iso體系介紹及認(rèn)證講解

體系介紹及認(rèn)證講解2014年11月

目錄資歷大型外資銀行開(kāi)發(fā)中心，系統(tǒng)分析師及高級(jí)軟件工程師，核心銀行系統(tǒng)開(kāi)發(fā)、二線支持。四大會(huì)計(jì)師事務(wù)所IT風(fēng)險(xiǎn)咨詢部門，咨詢顧問(wèn)專業(yè)領(lǐng)域IT審計(jì)，IT流程咨詢ISO20000，ISO27001認(rèn)證咨詢服務(wù)SOX,C-SOX和PN21等合規(guī)審計(jì)中的IT審計(jì)服務(wù)。專業(yè)資格國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師（CISA）注冊(cè)信息系統(tǒng)安全專家(CISSP)

注冊(cè)內(nèi)部審計(jì)師(CIA)ITILV3Foundation認(rèn)證中鈔信達(dá)體系認(rèn)證項(xiàng)目

明確目標(biāo)：拿證or落地有的放矢：審核員的關(guān)注點(diǎn)端正態(tài)度：與審核老師的溝通心態(tài)放好：ISO20000與ISO27001認(rèn)證的通過(guò)情況項(xiàng)目進(jìn)度說(shuō)明

目錄13ISO20000帶來(lái)的變化與需配合事項(xiàng)2ISO20000認(rèn)證和審核步驟介紹ISO20000體系介紹

13ISO20000帶來(lái)的變化與需配合事項(xiàng)2ISO20000認(rèn)證和審核步驟介紹目錄ISO20000體系介紹ITILInformationTechnologyInfrastructureLibrary

即信息技術(shù)基礎(chǔ)構(gòu)架庫(kù)，由英國(guó)政府商務(wù)辦公室最初在二十世紀(jì)80年代發(fā)布的一套IT服務(wù)管理的最佳實(shí)踐指南。ITIL在全球是最為廣泛的用于提供IT服務(wù)的管理方法。ISO20000IT服務(wù)管理體系簡(jiǎn)介

--什么是ITIL

ITILV2(2000-2007)2000:服務(wù)支持V2.2001:服務(wù)交付V2.2002:應(yīng)用管理,IT服務(wù)管理的規(guī)劃與應(yīng)用,以及ICT基礎(chǔ)架構(gòu)管理.2003:軟件資產(chǎn)管理.2004:業(yè)務(wù)視角:從信息系統(tǒng)(IS)的角度考慮服務(wù)交付對(duì)業(yè)務(wù)的支持.ITILV3(2007>)2007:(May)ITILV3從IT服務(wù)的五個(gè)生命周期角度進(jìn)行整合和描述.1989:最初“ITIL”概念的提出:服務(wù)水平管理（SLM）,幫助臺(tái),意外事件管理（ContingencyPlanning）,以及變更管理1990:問(wèn)題管理,配置管理和IT服務(wù)成本管理1991:軟件控制和分發(fā)1992:可用性管理.1997:服務(wù)水平管理引入關(guān)注客戶的理念I(lǐng)TILV1(1989-1999)關(guān)注在單獨(dú)的流程上面關(guān)注于流程的整合關(guān)注于服務(wù)ISO20000IT服務(wù)管理體系簡(jiǎn)介

--什么是ISO20000

ISO20000是國(guó)際標(biāo)準(zhǔn)組織基于IT服務(wù)管理最佳實(shí)踐提出的一套IT服務(wù)管理標(biāo)準(zhǔn)。它從服務(wù)的視角出發(fā)，將IT服務(wù)歸納為13個(gè)管理流程，并結(jié)合ISO體系的PDCA循環(huán)，形成一套IT服務(wù)管理的標(biāo)準(zhǔn)要求。ISO20000標(biāo)準(zhǔn)體系是基于ITIL最佳實(shí)踐與BS15000英標(biāo)體系進(jìn)行構(gòu)建的，并于2005年12月由ISO組織發(fā)布的第一部具有國(guó)際權(quán)威性的IT服務(wù)管理體系標(biāo)準(zhǔn)?！坝脴?biāo)準(zhǔn)來(lái)管理IT，像制造產(chǎn)品一樣生產(chǎn)IT服務(wù)”

ISO20000規(guī)范ISO20000實(shí)施指南ITIL

(信息技術(shù)基礎(chǔ)架構(gòu)庫(kù))

ISO20000提供第三方進(jìn)行驗(yàn)證的獨(dú)立標(biāo)準(zhǔn)。

ITIL提供IT服務(wù)管理的最佳實(shí)踐。

ITIL并非獲得ISO20000的必經(jīng)之路，但導(dǎo)入ITIL會(huì)有更健全的服務(wù)基礎(chǔ)，且更易于取得認(rèn)證。驗(yàn)證標(biāo)準(zhǔn)最佳實(shí)踐ISO20000IT服務(wù)管理體系簡(jiǎn)介

--ISO20000與ITIL的關(guān)系

服務(wù)、服務(wù)管理與IT服務(wù)管理一整套專門的組織能力，并以服務(wù)的形式為客戶提供價(jià)值。

實(shí)施和管理優(yōu)質(zhì)的IT服務(wù)，以滿足業(yè)務(wù)的需要。IT服務(wù)管理由IT服務(wù)提供者來(lái)實(shí)施，依賴于合適的人員構(gòu)成、服務(wù)流程以及信息技術(shù)。

IT服務(wù)管理服務(wù)管理為客戶提供價(jià)值的一種手段，使客戶不用承擔(dān)特定的成本和風(fēng)險(xiǎn)就可方便的獲得希望的結(jié)果。

服務(wù)IT服務(wù)管理名詞定義技術(shù)手段第三方服務(wù)輸入流轉(zhuǎn)和處理服務(wù)1服務(wù)3服務(wù)x服務(wù)2輸出IT組織化的能力和措施流程程、、職職能能和和服服務(wù)務(wù)職能1職能2職能m服務(wù)務(wù)1服務(wù)務(wù)3服務(wù)務(wù)x流程1流程2流程3流程4n流程n服務(wù)務(wù)2技術(shù)術(shù)手手段段第三三方方服服務(wù)務(wù)輸入入流轉(zhuǎn)轉(zhuǎn)和和處處理理輸出出流程程模模型型和和特特征征流程程是是指指一一系系列列為為達(dá)達(dá)成成同同一一目目標(biāo)標(biāo)而而進(jìn)進(jìn)行行的的相相關(guān)關(guān)活活動(dòng)動(dòng)。。共同的目標(biāo)為達(dá)到流程活動(dòng)1活動(dòng)2活動(dòng)3…….活動(dòng)

n為了在最短時(shí)間內(nèi)恢復(fù)服務(wù)的正常運(yùn)行，使事件對(duì)業(yè)務(wù)的影響最小化為達(dá)到事件管理流程(舉例)識(shí)別、記錄事件分類并啟動(dòng)支持活動(dòng)事件研究和診斷解決問(wèn)題、恢復(fù)服務(wù)關(guān)閉事件事件或條件觸發(fā)事件觸發(fā)結(jié)果服務(wù)運(yùn)行恢復(fù)正常產(chǎn)生產(chǎn)生流程的管控和衡量(KPI)流程的管控和衡量(KPI)一個(gè)個(gè)流流程程由由一一個(gè)個(gè)事事件件或或一一個(gè)個(gè)條條件件出出發(fā)發(fā)，，流流程程結(jié)結(jié)束束后后會(huì)會(huì)達(dá)達(dá)成成一一個(gè)個(gè)結(jié)結(jié)果果。。每個(gè)個(gè)流流程程的的管管控控和和衡衡量量依依賴賴于于該該流流程程結(jié)結(jié)果果相相關(guān)關(guān)的的KPI。流程程中中的的角角色色負(fù)責(zé)責(zé)規(guī)規(guī)劃劃流流程程。。控控制制流流程程的的日日常?；罨顒?dòng)動(dòng)和和運(yùn)營(yíng)營(yíng)，，也也撰撰寫(xiě)寫(xiě)報(bào)報(bào)告告幫幫助助流流程程所所有有者者比比較較流流程程的的實(shí)實(shí)際際執(zhí)執(zhí)行行效效果果與與預(yù)預(yù)期期的的結(jié)結(jié)果果。。負(fù)責(zé)責(zé)執(zhí)執(zhí)行行定定義義好好的的流流程程活活動(dòng)動(dòng)，，向向流流程程經(jīng)經(jīng)理理匯匯報(bào)報(bào)。。流程程執(zhí)執(zhí)行行者者流程程經(jīng)經(jīng)理理負(fù)責(zé)責(zé)流流程程的的結(jié)結(jié)果果/輸出出。。定定義義流流程程的的活活動(dòng)動(dòng)，，以以及及負(fù)負(fù)責(zé)責(zé)最最終終確確認(rèn)認(rèn)流流程程的的實(shí)實(shí)際際結(jié)結(jié)果果是是否否與與期期望望的的結(jié)結(jié)果果相相符符合合，，同同時(shí)時(shí)不不斷斷改改進(jìn)進(jìn)流流程程和和指指標(biāo)標(biāo)。。流程程所所有有者者ISO20000IT服務(wù)務(wù)管管理理體體系系簡(jiǎn)簡(jiǎn)介介--ISO20000IT服務(wù)務(wù)管管理理體體系系實(shí)實(shí)施施范范圍圍ISO20000IT服務(wù)務(wù)管管理理體體系系簡(jiǎn)簡(jiǎn)介介--各流流程程要要點(diǎn)點(diǎn)介介紹紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

事件件管管理理（（Incidentmanagement)流程程目目的的：：盡快快恢恢復(fù)復(fù)業(yè)業(yè)務(wù)務(wù)的的運(yùn)運(yùn)營(yíng)營(yíng)，，最最小小化化對(duì)對(duì)業(yè)業(yè)務(wù)務(wù)運(yùn)運(yùn)營(yíng)營(yíng)的的消消極極影影響響，，以以保保證證服服務(wù)務(wù)質(zhì)質(zhì)量量和和服服務(wù)務(wù)水水平平。。流程程主主要要內(nèi)內(nèi)容容：：事件件來(lái)來(lái)源源：：用用戶戶報(bào)報(bào)告告（（電電話話、、服服務(wù)務(wù)臺(tái)臺(tái)系系統(tǒng)統(tǒng)）），，監(jiān)監(jiān)控控系系統(tǒng)統(tǒng)報(bào)報(bào)警警等等處理理流流程程：：創(chuàng)創(chuàng)建建、、受受理理、、分分析析、、處處理理、、升升級(jí)級(jí)、、解解決決、、關(guān)關(guān)閉閉事件件記記錄錄：：流流程程涉涉及及人人員員、、事事件件優(yōu)優(yōu)先先級(jí)級(jí)、、分分類類、、處處理理方方案案、、狀狀態(tài)態(tài)、、關(guān)關(guān)鍵鍵節(jié)節(jié)點(diǎn)點(diǎn)時(shí)時(shí)間間問(wèn)題題管管理理流程程目目的的：：通過(guò)過(guò)問(wèn)問(wèn)題題根根本本原原因因的的處處理理，，避避免免重重復(fù)復(fù)發(fā)發(fā)生生的的事事件件，，最最小小化化可可能能由由問(wèn)問(wèn)題題造造成成對(duì)對(duì)服服務(wù)務(wù)水水平平的的影影響響。。流程主要內(nèi)容容：?jiǎn)栴}來(lái)源：事事件（重復(fù)發(fā)發(fā)生、重大事事件），測(cè)試試發(fā)現(xiàn)，監(jiān)控控系統(tǒng)報(bào)警等等處理流程：創(chuàng)創(chuàng)建、受理、、分析、處理理、升級(jí)、解解決、知識(shí)庫(kù)庫(kù)更新、關(guān)閉閉問(wèn)題記錄：流流程涉及人員員、問(wèn)題優(yōu)先先級(jí)、分類、、處理方案（（知識(shí)庫(kù)解決決方案更新））、狀態(tài)、關(guān)關(guān)鍵節(jié)點(diǎn)時(shí)間間練習(xí)題你是某個(gè)IT組織中的服務(wù)務(wù)臺(tái)人員。有有一個(gè)用戶呼呼叫電話說(shuō)它它的某個(gè)終端端設(shè)備不能使使用了。請(qǐng)問(wèn)問(wèn)這是一個(gè)？？事件已知錯(cuò)誤問(wèn)題變更請(qǐng)求練習(xí)題一個(gè)良好的事事件管理流程程將可以：確保事件像處處理緊急變更更一樣進(jìn)行處處理快速地診斷事事件發(fā)生的潛潛在原因在事件發(fā)生后后盡快地恢復(fù)復(fù)正常的服務(wù)務(wù)運(yùn)作以上三項(xiàng)都是是練習(xí)題下列哪項(xiàng)活動(dòng)動(dòng)屬于事件管管理的職責(zé)？？變更在基礎(chǔ)架架構(gòu)中的應(yīng)用用檢測(cè)事件產(chǎn)生生的原因識(shí)別事件背后后的潛在問(wèn)題題事件的排除練習(xí)題“已知錯(cuò)誤（（KnownError）”與“問(wèn)題題”在ISO20000中的不同之處處表現(xiàn)在哪些些方面？導(dǎo)致已知錯(cuò)誤誤的潛在原因因是已知的，，而導(dǎo)致問(wèn)題題的潛在原因因是未知的已知錯(cuò)誤與IT基礎(chǔ)架構(gòu)中出出現(xiàn)的錯(cuò)誤有有關(guān)，而問(wèn)題題則與其無(wú)關(guān)關(guān)已知錯(cuò)誤通常常某個(gè)事件，，而問(wèn)題則不不完全是這樣樣的對(duì)問(wèn)題而言，，與其有關(guān)的的配置項(xiàng)已經(jīng)經(jīng)發(fā)現(xiàn)和確認(rèn)認(rèn)，而與已知知錯(cuò)誤有關(guān)的的配置項(xiàng)通常常仍未發(fā)現(xiàn)練習(xí)題以下哪項(xiàng)活動(dòng)動(dòng)屬于主動(dòng)問(wèn)問(wèn)題管理？處理變更請(qǐng)求求（RFC）進(jìn)行趨勢(shì)分析析，發(fā)現(xiàn)潛在在的事件的問(wèn)問(wèn)題跟蹤所有的事事件和服務(wù)中中斷盡量減少由于于IT環(huán)境的變更而而造成的服務(wù)務(wù)中斷練習(xí)題當(dāng)導(dǎo)致某個(gè)問(wèn)問(wèn)題產(chǎn)生的原原因發(fā)現(xiàn)后，，此問(wèn)題的狀狀態(tài)轉(zhuǎn)變以下下哪種？事件已知錯(cuò)誤已解決的變更請(qǐng)求練習(xí)題一個(gè)用戶向服服務(wù)臺(tái)抱怨說(shuō)說(shuō)，當(dāng)他使用用某個(gè)應(yīng)用系系統(tǒng)的時(shí)候，，有一個(gè)錯(cuò)誤誤總是反復(fù)地地出現(xiàn)，從而而導(dǎo)致網(wǎng)絡(luò)連連接的中斷。。下面哪個(gè)流流程負(fù)責(zé)檢測(cè)測(cè)該錯(cuò)誤產(chǎn)生生的原因？事件管理網(wǎng)絡(luò)管理問(wèn)題管理系統(tǒng)開(kāi)發(fā)ISO20000IT服務(wù)管理體系系簡(jiǎn)介--各流程要點(diǎn)介介紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

變更管理（ChangeManagement)流程目的：一方面對(duì)用戶戶需求的變化化做出快速響響應(yīng)，另一方方面通過(guò)變更更減少事件的的發(fā)生及不必必要的重復(fù)工工作等，從而而使變更的效效益最大化流程主要內(nèi)容容：變更來(lái)源：用用戶提出的需需求，事件、、問(wèn)題的解決決方案，系統(tǒng)統(tǒng)升級(jí)、擴(kuò)容容等處理流程：計(jì)計(jì)劃、申請(qǐng)、、評(píng)估、審批批、開(kāi)發(fā)、測(cè)測(cè)試、上線、、關(guān)閉變更記錄：流流程涉及人員員、變更分類類、優(yōu)先級(jí)、、各步驟控制制記錄、狀態(tài)態(tài)、關(guān)鍵節(jié)點(diǎn)點(diǎn)時(shí)間發(fā)布管理(ReleaseManagement)流程目的：通過(guò)對(duì)發(fā)布合合理計(jì)劃，對(duì)對(duì)變更的上線線進(jìn)行合理、、有效的安排排，在受控條條件下將變更更的發(fā)布包部部署在目標(biāo)環(huán)環(huán)境中。流程主要內(nèi)容容：發(fā)布來(lái)源：準(zhǔn)準(zhǔn)備轉(zhuǎn)移到生生產(chǎn)環(huán)境的變變更處理流程：計(jì)計(jì)劃、測(cè)試結(jié)結(jié)果、回退計(jì)計(jì)劃、上線前前審閱、上線線發(fā)布、上線線后審閱發(fā)布記錄：流流程涉及人員員、發(fā)布計(jì)劃劃、關(guān)聯(lián)的變變更、狀態(tài)、、關(guān)鍵節(jié)點(diǎn)時(shí)時(shí)間ISO20000IT服務(wù)管理體系系簡(jiǎn)介--ISO20000IT服務(wù)管理體系系實(shí)施范圍練習(xí)題當(dāng)某個(gè)軟件包包的最新版本本被安裝到某某個(gè)臺(tái)式機(jī)時(shí)時(shí)，它可能會(huì)會(huì)影響其它軟軟件包。哪個(gè)個(gè)流程負(fù)責(zé)檢檢查和判斷其其它軟件包是是否有必要測(cè)測(cè)試或者重新新安裝？變更管理IT服務(wù)持續(xù)性管管理問(wèn)題管理發(fā)布管理練習(xí)題哪個(gè)IT服務(wù)管理流程程負(fù)責(zé)檢查變變更請(qǐng)求（RFC）的合理性、、可行性和必必要性？變更管理事件管理問(wèn)題管理配置管理練習(xí)題以下哪項(xiàng)變更更必須經(jīng)變更更管理流程批批準(zhǔn)后才能實(shí)實(shí)施？用戶錄入數(shù)據(jù)據(jù)到數(shù)據(jù)庫(kù)中中改變密碼給系統(tǒng)增加一一位新用戶將打印機(jī)從二二樓移到三樓樓練習(xí)題下列哪項(xiàng)活動(dòng)動(dòng)屬于發(fā)布管管理流程？檢查組織內(nèi)部部的電腦上是是否使用了非非法軟件在組織內(nèi)部的的電腦上安裝裝原版軟件記錄哪些軟件件版本是可用用的練習(xí)題下面哪一項(xiàng)不不是發(fā)布管理理流程的目標(biāo)標(biāo)？評(píng)估軟軟件變變更的的影響響與變更更管理理協(xié)商商軟件件發(fā)布布的具具體內(nèi)內(nèi)容為在組組織內(nèi)內(nèi)部分分發(fā)軟軟件變變更設(shè)設(shè)計(jì)和和實(shí)施施有效效的程程序防止軟軟件病病毒進(jìn)進(jìn)入組組織解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

配置管管理（（Configurationmanagement)流程目目的：：定義并并管控控服務(wù)務(wù)的各各個(gè)組組件，，維護(hù)護(hù)服務(wù)務(wù)與基基礎(chǔ)架架構(gòu)的的配置置項(xiàng)在在歷史史記錄錄、計(jì)計(jì)劃狀狀態(tài)以以及當(dāng)當(dāng)前的的配置置信息息的準(zhǔn)準(zhǔn)確性性。流程主主要內(nèi)內(nèi)容：：配置項(xiàng)項(xiàng)包括括：軟軟件信信息、、硬件件信息息、人人員信信息、、受控控文件件信息息等主要活活動(dòng)：：配置置項(xiàng)建建立，，配置置項(xiàng)維維護(hù)，，配置置管理理數(shù)據(jù)據(jù)庫(kù)審審計(jì)配置項(xiàng)項(xiàng)信息息：配配置項(xiàng)項(xiàng)名稱稱、屬屬性、、負(fù)責(zé)責(zé)人（（部門門）、、當(dāng)前前狀態(tài)態(tài)、歷歷史版版本、、變更更記錄錄等ISO20000IT服務(wù)管管理體體系簡(jiǎn)簡(jiǎn)介--各流程程要點(diǎn)點(diǎn)介紹紹ISO20000IT服務(wù)管管理體體系簡(jiǎn)簡(jiǎn)介--ISO20000IT服務(wù)管管理體體系實(shí)實(shí)施范范圍解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

ISO20000IT服務(wù)管管理體體系簡(jiǎn)簡(jiǎn)介--各流程程要點(diǎn)點(diǎn)介紹紹問(wèn)題發(fā)發(fā)生時(shí)時(shí)，怎怎樣快快速有有效地定位位故障障，找找出解解決方方案？？日益復(fù)復(fù)雜的的IT環(huán)境，，怎樣樣有效管理理（系系統(tǒng)組組成，，相互互關(guān)系等））？怎樣正正確了了解IT服務(wù)的的成本本，從而而在在需需要要的的時(shí)時(shí)候候進(jìn)進(jìn)行行正正確確決策策？？怎樣樣快快速速評(píng)評(píng)估估某某一一IT設(shè)備備/系統(tǒng)的的故故障障對(duì)對(duì)業(yè)業(yè)務(wù)務(wù)或或其其他他系系統(tǒng)統(tǒng)產(chǎn)生生的的影影響響？？在實(shí)實(shí)施施變變更更時(shí)時(shí)，，怎怎樣樣有有效效評(píng)評(píng)估其其所所帶帶來(lái)來(lái)的的影影響響/風(fēng)險(xiǎn)險(xiǎn)？？怎樣樣確確定定一一個(gè)個(gè)服服務(wù)務(wù)的的IT設(shè)備備/系統(tǒng)的的組組成成情情況況，，以以確確定定服服務(wù)務(wù)級(jí)級(jí)別目目標(biāo)標(biāo)（（SLO）？？解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

ISO20000IT服務(wù)務(wù)管管理理體體系系簡(jiǎn)簡(jiǎn)介介--各流流程程要要點(diǎn)點(diǎn)介介紹紹數(shù)據(jù)據(jù)庫(kù)庫(kù)組織結(jié)構(gòu)圖姓名/職稱姓名/職稱姓名/職稱軟件包程序代碼代碼廣域域路由器文件服務(wù)器文檔：計(jì)劃手冊(cè)規(guī)程SLAs局域網(wǎng)臺(tái)式電腦筆記本電腦打印機(jī)大型/小型機(jī)軟驅(qū)Modem鍵盤鼠標(biāo)顯示器網(wǎng)卡解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

ISO20000IT服務(wù)務(wù)管管理理體體系系簡(jiǎn)簡(jiǎn)介介--各流流程程要要點(diǎn)點(diǎn)介介紹紹NetworkDevicestackName:PlatformDeviceServerDeviceName:PlatformserverName:PlatformServerName:DatabaseDBMSservicesName:SoftwareBusinessAppName:DocumentTechnicalDocName:SoftwareOperatingsystemName:ConnectedtoConnectedtoConnectedtoConnectedtoBackedupbyBackedupRunsonRunsonRunsRunsContainsGovernedbyGoverns練習(xí)習(xí)題題可以以從從哪哪個(gè)個(gè)數(shù)數(shù)據(jù)據(jù)收收集集工工具具提提取取統(tǒng)統(tǒng)計(jì)計(jì)信信息息用用來(lái)來(lái)深深入入了了解解IT基礎(chǔ)礎(chǔ)設(shè)設(shè)施施的的結(jié)結(jié)構(gòu)構(gòu)和和組組成成？？能力力管管理理數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)（（CMD）配置置管管理理數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)（（CMDB）最終終硬硬件件庫(kù)庫(kù)（（DHS）最終終軟軟件件庫(kù)庫(kù)（（DSL）練習(xí)習(xí)題題配置置管管理理數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)（（CMDB）中中的的哪哪個(gè)個(gè)屬屬性性有有助助于于查查明明某某個(gè)個(gè)時(shí)時(shí)刻刻的的哪哪些些配配置置項(xiàng)項(xiàng)正正在在進(jìn)進(jìn)行行維維護(hù)護(hù)？？購(gòu)買買日日期期責(zé)任任人人（（Owner）位置置狀態(tài)態(tài)練習(xí)習(xí)題題由于于產(chǎn)產(chǎn)品品本本身身的的問(wèn)問(wèn)題題，，用用戶戶現(xiàn)現(xiàn)有有的的聲聲卡卡被被一一塊塊新新的的聲聲卡卡替替換換。。為為方方便便以以后后參參考考，，需需對(duì)對(duì)這這塊塊由由另另外外一一個(gè)個(gè)制制造造廠廠商商生生產(chǎn)產(chǎn)的的新新聲聲卡卡進(jìn)進(jìn)行行登登記記。。請(qǐng)請(qǐng)問(wèn)問(wèn)這這項(xiàng)項(xiàng)工工作作應(yīng)應(yīng)由由哪哪個(gè)個(gè)流流程程負(fù)負(fù)責(zé)責(zé)執(zhí)執(zhí)行行？？變更更管管理理配置置管管理理事件件管管理理問(wèn)題題管管理理練習(xí)習(xí)題題某個(gè)個(gè)組組織織內(nèi)內(nèi)即即將將安安裝裝一一批批新新的的PC。下下列列哪哪項(xiàng)項(xiàng)活活動(dòng)動(dòng)不不屬屬于于配配置置管管理理的的職職責(zé)責(zé)？？檢查查有有關(guān)關(guān)這這些些PC的相相關(guān)關(guān)數(shù)數(shù)據(jù)據(jù)的的完完整整性性和和準(zhǔn)準(zhǔn)確確性性檢查查這這些些PC是否否能能夠夠正正常常工工作作給這這臺(tái)臺(tái)PC命名名并并記記錄錄有有關(guān)關(guān)這這些些PC的相相關(guān)關(guān)數(shù)數(shù)據(jù)據(jù)記錄錄關(guān)關(guān)于于這這些些PC的相相關(guān)關(guān)數(shù)數(shù)據(jù)據(jù)的的狀狀態(tài)態(tài)并并確確保保這這些些狀狀態(tài)態(tài)的的安安全全練習(xí)習(xí)題題下列列哪哪項(xiàng)項(xiàng)是是配配置置基基線線？？配置置管管理理數(shù)數(shù)據(jù)據(jù)庫(kù)庫(kù)中中的的標(biāo)標(biāo)準(zhǔn)準(zhǔn)配配置置標(biāo)準(zhǔn)準(zhǔn)配配置置項(xiàng)項(xiàng)的的描描述述以交交付付的的一一系系列列配配置置項(xiàng)項(xiàng)有關(guān)關(guān)一一項(xiàng)項(xiàng)產(chǎn)產(chǎn)品品或或服服務(wù)務(wù)的的““快快照照””，，以以作作為為配配置置審審計(jì)計(jì)和和變變更更回回撤撤的的基基準(zhǔn)準(zhǔn)ISO20000IT服務(wù)務(wù)管管理理體體系系簡(jiǎn)簡(jiǎn)介介--各流流程程要要點(diǎn)點(diǎn)介介紹紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

服務(wù)務(wù)級(jí)級(jí)別別管管理理（（ServicelevelManagement)流程程目目的的：：確保保IT服務(wù)務(wù)組組織織提提供供的的所所有有服服務(wù)務(wù)都都達(dá)達(dá)到到了了其其承承諾諾的的水水平平，，同同時(shí)時(shí)確確保保對(duì)對(duì)未未來(lái)來(lái)服服務(wù)務(wù)水水平平的的承承諾諾是是可可以以達(dá)達(dá)到到的的。。流程程主主要要內(nèi)內(nèi)容容：：確定定服服務(wù)務(wù)級(jí)級(jí)別別協(xié)協(xié)議議：：確確定定用用戶戶對(duì)對(duì)服服務(wù)務(wù)水水平平的的需求求，，確確定定自自身身能能力力可可完完成成的的服服務(wù)務(wù)級(jí)級(jí)別別指指標(biāo)標(biāo)，，協(xié)協(xié)商商確確定定服服務(wù)務(wù)級(jí)級(jí)別別協(xié)協(xié)議議監(jiān)控控服服務(wù)務(wù)級(jí)級(jí)別別指指標(biāo)標(biāo)：：通通過(guò)過(guò)對(duì)對(duì)KPI的監(jiān)監(jiān)控控了了解解服服務(wù)務(wù)水水平平執(zhí)執(zhí)行行情情況況改善善服服務(wù)務(wù)水水平平：：了了解解服服務(wù)務(wù)可可改改善善環(huán)環(huán)節(jié)節(jié)，，制制定定整整改改措措施施，，并并納納入入持持續(xù)續(xù)改改進(jìn)進(jìn)計(jì)計(jì)劃劃服務(wù)務(wù)報(bào)報(bào)告告(ServiceReport)流程程目目的的：：對(duì)IT服務(wù)務(wù)各各流流程程運(yùn)運(yùn)行行情情況況進(jìn)進(jìn)行行總總結(jié)結(jié)、、分分析析，，使使IT服務(wù)務(wù)用用戶戶了了解解IT服務(wù)務(wù)執(zhí)執(zhí)行行情情況況，，幫幫助助管管理理者者了了解解IT服務(wù)務(wù)管管理理體體系系運(yùn)運(yùn)行行現(xiàn)現(xiàn)狀狀及及改改進(jìn)進(jìn)方方向向。。流程程主主要要內(nèi)內(nèi)容容：：對(duì)外服務(wù)務(wù)報(bào)告：：IT服務(wù)內(nèi)容容介紹，，IT服務(wù)請(qǐng)求求完成情情況，SLA主要指標(biāo)標(biāo)完成情情況等對(duì)內(nèi)服務(wù)務(wù)報(bào)告：：IT服務(wù)請(qǐng)求求完成情情況，SLA主要指標(biāo)標(biāo)完成情情況，IT服務(wù)管理理體系各各流程主主要問(wèn)題題與改進(jìn)進(jìn)計(jì)劃等等ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介--ISO20000IT服務(wù)管理理體系實(shí)實(shí)施范圍圍SLA模板示例例服務(wù)目錄錄模板示示例ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介--各流程要要點(diǎn)介紹紹客戶需求識(shí)別：需求定義：內(nèi)部的&外部的監(jiān)控：服務(wù)級(jí)別訂約：協(xié)商草擬修訂終止報(bào)告評(píng)審ServiceLevelRequirementsServiceCatalogueUnderpinningContract(s)OperationalLevelRequirementsServiceLevelAgreementServiceLevelReportServiceImprovementProgramISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介--SLA主要活動(dòng)動(dòng)ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介--SLA主要活動(dòng)動(dòng)服務(wù)級(jí)別別協(xié)議(SLA)由IT部門和客客戶之間間簽訂的的描述將將要提供供的一項(xiàng)項(xiàng)或多項(xiàng)項(xiàng)服務(wù)的的一份協(xié)協(xié)議；用非技術(shù)術(shù)語(yǔ)言進(jìn)進(jìn)行描述述；在協(xié)議期期間它可可作為評(píng)評(píng)價(jià)和調(diào)調(diào)整IT服務(wù)的標(biāo)標(biāo)準(zhǔn)。運(yùn)營(yíng)級(jí)別別協(xié)議(OLA)ITSP與IT部門內(nèi)部部某個(gè)具具體的職職能或崗崗位就某某項(xiàng)IT服務(wù)所簽簽訂的協(xié)協(xié)議；支持IT部門提供供各種服服務(wù)；是對(duì)SLA的細(xì)化。。支撐合同同(UC)與外部提提供商就就某項(xiàng)服服務(wù)的供供應(yīng)所簽簽訂的合合同；通常是正正式的合合同，而而SLA和OLAs通常不是是法律文文本。SLA：ServiceLevelAgreementOLA：OperationLevelAgreementUC：UnderpinningContract服務(wù)級(jí)別協(xié)議（SLAs）服務(wù)B服務(wù)A服務(wù)CIT基礎(chǔ)架構(gòu)構(gòu)運(yùn)營(yíng)級(jí)別協(xié)議（OLAs）內(nèi)部供應(yīng)商支撐合同（UCs）外部供應(yīng)商練習(xí)題服務(wù)級(jí)別別經(jīng)理已已經(jīng)與客客戶簽訂訂服務(wù)級(jí)級(jí)別協(xié)議議（SLA），但I(xiàn)T部門卻不不能滿足足服務(wù)級(jí)級(jí)別協(xié)議議（SLA）中規(guī)定定的要求求。導(dǎo)致致這種情情況出現(xiàn)現(xiàn)的主要要原因是是采購(gòu)部部門每個(gè)個(gè)月只購(gòu)購(gòu)買一次次硬件，，而IT部門經(jīng)常常不能等等到那個(gè)個(gè)時(shí)候才才拿到所所需要的的硬件，，因?yàn)榉?wù)級(jí)別別協(xié)議（（SLA）已經(jīng)規(guī)規(guī)定要““按需””供應(yīng)。。為了避避免這種種情況，，IT部門應(yīng)與與購(gòu)買部部門共同同簽訂或或?qū)彶槟哪男﹩?wèn)題題？運(yùn)作級(jí)別別協(xié)議（（OLA）服務(wù)級(jí)別別需求（（SLR）服務(wù)說(shuō)明明書(shū)（ServiceSpecificationSheet）支持合同同（UC）練習(xí)題服務(wù)級(jí)別別協(xié)議（（SLA）中包含含以下哪哪項(xiàng)？關(guān)于所要要提供的的服務(wù)的的內(nèi)容過(guò)去某個(gè)個(gè)時(shí)期的的可用性性統(tǒng)計(jì)對(duì)TCP/IP協(xié)議的詳詳細(xì)的技技術(shù)性描描述有關(guān)設(shè)立立服務(wù)級(jí)級(jí)別管理理流程行行動(dòng)計(jì)劃劃（SQP）練習(xí)題網(wǎng)絡(luò)部門門與外部部組織就就提供內(nèi)內(nèi)部服務(wù)務(wù)方面達(dá)達(dá)成協(xié)議議，將在在何處說(shuō)說(shuō)明此協(xié)協(xié)議？運(yùn)作級(jí)別別協(xié)議服務(wù)級(jí)別別協(xié)議服務(wù)級(jí)別別需求支持合同同練習(xí)題考慮下列列說(shuō)法：：1.SLA應(yīng)該定義義協(xié)議雙雙方的角角色和職職責(zé)2.對(duì)SLA的實(shí)現(xiàn)情情況應(yīng)該該進(jìn)行監(jiān)監(jiān)控，定定期制作作服務(wù)級(jí)級(jí)別報(bào)告告并報(bào)送送相關(guān)人人員3.在SLA簽訂之前前應(yīng)該對(duì)對(duì)支撐合合同進(jìn)行行評(píng)審沒(méi)有一個(gè)個(gè)是正確確的1和2是正確的的2和3是正確的的上述三個(gè)個(gè)說(shuō)法都都是正確確的練習(xí)題下列哪項(xiàng)項(xiàng)是配置置基線？？配置管理理數(shù)據(jù)庫(kù)庫(kù)中的標(biāo)標(biāo)準(zhǔn)配置置標(biāo)準(zhǔn)配置置項(xiàng)的描描述以交付的的一系列列配置項(xiàng)項(xiàng)有關(guān)一項(xiàng)項(xiàng)產(chǎn)品或或服務(wù)的的“快照照”，以以作為配配置審計(jì)計(jì)和變更更回撤的的基準(zhǔn)ISO20000IT服務(wù)管理理體系簡(jiǎn)簡(jiǎn)介--各流程要要點(diǎn)介紹紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

IT服務(wù)預(yù)算算與財(cái)務(wù)務(wù)管理流程目的的：通過(guò)對(duì)IT服務(wù)預(yù)算算、核算算的管理理，對(duì)IT的項(xiàng)目實(shí)實(shí)施、運(yùn)運(yùn)維服務(wù)務(wù)、支持持服務(wù)等等的成本本、效益益進(jìn)行有有效的評(píng)評(píng)估和控控制。流程主要要內(nèi)容：：制定預(yù)算算：以IT服務(wù)的視視角，考考慮服務(wù)務(wù)資源、、IT組件、運(yùn)運(yùn)維成本本、外部部服務(wù)成成本等預(yù)預(yù)計(jì)支出出預(yù)算使用用控制成本核算算：根據(jù)據(jù)預(yù)算，，對(duì)IT服務(wù)成本本進(jìn)行核核算，確確保不出出現(xiàn)不合合理的大大的偏差差能力管理理（CapacityManagement)流程目的的：對(duì)IT服務(wù)所需人人員、經(jīng)費(fèi)費(fèi)、技術(shù)等等方面的需需求進(jìn)行管管理，確保保IT服務(wù)組織有有足夠能力力滿足IT服務(wù)水平的的需求。流程主要內(nèi)內(nèi)容：制定能力計(jì)計(jì)劃：制定定和維護(hù)一一個(gè)恰當(dāng)?shù)牡?，與時(shí)俱俱進(jìn)的，能能夠反映當(dāng)當(dāng)前和將來(lái)來(lái)業(yè)務(wù)需求求的能力計(jì)計(jì)劃，應(yīng)包包括人員需需求、財(cái)務(wù)務(wù)需求、技技術(shù)需求等等方面協(xié)助診斷和和解決與能能力相關(guān)（（性能、容容量等）的的事件或問(wèn)問(wèn)題ISO20000IT服務(wù)管理體體系簡(jiǎn)介--ISO20000IT服務(wù)管理體體系實(shí)施范范圍在一個(gè)IT組織內(nèi)部，，財(cái)務(wù)管理理流程通過(guò)過(guò)以下三個(gè)個(gè)主要的子子流程來(lái)得得以實(shí)施的的：預(yù)算會(huì)計(jì)核算計(jì)費(fèi)業(yè)務(wù)行為的IT需求IT計(jì)劃（包括預(yù)算）會(huì)計(jì)計(jì)費(fèi)確定財(cái)務(wù)目標(biāo)成本控制方法計(jì)費(fèi)方法服務(wù)級(jí)別管理財(cái)務(wù)管理有關(guān)計(jì)劃收費(fèi)的反饋ISO20000IT服務(wù)管理體體系簡(jiǎn)介--IT服務(wù)預(yù)算與與財(cái)務(wù)管理理流程業(yè)務(wù)能力管理服務(wù)能力管理資源能力管理重復(fù)性活動(dòng)需求管理模擬測(cè)試應(yīng)用選型能力管理數(shù)據(jù)存儲(chǔ)制作能力計(jì)劃CDB有關(guān)BCM、ＳＣＭ和和ＲＣＭ的的計(jì)劃ISO20000IT服務(wù)管理體體系簡(jiǎn)介--能力管理流流程練習(xí)題概念不屬于于IT服務(wù)的預(yù)算算及核算管管理？預(yù)算編制計(jì)費(fèi)采購(gòu)核算練習(xí)題下面哪個(gè)說(shuō)說(shuō)法是錯(cuò)誤誤的？為核算IT服務(wù)的成本本，計(jì)費(fèi)是是必要的IT服務(wù)預(yù)算和和成本核算算對(duì)于實(shí)施施有效的服服務(wù)管理是是非常重要要的在實(shí)施計(jì)費(fèi)費(fèi)之前最好好進(jìn)行IT服務(wù)預(yù)算和和核算計(jì)費(fèi)可以實(shí)實(shí)現(xiàn)成本的的回收練習(xí)題下面關(guān)于IT服務(wù)的預(yù)算算及核算管管理表述中中哪一項(xiàng)是是不正確的的？IT服務(wù)財(cái)務(wù)經(jīng)經(jīng)理需要負(fù)負(fù)責(zé)確認(rèn)和和計(jì)量IT成本并為所所提供的IT服務(wù)制定價(jià)價(jià)格為了能夠建建立IT服務(wù)預(yù)算和和核算體系系，應(yīng)該先先簽訂SLA和OLA只有當(dāng)對(duì)客客戶使用的的服務(wù)進(jìn)行行計(jì)費(fèi)時(shí)才才有可能提提高成本意意識(shí)IT服務(wù)的預(yù)算算及核算管管理必須在在建立成本本核算模型型之前與客客戶就收費(fèi)費(fèi)問(wèn)題達(dá)成成協(xié)議練習(xí)題哪個(gè)流程負(fù)負(fù)責(zé)為需求求中的IT服務(wù)的購(gòu)買買事宜制定定（長(zhǎng)期））計(jì)劃？可用性管理理能力管理配置管理服務(wù)級(jí)別管管理練習(xí)題由于需要安安裝新的計(jì)計(jì)劃性的軟軟件包的發(fā)發(fā)布，需要要對(duì)網(wǎng)絡(luò)服服務(wù)器進(jìn)行行升級(jí)。下下面哪個(gè)流流程負(fù)責(zé)調(diào)調(diào)查網(wǎng)絡(luò)服服務(wù)器中所所需要的磁磁盤空間？？能力管理網(wǎng)絡(luò)管理可用性管理理服務(wù)級(jí)別管管理練習(xí)題某鋼鐵公司司被競(jìng)爭(zhēng)對(duì)對(duì)手兼并。。IT部門以及兩兩個(gè)公司的的IT基礎(chǔ)架構(gòu)需需要整合，，IT基礎(chǔ)架構(gòu)整整合后運(yùn)行行應(yīng)用程序序所需要的的磁盤空間間將由下列列哪項(xiàng)流程程決定。應(yīng)用管理能力管理計(jì)算機(jī)操作作管理發(fā)布管理練習(xí)題下列有關(guān)能能力管理的的使命的描描述正確的的是？確保符合客客戶需求的的成本合理理的IT能力總是存存在確保在當(dāng)前前的采購(gòu)周周期內(nèi)擁有有充分的IT能力來(lái)滿足足客戶的需需求確保在需求求的高峰時(shí)時(shí)期也具有有充分的IT能力，并且且是以最低低的成本提提供這種能能力ISO20000IT服務(wù)管理體體系簡(jiǎn)介--各流程要點(diǎn)點(diǎn)介紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

連續(xù)性與可可用性管理流程目的：：維護(hù)IT服務(wù)連續(xù)性性計(jì)劃和災(zāi)災(zāi)難恢復(fù)計(jì)計(jì)劃以支持持公司整體體的業(yè)務(wù)連連續(xù)性計(jì)劃劃。對(duì)IT服務(wù)可用性性指標(biāo)持續(xù)續(xù)監(jiān)控以保保證承諾的的服務(wù)級(jí)別別指標(biāo)可以以達(dá)成。流程主要內(nèi)內(nèi)容：IT連續(xù)性計(jì)劃劃及災(zāi)難恢恢復(fù)計(jì)劃：：通過(guò)風(fēng)險(xiǎn)險(xiǎn)評(píng)估、業(yè)業(yè)務(wù)影響分分析，制定定并演練IT連續(xù)性計(jì)劃劃可用性指標(biāo)標(biāo)管理：確確定SLA中對(duì)可用性性指標(biāo)的需需求，對(duì)可可用性指標(biāo)標(biāo)進(jìn)行監(jiān)控控，提出改改進(jìn)方案優(yōu)優(yōu)化IT服務(wù)可用性性水平信息安全管管理流程目的：：IT服務(wù)管理流流程滿足信信息安全管管理的要求求。流程主要內(nèi)內(nèi)容：確定信息安安全需求：：以信息安安全的視角角，考慮IT服務(wù)管理體體系的各流流程對(duì)于信信息安全的的需求，并并制定相應(yīng)應(yīng)要求與ISO27001信息安全管管理體系融融合：根據(jù)據(jù)的ISO27001信息安全管管理體系，，結(jié)合ISO20000IT服務(wù)管理體體系，對(duì)IT服務(wù)流程中中的安全要要求進(jìn)行規(guī)規(guī)范ISO20000IT服務(wù)管理體體系簡(jiǎn)介--ISO20000IT服務(wù)管理體體系實(shí)施范范圍用戶IT服務(wù)用戶用戶客戶IT服務(wù)提供商內(nèi)部供應(yīng)商可用性（服務(wù)級(jí)別協(xié)議）IT系統(tǒng)IT系統(tǒng)可用性＋可維護(hù)性（運(yùn)營(yíng)級(jí)別協(xié)議）軟件開(kāi)發(fā)人員軟件維護(hù)人員其他維護(hù)人員用戶硬件軟件供應(yīng)商環(huán)境通信可服務(wù)性（支撐合同）外部供應(yīng)商和維護(hù)人員ISO20000IT服務(wù)管理體體系簡(jiǎn)介--可用性概念念框架確定業(yè)務(wù)可用性需求IT基礎(chǔ)架構(gòu)分析和能力評(píng)價(jià)協(xié)商可用性需求可用性模型確定可服務(wù)性需求確定可靠性、彈性和可維護(hù)性需求寫(xiě)入支撐合同（UC）寫(xiě)入支撐合同（UC）可用性需求滿足程度測(cè)試可用性需求符合性監(jiān)控ISO20000IT服務(wù)管理體體系簡(jiǎn)介--可用性設(shè)計(jì)計(jì)練習(xí)題以下哪一項(xiàng)項(xiàng)是IT服務(wù)持續(xù)性性管理流程程的活動(dòng)？？通知終端用用戶有關(guān)系系統(tǒng)故障方方面的情況況將后備方案案（FallbackArrangement）文檔化提供可用性性方面的報(bào)報(bào)告確保配置項(xiàng)項(xiàng)始終是最最新的練習(xí)題關(guān)于IT服務(wù)持續(xù)性性計(jì)劃，某某個(gè)災(zāi)難的的嚴(yán)重程度度取決于：：災(zāi)難持續(xù)的的天數(shù)恢復(fù)災(zāi)難可可用的人員員數(shù)量災(zāi)難的類型型，如洪水水、火災(zāi)等等對(duì)客戶業(yè)務(wù)務(wù)的影響練習(xí)題在哪兩個(gè)服服務(wù)管理流流程中最有有可能用到到風(fēng)險(xiǎn)分析析和風(fēng)險(xiǎn)管管理方法？？變更管理和和成本管理理可用性管理理和IT服務(wù)持續(xù)性性管理事件管理和和變更管理理服務(wù)級(jí)別管管理和IT服務(wù)持續(xù)性性管理練習(xí)題保密性是安安全管理流流程要實(shí)現(xiàn)現(xiàn)的目標(biāo)之之一。以下下哪項(xiàng)正確確地說(shuō)明了了“保密性性”這個(gè)術(shù)術(shù)語(yǔ)的含義義？對(duì)數(shù)據(jù)的保護(hù)護(hù)以防止未經(jīng)經(jīng)授權(quán)的訪問(wèn)問(wèn)和使用隨時(shí)訪問(wèn)數(shù)據(jù)據(jù)的能力驗(yàn)證數(shù)據(jù)正確確性的能力數(shù)據(jù)的正確性性練習(xí)題某公司財(cái)務(wù)管管理數(shù)據(jù)只能能提供給授權(quán)權(quán)的用戶，安安全管理采取取措施來(lái)確保保這點(diǎn)。這樣樣做可以確保保數(shù)據(jù)的哪個(gè)個(gè)方面的安全全性得到保證證？可用性完整性穩(wěn)定性機(jī)密性ISO20000IT服務(wù)管理體系系簡(jiǎn)介--各流程要點(diǎn)介介紹解決過(guò)程控制與發(fā)布過(guò)程服務(wù)交付過(guò)程關(guān)系管理過(guò)程事件管理變更管理服務(wù)級(jí)別管理能力管理業(yè)務(wù)關(guān)系管理問(wèn)題管理發(fā)布管理服務(wù)報(bào)告連續(xù)性與可用性管理供應(yīng)商管理

配置管理IT服務(wù)預(yù)算與財(cái)務(wù)管理信息安全管理

業(yè)務(wù)關(guān)系管理理流程目的：了解用戶對(duì)于于IT服務(wù)的評(píng)價(jià)，，對(duì)IT服務(wù)的改進(jìn)需需求，以及隨隨著市場(chǎng)環(huán)境境變化可能產(chǎn)產(chǎn)生的新的需需求，從而不不斷提高用戶戶的滿意度。。流程主要內(nèi)容容：用戶投訴：設(shè)設(shè)立投訴渠道道，對(duì)用戶在在使用IT服務(wù)過(guò)程中遇遇到的問(wèn)題進(jìn)進(jìn)行有效的溝溝通，并及時(shí)時(shí)進(jìn)行處理和和反饋滿意度調(diào)查：：定期對(duì)IT服務(wù)滿意度進(jìn)進(jìn)行調(diào)查，作作為服務(wù)持續(xù)續(xù)改進(jìn)的輸入入新服務(wù)需求：：建立機(jī)制，，對(duì)用戶可能能產(chǎn)生的新的的服務(wù)需求早早作準(zhǔn)備，迅迅速響應(yīng)供應(yīng)商管理流程目的：通過(guò)對(duì)供應(yīng)商商的管理，確確保其向IT服務(wù)組織提供供的服務(wù)能夠夠滿足IT服務(wù)組織向用用戶承諾的服服務(wù)水平。流程主要內(nèi)容容：合格供應(yīng)商評(píng)評(píng)估：對(duì)供應(yīng)應(yīng)商資質(zhì)進(jìn)行行評(píng)估，確保保準(zhǔn)入供應(yīng)商商服務(wù)評(píng)估：對(duì)對(duì)服務(wù)供應(yīng)商商提供的服務(wù)務(wù)進(jìn)行評(píng)估，，確認(rèn)其服務(wù)務(wù)水平達(dá)到其其對(duì)IT服務(wù)組織承諾諾的水平ISO20000IT服務(wù)管理體系系簡(jiǎn)介--ISO20000IT服務(wù)管理體系系實(shí)施范圍ServiceSupport流程管理工具事故事件管理事故事件請(qǐng)求、需求服務(wù)臺(tái)溝通、更新和權(quán)益措施客戶調(diào)查報(bào)告問(wèn)題管理變更管理發(fā)布管理配置管理變更發(fā)布業(yè)務(wù)、客戶和用戶事故問(wèn)問(wèn)題和已知錯(cuò)錯(cuò)誤變變更發(fā)發(fā)布配配置項(xiàng)關(guān)關(guān)系CMDBServiceDelivery流程可用性管理能力管理財(cái)務(wù)管理持續(xù)性管理需求、目標(biāo)和成效服務(wù)級(jí)別管理業(yè)務(wù)、客戶和用戶請(qǐng)求和需求警告和期望調(diào)整管理工具和IT基礎(chǔ)架構(gòu)溝通、更新和報(bào)告ITSM流程模型IT服務(wù)連續(xù)性管管理用戶客戶應(yīng)用管理服務(wù)級(jí)別管理理IT服務(wù)財(cái)務(wù)管理理能力管理可用性管理配置管理變更管理安全管理事故管理問(wèn)題管理服務(wù)臺(tái)網(wǎng)絡(luò)管理CRM服務(wù)支持服務(wù)提供發(fā)布管理ISO27001與ISO20000的整合ISO/IEC27001:2005版的11個(gè)方面：1)安全方針7)訪問(wèn)控制2)信息安全組織織8)信息系統(tǒng)獲取取、開(kāi)發(fā)和維維護(hù)3)資產(chǎn)管理9)信息安全事故故管理4)人力資源安全全10)業(yè)務(wù)連續(xù)性管管理5)物理和環(huán)境安安全11)符合性6)通信和操作管管理13ISO20000帶來(lái)的變化與與需配合事項(xiàng)項(xiàng)2ISO20000認(rèn)證和審核步驟目錄ISO20000體系介紹ISO20000模擬審核及認(rèn)認(rèn)證審核項(xiàng)目實(shí)施與認(rèn)證機(jī)機(jī)構(gòu)的認(rèn)證安安排項(xiàng)目準(zhǔn)備1差距分析與整改2認(rèn)證機(jī)構(gòu)審核準(zhǔn)備（安永支持）3頒發(fā)證書(shū)（認(rèn)證機(jī)構(gòu)）4定期維護(hù)

(認(rèn)證機(jī)構(gòu))5ISO20000體系建立及運(yùn)行PLANDOCH