT服务管理,过多的异常终止可能意味着拙劣的应用系统设计、开发或测试不充分的操作指令不充分的运行报告不充分的操作培训或性能监控,IS审计通过日志分析软件执行测试以确保只有经批准的程序才能访问敏感数据能够修改数据文件及程序库的工具软件只用于授过权的目的经批准的程序只在预定的时间内运行,非授权的运行不会发生为生产目的而使用正确的数据文件生成数据文件受到充分的保护,信息系统运营IT服务管理,例题58.WhichofthefollowingwouldanISauditorexpecttofindinaconsolelog?
(KS6)A.NamesofsystemusersB.ShiftsupervisoridentificationC.SystemerrorsD.Dataediterrors,例题(续)Thecorrectansweris:
C.SystemerrorsExplanation:
Systemerrorsaretheonlyonesthatonewouldexpecttofindintheconsolelog.,信息系统运营IT服务管理,信息系统运营IT服务管理,服务水平协议(SLAs)定义了为IS设施的用户所承诺的服务水平硬件及软件的性能指标(响应时间、硬件可用性等)财务性能指标(逐年成本节约的增加量等)风险、安全、控制指标和效率及效益指标服务外包(Outsource)IS审计师应确保有规定可以完成独立的、涵盖所有必要领域的审计报告并提供足够的审计权限,信息系统运营IT服务管理,CobiT4.1DS1服务水平管理如果缺乏有效的服务水平管理,可能无法在IT管理者和用户之间达成有效的沟通,无法保证IT服务满足业务需求DS1.1服务水平管理框架:
定义一个框架,在用户和服务提供者之间提供正式的服务水平管理的程序DS1.2服务定义:
以服务特征和业务需求为基础定义IT服务,通过实施服务目录/文件包方法集中组织和存储DS1.3服务水平协议:
基于客户需求和IT能力为所有的关键的IT服务定义和签署服务水平协议DS1.4运营水平协议:
落实应用安全和可用性的需求,响应已识别的风险,协调数据的分类、企业信息架构、企业信息安全架构和风险配置,信息系统运营IT服务管理,CobiT4.1DS1服务水平管理(续)DS1.5服务水平的监控和报告:
持续地监控指定的服务水平绩效的标准DS1.6服务水平协议的定期检查:
定期检查和内部或外部服务提供者签订的服务水平协议和基础合同,确保他们是有效的、最新版本的并且能够满足需求的变化,信息系统运营IT服务管理,例题6.WhichofthefollowingreportsshouldanISauditorusetocheckcompliancewithaservicelevelagreements(SLA)requirementforuptime?
(KS1)A.UtilizationreportsB.HardwareerrorreportsC.SystemlogsD.Availabilityreports,例题(续)Thecorrectansweris:
D.AvailabilityreportsExplanation:
ISinactivity,suchasdowntime,isaddressedbyavailabilityreports.Thesereportsprovidethetimeperiodsduringwhichthecomputerwasavailableforutilizationbyusersorotherprocesses.Utilizationreportsdocumenttheuseofcomputerequipment,andcanbeusedbymanagementtopredicthow/where/whenresourcesarerequired.Hardwareerrorreportsprovideinformationtoaidindetectinghardwarefailuresandinitiatingcorrectiveaction.Systemlogsarearecordingofthesystemsactivities.,信息系统运营IT服务管理,信息系统运营基础设施的运营,IS控制环境基于计算机和外设操作指令及工作流程的操作员程序纠正机器或程序失败以及无法解决问题的升级的程序输出报告分发的指令存取脱机库文件的程序报告运行延迟的程序报告和纠正设备故障及作业处理延迟的程序恢复已完成文件的程序,信息系统运营基础设施的运营,自动的无人值守(Lights-out)运行是重要计算机机房的自动运行,即在无人工干预的情况下自动执行任务优势:
IS运行成本的减少;
24/7持续运行;
减少系统错误和中断的次数输入/输出控制功能(Input/outputControlFunction)输入得到及时准确地处理输出生成正确,并被送给适当的人员作为下一个系统输入的输出的生成及时、准备、完整处理中使用了正确的文件;
操作员的操作正确没有证据表明数据已被非授权修改,信息系统运营基础设施的运营,作业日程安排软件(JobSchedulingSoftware)优势:
作业信息只建立一次,减少错误的可能性定义了作业依存关系,如果一个作业失败,接下来依赖其输出的作业不会被处理所有作业的成功与否均被记录减少对操作员的依赖,信息系统运营资源使用的监控,计算机资源:
硬件、软件、通讯、网络、数据,对资源的控制也称为一般控制(GeneralControl),事件处理流程(ProcessofIncidentHanding):
根据影响及紧急程度确定优先级别,并尽快解决,问题管理(ProblemManagement):
通过深入分析找出事件的根本原因,一个标准的方法便是,相关方通过“头脑风暴”法完成“原因结果图”(Ishikawa),目标是降低事件的数量及严重程度,CobiT4.1DS10问题管理如果没有建立有效的问题管理流程,可能无法改进服务水平,降低成本,提高用户满意度DS10.1问题识别和分类:
执行流程来报告和分类问题已经被确定为事件管理的一部分DS10.2问题跟踪和解决:
确保问题管理系统能提供足够的审计痕迹设备,来允许跟踪、分析和确定所有下述报告问题的根本原因DS10.3问题关闭:
在证实成功排除已知错误后,或者在与业务部门对如何处理问题达成一致后,引入适当的程序来关闭问题记录DS10.4配置、事件和问题管理的集成:
集成配置、事件和问题管理相关的流程以确保问题的有效管理并且能够改进,信息系统运营资源使用的监控,异常情况的检测、记录、控制、解决和报告需要在日志中记录的错误包括:
程序错误、系统错误、操作员错误、网络错误、通讯错误、硬件错误错误日志条目中应包含:
出错日期、错误解决描述、错误代码、错误描述、错误源、上报日期和时间、负责维护日志的个人姓名缩写、负责结束日志条目的个人姓名缩写、负责错误解决的部门、问题解决的状态代码、错误解决状态的详细描述控制:
不限制追加错误日志的权限;
限制更新错误日志的权限并赋予授权的人员,且更新能够被追踪适当的职责分离要求:
结束错误日志的人员应不同于维护或最初记载错误日志的人员,信息系统运营资源使用的监控,信息系统运营支持/帮助台,技术支持功能的职责是提供关于生产系统的专业知识,以识别和帮助系统变更/开发及问题的解决,CobiT4.1DS8服务台管理如果没有建立有效的服务台管理体系,可能无法提供高效便捷的IT服务,影响业务系统运行效率DS8.1服务台:
建立服务台功能,它是用户与IT的接口,用来进行登记、沟通、派遣和分析所有呼叫,报告事件、服务请求和信息需求DS8.2登记客户的疑问:
建立一个功能和系统,允许记录和跟踪呼叫、事件、服务请求和信息需求。
这个系统应该与事件管理、问题管理、变更管理、容量管理和可用性管理一起紧密工作,信息系统运营支持/帮助台,CobiT4.1DS8服务台管理(续)DS8.3事件的逐步升级:
建立服务台程序,使不能立即解决的事件按照服务水平协议中定义的限度适当地逐步升级DS8.4事件的关闭:
建立一个对客户疑问的清除进行及时监控的程序。
当事件已经被解决,确保服务台记录了问题解决的步骤,确认客户已经同意所采取的行动DS8.5趋势分析:
产生服务台的运行报告,使管理者能够衡量服务绩效、服务的响应时间,分辨趋势和复发的问题,使服务得到持续的改进,信息系统运营支持/帮助台,例题29.Anorganizationhasoutsourceditshelpdesk.WhichofthefollowingindicatorswouldbethebesttoincludedintheSLA?
(KS1)A.OverallnumberofuserssupportedB.PercentageofincidentssolvedinthefirstcallC.NumberofincidentsreportedtothehelpdeskD.Numberofagentsansweringthephones,信息系统运营支持/帮助台,例题(续)Thecorrectansweris:
B.PercentageofincidentssolvedinthefirstcallExplanation:
Sinceitisaboutservicelevel(performance)indicators,thepercentageofincidentssolvedonthefirstcallistheonlyoptionthatisrelevant.ChoicesA,CandDarenotqualitymeasuresofthehelpdeskservice.,信息系统运营支持/帮助台,信息系统运营变更管理流程,变更管理流程:
控制应用系统从测试环境转移到质量保证环境(彻底测试),并最终转移至生产环境,与上述转移流程相关的程序将确保:
系统、操作、及程序文档是完备的、最新且符合已定的标准作业的准备、调度和操作指令已经建立系统和程序测试结果已经通过用户和项目管理部门的审查和批准数据转换和系统切换已经准确完全地实现并通过用户管理部门的审查和批准检查了影响业务运行的不良风险,制定了回滚计划,如有必要可以退回到变更前的状态,例题106.ChangemanagementproceduresareestablishedbyISmanagementto:
(KS8)A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.B.controltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems.C.ensuretheuninterruptedoperationofthebusinessintheeventofadisaster.D.verifythatsystemchangesareproperlydocumented.,信息系统运营变更管理流程,例题(续)Thecorrectansweris:
A.controlthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Explanation:
ChangemanagementproceduresareestablishedbyISmanagementtocontrolthemovementofapplicationsfromthetestenvironmenttotheproductionenvironment.Problemescalationprocedurescontroltheinterruptionofbusinessoperationsfromlackofattentiontounresolvedproblems,andqualityassuranceproceduresverifythatsystemchangesareauthorizedandtested.,信息系统运营变更管理流程,信息系统运营程序库管理系统,程序库管理系统:
包括应用及系统软件程序代码、作业控制语句、处理参数,增加数据中心软件清单管理的效率和效果完整性每个源程序被赋予一个修改编号和版本编号,每个源语句附有创建日期;
通过口令、加密、数据压缩及自动备份等手段,以保证程序库、作业控制语句集和参数文件的安全更新对程序库内容的追加、修改、删除、重新排序和编辑进行管理报告为管理层和审计检查提供相关的追加、修改列表接口提供与操作系统、作业调度系统、访问控制系统和联机程序管理系统的接口,信息系统运营程序库控制软件,程序库控制软件:
在主机环境或是客户服务器环境下,用于隔离测试库和生产库,主要目的防止程序员访问产品源代码和目标库防止批量的程序更新要求由控制人员或操作员发布源代码并放入程序库要求程序员将要替换的源代码交给控制人员或操作员,由他们来更新目标代码程序库或进行测试要求控制人员或操作员在完成测试后更新目标代码程序库的版本编号只允许对源代码的只读访问要求程序命名采用唯一的标识方式以便区分测试版和正式版,信息系统运营程序库控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IT 服务 交付 支持