iso20000體系介紹及認(rèn)證講解

1、體系介紹及認(rèn)證講解2014年11月 目錄資歷大型外資資銀行開(kāi)發(fā)中心心，系統(tǒng)統(tǒng)分析師師及高級(jí)級(jí)軟件工工程師，核心銀銀行系統(tǒng)統(tǒng)開(kāi)發(fā)、二線支支持。四大會(huì)計(jì)計(jì)師事務(wù)務(wù)所IT風(fēng)險(xiǎn)咨詢?cè)儾块T，咨詢顧顧問(wèn)專業(yè)領(lǐng)域域IT審計(jì)，IT流程咨詢?cè)僆SO20000，ISO27001認(rèn)證咨詢?cè)兎?wù)SOX,C-SOX和PN21等合規(guī)審審計(jì)中的的IT審計(jì)服務(wù)務(wù)。專業(yè)資格格國(guó)際注冊(cè)冊(cè)信息系系統(tǒng)審計(jì)計(jì)師（CISA）注冊(cè)信息息系統(tǒng)安安全專家家(CISSP)注冊(cè)內(nèi)部部審計(jì)師師(CIA)ITIL V3 Foundation認(rèn)證中鈔信達(dá)達(dá)體系認(rèn)認(rèn)證項(xiàng)目目主標(biāo)題明確目標(biāo)標(biāo)：拿證證or落地有的放矢矢：審核核員的關(guān)關(guān)注點(diǎn)端正態(tài)度度：與審審核

2、老師師的溝通通心態(tài)放好好：ISO20000與ISO27001認(rèn)證的通通過(guò)情況況項(xiàng)目進(jìn)度度說(shuō)明目錄13ISO20000帶來(lái)的變變化與需需配合事事項(xiàng)2ISO20000認(rèn)證和審審核步驟驟介紹ISO20000體系介紹紹13ISO20000帶來(lái)的變變化與需需配合事事項(xiàng)2ISO20000認(rèn)證和審審核步驟驟介紹目錄ISO20000體系介紹紹ITILInformationTechnology Infrastructure Library即信息技術(shù)術(shù)基礎(chǔ)構(gòu)構(gòu)架庫(kù)，由英國(guó)國(guó)政府商商務(wù)辦公公室最初在二二十世紀(jì)紀(jì)80年代代發(fā)布的一一套IT服務(wù)管理理的最佳佳實(shí)踐指南。ITIL在全球是是最為廣廣泛的用用于提供供IT服務(wù)的

3、管管理方法。ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-什么是ITILITIL V2(2000-2007)2000: 服務(wù)支持V2.2001: 服務(wù)交付V2.2002: 應(yīng)用管理, IT服務(wù)管理的規(guī)劃與應(yīng)用, 以及 ICT 基礎(chǔ)架構(gòu)管理.2003: 軟件資產(chǎn)管理.2004: 業(yè)務(wù)視角: 從信息系統(tǒng)(IS)的角度考慮服務(wù)交付對(duì)業(yè)務(wù)的支持.ITIL V3(2007)2007: (May) ITIL V3 從IT服務(wù)的五個(gè)生命周期角度進(jìn)行整合和描述.1989: 最初“ITIL”概念的提出: 服務(wù)水平管理（SLM）, 幫助臺(tái), 意外事件管理（Contingency Planning）, 以及變更管理19

4、90: 問(wèn)題管理, 配置管理和IT服務(wù)成本管理1991: 軟件控制和分發(fā)1992: 可用性管理.1997: 服務(wù)水平管理引入關(guān)注客戶的理念I(lǐng)TIL V1(1989-1999)關(guān)注在單獨(dú)的流程上面關(guān)注于流程的整合關(guān)注于服務(wù)ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-什么是ISO20000ISO20000是國(guó)際標(biāo)標(biāo)準(zhǔn)組織織基于IT服務(wù)管理理最佳實(shí)實(shí)踐提出出的一套套IT服務(wù)管理理標(biāo)準(zhǔn)。它從服服務(wù)的視視角出發(fā)發(fā)，將IT服務(wù)歸納納為13個(gè)管理流流程，并并結(jié)合ISO體系的PDCA循環(huán)，形形成一套套IT服務(wù)管理理的標(biāo)準(zhǔn)要求求。ISO20000標(biāo)準(zhǔn)體系系是基于于ITIL最佳實(shí)踐踐與BS15000英標(biāo)體系系進(jìn)行構(gòu)

5、構(gòu)建的，并于2005年12月由ISO組織發(fā)布布的第一一部具有有國(guó)際權(quán)權(quán)威性的的IT服務(wù)管理理體系標(biāo)標(biāo)準(zhǔn)?！坝脴?biāo)準(zhǔn)準(zhǔn)來(lái)管理理IT，像制造造產(chǎn)品一一樣生產(chǎn)產(chǎn)IT服務(wù)”ISO20000 規(guī)范ISO20000 實(shí)施指南ITIL(信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))ISO20000提供第三三方進(jìn)行行驗(yàn)證的的獨(dú)立標(biāo)標(biāo)準(zhǔn)。ITIL提供IT服務(wù)管理理的最佳佳實(shí)踐。ITIL并非獲得得ISO20000的必經(jīng)之之路，但但導(dǎo)入ITIL會(huì)有更健健全的服服務(wù)基礎(chǔ)礎(chǔ)，且更更易于取取得認(rèn)證證。驗(yàn)證標(biāo)準(zhǔn)準(zhǔn)最佳實(shí)踐踐ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000與ITIL的關(guān)系服務(wù)、服服務(wù)管理理與IT服務(wù)管理理一整套專專門的組組織能

6、力力，并以以服務(wù)的的形式為為客戶提提供價(jià)值值。實(shí)施和管管理優(yōu)質(zhì)質(zhì)的IT服務(wù)，以以滿足業(yè)業(yè)務(wù)的需需要。IT服務(wù)管理理由IT服務(wù)提供供者來(lái)實(shí)實(shí)施，依依賴于合合適的人人員構(gòu)成成、服務(wù)務(wù)流程以以及信息息技術(shù)。IT服務(wù)管理理服務(wù)管理為客戶提提供價(jià)值值的一種種手段，使客戶戶不用承承擔(dān)特定定的成本本和風(fēng)險(xiǎn)險(xiǎn)就可方方便的獲獲得希望望的結(jié)果果。服務(wù)IT服務(wù)管理理名詞定定義技術(shù)手段第三方服務(wù)輸入流轉(zhuǎn)和處處理服務(wù) 1服務(wù) 3服務(wù) x服務(wù) 2輸出IT組織化的的能力和和措施流程、職職能和服服務(wù)職能 1職能 2職能 m服務(wù)1服務(wù)3服務(wù)x流程1流程2流程3流程4n流程n服務(wù)2技術(shù)手段段第三方服服務(wù)輸入流轉(zhuǎn)和處處理輸出流程模

7、型型和特征征流程是指指一系列列為達(dá)成成同一目目標(biāo)而進(jìn)進(jìn)行的相相關(guān)活動(dòng)動(dòng)。共同的目標(biāo)為達(dá)到流程活動(dòng) 1活動(dòng) 2活動(dòng) 3.活動(dòng) n為了在最短時(shí)間內(nèi)恢復(fù)服務(wù)的正常運(yùn)行，使事件對(duì)業(yè)務(wù)的影響最小化為達(dá)到事件管理流程(舉例)識(shí)別、記錄事件分類并啟動(dòng)支持活動(dòng)事件研究和診斷解決問(wèn)題、恢復(fù)服務(wù)關(guān)閉事件事件或條件觸發(fā)事件觸發(fā)結(jié)果服務(wù)運(yùn)行恢復(fù)正常產(chǎn)生產(chǎn)生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一個(gè)流程程由一個(gè)個(gè)事件或或一個(gè)條條件出發(fā)發(fā)，流程程結(jié)束后后會(huì)達(dá)成成一個(gè)結(jié)結(jié)果。每個(gè)流程程的管控控和衡量量依賴于于該流程程結(jié)果相相關(guān)的KPI。流程中的的角色負(fù)責(zé)規(guī)劃劃流程。控制流流程的日日?；顒?dòng)動(dòng)和運(yùn)營(yíng)，也也撰寫報(bào)報(bào)

8、告幫助助流程所所有者比比較流程程的實(shí)際際執(zhí)行效效果與預(yù)預(yù)期的結(jié)結(jié)果。負(fù)責(zé)執(zhí)行行定義好好的流程程活動(dòng)，向流程程經(jīng)理匯匯報(bào)。流程執(zhí)行行者流程經(jīng)理理負(fù)責(zé)流程程的結(jié)果果/輸出。定定義流程程的活動(dòng)動(dòng)，以及及負(fù)責(zé)最最終確認(rèn)認(rèn)流程的的實(shí)際結(jié)結(jié)果是否否與期望望的結(jié)果果相符合合，同時(shí)時(shí)不斷改改進(jìn)流程程和指標(biāo)標(biāo)。流程所有有者ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

9、配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理事件管理理（Incidentmanagement)流程目的的：盡快恢復(fù)復(fù)業(yè)務(wù)的的運(yùn)營(yíng)，最小化化對(duì)業(yè)務(wù)務(wù)運(yùn)營(yíng)的的消極影影響，以以保證服服務(wù)質(zhì)量量和服務(wù)務(wù)水平。流程主要要內(nèi)容：事件來(lái)源源：用戶戶報(bào)告（電話、服務(wù)臺(tái)臺(tái)系統(tǒng)），監(jiān)控控系統(tǒng)報(bào)報(bào)警等處理流程程：創(chuàng)建建、受理理、分析析、處理理、升級(jí)級(jí)、解決決、關(guān)閉閉事件記錄錄：流程程涉及人人員、事事件優(yōu)先先級(jí)、分分類、處處理方案案、狀態(tài)態(tài)、關(guān)鍵鍵節(jié)點(diǎn)時(shí)時(shí)間問(wèn)題管理理流程目的的：通過(guò)問(wèn)題題根本原原因的處處理，避避免重復(fù)復(fù)發(fā)生的的事件，最小化化可能由由問(wèn)題造造成對(duì)服服務(wù)水平平的影響響。流程主要要內(nèi)容：?jiǎn)栴}來(lái)源源：事件件（

10、重復(fù)復(fù)發(fā)生、重大事事件），測(cè)試發(fā)發(fā)現(xiàn)，監(jiān)監(jiān)控系統(tǒng)統(tǒng)報(bào)警等等處理流程程：創(chuàng)建建、受理理、分析析、處理理、升級(jí)級(jí)、解決決、知識(shí)識(shí)庫(kù)更新新、關(guān)閉閉問(wèn)題記錄錄：流程程涉及人人員、問(wèn)問(wèn)題優(yōu)先先級(jí)、分分類、處處理方案案（知識(shí)識(shí)庫(kù)解決決方案更更新）、狀態(tài)、關(guān)鍵節(jié)節(jié)點(diǎn)時(shí)間間練習(xí)題你是某個(gè)個(gè)IT組織中的的服務(wù)臺(tái)臺(tái)人員。有一個(gè)個(gè)用戶呼呼叫電話話說(shuō)它的的某個(gè)終終端設(shè)備備不能使使用了。請(qǐng)問(wèn)這這是一個(gè)個(gè)？事件已知錯(cuò)誤誤問(wèn)題變更請(qǐng)求求主標(biāo)題練習(xí)題一個(gè)良好好的事件件管理流流程將可可以：確保事件件像處理理緊急變變更一樣樣進(jìn)行處處理快速地診診斷事件件發(fā)生的的潛在原原因在事件發(fā)發(fā)生后盡盡快地恢恢復(fù)正常常的服務(wù)務(wù)運(yùn)作以上三項(xiàng)項(xiàng)都是

11、主標(biāo)題練習(xí)題下列哪項(xiàng)項(xiàng)活動(dòng)屬屬于事件件管理的的職責(zé)？變更在基基礎(chǔ)架構(gòu)構(gòu)中的應(yīng)應(yīng)用檢測(cè)事件件產(chǎn)生的的原因識(shí)別事件件背后的的潛在問(wèn)問(wèn)題事件的排排除主標(biāo)題練習(xí)題“已知錯(cuò)錯(cuò)誤（KnownError）”與“問(wèn)題”在ISO20000中的不同同之處表表現(xiàn)在哪哪些方面面？導(dǎo)致已知知錯(cuò)誤的的潛在原原因是已已知的，而導(dǎo)致致問(wèn)題的的潛在原原因是未未知的已知錯(cuò)誤誤與IT基礎(chǔ)架構(gòu)構(gòu)中出現(xiàn)現(xiàn)的錯(cuò)誤誤有關(guān)，而問(wèn)題題則與其其無(wú)關(guān)已知錯(cuò)誤誤通常某某個(gè)事件件，而問(wèn)問(wèn)題則不不完全是是這樣的的對(duì)問(wèn)題而而言，與與其有關(guān)關(guān)的配置置項(xiàng)已經(jīng)經(jīng)發(fā)現(xiàn)和和確認(rèn)，而與已已知錯(cuò)誤誤有關(guān)的的配置項(xiàng)項(xiàng)通常仍仍未發(fā)現(xiàn)現(xiàn)主標(biāo)題練習(xí)題以下哪項(xiàng)項(xiàng)活動(dòng)屬屬于主動(dòng)動(dòng)

12、問(wèn)題管管理？處理變更更請(qǐng)求（RFC）進(jìn)行趨勢(shì)勢(shì)分析，發(fā)現(xiàn)潛潛在的事事件的問(wèn)問(wèn)題跟蹤所有有的事件件和服務(wù)務(wù)中斷盡量減少少由于IT環(huán)境的變變更而造造成的服服務(wù)中斷斷主標(biāo)題練習(xí)題當(dāng)導(dǎo)致某某個(gè)問(wèn)題題產(chǎn)生的的原因發(fā)發(fā)現(xiàn)后，此問(wèn)題題的狀態(tài)態(tài)轉(zhuǎn)變以以下哪種種？事件已知錯(cuò)誤誤已解決的的變更請(qǐng)求求主標(biāo)題練習(xí)題一個(gè)用戶戶向服務(wù)務(wù)臺(tái)抱怨怨說(shuō)，當(dāng)當(dāng)他使用用某個(gè)應(yīng)應(yīng)用系統(tǒng)統(tǒng)的時(shí)候候，有一一個(gè)錯(cuò)誤誤總是反反復(fù)地出出現(xiàn)，從從而導(dǎo)致致網(wǎng)絡(luò)連連接的中中斷。下下面哪個(gè)個(gè)流程負(fù)負(fù)責(zé)檢測(cè)測(cè)該錯(cuò)誤誤產(chǎn)生的的原因？事件管理理網(wǎng)絡(luò)管理理問(wèn)題管理理系統(tǒng)開(kāi)發(fā)發(fā)主標(biāo)題ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹解決過(guò)程控制與發(fā)布

13、過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理變更管理理（ChangeManagement)流程目的的：一方面對(duì)對(duì)用戶需需求的變變化做出出快速響響應(yīng)，另另一方面面通過(guò)變變更減少少事件的的發(fā)生及及不必要要的重復(fù)復(fù)工作等等，從而而使變更更的效益益最大化化流程主要要內(nèi)容：變更來(lái)源源：用戶戶提出的的需求，事件、問(wèn)題的的解決方方案，系系統(tǒng)升級(jí)級(jí)、擴(kuò)容容等處理流程程：計(jì)劃劃、申請(qǐng)請(qǐng)、評(píng)估估、審批批、開(kāi)發(fā)發(fā)、測(cè)試試、上線線、關(guān)閉閉變更記錄錄：流程程涉及人人員、變變更分類類、優(yōu)先先級(jí)、各

14、各步驟控控制記錄錄、狀態(tài)態(tài)、關(guān)鍵鍵節(jié)點(diǎn)時(shí)時(shí)間發(fā)布管理理(ReleaseManagement)流程目的的：通過(guò)對(duì)發(fā)發(fā)布合理理計(jì)劃，對(duì)變更更的上線線進(jìn)行合合理、有有效的安安排，在在受控條條件下將將變更的的發(fā)布包包部署在在目標(biāo)環(huán)環(huán)境中。流程主要要內(nèi)容：發(fā)布來(lái)源源：準(zhǔn)備備轉(zhuǎn)移到到生產(chǎn)環(huán)環(huán)境的變變更處理流程程：計(jì)劃劃、測(cè)試試結(jié)果、回退計(jì)計(jì)劃、上上線前審審閱、上上線發(fā)布布、上線線后審閱閱發(fā)布記錄錄：流程程涉及人人員、發(fā)發(fā)布計(jì)劃劃、關(guān)聯(lián)聯(lián)的變更更、狀態(tài)態(tài)、關(guān)鍵鍵節(jié)點(diǎn)時(shí)時(shí)間ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍練習(xí)題當(dāng)某個(gè)軟軟件包的的最新版版本被安安裝到某某個(gè)

15、臺(tái)式式機(jī)時(shí)，它可能能會(huì)影響響其它軟軟件包。哪個(gè)流流程負(fù)責(zé)責(zé)檢查和和判斷其其它軟件件包是否否有必要要測(cè)試或或者重新新安裝？變更管理理IT服務(wù)持續(xù)續(xù)性管理理問(wèn)題管理理發(fā)布管理理主標(biāo)題練習(xí)題哪個(gè)IT服務(wù)管理理流程負(fù)負(fù)責(zé)檢查查變更請(qǐng)請(qǐng)求（RFC）的合理理性、可可行性和和必要性性？變更管理理事件管理理問(wèn)題管理理配置管理理主標(biāo)題練習(xí)題以下哪項(xiàng)項(xiàng)變更必必須經(jīng)變變更管理理流程批批準(zhǔn)后才才能實(shí)施施？用戶錄入入數(shù)據(jù)到到數(shù)據(jù)庫(kù)庫(kù)中改變密碼碼給系統(tǒng)增增加一位位新用戶戶將打印機(jī)機(jī)從二樓樓移到三三樓主標(biāo)題練習(xí)題下列哪項(xiàng)項(xiàng)活動(dòng)屬屬于發(fā)布布管理流流程？檢查組織織內(nèi)部的的電腦上上是否使使用了非非法軟件件在組織內(nèi)內(nèi)部的電電腦上安

16、安裝原版版軟件記錄哪些些軟件版版本是可可用的主標(biāo)題練習(xí)題下面哪一一項(xiàng)不是是發(fā)布管管理流程程的目標(biāo)標(biāo)？評(píng)估軟件件變更的的影響與變更管管理協(xié)商商軟件發(fā)發(fā)布的具具體內(nèi)容容為在組織織內(nèi)部分分發(fā)軟件件變更設(shè)設(shè)計(jì)和實(shí)實(shí)施有效效的程序序防止軟件件病毒進(jìn)進(jìn)入組織織主標(biāo)題解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理配置管理理（Configurationmanagement)流程目的的：定義并管管控服務(wù)務(wù)的各個(gè)個(gè)組件，維護(hù)服服務(wù)與基基礎(chǔ)架構(gòu)構(gòu)的配置置項(xiàng)在歷歷史記錄錄、計(jì)劃

17、劃狀態(tài)以以及當(dāng)前前的配置置信息的的準(zhǔn)確性性。流程主要要內(nèi)容：配置項(xiàng)包包括：軟軟件信息息、硬件件信息、人員信信息、受受控文件件信息等等主要活動(dòng)動(dòng)：配置置項(xiàng)建立立，配置置項(xiàng)維護(hù)護(hù)，配置置管理數(shù)數(shù)據(jù)庫(kù)審審計(jì)配置項(xiàng)信信息：配配置項(xiàng)名名稱、屬屬性、負(fù)負(fù)責(zé)人（部門）、當(dāng)前前狀態(tài)、歷史版版本、變變更記錄錄等ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT

18、服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹問(wèn)題發(fā)生生時(shí)，怎怎樣快速速有效地定位故故障，找找出解決決方案？日益復(fù)雜雜的IT環(huán)境，怎怎樣有效管理（系統(tǒng)組組成，相相互關(guān)系等）？怎樣正確確了解IT服務(wù)的成成本，從而在需需要的時(shí)時(shí)候進(jìn)行行正確決策？怎樣快速速評(píng)估某某一IT設(shè)備/系統(tǒng)的故障障對(duì)業(yè)務(wù)務(wù)或其他他系統(tǒng)產(chǎn)生的影影響？在實(shí)施變變更時(shí)，怎樣有有效評(píng)估其所帶帶來(lái)的影影響/風(fēng)險(xiǎn)？怎樣確定定一個(gè)服服務(wù)的IT設(shè)備/系統(tǒng)的組成成情況，以確定定服務(wù)級(jí)級(jí)別目標(biāo)（SLO）？解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題

19、管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹數(shù)據(jù)庫(kù)組織結(jié)構(gòu)圖姓名/職稱姓名/職稱姓名/職稱軟件包程序代碼代碼廣域路由器文件服務(wù)器文檔：計(jì)劃手冊(cè)規(guī)程SLAs局域網(wǎng)臺(tái)式電腦筆記本電腦打印機(jī)大型/小型機(jī)軟驅(qū)Modem鍵盤鼠標(biāo)顯示器網(wǎng)卡解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹Network D

20、evicestackName:Platform DeviceServer DeviceName:PlatformserverName:PlatformServerName:DatabaseDBMS servicesName:SoftwareBusiness AppName:DocumentTechnical DocName:SoftwareOperating systemName:Connected toConnected toConnected toConnected toBacked up byBacked up Runs onRuns onRuns Runs ContainsGovern

21、ed byGoverns練習(xí)題可以從哪哪個(gè)數(shù)據(jù)據(jù)收集工工具提取取統(tǒng)計(jì)信信息用來(lái)來(lái)深入了了解IT基礎(chǔ)設(shè)施施的結(jié)構(gòu)構(gòu)和組成成？能力管理理數(shù)據(jù)庫(kù)庫(kù)（CMD）配置管理理數(shù)據(jù)庫(kù)庫(kù)（CMDB）最終硬件件庫(kù)（DHS）最終軟件件庫(kù)（DSL）主標(biāo)題練習(xí)題配置管理理數(shù)據(jù)庫(kù)庫(kù)（CMDB）中的哪哪個(gè)屬性性有助于于查明某某個(gè)時(shí)刻刻的哪些些配置項(xiàng)項(xiàng)正在進(jìn)進(jìn)行維護(hù)護(hù)？購(gòu)買日期期責(zé)任人（Owner）位置狀態(tài)主標(biāo)題練習(xí)題由于產(chǎn)品品本身的的問(wèn)題，用戶現(xiàn)現(xiàn)有的聲聲卡被一一塊新的的聲卡替替換。為為方便以以后參考考，需對(duì)對(duì)這塊由由另外一一個(gè)制造造廠商生生產(chǎn)的新新聲卡進(jìn)進(jìn)行登記記。請(qǐng)問(wèn)問(wèn)這項(xiàng)工工作應(yīng)由由哪個(gè)流流程負(fù)責(zé)責(zé)執(zhí)行？變更管理理配

22、置管理理事件管理理問(wèn)題管理理主標(biāo)題練習(xí)題某個(gè)組織織內(nèi)即將將安裝一一批新的的PC。下列哪哪項(xiàng)活動(dòng)動(dòng)不屬于于配置管管理的職職責(zé)？檢查有關(guān)關(guān)這些PC的相關(guān)數(shù)數(shù)據(jù)的完完整性和和準(zhǔn)確性性檢查這些些PC是否能夠夠正常工工作給這臺(tái)PC命名并記記錄有關(guān)關(guān)這些PC的相關(guān)數(shù)數(shù)據(jù)記錄關(guān)于于這些PC的相關(guān)數(shù)數(shù)據(jù)的狀狀態(tài)并確確保這些些狀態(tài)的的安全主標(biāo)題練習(xí)題下列哪項(xiàng)項(xiàng)是配置置基線？配置管理理數(shù)據(jù)庫(kù)庫(kù)中的標(biāo)標(biāo)準(zhǔn)配置置標(biāo)準(zhǔn)配置置項(xiàng)的描描述以交付的的一系列列配置項(xiàng)項(xiàng)有關(guān)一項(xiàng)項(xiàng)產(chǎn)品或或服務(wù)的的“快照照”，以以作為配配置審計(jì)計(jì)和變更更回撤的的基準(zhǔn)主標(biāo)題ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹解決過(guò)程控制與發(fā)布

23、過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理服務(wù)級(jí)別別管理（ServicelevelManagement)流程目的的：確保IT服務(wù)組織織提供的的所有服服務(wù)都達(dá)達(dá)到了其其承諾的的水平，同時(shí)確確保對(duì)未未來(lái)服務(wù)務(wù)水平的的承諾是是可以達(dá)達(dá)到的。流程主要要內(nèi)容：確定服務(wù)務(wù)級(jí)別協(xié)協(xié)議：確確定用戶戶對(duì)服務(wù)務(wù)水平的的需求，確確定自身身能力可可完成的的服務(wù)級(jí)級(jí)別指標(biāo)標(biāo)，協(xié)商商確定服服務(wù)級(jí)別別協(xié)議監(jiān)控服務(wù)務(wù)級(jí)別指指標(biāo)：通通過(guò)對(duì)KPI的監(jiān)控了了解服務(wù)務(wù)水平執(zhí)執(zhí)行情況況改善服務(wù)務(wù)水平：了解服服

24、務(wù)可改改善環(huán)節(jié)節(jié)，制定定整改措措施，并并納入持持續(xù)改進(jìn)進(jìn)計(jì)劃服務(wù)報(bào)告告(ServiceReport)流程目的的：對(duì)IT服務(wù)各流流程運(yùn)行行情況進(jìn)進(jìn)行總結(jié)結(jié)、分析析，使IT服務(wù)用戶戶了解IT服務(wù)執(zhí)行行情況，幫助管管理者了了解IT服務(wù)管理理體系運(yùn)運(yùn)行現(xiàn)狀狀及改進(jìn)進(jìn)方向。流程主要要內(nèi)容：對(duì)外服務(wù)務(wù)報(bào)告：IT服務(wù)內(nèi)容容介紹，IT服務(wù)請(qǐng)求求完成情情況，SLA主要指標(biāo)標(biāo)完成情情況等對(duì)內(nèi)服務(wù)務(wù)報(bào)告：IT服務(wù)請(qǐng)求求完成情情況，SLA主要指標(biāo)標(biāo)完成情情況，IT服務(wù)管理理體系各各流程主主要問(wèn)題題與改進(jìn)進(jìn)計(jì)劃等等ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍SLA模板示例例服

25、務(wù)目錄錄模板示示例ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹客戶需求識(shí)別：需求定義：內(nèi)部的&外部的監(jiān)控：服務(wù)級(jí)別訂約：協(xié)商草擬修訂終止報(bào)告評(píng)審Service Level RequirementsService CatalogueUnderpinning Contract(s)Operational Level RequirementsService Level AgreementService Level ReportService Improvement ProgramISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-SLA主要活動(dòng)動(dòng)ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-SLA

26、主要活動(dòng)動(dòng)服務(wù)級(jí)別別協(xié)議(SLA)由IT部門和客客戶之間間簽訂的的描述將將要提供供的一項(xiàng)項(xiàng)或多項(xiàng)項(xiàng)服務(wù)的的一份協(xié)協(xié)議；用非技術(shù)術(shù)語(yǔ)言進(jìn)進(jìn)行描述述；在協(xié)議期期間它可可作為評(píng)評(píng)價(jià)和調(diào)調(diào)整IT服務(wù)的標(biāo)標(biāo)準(zhǔn)。運(yùn)營(yíng)級(jí)別別協(xié)議(OLA)ITSP與IT部門內(nèi)部部某個(gè)具具體的職職能或崗崗位就某某項(xiàng)IT服務(wù)所簽簽訂的協(xié)協(xié)議；支持IT部門提供供各種服服務(wù)；是對(duì)SLA的細(xì)化。支撐合同同(UC)與外部提提供商就就某項(xiàng)服服務(wù)的供供應(yīng)所簽簽訂的合合同；通常是正正式的合合同，而而SLA和OLAs通常不是是法律文文本。SLA：Service Level AgreementOLA：OperationLevelAgreement

27、UC：UnderpinningContract服務(wù)級(jí)別協(xié)議（SLAs）服務(wù)B服務(wù)A服務(wù)CIT基礎(chǔ)架構(gòu)構(gòu)運(yùn)營(yíng)級(jí)別協(xié)議（OLAs）內(nèi)部供應(yīng)商支撐合同（UCs）外部供應(yīng)商練習(xí)題服務(wù)級(jí)別別經(jīng)理已已經(jīng)與客客戶簽訂訂服務(wù)級(jí)級(jí)別協(xié)議議（SLA），但I(xiàn)T部門卻不不能滿足足服務(wù)級(jí)級(jí)別協(xié)議議（SLA）中規(guī)定定的要求求。導(dǎo)致致這種情情況出現(xiàn)現(xiàn)的主要要原因是是采購(gòu)部部門每個(gè)個(gè)月只購(gòu)購(gòu)買一次次硬件，而IT部門經(jīng)常常不能等等到那個(gè)個(gè)時(shí)候才才拿到所所需要的的硬件，因?yàn)榉?wù)級(jí)別別協(xié)議（SLA）已經(jīng)規(guī)規(guī)定要“按需”供應(yīng)。為了避避免這種種情況，IT部門應(yīng)與與購(gòu)買部部門共同同簽訂或或?qū)彶槟哪男﹩?wèn)題題？運(yùn)作級(jí)別別協(xié)議（OLA）服務(wù)

28、級(jí)別別需求（SLR）服務(wù)說(shuō)明明書（Service SpecificationSheet）支持合同同（UC）主標(biāo)題練習(xí)題服務(wù)級(jí)別別協(xié)議（SLA）中包含含以下哪哪項(xiàng)？關(guān)于所要要提供的的服務(wù)的的內(nèi)容過(guò)去某個(gè)個(gè)時(shí)期的的可用性性統(tǒng)計(jì)對(duì)TCP/IP協(xié)議的詳詳細(xì)的技技術(shù)性描描述有關(guān)設(shè)立立服務(wù)級(jí)級(jí)別管理理流程行行動(dòng)計(jì)劃劃（SQP）主標(biāo)題練習(xí)題網(wǎng)絡(luò)部門門與外部部組織就就提供內(nèi)內(nèi)部服務(wù)務(wù)方面達(dá)達(dá)成協(xié)議議，將在在何處說(shuō)說(shuō)明此協(xié)協(xié)議？運(yùn)作級(jí)別別協(xié)議服務(wù)級(jí)別別協(xié)議服務(wù)級(jí)別別需求支持合同同主標(biāo)題練習(xí)題考慮下列列說(shuō)法：1.SLA應(yīng)該定義義協(xié)議雙雙方的角角色和職職責(zé)2.對(duì)SLA的實(shí)現(xiàn)情情況應(yīng)該該進(jìn)行監(jiān)監(jiān)控，定定期制作作服務(wù)級(jí)

29、級(jí)別報(bào)告告并報(bào)送送相關(guān)人人員3.在SLA簽訂之前前應(yīng)該對(duì)對(duì)支撐合合同進(jìn)行行評(píng)審沒(méi)有一個(gè)個(gè)是正確確的1和2是正確的的2和3是正確的的上述三個(gè)個(gè)說(shuō)法都都是正確確的主標(biāo)題練習(xí)題下列哪項(xiàng)項(xiàng)是配置置基線？配置管理理數(shù)據(jù)庫(kù)庫(kù)中的標(biāo)標(biāo)準(zhǔn)配置置標(biāo)準(zhǔn)配置置項(xiàng)的描描述以交付的的一系列列配置項(xiàng)項(xiàng)有關(guān)一項(xiàng)項(xiàng)產(chǎn)品或或服務(wù)的的“快照照”，以以作為配配置審計(jì)計(jì)和變更更回撤的的基準(zhǔn)主標(biāo)題ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安

30、全管理IT服務(wù)預(yù)算算與財(cái)務(wù)務(wù)管理流程目的的：通過(guò)對(duì)IT服務(wù)預(yù)算算、核算算的管理理，對(duì)IT的項(xiàng)目實(shí)實(shí)施、運(yùn)運(yùn)維服務(wù)務(wù)、支持持服務(wù)等等的成本本、效益益進(jìn)行有有效的評(píng)評(píng)估和控控制。流程主要要內(nèi)容：制定預(yù)算算：以IT服務(wù)的視視角，考考慮服務(wù)務(wù)資源、IT組件、運(yùn)運(yùn)維成本本、外部部服務(wù)成成本等預(yù)預(yù)計(jì)支出出預(yù)算使用用控制成本核算算：根據(jù)據(jù)預(yù)算，對(duì)IT服務(wù)成本本進(jìn)行核核算，確確保不出出現(xiàn)不合合理的大大的偏差差能力管理理（CapacityManagement)流程目的的：對(duì)IT服務(wù)所需需人員、經(jīng)費(fèi)、技術(shù)等等方面的的需求進(jìn)進(jìn)行管理理，確保保IT服務(wù)組織織有足夠夠能力滿滿足IT服務(wù)水平平的需求求。流程主要要內(nèi)容：制

31、定能力力計(jì)劃：制定和和維護(hù)一一個(gè)恰當(dāng)當(dāng)?shù)?，與與時(shí)俱進(jìn)進(jìn)的，能能夠反映映當(dāng)前和和將來(lái)業(yè)業(yè)務(wù)需求求的能力力計(jì)劃，應(yīng)包括括人員需需求、財(cái)財(cái)務(wù)需求求、技術(shù)術(shù)需求等等方面協(xié)助診斷斷和解決決與能力力相關(guān)（性能、容量等等）的事事件或問(wèn)問(wèn)題ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍在一個(gè)IT組織內(nèi)部部，財(cái)務(wù)務(wù)管理流流程通過(guò)過(guò)以下三三個(gè)主要要的子流流程來(lái)得得以實(shí)施施的：預(yù)算會(huì)計(jì)核算算計(jì)費(fèi)業(yè)務(wù)行為的IT需求IT計(jì)劃（包括預(yù)算）會(huì)計(jì)計(jì)費(fèi)確定財(cái)務(wù)目標(biāo)成本控制方法計(jì)費(fèi)方法服務(wù)級(jí)別管理財(cái)務(wù)管理有關(guān)計(jì)劃收費(fèi)的反饋ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-IT服務(wù)預(yù)算算與財(cái)務(wù)務(wù)管

32、理流流程業(yè)務(wù)能力管理服務(wù)能力管理資源能力管理重復(fù)性活動(dòng)需求管理模擬測(cè)試應(yīng)用選型能力管理數(shù)據(jù)存儲(chǔ)制作能力計(jì)劃CDB有關(guān)BCM、和的計(jì)劃ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-能力管理理流程練習(xí)題概念不屬屬于IT服務(wù)的預(yù)預(yù)算及核核算管理理？預(yù)算編制制計(jì)費(fèi)采購(gòu)核算主標(biāo)題練習(xí)題下面哪個(gè)個(gè)說(shuō)法是是錯(cuò)誤的的？為核算IT服務(wù)的成成本，計(jì)計(jì)費(fèi)是必必要的IT服務(wù)預(yù)算算和成本本核算對(duì)對(duì)于實(shí)施施有效的的服務(wù)管管理是非非常重要要的在實(shí)施計(jì)計(jì)費(fèi)之前前最好進(jìn)進(jìn)行IT服務(wù)預(yù)算算和核算算計(jì)費(fèi)可以以實(shí)現(xiàn)成成本的回回收主標(biāo)題練習(xí)題下面關(guān)于于IT服務(wù)的預(yù)預(yù)算及核核算管理理表述中中哪一項(xiàng)項(xiàng)是不正正確的？IT服務(wù)財(cái)務(wù)務(wù)經(jīng)理需需要負(fù)責(zé)

33、責(zé)確認(rèn)和和計(jì)量IT成本并為為所提供供的IT服務(wù)制定定價(jià)格為了能夠夠建立IT服務(wù)預(yù)算算和核算算體系，應(yīng)該先先簽訂SLA和OLA只有當(dāng)對(duì)對(duì)客戶使使用的服服務(wù)進(jìn)行行計(jì)費(fèi)時(shí)時(shí)才有可可能提高高成本意意識(shí)IT服務(wù)的預(yù)預(yù)算及核核算管理理必須在在建立成成本核算算模型之之前與客客戶就收收費(fèi)問(wèn)題題達(dá)成協(xié)協(xié)議主標(biāo)題練習(xí)題哪個(gè)流程程負(fù)責(zé)為為需求中中的IT服務(wù)的購(gòu)購(gòu)買事宜宜制定（長(zhǎng)期）計(jì)劃？可用性管管理能力管理理配置管理理服務(wù)級(jí)別別管理主標(biāo)題練習(xí)題由于需要要安裝新新的計(jì)劃劃性的軟軟件包的的發(fā)布，需要對(duì)對(duì)網(wǎng)絡(luò)服服務(wù)器進(jìn)進(jìn)行升級(jí)級(jí)。下面面哪個(gè)流流程負(fù)責(zé)責(zé)調(diào)查網(wǎng)網(wǎng)絡(luò)服務(wù)務(wù)器中所所需要的的磁盤空空間？能力管理理網(wǎng)絡(luò)管理理可用性

34、管管理服務(wù)級(jí)別別管理主標(biāo)題練習(xí)題某鋼鐵公公司被競(jìng)競(jìng)爭(zhēng)對(duì)手手兼并。IT部門以及及兩個(gè)公公司的IT基礎(chǔ)架構(gòu)構(gòu)需要整整合，IT基礎(chǔ)架構(gòu)構(gòu)整合后后運(yùn)行應(yīng)應(yīng)用程序序所需要要的磁盤盤空間將將由下列列哪項(xiàng)流流程決定定。應(yīng)用管理理能力管理理計(jì)算機(jī)操操作管理理發(fā)布管理理主標(biāo)題練習(xí)題下列有關(guān)關(guān)能力管管理的使使命的描描述正確確的是？確保符合合客戶需需求的成成本合理理的IT能力總是是存在確保在當(dāng)當(dāng)前的采采購(gòu)周期期內(nèi)擁有有充分的的IT能力來(lái)滿滿足客戶戶的需求求確保在需需求的高高峰時(shí)期期也具有有充分的的IT能力，并并且是以以最低的的成本提提供這種種能力主標(biāo)題ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹解決

35、過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理連續(xù)性與與可用性性管理流程目的的：維護(hù)IT服務(wù)連續(xù)續(xù)性計(jì)劃劃和災(zāi)難難恢復(fù)計(jì)計(jì)劃以支支持公司司整體的的業(yè)務(wù)連連續(xù)性計(jì)計(jì)劃。對(duì)對(duì)IT服務(wù)可用用性指標(biāo)標(biāo)持續(xù)監(jiān)監(jiān)控以保保證承諾諾的服務(wù)務(wù)級(jí)別指指標(biāo)可以以達(dá)成。流程主要要內(nèi)容：IT連續(xù)性計(jì)計(jì)劃及災(zāi)災(zāi)難恢復(fù)復(fù)計(jì)劃：通過(guò)風(fēng)風(fēng)險(xiǎn)評(píng)估估、業(yè)務(wù)務(wù)影響分分析，制制定并演演練IT連續(xù)性計(jì)計(jì)劃可用性指指標(biāo)管理理：確定定SLA中對(duì)可用用性指標(biāo)標(biāo)的需求求，對(duì)可可用性指指標(biāo)進(jìn)行行監(jiān)控，提出改改進(jìn)

36、方案案優(yōu)化IT服務(wù)可用用性水平平信息安全全管理流程目的的：IT服務(wù)管理理流程滿滿足信息息安全管管理的要要求。流程主要要內(nèi)容：確定信息息安全需需求：以以信息安安全的視視角，考考慮IT服務(wù)管理理體系的的各流程程對(duì)于信信息安全全的需求求，并制制定相應(yīng)應(yīng)要求與ISO27001信息安全全管理體體系融合合：根據(jù)據(jù)的ISO27001信息安全全管理體體系，結(jié)結(jié)合ISO20000IT服務(wù)管理理體系，對(duì)IT服務(wù)流程程中的安安全要求求進(jìn)行規(guī)規(guī)范ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍用戶IT服務(wù)用戶用戶客戶IT服務(wù)提供商內(nèi)部供應(yīng)商可用性（服務(wù)級(jí)別協(xié)議）IT系統(tǒng)IT系統(tǒng)

37、可用性可維護(hù)性（運(yùn)營(yíng)級(jí)別協(xié)議）軟件開(kāi)發(fā)人員軟件維護(hù)人員其他維護(hù)人員用戶硬件軟件供應(yīng)商環(huán)境通信可服務(wù)性（支撐合同）外部供應(yīng)商和維護(hù)人員ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-可用性概概念框架架確定業(yè)務(wù)可用性需求IT基礎(chǔ)架構(gòu)分析和能力評(píng)價(jià)協(xié)商可用性需求可用性模型確定可服務(wù)性需求確定可靠性、彈性和可維護(hù)性需求寫入支撐合同（UC）寫入支撐合同（UC）可用性需求滿足程度測(cè)試可用性需求符合性監(jiān)控ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-可用性設(shè)設(shè)計(jì)練習(xí)題以下哪一一項(xiàng)是IT服務(wù)持續(xù)續(xù)性管理理流程的的活動(dòng)？通知終端端用戶有有關(guān)系統(tǒng)統(tǒng)故障方方面的情情況將后備方方案（FallbackArrangement）文檔

38、化化提供可用用性方面面的報(bào)告告確保配置置項(xiàng)始終終是最新新的主標(biāo)題練習(xí)題關(guān)于IT服務(wù)持續(xù)續(xù)性計(jì)劃劃，某個(gè)個(gè)災(zāi)難的的嚴(yán)重程程度取決決于：災(zāi)難持續(xù)續(xù)的天數(shù)數(shù)恢復(fù)災(zāi)難難可用的的人員數(shù)數(shù)量災(zāi)難的類類型，如如洪水、火災(zāi)等等對(duì)客戶業(yè)業(yè)務(wù)的影影響主標(biāo)題練習(xí)題在哪兩個(gè)個(gè)服務(wù)管管理流程程中最有有可能用用到風(fēng)險(xiǎn)險(xiǎn)分析和和風(fēng)險(xiǎn)管管理方法法？變更管理理和成本本管理可用性管管理和IT服務(wù)持續(xù)續(xù)性管理理事件管理理和變更更管理服務(wù)級(jí)別別管理和和IT服務(wù)持續(xù)續(xù)性管理理主標(biāo)題練習(xí)題保密性是是安全管管理流程程要實(shí)現(xiàn)現(xiàn)的目標(biāo)標(biāo)之一。以下哪哪項(xiàng)正確確地說(shuō)明明了“保保密性”這個(gè)術(shù)術(shù)語(yǔ)的含含義？對(duì)數(shù)據(jù)的的保護(hù)以以防止未未經(jīng)授權(quán)權(quán)的訪問(wèn)問(wèn)和

39、使用用隨時(shí)訪問(wèn)問(wèn)數(shù)據(jù)的的能力驗(yàn)證數(shù)據(jù)據(jù)正確性性的能力力數(shù)據(jù)的正正確性主標(biāo)題練習(xí)題某公司財(cái)財(cái)務(wù)管理理數(shù)據(jù)只只能提供供給授權(quán)權(quán)的用戶戶，安全全管理采采取措施施來(lái)確保保這點(diǎn)。這樣做做可以確確保數(shù)據(jù)據(jù)的哪個(gè)個(gè)方面的的安全性性得到保保證？可用性完整性穩(wěn)定性機(jī)密性主標(biāo)題ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-各流程要要點(diǎn)介紹紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理業(yè)務(wù)關(guān)系系管理流程目的的：了解用戶戶對(duì)于IT服務(wù)的評(píng)評(píng)價(jià)，對(duì)對(duì)IT服務(wù)的改改進(jìn)需求求，以及及隨

40、著市市場(chǎng)環(huán)境境變化可可能產(chǎn)生生的新的的需求，從而不不斷提高高用戶的的滿意度度。流程主要要內(nèi)容：用戶投訴訴：設(shè)立立投訴渠渠道，對(duì)對(duì)用戶在在使用IT服務(wù)過(guò)程程中遇到到的問(wèn)題題進(jìn)行有有效的溝溝通，并并及時(shí)進(jìn)進(jìn)行處理理和反饋饋滿意度調(diào)調(diào)查：定定期對(duì)IT服務(wù)滿意意度進(jìn)行行調(diào)查，作為服服務(wù)持續(xù)續(xù)改進(jìn)的的輸入新服務(wù)需需求：建建立機(jī)制制，對(duì)用用戶可能能產(chǎn)生的的新的服服務(wù)需求求早作準(zhǔn)準(zhǔn)備，迅迅速響應(yīng)應(yīng)供應(yīng)商管管理流程目的的：通過(guò)對(duì)供供應(yīng)商的的管理，確保其其向IT服務(wù)組織織提供的的服務(wù)能能夠滿足足IT服務(wù)組織織向用戶戶承諾的的服務(wù)水水平。流程主要要內(nèi)容：合格供應(yīng)應(yīng)商評(píng)估估：對(duì)供供應(yīng)商資資質(zhì)進(jìn)行行評(píng)估，確保準(zhǔn)準(zhǔn)入供

41、應(yīng)應(yīng)商服務(wù)評(píng)估估：對(duì)服服務(wù)供應(yīng)應(yīng)商提供供的服務(wù)務(wù)進(jìn)行評(píng)評(píng)估，確確認(rèn)其服服務(wù)水平平達(dá)到其其對(duì)IT服務(wù)組織織承諾的的水平ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介-ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍Service Support流程管理工具事故事件管理事故事件請(qǐng)求、需求服務(wù)臺(tái)溝通、更新和權(quán)益措施客戶調(diào)查報(bào)告問(wèn)題管理變更管理發(fā)布管理配置管理變更發(fā)布業(yè)務(wù)、客客戶和用戶事故問(wèn)問(wèn)題題和已知知錯(cuò)誤變變更發(fā)發(fā)布配配置項(xiàng)項(xiàng)關(guān)系CMDBService Delivery流程可用性管理能力管理財(cái)務(wù)管理持續(xù)性管理需求、目標(biāo)和成效服務(wù)級(jí)別管理業(yè)務(wù)、客戶和用戶請(qǐng)求和需求警告和期望調(diào)整管理工具和IT基礎(chǔ)架構(gòu)溝通、更

42、新和報(bào)告ITSM流程模型型IT服務(wù)連續(xù)續(xù)性管理理用戶客戶應(yīng)用管理理服務(wù)級(jí)別別管理IT服務(wù)財(cái)務(wù)務(wù)管理能力管理理可用性管管理配置管理理變更管理理安全管理理事故管理理問(wèn)題管理理服務(wù)臺(tái)網(wǎng)絡(luò)管理理CRM服務(wù)支持持服務(wù)提供供發(fā)布管理理ISO27001與ISO20000的整合ISO/IEC27001:2005版的11個(gè)方面：1)安全方針針7)訪問(wèn)控制制2)信息安全全組織8)信息系統(tǒng)統(tǒng)獲取、開(kāi)發(fā)和和維護(hù)3)資產(chǎn)管理理9)信息安全全事故管管理4)人力資源源安全10)業(yè)務(wù)連續(xù)續(xù)性管理理5)物理和環(huán)環(huán)境安全全11)符合性6)通信和操操作管理理主標(biāo)題13ISO20000帶來(lái)的變變化與需需配合事事項(xiàng)2ISO20000認(rèn)證和