信息系統(tǒng)項(xiàng)目管理師考試輔導(dǎo)教程(第3版)第12章信息系統(tǒng)服務(wù)管理

1、第12章信息系統(tǒng)服務(wù)管理信息系統(tǒng)服務(wù)是一個范圍相當(dāng)廣泛的概念，所有以滿足企業(yè)和機(jī)構(gòu)的務(wù)發(fā)展所帶來的信息化需求為目的，基于信息技術(shù)和信息化理念而提供的專業(yè)信息技術(shù)咨詢服務(wù)、系統(tǒng)集成服務(wù)、技術(shù)支持服務(wù)等工作，都屬于信息系統(tǒng)服務(wù)的范疇。信息系統(tǒng)服務(wù)管理原本不屬于信息系統(tǒng)項(xiàng)目管理師的考試范圍。但當(dāng)國務(wù)院發(fā)布了 “4 號文件” 之后，信息系統(tǒng)項(xiàng)目管理師開始考查相關(guān)知識?！? 號文件” 的主要精神如下：結(jié)合行業(yè)人才需求，為更好地對重點(diǎn)行業(yè)的人才隊(duì)伍建設(shè)做好支撐和服務(wù)，在“十二五” 期間，我們擬對計(jì)算機(jī)軟件資格考試部分崗位資格的名稱進(jìn)行調(diào)整，以突出強(qiáng)調(diào)原有崗位的管理和服務(wù)內(nèi)涵，在相應(yīng)考試大綱中適當(dāng)增加IT服

2、務(wù)管理方面的能力和知識應(yīng)用要求，以適應(yīng)信息系統(tǒng)集成、信息系統(tǒng)管理、物聯(lián)網(wǎng)、云計(jì)算等應(yīng)用崗位的需求。12.1 IT服務(wù)管理IT服務(wù)管理，即ITSM (IT Service Management),它是一套幫助企業(yè)對IT系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營進(jìn)行有效管理的高質(zhì)量方法。它結(jié)合了高質(zhì)量服務(wù)不可缺少的流程、人員和技術(shù)三大要素 標(biāo)準(zhǔn)流程負(fù)責(zé)監(jiān)控IT服務(wù)的運(yùn)行狀況，人員素質(zhì)關(guān)系到服務(wù)質(zhì)量的高低，技術(shù)則保證服務(wù)的質(zhì)量和效率。這三大關(guān)鍵性要素的整合使ITSM成為企業(yè)IT管理人員管理企業(yè)IT系統(tǒng)的法寶和利器?！癐T服務(wù)管理”是一套面向過程、以客戶為中心的規(guī)范的管理方法，它通過集成IT服務(wù)和業(yè)務(wù)，協(xié)助企業(yè)提高

3、其IT服務(wù)提供和支持能力。IT 服務(wù)管理起源于ITIL (后面將詳細(xì)介紹IT IL ) ,其核心思想是：IT 組織，不管它是企業(yè)內(nèi)部的還是外部的，都是IT服務(wù)提供者，其主要工作就是提供低成本、高質(zhì)量的IT服務(wù)。ITSM也是一種IT管理，不過與傳統(tǒng)的IT管理不同，它是一種以服務(wù)為中心的IT管理。我們將傳統(tǒng)的IT管理和ITSM進(jìn)行比較，如表12-1所示。表1 2 - 1 傳統(tǒng)IT管理與ITSM對應(yīng)關(guān)系表傳統(tǒng)的IT管理轉(zhuǎn)變ITSM技術(shù)導(dǎo)向一流程導(dǎo)向“救火隊(duì)” 預(yù)防為主238 信息系統(tǒng)項(xiàng)目管理師考試輔導(dǎo)教程（第3 版）續(xù)表傳統(tǒng)的IT管理轉(zhuǎn)變ITSM被動- 主動用戶客戶集中式，企業(yè)自己完成一分布式，外包

4、孤立的，分解的 集成的，企業(yè)范圍內(nèi)的“一次性的”，混亂的可重復(fù)的，職責(zé)明確的非正式的流程 正式的最佳實(shí)踐從IT部門內(nèi)部考慮 從業(yè)務(wù)的角度考慮具體的運(yùn)營 面向服務(wù)的從_組織層面上來看，它將企業(yè)的IT部門從成本中心轉(zhuǎn)化為服務(wù)中心；從具體IT運(yùn)營層面上來看，它不是傳統(tǒng)的以職能為中心的IT管理方式，而是以流程為中心，從復(fù)雜的IT管理活動中梳理出那些核心的流程，比如事件管理、問題管理和配置管理，將這些流程規(guī)范化、標(biāo)準(zhǔn)化，明確定義各個流程的目標(biāo)和范圍、成本和效益、運(yùn)營步驟、關(guān)鍵成功因素和績效指標(biāo)、有關(guān)人員的責(zé)權(quán)利，以及各個流程之間的關(guān)系。實(shí)施ITSM的根本目標(biāo)有3個：( 1 ) 以客戶為中心提供IT服務(wù)；

5、( 2 )提供高質(zhì)量、低成本的服務(wù)；( 3 )提供的服務(wù)是可準(zhǔn)確計(jì)量的。12.2 ITILITIL 即 IT 基礎(chǔ)架構(gòu)庫（Information Technology Infrastructure Library) ,它是由英國政府部門CCTA在20世紀(jì)80年代末制訂的，現(xiàn)由英國商務(wù)部OGC負(fù)責(zé)管理，主要適用于IT服務(wù)管理（ITSM)。ITIL為企業(yè)的IT服務(wù)管理實(shí)踐提供了一個客觀、嚴(yán)謹(jǐn)、可量化的標(biāo)準(zhǔn)和規(guī)范。ITIL的發(fā)展經(jīng)歷了三次大的版本變遷。第1版（即IT IL v l)是1986年發(fā)布的原始版，主要是基于職能型的實(shí)踐。第2 版（即ITIL v2)是1999年發(fā)布的，主要是基于流程型的實(shí)踐

6、，它包含7個體系：服務(wù)支持、服務(wù)提供、實(shí)施服務(wù)管理規(guī)劃、應(yīng)用管理、安全管理、基礎(chǔ)架構(gòu)管理及IT IL的業(yè)務(wù)前景。它已經(jīng)成為IT 服務(wù)管理領(lǐng)域全球廣泛認(rèn)可的最佳實(shí)踐框架。最近的一個版本是2007年發(fā)布的第3版（即ITILv3)，該版本是基于服務(wù)生命周期的，它整合了 v l和v 2的精華，并與時(shí)倶進(jìn)地融入了 IT 服務(wù)管理領(lǐng)域當(dāng)前的最佳實(shí)踐。它主要強(qiáng)調(diào)ITIL最佳實(shí)踐的執(zhí)行支持，以及在改善過程中需要注意的細(xì)節(jié)。第12章信息系統(tǒng)服務(wù)管理239 -12.2.1 ITIL 架構(gòu)ITIL的整體架構(gòu)如圖12-1所示。圖12-1 ITIL整體架構(gòu)企業(yè)需要通過業(yè)務(wù)實(shí)現(xiàn)其經(jīng)營目標(biāo)，而應(yīng)用信息技術(shù)能夠幫助企業(yè)獲得最

7、大的業(yè)務(wù)發(fā)展。從圖12-1中可以看出，信息技術(shù)對業(yè)務(wù)的支持是通過IT服務(wù)管理實(shí)施和應(yīng)用的管理實(shí)現(xiàn)的，ITIL努力在業(yè)務(wù)視角和IT基礎(chǔ)架構(gòu)之內(nèi)實(shí)現(xiàn)有效的服務(wù)管理，安全管理也成為ITIL架構(gòu)的重要內(nèi)容。而技術(shù)與業(yè)務(wù)契合最核心的內(nèi)容是服務(wù)管理，而服務(wù)管理需要以信息技術(shù)作為支撐的平臺，通過實(shí)現(xiàn)服務(wù)支持、服務(wù)提供流程的管理，以最大限度地滿足企業(yè)業(yè)務(wù)需求。下面來看架構(gòu)中每個部分的具體情況。( 1 )業(yè)務(wù)管理：ITIL所強(qiáng)調(diào)的核心思想是應(yīng)該從客戶（業(yè)務(wù)）而不是IT 服務(wù)提供方（技術(shù)）的角度理解IT服務(wù)需求。也就是說，在提供IT服務(wù)的時(shí)候，我們首先應(yīng)該考慮業(yè)務(wù)需求，根據(jù)業(yè)務(wù)需求來確定IT需求。業(yè)務(wù)管理這個模塊

8、指導(dǎo)業(yè)務(wù)管理者以自己習(xí)慣的思維模式分析IT問題，深入了解IT基礎(chǔ)架構(gòu)支持業(yè)務(wù)流程的能力，以及IT服務(wù)管理在提供端到端IT服務(wù)過程中的作用，以協(xié)助他們更好地處理與服務(wù)提供方之間的關(guān)系，實(shí)現(xiàn)商業(yè)利益。( 2 )服務(wù)管理：服務(wù)管理模塊是ITIL的核心模塊。與一般的按照功能組織IT管理活動的IT管理方法不同，ITIL是按照流程來組織的。它把IT管理活動歸納為10個核心流程和一些輔助流程，然后利用這些流程進(jìn)行有關(guān)IT管理工作。服務(wù)管理的10個核心流程分為服務(wù)提供和服務(wù)支持兩組。其中服務(wù)提供由服務(wù)級別管理、IT服務(wù)財(cái)務(wù)管理、IT服務(wù)持續(xù)性管理、可用性管理和能力管理5 個服務(wù)管理流程組成；服務(wù)支持由事件管理

9、、問題管理、配置管理、變更管理和發(fā)布管理5個流程及服務(wù)臺職能組成。240- 信息系統(tǒng)項(xiàng)目管理師考試輔導(dǎo)教程（第3版）(3) IT基礎(chǔ)架構(gòu)管理：IT服務(wù)管理作為一種IT管理方法，其管理的對象是各種IT基礎(chǔ)設(shè)施。這些IT基礎(chǔ)設(shè)施的有機(jī)整合，就形成了 IT基礎(chǔ)架構(gòu)。IT基礎(chǔ)架構(gòu)管理側(cè)重于從技術(shù)角度對基礎(chǔ)設(shè)施進(jìn)行管理。它覆蓋了 IT基礎(chǔ)設(shè)施管理的所有方面，包括識別業(yè)務(wù)需求、實(shí)施和部署、對基礎(chǔ)設(shè)施進(jìn)行支持和維護(hù)等活動。IT基礎(chǔ)架構(gòu)管理的目標(biāo)是確保IT基礎(chǔ)架構(gòu)是穩(wěn)定可靠的，能夠滿足業(yè)務(wù)需求和支撐業(yè)務(wù)運(yùn)作。( 4 )應(yīng)用管理：IT服務(wù)管理包括對應(yīng)用系統(tǒng)的支持、維護(hù)和運(yùn)作。應(yīng)用系統(tǒng)一般是由客戶或IT服務(wù)提供者

10、或第三方開發(fā)的。為了確保應(yīng)用系統(tǒng)滿足客戶需求并方便對其進(jìn)行支持和維護(hù)，IT 服務(wù)管理的職能應(yīng)該合理地延伸，介入應(yīng)用系統(tǒng)的開發(fā)、測試和部署。應(yīng)用管理模塊指導(dǎo)IT服務(wù)提供方協(xié)調(diào)應(yīng)用系統(tǒng)的開發(fā)和維護(hù)，以使它們一致地為客戶的業(yè)務(wù)運(yùn)作提供支持和服務(wù)。( 5 )安全管理：安全管理模塊是在1999年新增到ITIL中的，其目標(biāo)是保護(hù)IT基礎(chǔ)架構(gòu)，使其避免未經(jīng)授權(quán)的使用。安全管理模塊為如何確定安全需求、制訂安全政策和策略及處理安全事件提供了全面指導(dǎo)。IT IL的安全管理模塊側(cè)重的是從政策、策略和方法的角度指導(dǎo)如何進(jìn)行安全管理，它并沒有具體說明安全管理的步驟和任務(wù)。它與BS7799/ISO17799相比，更加抽象

11、，更加側(cè)重于安全管理原則的指導(dǎo)。(6) IT 服務(wù)管理規(guī)劃與實(shí)施：上面講的IT IL的各個模塊，基本上只告訴我們要“做什么” （What)，并沒有告訴我們該“如何做” （How)。IT 服務(wù)管理規(guī)劃與實(shí)施模塊的作用是指導(dǎo)如何實(shí)施上述模塊中的各個流程，包括對這些流程的整合。它指導(dǎo)客戶確立遠(yuǎn)景目標(biāo)，分析和評價(jià)現(xiàn)狀，確定合理的目標(biāo)并進(jìn)行差距分析，確定任務(wù)的優(yōu)先級，以及對流程的實(shí)施情況進(jìn)行評審。1 2 .2 .2服務(wù)管理的核心流程i t i l 的核心模塊是“服務(wù)管理”，這個模塊一共包括了 10個流程和一項(xiàng)職能，這些流程和職能又被歸結(jié)為兩大流程組，即“服務(wù)提供” 流程組和“服務(wù)支持” 流程組。其中服務(wù)

12、支持流程組歸納了與IT管理相關(guān)的一項(xiàng)管理職能及5 個運(yùn)營級流程，即事件管理、問題管理、配置管理、變更管理和發(fā)布管理；服務(wù)提供流程組歸納了與IT管理相關(guān)的5 個戰(zhàn)術(shù)級流程，即服務(wù)級別管理、IT服務(wù)財(cái)務(wù)管理、能力管理、IT服務(wù)持續(xù)性管理和可用性管理。1. 服務(wù)臺服務(wù)臺（Service Desk)在服務(wù)支持中扮演著一個極其重要的角色。完整意義上的服務(wù)臺可以理解為其他IT部門和服務(wù)流程的“前臺”，它可以在不需要聯(lián)系特定技術(shù)人員的情況下處理大量的客戶請求。對用戶而言，服務(wù)臺是他們與IT部門的唯一連接點(diǎn)，確保他們找到幫助其解決問題和請求的相關(guān)人員。 >第12章信息系統(tǒng)服務(wù)管理.241 .服務(wù)臺有時(shí)也

13、被稱為“幫助臺” （Help D e sk ) ,但這兩個概念的意義并不完全一樣。幫助臺的主要任務(wù)是記錄、解決和監(jiān)控IT服務(wù)運(yùn)作過程中產(chǎn)生的問題，主要和事件管理相關(guān)聯(lián)。而服務(wù)臺的概念則具有更廣泛的內(nèi)涵，它通過提供一個集中和專職的服務(wù)聯(lián)絡(luò)點(diǎn)促進(jìn)了組織業(yè)務(wù)流程與服務(wù)管理基礎(chǔ)架構(gòu)的集成。服務(wù)臺不僅負(fù)責(zé)處理事件、問題和客戶的詢問，同時(shí)還為其他活動和流程提供接口這些活動和流程包括客戶變更請求、維護(hù)合同、服務(wù)級別管理、配置管理等。服務(wù)臺的主要目標(biāo)是協(xié)調(diào)客戶（用戶）和IT部門之間的關(guān)系，為IT服務(wù)運(yùn)作提供支持，從而提高客戶的滿意度。服務(wù)臺的工作包括：響應(yīng)用戶呼叫、提供信息、客戶需求管理、客戶關(guān)系管理、供應(yīng)商

14、聯(lián)絡(luò)、日常運(yùn)作管理、基礎(chǔ)架構(gòu)監(jiān)控。2 . 事件管理事件（Incident)是指引起或有可能引起服務(wù)中斷或服務(wù)質(zhì)量下降的不符合IT服務(wù)標(biāo)準(zhǔn)操作的活動。這里所指的事件不僅包括軟硬件故障，還包括服務(wù)請求，例如，狀態(tài)查詢、重置口令、數(shù)據(jù)庫導(dǎo)出等。當(dāng)多個事件需要同時(shí)處理時(shí)，必須根據(jù)事件所造成的影響、事件的緊急程度、解決事件的難易程度等因素確定事件處理的優(yōu)先級。事件管理的目標(biāo)是在盡可能小地影響客戶和用戶業(yè)務(wù)的情況下使IT系統(tǒng)盡快恢復(fù)到服務(wù)級別協(xié)議所定義的服務(wù)級別，同時(shí)記錄事件以為其他流程提供支持。3 . 問題管理事件管理并不負(fù)責(zé)查找事件產(chǎn)生的潛在原因，其強(qiáng)調(diào)的是速度。調(diào)查和分析IT基礎(chǔ)架構(gòu)和查找事件產(chǎn)生的

15、根本原因是問題管理的責(zé)任。問題管理是指通過調(diào)查和分析IT基礎(chǔ)架構(gòu)薄弱環(huán)節(jié)、查明事件產(chǎn)生的潛在原因，并制訂解決事件的方案和防止事件再次發(fā)生的措施,將由于問題和事件對業(yè)務(wù)產(chǎn)生的負(fù)面影響減小到最低的服務(wù)管理流程。與事件管理強(qiáng)調(diào)事件恢復(fù)的速度不同，問題管理強(qiáng)調(diào)的是找出事件產(chǎn)生的根源，從而制訂恰當(dāng)?shù)慕鉀Q方案或防止其再次發(fā)生的預(yù)防措施。在尚未查明事件產(chǎn)生的原因前，事件所對應(yīng)的潛在原因被稱為問題。而在找到事件產(chǎn)生的根本原因后，問題就成為一個知名錯誤（Known Errors)。隨后可以提出一個變更請求（Request of Change)來消除該知名錯誤和防止類似事件再次發(fā)生。問題管理與事件管理都是針對事件

16、而為用戶提供支持的服務(wù)管理流程。但兩者的目標(biāo)是不同的，如果說事件管理流是“治標(biāo)” 的流程，那么問題管理則致力于“治本”。具體來說，問題管理所要達(dá)到的目標(biāo)包括以下三項(xiàng)：( 1 )將由IT基礎(chǔ)架構(gòu)中的錯誤引起的事件和問題對業(yè)務(wù)的影響減少到最低程度；( 2 ) 查明事件或問題產(chǎn)生的根本原因，制訂解決方案和防止事件再次發(fā)生的預(yù)防措施；.242. 信息系統(tǒng)項(xiàng)目管理師考試輔導(dǎo)教程（第3 版）( 3 )實(shí)施主動問題管理，在事件發(fā)生之前發(fā)現(xiàn)和解決可能導(dǎo)致事件產(chǎn)生的問題。4 . 配置管理IT服務(wù)可以為企業(yè)的業(yè)務(wù)運(yùn)作提供支持，而IT服務(wù)能否滿足業(yè)務(wù)運(yùn)作的要求很大程度上取決于支持IT服務(wù)運(yùn)作的IT基礎(chǔ)架構(gòu)的配置及運(yùn)

17、行情況。因此，必須建立專門的流程提供有關(guān)IT基礎(chǔ)架構(gòu)的配置情況的信息。配置管理就是專門負(fù)責(zé)提供這方面信息的流程。配置管理是指由識別和確認(rèn)系統(tǒng)的配置項(xiàng)、記錄和報(bào)告配置項(xiàng)狀態(tài)和變更請求、檢驗(yàn)配置項(xiàng)的正確性和完整性等活動構(gòu)成的服務(wù)管理流程。配置管理提供的有關(guān)基礎(chǔ)架構(gòu)的配置信息可以為其他服務(wù)管理流程提供支持，如事件管理人員和問題管理人員，需要利用配置管理流程提供的信息進(jìn)行事件和問題的調(diào)查與分析等。在配置管理中，最基本的信息單元是配置項(xiàng)（Configuration Items, CIs)。所有軟件、硬件和各種文檔，比如變更請求、服務(wù)、服務(wù)器、環(huán)境、設(shè)備、網(wǎng)絡(luò)設(shè)施、臺式機(jī)、移動設(shè)備、應(yīng)用系統(tǒng)、協(xié)議、電信服

18、務(wù)等都可以被稱為配置項(xiàng)。所有有關(guān)配置項(xiàng)的信息都被存放在配置管理數(shù)據(jù)庫（CM D B )中。需要說明的是，配置管理數(shù)據(jù)庫不僅保存IT基礎(chǔ)架構(gòu)中特定組件的配置信息，而且還包括各配置項(xiàng)相互關(guān)系的信息。配置管理數(shù)據(jù)庫需要根據(jù)變更實(shí)施情況進(jìn)行不斷的更新，以保證配置管理中保存的信息總能反映IT基礎(chǔ)架構(gòu)的現(xiàn)時(shí)配置情況，以及各配置項(xiàng)之間的相互關(guān)系。配置管理不同于IT資產(chǎn)管理。后者是一個計(jì)量過程，用于控制和管理超過一定價(jià)值的資產(chǎn)的折舊過程；它記錄了資產(chǎn)的購置時(shí)間、購買價(jià)格、折舊年限、折舊方法，以及資產(chǎn)所處狀態(tài)和位置等方面的情況。而配置管理除了記錄配置項(xiàng)本身的信息外，還記錄了各配置項(xiàng)之間的關(guān)系，以及有關(guān)配.置項(xiàng)的

19、標(biāo)準(zhǔn)和授權(quán)方面的信息，同時(shí)它還記錄了配置項(xiàng)的當(dāng)前狀態(tài)和變更情況。配置管理作為組織IT基礎(chǔ)架構(gòu)的信息中心的控制中心，必須實(shí)現(xiàn)以下幾個目標(biāo)：( 1 )計(jì)量組織和服務(wù)中所使用的所有IT資產(chǎn)和配置項(xiàng)的價(jià)值；( 2 )為其他服務(wù)管理流程提供有關(guān)IT基礎(chǔ)架構(gòu)配置的準(zhǔn)確信息；( 3 )為事件管理、問題管理、變更管理的運(yùn)作提供支持；( 4 )核實(shí)有關(guān)IT基礎(chǔ)架構(gòu)的配置記錄的正確性并糾正發(fā)現(xiàn)的錯誤。5 . 變更管理企業(yè)運(yùn)用信息技術(shù)的根本目的是為其業(yè)務(wù)運(yùn)作提供支持。這種支持或是戰(zhàn)略層的，或是戰(zhàn)術(shù)層的，也可能是運(yùn)作層的。企業(yè)面臨的外部環(huán)境是不斷變化的，因而它的業(yè)務(wù)運(yùn)作也必須隨著外部環(huán)境的變化做出調(diào)整；相應(yīng)地，支持業(yè)

20、務(wù)運(yùn)作的IT服務(wù)及其基礎(chǔ)架構(gòu)也必須進(jìn)行必要的變更。此外，當(dāng)事件和問題出現(xiàn)而必須通過實(shí)施變更才能消除時(shí)，變更也必須及時(shí)地得到實(shí)施。第12章信息系統(tǒng)服務(wù)管理.243 .變更管理是指為在最短的中斷時(shí)間內(nèi)完成基礎(chǔ)架構(gòu)或服務(wù)的任一方面的變更而對其進(jìn)行控制的服務(wù)管理流程，當(dāng)問題管理通過調(diào)查和分析發(fā)現(xiàn)問題產(chǎn)生的根本原因，但不能制訂恰當(dāng)?shù)慕鉀Q方案從根本上予以解決時(shí)，問題管理需要向變更管理提交變更請求，從而通過實(shí)施必要的變更以從根本上消除問題的根源。在變更管理流程運(yùn)作過程中，需要組建變更咨詢委員會（CAB)。變更咨詢委員會負(fù)責(zé)對問題管理流程提交的變更請求進(jìn)行評審，并決定是否批準(zhǔn)該變更請求的實(shí)施。變更咨詢委員會同

21、時(shí)還應(yīng)為變更經(jīng)理評估實(shí)施某項(xiàng)變更可能產(chǎn)生的影響和確定變更的優(yōu)先級提供專業(yè)意見。變更咨詢委員會應(yīng)當(dāng)從業(yè)務(wù)和技術(shù)兩個角度充分評估變更的影響。為此，變更咨詢委員會的成員應(yīng)當(dāng)由變更經(jīng)理、客戶、用戶經(jīng)理、用戶群代表、應(yīng)用開發(fā)和維護(hù)人員，以及有關(guān)的專家和技術(shù)顧問等人員組成。變更管理的目標(biāo)是確保在變更實(shí)施過程中使用標(biāo)準(zhǔn)的方法和步驟，盡快地實(shí)施變更，以將由變更所導(dǎo)致的業(yè)務(wù)中斷對業(yè)務(wù)的影響減小到最低。6. 發(fā)布管理發(fā)布是指經(jīng)過測試并導(dǎo)入實(shí)際應(yīng)用環(huán)境的新增或改進(jìn)的配置項(xiàng)的集合。發(fā)布管理負(fù)責(zé)計(jì)劃與實(shí)施IT服務(wù)的變更，并描述變更的各個方面。其主要目標(biāo)是通過正規(guī)的實(shí)施變更流程及測試以確保應(yīng)用系統(tǒng)的質(zhì)量。發(fā)布的類型主要包

22、括德爾塔發(fā)布（Delta Release)、全發(fā)布（Full Release) 和包發(fā)布(Package Release) 3種。德爾塔發(fā)布（又稱增量發(fā)布）是指僅僅對自上次全發(fā)布或德爾塔發(fā)布以來發(fā)布單元中實(shí)際發(fā)生變化或新增的那些配置項(xiàng)進(jìn)行發(fā)布的方式;全發(fā)布是指同時(shí)構(gòu)建、測試、分發(fā)和實(shí)施發(fā)布單元的所有組成組件的發(fā)布方式；包發(fā)布是指將一組軟件配置項(xiàng)以包的形式一起導(dǎo)入實(shí)際運(yùn)作環(huán)境的發(fā)布方式。發(fā)布管理運(yùn)作過程中涉及的數(shù)據(jù)庫主要有以下3個： 最終軟件庫（Definitive Software Library, DSL)。最終軟件庫是一個存放和保管所有已批準(zhǔn)的最終版本的軟件配置的數(shù)據(jù)庫，它是軟件正本存放的

23、物理倉庫或邏輯存儲空間。這個邏輯存儲空間在實(shí)際中一般由一個或多個物理軟件庫或軟件存儲器組成。它們應(yīng)當(dāng)與等開發(fā)或等測試的文件存儲空間分隔開來。DSL也可能包括一個用來保管外購軟件正本（比如防火墻軟件）的物理軟件倉庫。由于受變更和發(fā)布管理的嚴(yán)格控制，只有那些已經(jīng)過批準(zhǔn)認(rèn)可的軟件才會被納入DSL之中。DSL并不只是為了滿足配置管理的需要，而是發(fā)布管理和配置管理的其同基礎(chǔ)。 最終硬件庫（Definitive Hardware Store，DHS)。它是為安全存儲最終確定的各個硬件而設(shè)置的一個區(qū)域。有關(guān)這些組件及其各自的構(gòu)件和相關(guān)內(nèi)容的信息必須全面記錄于配置管理數(shù)據(jù)庫（CM D B )中。這些組件可能被

24、其他系統(tǒng)或恢復(fù)重大事件時(shí)用到，但當(dāng)這些監(jiān)時(shí)性的使用完成后，應(yīng)將其歸回最終硬件庫（DHS)。 配置管理數(shù)據(jù)庫（CMDB)。它是為發(fā)布管理提供信息，并由發(fā)布管理進(jìn)行更新數(shù)據(jù)庫。 244. 信息系統(tǒng)項(xiàng)目管理師考試輔導(dǎo)教程（第3版）發(fā)布管理是與變更管理、配置管理緊密結(jié)合的，當(dāng)新發(fā)布引起IT基礎(chǔ)架構(gòu)的變更時(shí)，配置管理數(shù)據(jù)庫也需要進(jìn)行實(shí)時(shí)的更新, 同時(shí)發(fā)布的內(nèi)容也要保存到最終軟件庫中，其他如硬件規(guī)格說明、裝配指南和網(wǎng)絡(luò)配置等都要保存到最終軟件庫或配置管理數(shù)據(jù)庫中。發(fā)布管理負(fù)責(zé)將經(jīng)測試無誤的軟硬件版本發(fā)布到目的變更地點(diǎn),并保證相應(yīng)的服務(wù)級別。具體來說，發(fā)布管理需要實(shí)現(xiàn)的目標(biāo)包括：( 1 )計(jì)劃和協(xié)調(diào)軟硬件組

25、件的發(fā)布；( 2 )設(shè)計(jì)和實(shí)施有效的程序來分發(fā)和安裝IT系統(tǒng)的變更；( 3 )確保只有正確的、被授權(quán)的和經(jīng)過測試的軟硬件版本才能導(dǎo)入實(shí)際運(yùn)作壞境;( 4 )結(jié)合變更管理，確認(rèn)發(fā)布的確切內(nèi)容和首次發(fā)布計(jì)劃；( 5 )確認(rèn)所有最終軟件庫中軟件正本的復(fù)制是安全可靠的，并且在配置管理數(shù)據(jù)庫中得到了更新。7 . 服務(wù)級別管理服務(wù)級別管理（S LM )是為簽訂服務(wù)級別協(xié)議（S LA )而進(jìn)行的計(jì)劃、草擬、協(xié)調(diào)、監(jiān)控和報(bào)告，以及簽訂服務(wù)級別協(xié)議后對服務(wù)品質(zhì)的評價(jià)等一系列活動所組成的一個服務(wù)管理。服務(wù)級別管理旨在確保組織所需的IT服務(wù)質(zhì)量在成本合理的范圍內(nèi)得以維持并逐漸提聞。在瞬息萬變的外部商業(yè)環(huán)境中，隨著技

26、術(shù)的不斷進(jìn)步和組織自身的業(yè)務(wù)需求的調(diào)整，IT服務(wù)提供商也必須相應(yīng)地調(diào)整其提供的IT服務(wù)的級別，使之符合企業(yè)的業(yè)務(wù)需求并將成本控制在合理的范圍之內(nèi)。因此，從某種程度上講，服務(wù)級別管理的主要任務(wù)是在服務(wù)質(zhì)量需求和供給，以及客戶滿意和IT服務(wù)成本之間尋求一個合理的平衡。服務(wù)級別管理圍繞組織業(yè)務(wù)需求和IT服務(wù)級別展開，需要協(xié)調(diào)IT服務(wù)提供方（ITService Providers)> 客戶（Customers)、內(nèi)部供應(yīng)商（Internal Suppliers) 和外部第三方供應(yīng)商（External Suppliers)四方之間的關(guān)系。服務(wù)級別管理主要通過一套服務(wù)級別協(xié)議體系來協(xié)調(diào)這四方的關(guān)系。

27、這個服務(wù)級別協(xié)議體系主要包括服務(wù)級別協(xié)議（ServiceLevel Agreements)、運(yùn)營級別協(xié)議(Operation Level Agreement)和支持合同(UnderpinningContracts)。服務(wù)級別協(xié)議(SLA)是由IT部門和客戶之間簽訂的描述將要提供的一項(xiàng)或多項(xiàng)服務(wù)的一份協(xié)議，用非技術(shù)語言進(jìn)行描述，在協(xié)議期間它可作為評價(jià)和調(diào)整IT服務(wù)的標(biāo)準(zhǔn)。運(yùn)營級別協(xié)議（O L A )是指ITSP與IT部門內(nèi)部某個具體的職能或崗位就某項(xiàng)IT服務(wù)所簽訂的協(xié)議，支持IT部門提供各種服務(wù)，是對SLA的細(xì)化。支撐合同（U C )是與外部提供商就某項(xiàng)服務(wù)的供應(yīng)所簽訂的合同，通常是正式的合同，

28、而SLA和OLA通常不是法律文本。服務(wù)級別管理的目標(biāo)如下：( 1 )整合提供IT服務(wù)所需的各種要素；第12章信息系統(tǒng)服務(wù)管理.245 .( 2 )生成清晰地描述服務(wù)項(xiàng)目中各種要素的文檔；( 3 ) 以一種客戶能夠理解并對涉及的術(shù)語所要提供的服務(wù)進(jìn)行描述；( 4 )整合IT戰(zhàn)略和業(yè)務(wù)需求；( 5 ) 以一種可控的方式改進(jìn)IT服務(wù)提供。8. IT服務(wù)財(cái)務(wù)管理IT 服務(wù)財(cái)務(wù)管理是負(fù)責(zé)預(yù)算和核算IT服務(wù)提供方提供IT服務(wù)所需的成本，并向客戶收取相應(yīng)服務(wù)費(fèi)用的管理流程，它包括IT投資預(yù)算、IT服務(wù)成本核算和服務(wù)計(jì)費(fèi)三個子流程，其目標(biāo)是通過量化服務(wù)成本減少成本超支的風(fēng)險(xiǎn)、減少不必要的浪費(fèi)、合理引導(dǎo)客戶的行

29、為，從而最終保證所提供的IT服務(wù)符合成本效益的原則。IT服務(wù)財(cái)務(wù)管理流程產(chǎn)生的預(yù)算和核算信息可以為服務(wù)級別管理、能力管理、IT 服務(wù)持續(xù)性管理和變更管理等管理流程提供決策依據(jù)。9. IT服務(wù)持續(xù)性管理IT服務(wù)持續(xù)性管理是指確保發(fā)生災(zāi)難后有足夠的技術(shù)、財(cái)務(wù)和管理資源來確保IT服務(wù)持續(xù)性的管理流程。IT 服務(wù)持續(xù)性管理關(guān)注的焦點(diǎn)是在發(fā)服務(wù)故障后仍然能夠提供預(yù)定級別的IT服務(wù)，從而支持組織的業(yè)務(wù)持續(xù)運(yùn)作的能力。10. 可用性管理可用性管理是通過分析用戶和業(yè)務(wù)方的可用性需求并據(jù)以優(yōu)化和設(shè)計(jì)IT基礎(chǔ)架構(gòu)的可用性，從而確保以合理的成本滿足不斷增長的可用性需求的管理流程?？捎眯怨芾硎且粋€前瞻性的管理流程，它

30、通過對業(yè)務(wù)和用戶可用性需求的定位，使得IT服務(wù)的設(shè)計(jì)建立在真實(shí)需求的基礎(chǔ)上，從而避免IT服務(wù)運(yùn)作中采用了過度的可用性級別，節(jié)約了 IT服務(wù)的運(yùn)作成本。11. 能力管理能力管理是指在成本和業(yè)務(wù)需求的雙重約束下,通過配置合理的服務(wù)能力使組織的IT 資源發(fā)揮最大效能的服務(wù)管理流程。能力管理流程包括業(yè)務(wù)能力管理、服務(wù)能力管理和資源能力管理三個子流程。12.3 ISO/IEC 20000ISO/IEC 20000是第一個關(guān)于IT服務(wù)管理體系的要求的國際標(biāo)準(zhǔn)，它秉承“以客戶為導(dǎo)向，以流程為中心” 的理念，并強(qiáng)調(diào)按照PDCA (戴明質(zhì)量環(huán)）的方法論持續(xù)改進(jìn)組織所提供的IT服務(wù)。.246 信息系統(tǒng)項(xiàng)目管理師考

31、試輔導(dǎo)教程（第3 版）ISO/IEC20000幫助識別和管理IT服務(wù)的關(guān)鍵過程，可以實(shí)現(xiàn)服務(wù)運(yùn)營的輸入和生產(chǎn)流程的標(biāo)準(zhǔn)化，從而最終保證以最低的成本提供質(zhì)量穩(wěn)定的IT服務(wù)，并保證業(yè)務(wù)的連續(xù)性。保證提供有效的IT服務(wù)滿足客戶和業(yè)務(wù)的需求。IT服務(wù)三要素包括信息系統(tǒng)、支持，以及質(zhì)量規(guī)范。IT服務(wù)以信息系統(tǒng)為依托，通過信息系統(tǒng)使信息從人、流程、技術(shù)三個維度得到控制和支持，從而滿足對于IT服務(wù)的質(zhì)量要求。12.3.1 ISO 20000產(chǎn)生的原因和重要意義遵循相關(guān)的服務(wù)管理標(biāo)準(zhǔn)（如ISO 20000)可以實(shí)現(xiàn)服務(wù)運(yùn)營的輸入和生產(chǎn)流程的標(biāo)準(zhǔn)化。只有將過程標(biāo)準(zhǔn)化了，才能保證最終的服務(wù)質(zhì)量和成本符合預(yù)定的標(biāo)準(zhǔn)

32、，才能實(shí)現(xiàn)過程控制，從而達(dá)到質(zhì)量控制的目標(biāo)。目前，全球的IT服務(wù)業(yè)正逐漸走向?qū)I(yè)化和外包化，如何控制這個IT服務(wù)的整體風(fēng)險(xiǎn)（無論是內(nèi)部還是外部)，提高IT的整體服務(wù)水平是一個需要高度重視的問題，而ISO/IEC 20000就是解決該問題的一個很好的指南。ISO/IEC 20000標(biāo)準(zhǔn)能夠使服務(wù)提供者了解如何提高他們交付給內(nèi)部或外部客戶的服務(wù)質(zhì)量。ISO/IEC 20000標(biāo)準(zhǔn)描繪了 IT服務(wù)管理標(biāo)準(zhǔn)與最佳實(shí)踐之間的區(qū)別，這些流程與組織的構(gòu)成或大小，以及組織的名稱與結(jié)構(gòu)無關(guān)。ISCMEC20000標(biāo)準(zhǔn)適用于大型或小型的服務(wù)提供者。服務(wù)管理流程將以有限的資源水平為客戶交付最能滿足其需求的服務(wù)，如專

33、業(yè)的、符合成本效益的、風(fēng)險(xiǎn)受控的服務(wù)。ISO/IEC 20000系列能使組織了解如何從內(nèi)部和外部改進(jìn)其服務(wù)質(zhì)量。服務(wù)供應(yīng)商也常常被要求提高服務(wù)質(zhì)量，降低成本，采用更大靈活性和更快反應(yīng)速度。有效的服務(wù)管理能提供高水準(zhǔn)的客戶服務(wù)和較高的客戶滿意度。12.3.2 ISO 20000 管理流程ISO 20000標(biāo)準(zhǔn)包括了 5大過程組及13個管理面，其關(guān)系如圖12-2所示。下面將介紹這些過程與管理面。1. 服務(wù)交付過程服務(wù)交付過程是與客戶交互的主要界面，也是后臺服務(wù)的依據(jù)。( 1 ) 服務(wù)等級管理：服務(wù)等級管理的目標(biāo)是通過協(xié)調(diào)IT 用戶和提供者雙方的觀點(diǎn)，實(shí)現(xiàn)特定的、一致的、可測量的服務(wù)水平，以為客戶節(jié)

34、省成本、提高用戶生產(chǎn)率。( 2 )服務(wù)報(bào)告：強(qiáng)調(diào)與客戶的溝通和服務(wù)結(jié)果與客戶要求的符合性之間的一致性。( 3 )能力管理（也叫容量管理)：使組織在危機(jī)出現(xiàn)_時(shí)管理資源并提前預(yù)測需要的額外的能力。它描述了計(jì)劃、實(shí)施和運(yùn)行該過程必需的規(guī)程。第12章信息系統(tǒng)服務(wù)管理.247 .Service Delivery Processes服務(wù)交付過程組C a p a c ity Management S e rv ice Level Mana geme n t Information S e c u r ity Management能力管理 服務(wù)等級管理 信息安全管理S ervice C on tin uity and A va ila b ility Bu d ge tin g and A c co u n tin g for I TMana geme n t Service Reporting S ervice s服務(wù)可用性和連續(xù)性管理 I T 服務(wù)預(yù)決算管理Control Processes控制過程組Configuration Management配置管理C h a ng e Management變更管理Relea