ISO20000標(biāo)準(zhǔn)及練習(xí)題

國際ISO/IEC標(biāo)準(zhǔn)20000-1第一版2005-12-15信息技術(shù)服務(wù)管理――規(guī)范

前言 4簡介 41范圍 52術(shù)語與定義 62.1可用性 62.2基線 62.3變更記錄 62.4配置項（CI） 62.5配置管理數(shù)據(jù)庫（CMDB） 62.6文件 62.7事件（Incident） 62.8問題 72.9記錄 72.10發(fā)布 72.11變更請求 72.12服務(wù)臺 72.13服務(wù)級別協(xié)議 72.14服務(wù)管理 72.15服務(wù)提供商 73管理體系要求 83.1管理職責(zé) 83.2文件要求 83.3能力、意識和培訓(xùn) 84服務(wù)管理的策劃與實施 94.1服務(wù)管理的策劃（計劃） 94.2實施服務(wù)管理并提供服務(wù)（實施） 104.3監(jiān)視、度量和評審（檢查） 104.4持續(xù)改進(jìn)（改進(jìn)） 104.4.1策略 104.4.2改進(jìn)管理 114.4.3活動 115新服務(wù)或變更服務(wù)的策劃與實施 116服務(wù)交付流程 126.1服務(wù)級別管理 126.2服務(wù)報告 126.3服務(wù)連續(xù)性及可用性管理 126.4IT服務(wù)的預(yù)算及核算管理 136.5能力管理 136.6信息安全管理 147關(guān)系流程 147.1總則 147.2業(yè)務(wù)關(guān)系管理 147.3供應(yīng)商管理 158解決流程 168.1背景 168.2事件管理 168.3問題管理 169控制流程 169.1配置管理 169.2變更管理 1710發(fā)布流程 1710.1發(fā)布管理流程 17參考文獻(xiàn) 19

前言ISO（國際標(biāo)準(zhǔn)化組織）和IEC（國際電工委員會）形成了全世界標(biāo)準(zhǔn)化的專門體系。作為ISO或IEC成員的國家機(jī)構(gòu)，通過相應(yīng)組織所建立的涉及技術(shù)活動特定領(lǐng)域的委員會參加國際標(biāo)準(zhǔn)的制定。ISO和IEC技術(shù)委員會在共同關(guān)心的領(lǐng)域里合作，其它與ISO和IEC有聯(lián)系的政府和非政府的國際組織也參加了該項工作。在信息技術(shù)領(lǐng)域，ISO和IEC已經(jīng)建立了一個聯(lián)合技術(shù)委員會－ISO/IECJTC1。國際標(biāo)準(zhǔn)的起草符合ISO/IEC規(guī)范第2部分的原則。聯(lián)合技術(shù)委員會的主要任務(wù)是起草國際標(biāo)準(zhǔn)。聯(lián)合技術(shù)委員會采納的國際標(biāo)準(zhǔn)草案分發(fā)給國家機(jī)構(gòu)投票表決。作為國際標(biāo)準(zhǔn)公開發(fā)表，需要至少75%的國家機(jī)構(gòu)投贊成票。本標(biāo)準(zhǔn)中的某些內(nèi)容有可能涉及一些專利權(quán)問題，對此應(yīng)引起注意，ISO不負(fù)責(zé)識別任何這樣的專利權(quán)問題。ISO/IEC20000-1由BSI起草，由ISO/IECJTC(信息技術(shù))根據(jù)“快速跟進(jìn)程序”采納稱為國際標(biāo)準(zhǔn)，并經(jīng)過ISO和IEC的國家組織的批準(zhǔn)。ISO/IEC20000標(biāo)準(zhǔn)族是“信息技術(shù)－服務(wù)管理”標(biāo)準(zhǔn)，包括：－第1部分：規(guī)范－第2部分：實施指南簡介本標(biāo)準(zhǔn)鼓勵在交付被管理的服務(wù)時采用綜合流程方法，以滿足業(yè)務(wù)和客戶要求。為使組織有效運(yùn)作，必須識別和管理眾多相互關(guān)聯(lián)的活動。通過利用資源和關(guān)聯(lián)，將輸入轉(zhuǎn)化為輸出的一項活動，可以視為一個流程。通常，一個流程的輸出可直接形成下一流程的輸入。服務(wù)管理流程的系統(tǒng)應(yīng)用可以提供持續(xù)的控制、更高的效率以及持續(xù)改進(jìn)的機(jī)會?；顒雍土鞒痰拈_展要求有效管理服務(wù)臺、服務(wù)支持、服務(wù)交付和運(yùn)營小組的人員使之進(jìn)行協(xié)作。此外，也需采用適當(dāng)?shù)墓ぞ邅泶_保流程的有效性和效率。實施本標(biāo)準(zhǔn)的前提條件是實施人員具備相應(yīng)的資質(zhì)和能力。一個國際標(biāo)準(zhǔn)的宗旨并非包含合同所需的全部內(nèi)容。國際標(biāo)準(zhǔn)的用戶負(fù)責(zé)標(biāo)準(zhǔn)的正確應(yīng)用。符合國際標(biāo)準(zhǔn)并不能免除組織的法律責(zé)任。

信息技術(shù)－服務(wù)管理－第1部分：規(guī)范1范圍本標(biāo)準(zhǔn)規(guī)定了組織向其客戶交付客戶可接受的質(zhì)量的范圍的要求。它的使用者可以是：為外包服務(wù)尋找競標(biāo)的組織；要求供應(yīng)鏈中的所有服務(wù)提供商采用一致性方法的組織；對IT服務(wù)實施標(biāo)桿管理的服務(wù)提供商；作為獨(dú)立評估的基礎(chǔ)；需要證實其有能力提供滿足客戶要求的服務(wù)的組織；通過流程的有效應(yīng)用來監(jiān)視并改進(jìn)服務(wù)質(zhì)量，旨在改進(jìn)服務(wù)的組織。服務(wù)交付流程服務(wù)交付流程信息安全管理信息安全管理IT服務(wù)預(yù)算和核算管理能力管理服務(wù)連續(xù)性和可用性管理服務(wù)等級服務(wù)等級管理服務(wù)報告 控制流程控制流程關(guān)系流程配置關(guān)系流程配置管理變更管理發(fā)布流程發(fā)布流程發(fā)布管理解決流程發(fā)布管理解決流程業(yè)務(wù)關(guān)系業(yè)務(wù)關(guān)系管理供方管理事故事故管理問題管理圖1：服務(wù)管理流程本標(biāo)準(zhǔn)規(guī)定了許多緊密相關(guān)的服務(wù)管理流程，如圖1所示。流程之間的關(guān)系依賴于流程在組織內(nèi)的應(yīng)用，這些關(guān)系通常都過于復(fù)雜而無法在模型中表達(dá)。因此，圖中并未展示流程之間的關(guān)系。本標(biāo)準(zhǔn)中包含的目標(biāo)和控制措施清單并不詳盡，組織應(yīng)根據(jù)自己的實際情況采納其他的目標(biāo)和控制措施，以滿足特定的業(yè)務(wù)需求。服務(wù)提供商和業(yè)務(wù)之間關(guān)系的特點將決定如何實施本標(biāo)準(zhǔn)的要求，以滿足整體目標(biāo)。本標(biāo)準(zhǔn)是基于流程的標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)的目的并非用于產(chǎn)品評估。然而，組織在開發(fā)服務(wù)管理工具、產(chǎn)品和系統(tǒng)時，可以使用本標(biāo)準(zhǔn)及實施指南，以支持服務(wù)管理的最佳實踐。2術(shù)語與定義本標(biāo)準(zhǔn)采用下列標(biāo)準(zhǔn)及定義。2.1可用性服務(wù)或組件在一定的時間或時間段內(nèi)提供所需功能的能力。注：可用性通常用服務(wù)實際可用時間與約定服務(wù)時間的比率來表示。2.2基線服務(wù)或單一配置項在某一時間點上的陳述。2.3變更記錄關(guān)于經(jīng)過授權(quán)的變更可能影響哪些配置項以及如何影響的詳細(xì)信息的記錄。2.4配置項（CI）處于或即將處于配置管理控制之下的基礎(chǔ)設(shè)施組件或項目。注：配置項在復(fù)雜性、規(guī)格和類型方面可能差異巨大，配置項可以是一個整體系統(tǒng)（包括所有的硬件軟件和文檔），也可以是一個簡單的模塊或很小的硬件組件。2.5配置管理數(shù)據(jù)庫（CMDB）包含每一個配置項以及配置項之間重要關(guān)系的詳細(xì)情況的數(shù)據(jù)庫。2.6文件信息及其承載媒體。注1：本標(biāo)準(zhǔn)認(rèn)為文件不同于記錄（見2.9），因為記錄的作用是作為活動的證據(jù)而非意圖的證據(jù)。注2：文件的類型可包括方針說明、計劃、程序、服務(wù)級別協(xié)議和合同。2.7事件（Incident）不包含在標(biāo)準(zhǔn)服務(wù)操作之內(nèi)的事件，導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量降低的事件。注：事件可能包括請求的問題，如“我如何來做？”2.8問題一個或多個事件的未知的根本原因。2.9記錄闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件。注1：本標(biāo)準(zhǔn)認(rèn)為文件不同于記錄，因為記錄的作用是作為活動的證據(jù)而非意圖的證據(jù)。注2：記錄的類型可包括審核報告、變更請求、事件報告、個人培訓(xùn)記錄和傳遞客戶的信息。2.10發(fā)布經(jīng)測試并引入真實環(huán)境中的新的和/或變更的配置項的集合。2.11變更請求用于詳細(xì)記錄服務(wù)或基礎(chǔ)設(shè)施內(nèi)配置項的變更請求的表格。2.12服務(wù)臺直接面對支持小組的客戶，其構(gòu)成了全部支持系統(tǒng)中的重要部分。2.13服務(wù)級別協(xié)議服務(wù)提供商和客戶之間簽訂的書面協(xié)議，該協(xié)議中明確規(guī)定了服務(wù)和約定的服務(wù)級別。2.14服務(wù)管理管理服務(wù)以滿足業(yè)務(wù)要求。2.15服務(wù)提供商致力于實現(xiàn)ISO/IEC20000標(biāo)準(zhǔn)的組織。

3管理體系要求目的：提供管理體系，包括有效管理和實施所有IT服務(wù)所需的方針和框架。3.1管理職責(zé)最高/執(zhí)行管理者應(yīng)通過領(lǐng)導(dǎo)并采取措施，對其開發(fā)、實施并改進(jìn)服務(wù)管理能力以開展組織業(yè)務(wù)并滿足客戶要求的承諾提供證據(jù)。管理者應(yīng)：建立服務(wù)管理的方針、目標(biāo)和計劃；向組織傳達(dá)滿足服務(wù)管理目標(biāo)和持續(xù)改進(jìn)的重要性；確?？蛻粢蟮拇_定與滿足，旨在增強(qiáng)客戶滿意；指定多個管理者負(fù)責(zé)所有服務(wù)的協(xié)調(diào)與管理；確定并提供策劃、實施、監(jiān)視、評審和改進(jìn)服務(wù)交付和管理所需的資源，如招聘合適的人員，管理人員的更新；管理服務(wù)管理組織和服務(wù)的風(fēng)險；按計劃的時間間隔進(jìn)行服務(wù)管理評審，以確保其持續(xù)的適宜性、充分性和有效性。3.2文件要求服務(wù)提供商應(yīng)提供文件和記錄，以確保服務(wù)管理的有效策劃、運(yùn)行和控制。文件應(yīng)包括：文件化的服務(wù)管理方針和計劃；文件化的服務(wù)級別協(xié)議；本標(biāo)準(zhǔn)所要求的形成文件的流程和程序；本標(biāo)準(zhǔn)所要求的記錄。應(yīng)建立不同類型文件和記錄的編制、評審、批準(zhǔn)、保持、銷毀和控制的程序和職責(zé)。注：文件可采用任何形式或類型的媒體。3.3能力、意識和培訓(xùn)應(yīng)定義并保持所有服務(wù)管理者的角色和職責(zé)以及有效履行這些角色和職責(zé)所需的能力。應(yīng)評審并管理人員的能力和培訓(xùn)需求，以確保他們能夠有效履行他們的角色。最高管理者應(yīng)確保其員工認(rèn)識到所從事活動的相關(guān)性和重要性，以及如何為實現(xiàn)服務(wù)管理目標(biāo)做出貢獻(xiàn)。4服務(wù)管理的策劃與實施PDCA方法可以應(yīng)用于所有的流程。PDCA描述如下：計劃：建立符合客戶要求和組織策略的交付結(jié)果所需的目標(biāo)和流程；實施：實施這些流程；檢查：根據(jù)策略、目標(biāo)和要求監(jiān)視并度量這些流程，并報告結(jié)果；業(yè)務(wù)要求服務(wù)管理服務(wù)管理顧客要求實施實施服務(wù)管理其他流程，如：業(yè)務(wù)、供方和顧業(yè)務(wù)要求服務(wù)管理服務(wù)管理顧客要求實施實施服務(wù)管理其他流程，如：業(yè)務(wù)、供方和顧客要求業(yè)務(wù)要求業(yè)務(wù)要求業(yè)務(wù)要求業(yè)務(wù)要求顧客要求策劃顧客要求策劃策劃服務(wù)管理新/變更服務(wù)請求新/變更服務(wù)請求新/變更服務(wù)請求新/變更服務(wù)請求改進(jìn)改進(jìn)持續(xù)改進(jìn)其他流程其他流程，如：業(yè)務(wù)、供方和顧客要求業(yè)務(wù)要求檢查監(jiān)視、度量和評審業(yè)務(wù)要求檢查監(jiān)視、度量和評審業(yè)務(wù)要求業(yè)務(wù)要求圖2－PDCA方法在服務(wù)管理流程中的應(yīng)用圖2中的模型展示了流程（第4條款到第10條款）及流程之間的關(guān)系。4.1服務(wù)管理的策劃（計劃）目的：策劃服務(wù)管理的實施與交付。應(yīng)進(jìn)行服務(wù)管理策劃。這些計劃至少應(yīng)規(guī)定以下方面的內(nèi)容：服務(wù)提供商的服務(wù)管理的范圍；服務(wù)管理所要實現(xiàn)的目標(biāo)和滿足的要求；將要執(zhí)行的流程；管理角色和職責(zé)的框架，包括高層負(fù)責(zé)者、流程所有者及供應(yīng)商管理；服務(wù)管理流程和活動協(xié)調(diào)方式之間的接口；在實現(xiàn)既定目標(biāo)的流程中擬采用的識別、評估和管理問題和風(fēng)險的方法；創(chuàng)建或修改服務(wù)的項目接口方法；實現(xiàn)既定目標(biāo)所需的資源、設(shè)施和預(yù)算；適用的支持流程和工具；管理、審核和改進(jìn)服務(wù)質(zhì)量的方法。應(yīng)建立清晰的評審、授權(quán)、傳達(dá)、實施和保持計劃的管理指導(dǎo)，并規(guī)定文件化的職責(zé)。流程的特定計劃應(yīng)與服務(wù)管理計劃相一致。4.2實施服務(wù)管理并提供服務(wù)（實施）目的：實施服務(wù)管理目標(biāo)和計劃。服務(wù)提供商應(yīng)實施服務(wù)管理計劃以管理并交付服務(wù)，包括：資金及預(yù)算分配；角色和職責(zé)分配；記錄并保持每一流程或系列流程的方針、計劃、程序和定義；識別并管理服務(wù)風(fēng)險；管理團(tuán)隊，即招聘、開發(fā)合適的人員以及管理人員的連續(xù)性；設(shè)施和預(yù)算管理；團(tuán)隊管理，包括服務(wù)臺和運(yùn)營；按計劃的要求報告流程；服務(wù)管理流程的協(xié)作。4.3監(jiān)視、度量和評審（檢查）目的：監(jiān)視、度量并評審服務(wù)管理目標(biāo)和計劃的完成情況。服務(wù)提供商應(yīng)采用適宜的方法來監(jiān)視服務(wù)管理流程，并在適當(dāng)時進(jìn)行度量。這些方法應(yīng)證實流程實現(xiàn)所策劃的結(jié)果的能力。管理者應(yīng)按策劃的時間間隔進(jìn)行評審，以確定服務(wù)管理要求是否：符合服務(wù)管理計劃及本標(biāo)準(zhǔn)的要求；得到有效實施與保持。應(yīng)策劃審核方案，策劃時應(yīng)考慮擬審核的流程和區(qū)域的狀況和重要性以及以往審核的結(jié)果。應(yīng)在程序中規(guī)定審核的準(zhǔn)則、范圍、頻次和方法。審核員的選擇和審核的實施應(yīng)確保審核流程的客觀性和公正性。審核員不應(yīng)審核自己的工作。應(yīng)記錄服務(wù)管理評審、評估和審核的目標(biāo)、發(fā)現(xiàn)，以及識別的任何整改措施。應(yīng)與相關(guān)方溝通不符合或關(guān)注的重要區(qū)域。4.4持續(xù)改進(jìn)（改進(jìn)）目的：改進(jìn)服務(wù)交付和管理的效率和有效性。4.4.1策略應(yīng)建立書面的服務(wù)改進(jìn)策略，應(yīng)補(bǔ)救任何與標(biāo)準(zhǔn)或服務(wù)管理計劃的不符合/不合格。應(yīng)規(guī)定清晰的服務(wù)改進(jìn)活動的角色和職責(zé)。4.4.2改進(jìn)管理應(yīng)評估、記錄、排定優(yōu)先順序并授權(quán)所有建議的服務(wù)改進(jìn)。應(yīng)使用服務(wù)改進(jìn)計劃來控制服務(wù)改進(jìn)活動。服務(wù)提供商應(yīng)實施流程以識別、度量、報告并管理持續(xù)的改進(jìn)活動。應(yīng)包括：流程所有者可使用日常的人力資源來實施單個流程的改進(jìn)，即實施單個的糾正和預(yù)防措施；跨組織或涉及多個流程的改進(jìn)。4.4.3活動服務(wù)提供商應(yīng)采取下列活動：收集并分析基線數(shù)據(jù)，升級組織的管理和交付服務(wù)管理能力；識別、策劃并實施改進(jìn)；咨詢所涉及的所有相關(guān)方；設(shè)定質(zhì)量、成本和資源使用方面的改進(jìn)目標(biāo)；從服務(wù)管理流程的所有方面考慮改進(jìn)的相關(guān)輸入；評價、報告并傳達(dá)服務(wù)改進(jìn)情況；需要時，更新服務(wù)管理策略、計劃和程序；確保所有的改進(jìn)措施都被執(zhí)行，并實現(xiàn)其預(yù)期目的。5新服務(wù)或變更服務(wù)的策劃與實施目的：確保在成本和質(zhì)量的約束條件下，管理并交付新服務(wù)或服務(wù)的變更。新的或服務(wù)變更的方案應(yīng)考慮由服務(wù)交付和管理所導(dǎo)致的成本、組織的、技術(shù)的和商業(yè)上的影響。新的或變更的服務(wù)的實施（包括服務(wù)終止），應(yīng)進(jìn)行策劃并經(jīng)過變更管理者的正式批準(zhǔn)。策劃和實施應(yīng)包括服務(wù)交付和管理所需的資金和資源。計劃應(yīng)包括：實施、運(yùn)行和保持新的或變更服務(wù)的角色和職責(zé)，包括客戶和供應(yīng)商將實施的活動；現(xiàn)有服務(wù)管理框架和服務(wù)的變更；與相關(guān)方溝通；新的或變更的合同和協(xié)議以與業(yè)務(wù)需求的變更保持一致；人力資源和招聘的要求；技能和培訓(xùn)的要求，如用戶和技術(shù)支持人員；將使用的與新的或變更的服務(wù)有關(guān)的流程、度量、方法和工具，如能力管理和財務(wù)管理；預(yù)算和時間表；服務(wù)接收準(zhǔn)則；以可度量的術(shù)語表達(dá)的、新服務(wù)運(yùn)行的預(yù)期結(jié)果。在真正實施以前，新的或變更的服務(wù)應(yīng)被服務(wù)提供商所接受。服務(wù)提供商應(yīng)根據(jù)策劃的安排，在新的或變更的服務(wù)實施后報告所取得的效果。應(yīng)通過變更管理流程進(jìn)行計劃的實施后評審，即將真實的效果與計劃的相比較。6服務(wù)交付流程6.1服務(wù)級別管理目標(biāo)：定義、協(xié)商、記錄并能管理服務(wù)級別。所有方面應(yīng)協(xié)商并記錄：所提供的服務(wù)、相應(yīng)的服務(wù)級別目標(biāo)以及工作量特性。應(yīng)在一個或多個服務(wù)級別協(xié)議（SLAs）中書面規(guī)定所約定的服務(wù)。所有相關(guān)方應(yīng)協(xié)商并記錄服務(wù)級別協(xié)議（SLAs）、支持性服務(wù)約定、供應(yīng)商合同和相應(yīng)的程序。服務(wù)級別協(xié)議（SLAs）應(yīng)處于變更管理流程的控制之下。應(yīng)通過所有相關(guān)方定期評審的方式來保持服務(wù)級別協(xié)議（SLAs），以確保服務(wù)級別協(xié)議的更新和持續(xù)有效。應(yīng)根據(jù)目標(biāo)來監(jiān)視并通報服務(wù)級別，報告中應(yīng)展示當(dāng)前的信息以及發(fā)展趨勢。應(yīng)報告并評審不符合的原因。應(yīng)記錄這一流程中所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計劃的輸入。6.2服務(wù)報告目的：為有效溝通和制定決策而及時編制的可靠的、準(zhǔn)確的并達(dá)成一致的報告。每一服務(wù)報告應(yīng)清晰闡明其標(biāo)識、目的、目標(biāo)讀者以及數(shù)據(jù)來源。應(yīng)編制服務(wù)報告以滿足確定的需求和客戶要求。服務(wù)報告應(yīng)包括：與服務(wù)水平目標(biāo)相比較的業(yè)績；不符合及問題，即違反服務(wù)級別協(xié)議及安全違規(guī)；工作量特征，即能力和資源使用率；重大事件的業(yè)績報告，即重大事件或變更；趨勢信息；滿意度分析。應(yīng)考慮服務(wù)報告的發(fā)現(xiàn)并據(jù)此確定管理決策和糾正措施，并與相關(guān)方溝通。6.3服務(wù)連續(xù)性及可用性管理目的：確保在所有情況下都可以實現(xiàn)向客戶承諾的服務(wù)連續(xù)性和可用性。應(yīng)基于業(yè)務(wù)計劃、服務(wù)級別協(xié)議和風(fēng)險評估來確定可用性及服務(wù)連續(xù)性要求。要求應(yīng)包括訪問權(quán)限、響應(yīng)時間以及系統(tǒng)組件端對端的可用性。應(yīng)開發(fā)可用性及服務(wù)連續(xù)性計劃，并每年至少評審一次，以確保從正常情況到主要服務(wù)失效的所有情況下都可以滿足要求。應(yīng)保持這些計劃以確保他們反映約定的、業(yè)務(wù)所需的變更。當(dāng)業(yè)務(wù)環(huán)境發(fā)生重大變更時，應(yīng)重新測試可用性及服務(wù)連續(xù)性計劃。變更管理流程應(yīng)評估變更對可用性及服務(wù)連續(xù)性計劃的影響。應(yīng)度量并記錄可用性。應(yīng)調(diào)查計劃之外的不可用并采取適當(dāng)?shù)拇胧?。注：可行時，應(yīng)預(yù)測潛在的問題并采取預(yù)防措施。當(dāng)正常的辦公訪問被阻止時，應(yīng)確保服務(wù)連續(xù)性計劃、合同列表和配置管理數(shù)據(jù)庫的可用性。服務(wù)連續(xù)性計劃應(yīng)包括返回正常工作狀態(tài)的內(nèi)容。應(yīng)依據(jù)業(yè)務(wù)需求對服務(wù)連續(xù)性計劃進(jìn)行測試。應(yīng)記錄所有的連續(xù)性測試，應(yīng)在改進(jìn)措施計劃中簡述測試失效的情況。6.4IT服務(wù)的預(yù)算及核算管理目的：制定預(yù)算并核算服務(wù)提供成本。注：本節(jié)涵蓋了IT服務(wù)的預(yù)算及核算管理。實際上，許多服務(wù)提供商都將涉及到對此類服務(wù)的收費(fèi)。然而，因為收費(fèi)是一個可選的活動，并未被本標(biāo)準(zhǔn)所涵蓋。如果服務(wù)提供商進(jìn)行收費(fèi)，建議應(yīng)充分規(guī)定進(jìn)行該活動的機(jī)制，并被所有方面理解。使用的所有財務(wù)實踐應(yīng)與組織更為廣泛的財務(wù)實踐保持一致。應(yīng)為下列活動建立清晰的策略和程序：應(yīng)為所有的組件（包括IT資產(chǎn)、共享資源、企業(yè)的一般管理費(fèi)用、外部提供的服務(wù)、人員、保險和許可）制定預(yù)算并進(jìn)行核算管理；分配服務(wù)的間接費(fèi)用和直接成本；有效的財務(wù)控制和授權(quán)。應(yīng)制定詳細(xì)的成本預(yù)算，以確保有效的財務(wù)控制和決策制定。服務(wù)提供商應(yīng)依據(jù)預(yù)算來監(jiān)視并報告成本情況，評審財務(wù)預(yù)算并相應(yīng)地進(jìn)行成本管理。應(yīng)計算服務(wù)變更的成本，并經(jīng)過變更管理流程的批準(zhǔn)。6.5能力管理目的：確保服務(wù)提供商在任何時候都有足夠的能力以滿足與客戶約定的、客戶當(dāng)前和未來的業(yè)務(wù)需求。實施能力管理，應(yīng)編制并保持能力計劃。實施能力管理闡述業(yè)務(wù)需求并包括下列內(nèi)容：當(dāng)前和預(yù)測的能力和績效要求；識別服務(wù)升級的時間表、限度和成本；評價預(yù)期的服務(wù)升級、變更請求、關(guān)于能力的新技術(shù)和方法的影響；預(yù)測外部變更的影響，如立法機(jī)構(gòu)；預(yù)測分析所需的數(shù)據(jù)和流程。應(yīng)確定監(jiān)視服務(wù)能力、協(xié)調(diào)服務(wù)業(yè)績和提供充足能力所需的方法、程序和技術(shù)。6.6信息安全管理目的：在所有服務(wù)活動中有效管理信息安全。注：ISO/IEC17799《信息技術(shù)－安全技術(shù)－信息安全管理指南》提供了關(guān)于信息安全管理的指南。經(jīng)過適當(dāng)授權(quán)的管理者應(yīng)批準(zhǔn)信息安全策略，并傳達(dá)給所有相關(guān)人員，適用時與客戶溝通。應(yīng)實施適當(dāng)?shù)陌踩刂埔裕簩嵤┬畔踩呗缘囊?；管理與服務(wù)或系統(tǒng)訪問有關(guān)的風(fēng)險?？刂拼胧?yīng)形成文件，闡述相關(guān)的風(fēng)險以及控制措施的運(yùn)營和保持方式。在實施變更前，應(yīng)評估控制措施變更的影響。有些組織可以訪問信息系統(tǒng)和服務(wù)。有關(guān)這些組織的安排應(yīng)基于正式的協(xié)議，協(xié)議中應(yīng)規(guī)定全部所需的安全要求。應(yīng)按照事件管理程序的規(guī)定記錄安全事件，并盡快報告。應(yīng)實施程序，以確保可以調(diào)查所有的安全事件并采取管理措施。應(yīng)采取機(jī)制，以量化并監(jiān)視安全事件和失效的類型、程度和影響。應(yīng)記錄流程所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計劃的輸入。7關(guān)系流程7.1總則關(guān)系流程闡述了兩個相關(guān)的方面：供應(yīng)商管理和業(yè)務(wù)關(guān)系管理。7.2業(yè)務(wù)關(guān)系管理目的：基于對客戶及其業(yè)務(wù)驅(qū)動的了解，形成并保持服務(wù)提供商與客戶之間的良好關(guān)系。服務(wù)提供商應(yīng)識別并記錄服務(wù)的利益相關(guān)方和客戶。服務(wù)提供商和客戶應(yīng)每年至少進(jìn)行一次服務(wù)評審，來討論服務(wù)范圍、服務(wù)級別協(xié)議、合同或業(yè)務(wù)需求的任何變更，并按達(dá)成的時間間隔召開中間會議來討論進(jìn)展、成績、問題和改進(jìn)計劃。這些會議應(yīng)形成書面的會議記錄。也可邀請其他的服務(wù)利益相關(guān)方出席會議。如果出現(xiàn)合同變更，那么適當(dāng)時在這些會議上應(yīng)討論服務(wù)級別協(xié)議變更的問題。這些變更應(yīng)遵循變更管理流程。服務(wù)提供商應(yīng)了解業(yè)務(wù)需求及重大變更，從而為響應(yīng)這些需求做好準(zhǔn)備。應(yīng)建立投訴處理程序。應(yīng)與客戶協(xié)商確定正式的服務(wù)投訴的定義。服務(wù)提供商應(yīng)記錄、調(diào)查、響應(yīng)、報告并正式關(guān)閉所有的服務(wù)投訴。當(dāng)不能通過正常渠道反饋投訴時，客戶應(yīng)獲得其他的升級渠道。服務(wù)提供商應(yīng)任命一人或多人負(fù)責(zé)管理客戶滿意和整個業(yè)務(wù)關(guān)系流程。應(yīng)建立通過定期的客戶滿意度調(diào)查獲取反饋并做出響應(yīng)的流程。應(yīng)記錄在這一流程中識別出的改進(jìn)措施，并作為服務(wù)改進(jìn)計劃的輸入。7.3供應(yīng)商管理目的：確保服務(wù)提供商提供高質(zhì)量的連續(xù)的服務(wù)。注1：本標(biāo)準(zhǔn)的范圍不包括供應(yīng)商的獲取。注2：服務(wù)提供商可能使用供應(yīng)商來提供部分服務(wù)。服務(wù)提供商需展示對這些供應(yīng)商管理流程的符合性。下圖給出了一個復(fù)雜關(guān)系的示例。供方1供方1服務(wù)提供商（內(nèi)部或外部）供方2服務(wù)提供商（內(nèi)部或外部）供方2業(yè)務(wù)關(guān)鍵供方3分包方關(guān)鍵供方3分包方圖3：服務(wù)提供商與供應(yīng)商的關(guān)系示例服務(wù)提供商應(yīng)記錄供應(yīng)商管理流程，并為每一供應(yīng)商指定合同管理者。應(yīng)就供應(yīng)商所提供服務(wù)的要求、范圍和級別以及溝通流程與所有方面達(dá)成一致，并在服務(wù)級別協(xié)議或其他文件中書面記載。與供應(yīng)商簽訂的服務(wù)級別協(xié)議應(yīng)與業(yè)務(wù)的服務(wù)級別協(xié)議保持一致。應(yīng)協(xié)商并書面規(guī)定所有方面使用的流程接口。應(yīng)清楚規(guī)定關(guān)鍵供應(yīng)商與分包方之間的角色及關(guān)系。關(guān)鍵供應(yīng)商應(yīng)能夠展示確保分包方能夠滿足合同要求的流程。應(yīng)建立合同或正式協(xié)議的重要評審流程。評審每年至少進(jìn)行一次，以確保仍能繼續(xù)滿足業(yè)務(wù)需求和合同要求。適當(dāng)時，合同或服務(wù)級別協(xié)議的變更應(yīng)緊隨評審之后或在其他要求的時間。任何變化應(yīng)遵從變更管理流程。應(yīng)建立解決合同爭議的正式流程。應(yīng)建立流程以管理服務(wù)的預(yù)期或提前終結(jié)或?qū)⒎?wù)轉(zhuǎn)嫁給他方。應(yīng)根據(jù)服務(wù)級別目標(biāo)來監(jiān)視和評審業(yè)績。應(yīng)記錄在這一流程中確定出的改進(jìn)措施并作為服務(wù)改進(jìn)計劃的輸入。8解決流程8.1背景事件和問題管理盡管有著緊密的聯(lián)系，但二者又相互獨(dú)立。8.2事件管理目的：盡快恢復(fù)約定的業(yè)務(wù)，或響應(yīng)服務(wù)要求。應(yīng)記錄所有的事件。應(yīng)建立程序來管理事件的影響。程序應(yīng)規(guī)定所有事件的記錄、優(yōu)先排序、業(yè)務(wù)影響、分類、更新、升級、解決和正式關(guān)閉。應(yīng)通知客戶，使其了解其報告的事件或服務(wù)請求的進(jìn)展情況，當(dāng)不能達(dá)到約定的服務(wù)級別或無法完成約定的措施時應(yīng)提前警告客戶。事件管理所涉及的所有人員應(yīng)都可以訪問相關(guān)的信息，如已知錯誤、問題解決方案和配置管理數(shù)據(jù)庫。應(yīng)對重大事件進(jìn)行分類并根據(jù)流程進(jìn)行管理。8.3問題管理目的：通過事件原因的預(yù)先識別、分析、管理直至關(guān)閉，來最小化對業(yè)務(wù)的影響。應(yīng)記錄識別的所有問題。應(yīng)建立程序以識別、最小化或避免事件或問題的影響。程序應(yīng)規(guī)定所有問題的記錄、分類、更新、升級、解決和關(guān)閉。應(yīng)采取預(yù)防措施，以減少潛在的問題，如事件數(shù)量和類型的趨勢分析之后的后續(xù)活動。糾正問題的根本原因所需的變更應(yīng)提交變更管理流程。應(yīng)監(jiān)視、評審問題的解決并報告其有效性。問題管理者有責(zé)任確保事件管理者可獲得關(guān)于已知錯誤和已糾正問題的最新信息。應(yīng)記錄在這一流程中確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計劃的輸入。9控制流程9.1配置管理目的：規(guī)定并控制服務(wù)和基礎(chǔ)設(shè)施組件，并保持正確的配置信息。在進(jìn)行配置管理的變更和策劃時應(yīng)采用綜合方法。服務(wù)提供商應(yīng)規(guī)定與資產(chǎn)管理財務(wù)流程的接口。注：財務(wù)資產(chǎn)會計不屬于本章范圍。應(yīng)制定關(guān)于配置項及組件定義的策略。應(yīng)規(guī)定每一項目應(yīng)記錄的信息，包括有效的服務(wù)管理所需的關(guān)系及文檔。配置管理應(yīng)提供可識別的服務(wù)和基礎(chǔ)設(shè)施組件的識別、控制和追溯版本的機(jī)制?？刂频某潭葢?yīng)充分滿足業(yè)務(wù)需求、失效的風(fēng)險和服務(wù)的重要性。配置管理應(yīng)為變更管理流程提供與變更請求對于服務(wù)和基礎(chǔ)設(shè)施配置影響有關(guān)的信息。適當(dāng)時，配置項的變更應(yīng)是可追溯的和可審計的，如軟件和硬件的變更和活動。配置控制程序應(yīng)確保保持系統(tǒng)、服務(wù)和服務(wù)組件的完整性。應(yīng)在發(fā)布到實際運(yùn)行環(huán)境之前建立配置項的基線。數(shù)據(jù)配置項的主拷貝應(yīng)控制在安全的物理或電子數(shù)據(jù)庫中，并參見配置記錄，如軟件、測試產(chǎn)品和支持文件。所有的配置項應(yīng)能被唯一的識別，并記錄在CMDB（配置管理數(shù)據(jù)庫）中。應(yīng)嚴(yán)格控制對CMDB的升級訪問。應(yīng)主動管理并驗證CMDB，以確保CMDB的可靠性和準(zhǔn)確性。需要的人員應(yīng)可獲得配置項的狀態(tài)和版本、位置、相關(guān)的變更和問題以及相關(guān)的文檔。配置審計程序應(yīng)包括記錄偏差、發(fā)起糾正措施和結(jié)果報告的內(nèi)容。9.2變更管理目的：確保以一種受控的方式對變更進(jìn)行評估、批準(zhǔn)、實施和評審。應(yīng)清楚規(guī)定服務(wù)和基礎(chǔ)設(shè)施變更的范圍，并形成文件。應(yīng)記錄并分類所有要求的變更，如緊迫、緊急、重大和輕微等。應(yīng)評估變更請求的風(fēng)險、影響和業(yè)務(wù)收益。變更管理流程應(yīng)包括恢復(fù)和補(bǔ)救失敗變更的方法。應(yīng)批準(zhǔn)并檢查更新，并以受控的方式實施。應(yīng)評審所有變更以確保成功以及實施后所采取的措施。應(yīng)建立策略和程序，以控制緊急變更的授權(quán)和實施。計劃的變更日期應(yīng)作為制定變更和發(fā)布時間表的基礎(chǔ)。時間表應(yīng)包括批準(zhǔn)實施的所有變更以及建議實施日期的詳細(xì)信息。應(yīng)保持時間表并與相關(guān)方溝通。應(yīng)定期分析變更記錄，以檢測日益增多的變更級別、頻繁發(fā)生的類型、出現(xiàn)的趨勢以及其他相關(guān)信息。應(yīng)記錄變更分析所得出的結(jié)果和結(jié)論。應(yīng)記錄有變更管理所確定的改進(jìn)措施，并作為服務(wù)改進(jìn)計劃的輸入。10發(fā)布流程10.1發(fā)布管理流程目的：交付、分發(fā)并追溯在發(fā)布到實際運(yùn)行環(huán)境中的一個或多個變更。注：發(fā)布管理流程應(yīng)與配置管理和變更管理流程綜合管理。應(yīng)與相關(guān)方協(xié)商發(fā)布策略并形成文件。發(fā)布策略應(yīng)包括發(fā)布類型和頻次。服務(wù)提供商應(yīng)根據(jù)業(yè)務(wù)要求對服務(wù)、系統(tǒng)、軟件和硬件的發(fā)布進(jìn)行策劃。應(yīng)在所有相關(guān)方之間就如何啟動發(fā)布計劃達(dá)成一致，并經(jīng)過他們的授權(quán)，如客戶、用戶、操作人員和支持人員。流程應(yīng)包括一旦發(fā)布失敗，返回或補(bǔ)救的方式。計劃應(yīng)記錄發(fā)布的日期及可交付成果，并參見相關(guān)的變更請求、已知的錯誤和問題。應(yīng)就這些情況與事件管理流程進(jìn)行溝通。應(yīng)評估變更要求對發(fā)布計劃的影響。發(fā)布管理程序應(yīng)包括配置信息和變更記錄的升級和變化。應(yīng)根據(jù)既定的流程來管理緊急發(fā)布。緊急發(fā)布流程應(yīng)與緊急變更管理流程有接口。應(yīng)建立受控的接收測試環(huán)境，以在分發(fā)之前建立并測試所有的計劃發(fā)布。應(yīng)設(shè)計并實施發(fā)布和分發(fā)，以確保在安裝、處置、包裝和交付的流程中保持硬件和軟件的完整性。應(yīng)度量成功或失敗的發(fā)布。度量應(yīng)包括發(fā)布之后于發(fā)布有關(guān)的事件。分析應(yīng)包括對業(yè)務(wù)、IT運(yùn)行和支持性人力資源影響的評估，并作為服務(wù)改進(jìn)計劃的輸入。

參考文獻(xiàn)ISO/IEC20000-2信息技術(shù)－服務(wù)管理第2部分：實施指南ISO/IEC17799信息技術(shù)－安全技術(shù)信息安全管理指南ISO/IEC12207信息技術(shù)軟件生命周期流程ISO/IECTR15271信息技術(shù)ISO/IEC12207指南（軟件生命周期流程）ISO/IECTR16326軟件工程項目管理中應(yīng)用ISO/IEC12207指南ISO/IEC15288系統(tǒng)工程系統(tǒng)生命周期流程ISO/IECTR19760系統(tǒng)工程ISO/IEC15288使用指南ISO/IEC15504－1信息技術(shù)流程評估第1部分：概念和術(shù)語ISO/IEC15504－2信息技術(shù)流程評估第2部分：評估實施ISO/IEC15504－3信息技術(shù)流程評估第3部分：評估實施指南ISO/IEC15504－4信息技術(shù)流程評估第4部分：流程改進(jìn)和流程能力確定應(yīng)用指南ISO/IEC15504－5信息技術(shù)流程評估第5部分：流程評估模型示例ISO10007質(zhì)量管理體系配置管理指南ISO9000質(zhì)量管理體系基礎(chǔ)和術(shù)語ISO9001質(zhì)量管理體系要求ISO/IEC9003軟件工程計算機(jī)軟件應(yīng)用ISO9001:2000標(biāo)準(zhǔn)指南

IT服務(wù)案例歷驚心48小時搶救35億交易數(shù)據(jù)--IT服務(wù)沒有小事，只有重視！以前總聽說老大們遇到DOWN機(jī)的事情怎樣怎樣，多么急迫怎樣怎樣，但卻一直沒有感覺，總以為老大們言過其實。但是前不久一次真實的經(jīng)歷，讓我終于對存儲工程師這一職業(yè)有了更深層的認(rèn)識……起因是某月某日某時，我的一個哥們準(zhǔn)備在新上的IBMDS4800盤陣上做RAID，剛剛做完時鐘同步，就看見客戶方所有的技術(shù)人員一陣風(fēng)似的全部沖進(jìn)了機(jī)房，帶頭的主管劈頭就是一句：你們干什么了？不待我們緩過神來，6、7個人就開始瘋狂的查找各自負(fù)責(zé)的部分?！摆s快，趕快，查找原因！”在過后的幾個小時情況調(diào)查的時候，我們終于知道，當(dāng)時的盤陣上面存儲著該客戶35億的交易記錄和10條要人命的信息！然而，當(dāng)我哥們完成時鐘同步的操作后，盤陣上的所有VolumnGroup全部不見！噩夢開始，35億交易記錄不翼而飛只見客戶方6、7個人分別查找各自的原因，數(shù)據(jù)庫配置，光纖交換機(jī)，網(wǎng)絡(luò)，主機(jī)上的應(yīng)用，甚至電源、機(jī)柜都一一仔細(xì)檢查過，統(tǒng)統(tǒng)沒有問題。于是，所有人的目光都轉(zhuǎn)向了我們：你們到底做了什么？我們一下子也沒回過神：“只是，只是在還沒有使用的盤陣上做了時鐘同步，怎么會和生產(chǎn)系統(tǒng)扯上關(guān)系？”大家的目光隨即投向了連接KVM和盤陣的HUB。咦？上邊怎么還有兩根線纜？那么我們現(xiàn)在操作的這兩根線纜是？……生產(chǎn)系統(tǒng)盤陣上的！而且使用的是默認(rèn)IP??！我的天！我們前面的操作是做在哪里了??？為什么沒有出現(xiàn)IP沖突？這時我們才意識到我們犯了什么樣的錯誤：我們將KVM連在了生產(chǎn)系統(tǒng)的HUB上，對客戶新上的盤陣DS4800和原有生產(chǎn)系統(tǒng)上的盤陣DS4300同時做了一個DEMO，并進(jìn)行了時鐘同步，于是，所有的VolumnGroup掉下去了，生產(chǎn)停止了……四處支援，各路神仙愛莫能助搞清楚狀況后，已經(jīng)2個小時過去了?？蛻舴降娜艘膊辉倮砦覀?，所有的人開始打電話，尋求技術(shù)支持。在此后的4個小時中，分別有來自各方的支持陸續(xù)趕到，其中包括原設(shè)備維護(hù)廠商，新設(shè)備廠商、總代。以及陸續(xù)到來的7位IBM的工程師。我哥們至少20次的向各路神仙說明故障原因，客戶方也不停的展示目前盤陣的狀況，但事情仍然陷入僵局……在我們感嘆客戶方主管巨大能力的同時，也被打入冷宮了，被安排在一個辦公室里不能出來，更別說進(jìn)機(jī)房。還好客戶方還允許我們繼續(xù)找人支持和打800報修，所以我也有機(jī)會看了一眼客戶受重創(chuàng)后的盤陣，除了ROOTVG，其他的全都沒了，就好像連在一個完全空白的新盤陣一樣，我當(dāng)時那個汗啊！回到辦公室繼續(xù)打800報修，提示音之后是長時間的廢話，我一遍一遍的報上姓名地址，說明情況，無論你磨破嘴皮，只有一個結(jié)果：除了產(chǎn)品硬件故障不能派人解決。我狂暈！先來的是我們找的代理商方面的小型機(jī)和存儲技術(shù)支持，分別來的3個人同一個看法，這些操作按道理不會出現(xiàn)這樣的狀況，除了重新啟動下看看情況以外好像都別無辦法。后來的總代技術(shù)明顯要略勝一籌，從了解實情經(jīng)過的方式和建議都是更加的謹(jǐn)慎，看得出來經(jīng)驗豐富。他在打電話給他的公司的時候加上意味深長的一句：記住這個教訓(xùn)吧。但是結(jié)論仍然是沒有什么辦法。與此同時，公司通過其它渠道聯(lián)系上IBM工程師，于是大家苦等IBM工程師。在此之前總有耳聞，說現(xiàn)在的IBM工程師水平也是一般，于是在心理并沒有對他們有多大的期待，心想用戶就是迷信，干脆重起得了。事情發(fā)生后4個小時，所有人都看完了現(xiàn)場以后，IBM工程師到了。先是2位，再來又是2位，然后是3位。分別來自不同的TEAM負(fù)責(zé)不同的系統(tǒng)，有負(fù)責(zé)小機(jī)的，有負(fù)責(zé)存儲的，還有售前方案的，但是他們在一起卻能很好的協(xié)商和達(dá)成一致，沒有人口出狂言或者輕舉妄動。這里不得不客觀評價，IBM工程師還是訓(xùn)練有素。實在是我們的誤操作愚蠢得太不可原諒，最后IBM的7位工程師也不敢貿(mào)然給出任何的動作和建議，唯一的舉措就是將現(xiàn)場情況抓圖整理，上傳給2線。希望有人在線，能有解決的辦法……然后，IBM的工程師也走了……緊急預(yù)案，又出節(jié)外生枝與此同時，客戶方也臨時召開緊急會議，經(jīng)討論后給我們公布了他們的緊急預(yù)案措施：凍結(jié)原有的業(yè)務(wù)存儲系統(tǒng)DS4300，連夜在新的存儲系統(tǒng)DS4800上做RAID，建VolumnGroup，將所有應(yīng)用和數(shù)據(jù)轉(zhuǎn)移，先讓系統(tǒng)跑起來，數(shù)據(jù)再說。于是，大家紛紛給家人電話或者短信“今晚通宵加班，我不回去了。“這時回到那兩臺為了配置它們而闖禍的DS4800面前，它們卻嚇得再不敢抬眼看我們，死活就是不和我們的管理系統(tǒng)連接。。。。氣得我?##￥%……—客戶算是有水平了，并沒有在這個時候追究責(zé)任。而是讓我們?nèi)ヌ幚韱栴}，如果這個問題都沒處理好。那，那。。。。。看來連DS4800也指望不上的時候，一直在一邊幫助客戶協(xié)調(diào)跑前跑后的我們公司的銷售經(jīng)理突然對我說：“你跑一趟，和XXX聯(lián)系，這是電話，拉一臺DS4300回來，再帶6塊300G的硬盤，就對他說是X總叫你來取的。”我當(dāng)時那個樂?。≮s緊屁顛屁顛的就打車過去了（那時都半夜了）。到了銷售說的地方，領(lǐng)到機(jī)器，也顧不得新洗的白衣服了，和司機(jī)、庫管一起把機(jī)器扛到了車上。車剛要發(fā)動返回客戶現(xiàn)場，就收到銷售的短信：硬盤拿了么？車還沒開到客戶大門，老遠(yuǎn)就看見銷售在門口蹲著等著了……所有的人都在期待這臺DS4300，但是，新拉來的DS4300卻沒有接上……原來，在場的人七手八腳的把這臺救命稻草DS4300抬上樓，打開箱子一瞅，樂了。原來打算用6塊300G的硬盤做臨時空間有點緊張，只能做RAID5，不能做hotspare，沒想到上面整整齊齊的插著7塊146G的硬盤，再加上6塊300G硬盤，嘿，這下夠了！銷售在這個時候還不忘打趣：“慢點慢點，這可是咱們的最后一棵救命稻草，有了它我就算是有了一條活路，沒它我就得從這窗戶口跳下去了。嘿嘿。。”要知道，當(dāng)時我們可是在19層的機(jī)房啊。上好架，通上電，開始練。第一個分區(qū)100G，ok！第二個分區(qū)，400G，咦？怎么出錯了？再來一遍還是不行！這時候，一直鎮(zhèn)定的，老練的，不懂技術(shù)的銷售一直直勾勾瞅著屏幕，憋不住了問一句：“這是怎么回事？”操刀的哥們沒有回答，讓我把某一塊盤拔出來，等一下再插上……故障依舊，關(guān)掉再開盤柜……故障還是依舊……柳暗花明，35億交易數(shù)據(jù)失而復(fù)得銷售看不下去了，但是畢竟好涵養(yǎng)，壓了壓焦慮的心情，拉我到外面抽煙去了。煙霧繚繞中，給我講了上次誤操作將一所大學(xué)的學(xué)籍檔案全部刪除的事情……。最后，掐滅了煙頭：“走，回去看看！”回到機(jī)房，RAID居然已經(jīng)做好了。問了我哥們，原來是這樣：這臺DS4300上原來的幾塊盤是做過RAID的，但是缺少了一塊。于是盤陣總認(rèn)為后來插上的硬盤就是原來缺的那塊硬盤，但實際上不是，而且我們還插了不止一塊盤，所以就出錯了。哥們將所有的盤都拔出去，再將盤陣重起，清除里面的信息，再關(guān)閉，把盤都插回去，就一切OK了。哦，這樣??！心算是放回肚子里了。再接著就是普通的劃區(qū)后的工作，忙到了天亮。這邊問題暫時解決了，但原來的陣列還一動不動躺在那里，里面的數(shù)據(jù)仍然沒法兒拿出來，所有人的希望也就寄托在IBM的二線上，希望他們能夠拿出最佳的解決方案來。第二天早上9點整，IBM的工程師來了，并且?guī)砹?線的解決方案。很可惜具體的操作方式他們不肯透露，大意是將上面的RAID按照原來最初的重新做一遍。由IBM的工程師講解方案，客戶方系統(tǒng)維護(hù)人員操作。整個恢復(fù)過程中，現(xiàn)場氣氛緊張啊，連插拔光纖的動作都做得極為謹(jǐn)慎，所有操作完成后，一查看，35億的交易數(shù)據(jù)總算是失而復(fù)得！當(dāng)時那個興奮啊，要是有蛋糕都能開個PARTY！然后是一些后續(xù)的工作，又忙了大半天才結(jié)束。走出客戶的大廈時正是第二天中午，我這才意識到已經(jīng)2天沒有看到這輪太陽了，沐浴在久違的陽光下，發(fā)現(xiàn)周圍的一切都是這樣的美好！后記：噩夢方醒不忘經(jīng)驗教訓(xùn)曾經(jīng)聽老大們講過，小型機(jī)和存儲盤陣的操作都極為復(fù)雜，很多地方和PC機(jī)器完全不同。操作PC機(jī)的，可以經(jīng)常自己嘗試和摸索，但在小型機(jī)和存儲系統(tǒng)上瞎鼓搗就是自己找死。只要做過客戶系統(tǒng)維護(hù)的人員都能深切感受到這份壓力，不少都曾經(jīng)親身經(jīng)歷過這種要人命的時刻。曾經(jīng)聽說過有人深夜3點打車去五百里之外，和夜里9點打車去千里之外的情況，一旦客戶系統(tǒng)發(fā)生問題，影響業(yè)務(wù)運(yùn)營，就是打飛機(jī)也一定要趕到客戶現(xiàn)場。還有一個問題就是，由于實施維護(hù)的時候壓力大強(qiáng)度大，所以經(jīng)常工作到深夜，加上開的窗口會比較多，這個時候是極易出現(xiàn)人為錯誤的時候。所以老大們告誡我們，再復(fù)雜的工作一定要一步一步按部就班，另外每做一步操作，保留數(shù)據(jù)的備份是極其重要的，否則敲錯一個命令，就有可能帶來追悔莫及的損失，而這樣的例子也的確不在少數(shù)。上周四剛剛將借來的那臺DS4300還了回去，仍然記得那天打車去取這臺機(jī)器的緊張勁兒。心中不免還是有點那么擔(dān)心：如果給的方案不好用呢？如果這臺備機(jī)不好使呢？如果在后面長時間、高負(fù)荷、緊張的情況下操作失誤呢？如果再有其他設(shè)備的損壞？如果……我實在不敢想象下去了。如果，這件事能給所有的同行一點幫助，我就會很欣慰了。評價：噩夢開始往往是細(xì)節(jié)的疏漏，文章開始于一個小的疏忽，接踵而至是各路神仙愛莫能助的技術(shù)問題。面對這樣的嚴(yán)重事件，從ITIL角度看，應(yīng)該算是啟動了緊急預(yù)案。沒有循規(guī)蹈矩地走事件、問題處理流程，只有現(xiàn)場的特殊處理流程。從文章對事件的描述過程沒有看出慌亂，雖然實際過程一定很緊張，但是看得出處理的步驟仍然是井井有條。“分別來自不同的TEAM負(fù)責(zé)不同的系統(tǒng)，有負(fù)責(zé)小機(jī)的，有負(fù)責(zé)存儲的，還有售前方案的，但是他們在一起卻能很好的協(xié)商和達(dá)成一致，沒有人口出狂言或者輕舉妄動”文中對IBM工程師的評價可以作為IT服務(wù)協(xié)同合作的標(biāo)準(zhǔn)了。不同的部門卻能在在處理問題上達(dá)成一致，沒有推脫，沒有看笑話的成分。問題解決了，再回到文章的開頭。KVM連接的時候為什么沒有人注意到連錯了HUB？也許這是一個業(yè)務(wù)上的疏漏，也許是人的疏忽。業(yè)務(wù)疏漏再追溯一下，可能是沒有一個明確的流程來指導(dǎo)服務(wù)器作Raid操作，工程師們象往常一樣憑經(jīng)驗操作，但沒想到這一次出了大紕漏。因為憑成功經(jīng)驗的做法導(dǎo)致事件嚴(yán)重的幾率較少，所以很多時候我們?nèi)匀幌嘈沤?jīng)驗，而忽視對流程、步驟的重視。認(rèn)為那是多余、繁瑣、呆板和沒有創(chuàng)造性的?！俺鰜砘爝t早要還的”《無間道》的這句話在ITSM同樣適用。只是不同的領(lǐng)域?qū)@句話的體會各有不同，類似這次35億交易數(shù)據(jù)的存儲領(lǐng)域的體會可謂刻骨銘心。他們下次一定會老老實實地按照“多余、繁瑣、呆板和沒有創(chuàng)造性的”的流程和步驟去作Raid。但是其它不一定帶來“刻骨銘心”領(lǐng)域呢？他們是否愿意這么做，還是依然認(rèn)為“多余、繁瑣、呆板和沒有創(chuàng)造性的”？這是最可怕的！人的疏忽造成嚴(yán)重事件發(fā)生。有嚴(yán)格的流程和步驟但依然我行我素。也許是因為憑經(jīng)驗從來沒有失過手，沒有撞到南墻，他們是不會回頭。對于此，真的沒有什么好的辦法。只有等到他們親自體驗到“刻骨銘心”的教訓(xùn)之后才能意識到未雨綢繆的真正含義。所以，驚心動魄的48小時搶救35億交易數(shù)據(jù)的故事還會再發(fā)生。貼上這篇文章的用意在于警告自己：IT服務(wù)沒有小事，只有重視！培訓(xùn)練習(xí)題ISO20000總體理解選擇題：ISO20000在IT服務(wù)管理中扮演什么樣的角色？提供一種基于最佳實踐原則的方法作為IT服務(wù)管理的國際標(biāo)準(zhǔn)作為IT服務(wù)提供的標(biāo)準(zhǔn)模型作為流程設(shè)計的理論框架什么是IT服務(wù)管理？經(jīng)濟(jì)有效地管理IT服務(wù)的質(zhì)量根據(jù)ITIL最佳實踐進(jìn)行IT基礎(chǔ)設(shè)施的管理工作以流程的方式管理IT基礎(chǔ)設(shè)施。這種方式可讓IT組織能夠以專業(yè)的方式為客戶提供IT產(chǎn)品和服務(wù)促進(jìn)更多的人了解IT服務(wù)IT服務(wù)管理是如何改善IT服務(wù)的質(zhì)量的。以正式的內(nèi)部、外部客戶以及供應(yīng)商的服務(wù)協(xié)議定義服務(wù)級別普遍適用的標(biāo)準(zhǔn)提高IT組織中所有員工的客戶關(guān)注程度計劃、實施、管理一系列流程以提供IT服務(wù)硬件、系統(tǒng)和應(yīng)用軟件以及數(shù)據(jù)通訊設(shè)施都是IT基礎(chǔ)架構(gòu)（ITinfrastructure）的組成部分。下面哪些組件也可以被視為IT基礎(chǔ)架構(gòu)的一部分？1程序2文檔3人員1和21和32和31，2和3在某個保險公司里，由于電力的中斷導(dǎo)致局域網(wǎng)和所有PC都宕機(jī)了。因此，該公司的業(yè)務(wù)受理系統(tǒng)和理賠系統(tǒng)都不能正常使用。一個小時后，電力中斷的故障被解決了，服務(wù)也恢復(fù)至電力中斷之前的狀態(tài)。該事件對服務(wù)提供造成了哪種影響？影響很小，因為在一個小時內(nèi)客戶就被告知電話通知可以繼續(xù)辦理業(yè)務(wù)了，并且客戶對這種情況表示理解。影響重大，因為該事件使得正常的服務(wù)提供不能實現(xiàn)。這對公司的形象造成了損害。沒有影響，因為所有的數(shù)據(jù)都可以先記錄在紙質(zhì)文檔上并可以在電力恢復(fù)后在錄入系統(tǒng)。影響非常小，因為該事件是由電力故障而不是硬件或軟件錯誤引起的。思考題：組織實施IT服務(wù)的首要目標(biāo)是確保IT服務(wù)和業(yè)務(wù)需求保持一致，這一目標(biāo)可通過哪些方面實現(xiàn)？服務(wù)級別管理與服務(wù)報告：選擇題：服務(wù)級別經(jīng)理已經(jīng)與客戶簽訂服務(wù)級別協(xié)議（SLA），但I(xiàn)T部門卻不能滿足服務(wù)級別協(xié)議（SLA）中規(guī)定的要求。導(dǎo)致這種情況出現(xiàn)的主要原因是采購部門每個月只購買一次硬件，而IT部門經(jīng)常不能等到那個時候才拿到所需要的硬件，因為服務(wù)級別協(xié)議（SLA）已經(jīng)規(guī)定要“按需”供應(yīng)。為了避免這種情況，IT部門應(yīng)與購買部門共同簽訂或?qū)彶槟男﹩栴}？運(yùn)作級別協(xié)議（OLA）服務(wù)級別需求（SLR）服務(wù)說明書（ServiceSpecificationSheet）支持合同（UC）事件管理流程可以從哪份文檔獲得有關(guān)何時有必要將問題升級和將問題升級給誰等方面的信息？服務(wù)改進(jìn)計劃服務(wù)目錄組織結(jié)構(gòu)圖服務(wù)級別協(xié)議服務(wù)級別協(xié)議（SLA）中包含以下哪項？關(guān)于所要提供的服務(wù)的內(nèi)容過去某個時期的可用性統(tǒng)計對TCP/IP協(xié)議的詳細(xì)的技術(shù)性描述有關(guān)設(shè)立服務(wù)級別管理流程行動計劃（SQP）網(wǎng)絡(luò)部門與外部組織就提供內(nèi)部服務(wù)方面達(dá)成協(xié)議，將在何處說明此協(xié)議？運(yùn)作級別協(xié)議服務(wù)級別協(xié)議服務(wù)級別需求支持合同考慮下列說法：SLA應(yīng)該定義協(xié)議雙方的角色和職責(zé)對SLA的實現(xiàn)情況應(yīng)該進(jìn)行監(jiān)控，定期制作服務(wù)級別報告并報送相關(guān)人員在SLA簽訂之前應(yīng)該對支撐合同進(jìn)行評審沒有一個是正確的1和2是正確的2和3是正確的上述三個說法都是正確的思考題：服務(wù)級別經(jīng)理的職責(zé)服務(wù)級別管理流程描述服務(wù)級別管理的輸出文件及記錄有哪些，各有哪些功能服務(wù)報告包含哪些內(nèi)容服務(wù)持續(xù)性和可用性管理：選擇題：以下哪一項是IT服務(wù)持續(xù)性管理流程的活動？通知終端用戶有關(guān)系統(tǒng)故障方面的情況將后備方案（FallbackArrangement）文檔化提供可用性方面的報告確保配置項始終是最新的對IT服務(wù)面臨的威脅以及用戶對IT服務(wù)依賴性的分析是制定將要實施的防范措施這個決策過程的一部分。請問這項分析工作由哪個流程負(fù)責(zé)執(zhí)行？可用性管理IT服務(wù)持續(xù)性管理問題管理服務(wù)級別管理關(guān)于IT服務(wù)持續(xù)性計劃，某個災(zāi)難的嚴(yán)重程度取決于：災(zāi)難持續(xù)的天數(shù)恢復(fù)災(zāi)難可用的人員數(shù)量災(zāi)難的類型，如洪水、火災(zāi)等對客戶業(yè)務(wù)的影響因?qū)π畔⑾到y(tǒng)的依賴逐漸增強(qiáng)，某房地產(chǎn)公司要求確保系統(tǒng)運(yùn)行發(fā)生中斷后仍可獲得IT服務(wù)。下面哪個流程可提供這樣的服務(wù)。可用性管理IT服務(wù)持續(xù)性管理服務(wù)級別管理服務(wù)管理下面哪些屬于可用性管理的職責(zé)？1.計劃在SLA中約定的IT服務(wù)的可用性并進(jìn)行監(jiān)控2.就SLA中的可用性級別與客戶進(jìn)行談判3.記錄不可用事件的詳細(xì)情況4.提出變更以預(yù)防有損可用性的故障1和23和4所有的都正確1和4可用性百分率的計算公式為：（宕機(jī)時間*100）/約定服務(wù)時間（約定服務(wù)時間*100）/宕機(jī)時間（（約定服務(wù)時間-宕機(jī)時間）*100）/約定服務(wù)時間約定服務(wù)時間/（約定服務(wù)時間-宕機(jī)時間）在哪兩個服務(wù)管理流程中最有可能用到風(fēng)險分析和風(fēng)險管理方法？變更管理和成本管理可用性管理和IT服務(wù)持續(xù)性管理事件管理和變更管理服務(wù)級別管理和IT服務(wù)持續(xù)性管理某企業(yè)針對某項特定的IT服務(wù)沒有任何持續(xù)性計劃，下面哪個將是合適的理由？IT部門不具備開發(fā)持續(xù)性計劃的技巧和能力IT部門業(yè)務(wù)災(zāi)難的風(fēng)險是很少的業(yè)務(wù)方的相關(guān)人員沒有時間參與開發(fā)持續(xù)性計劃在進(jìn)行業(yè)務(wù)影響評估之后所作出的管理決策思考題：持續(xù)性經(jīng)理的職責(zé)持續(xù)性管理流程描述可用性經(jīng)理的職責(zé)可用性管理流程描述持續(xù)性計劃包含哪些內(nèi)容可用性計劃包含哪些內(nèi)容IT服務(wù)預(yù)算及核算管理：選擇題：概念不屬于IT服務(wù)的預(yù)算及核算管理？預(yù)算編制計費(fèi)采購核算引入一套IT服務(wù)預(yù)算和核算體系，下面哪一項將是最直接的收益？更好的財務(wù)價值更清楚的計費(fèi)政策更好的財務(wù)預(yù)測更高質(zhì)量的支持服務(wù)下面哪個說法是錯誤的？為核算IT服務(wù)的成本，計費(fèi)是必要的IT服務(wù)預(yù)算和成本核算對于實施有效的服務(wù)管理是非常重要的在實施計費(fèi)之前最好進(jìn)行IT服務(wù)預(yù)算和核算計費(fèi)可以實現(xiàn)成本的回收下面關(guān)于IT服務(wù)的預(yù)算及核算管理表述中哪一項是不正確的？IT服務(wù)財務(wù)經(jīng)理需要負(fù)責(zé)確認(rèn)和計量IT成本并為所提供的IT服務(wù)制定價格為了能夠建立IT服務(wù)預(yù)算和核算體系，應(yīng)該先簽訂SLA和OLA只有當(dāng)對客戶使用的服務(wù)進(jìn)行計費(fèi)時才有可能提高成本意識IT服務(wù)的預(yù)算及核算管理必須在建立成本核算模型之前與客戶就收費(fèi)問題達(dá)成協(xié)議思考題：IT服務(wù)財務(wù)經(jīng)理的職責(zé)IT服務(wù)預(yù)算與核算的流程描述能力管理：選擇題：哪個流程負(fù)責(zé)為需求中的IT服務(wù)的購買事宜制定（長期）計劃？可用性管理能力管理配置管理服務(wù)級別管理由于需要安裝新的計劃性的軟件包的發(fā)布，需要對網(wǎng)絡(luò)服務(wù)器進(jìn)行升級。下面哪個流程負(fù)責(zé)調(diào)查網(wǎng)絡(luò)服務(wù)器中所需要的磁盤空間？能力管理網(wǎng)絡(luò)管理可用性管理服務(wù)級別管理某鋼鐵公司被競爭對手兼并。IT部門以及兩個公司的IT基礎(chǔ)架構(gòu)需要整合，IT基礎(chǔ)架構(gòu)整合后運(yùn)行應(yīng)用程序所需要的磁盤空間將由下列哪項流程決定。應(yīng)用管理能力管理計算機(jī)操作管理發(fā)布管理下列有關(guān)能力管理的使命的描述正確的是？確保符合客戶需求的成本合理的IT能力總是存在確保在當(dāng)前的采購周期內(nèi)擁有充分的IT能力來滿足客戶的需求確保在需求的高峰時期也具有充分的IT能力，并且是以最低的成本提供這種能力思考題：能力管理經(jīng)理的職責(zé)能力管理的流程描述能力計劃的內(nèi)容信息安全管理：選擇題：保密性是安全管理流程要實現(xiàn)的目標(biāo)之一。以下哪項正確地說明了“保密性”這個術(shù)語的含義？對數(shù)據(jù)的保護(hù)以防止未經(jīng)授權(quán)的訪問和使用隨時訪問數(shù)據(jù)的能力驗證數(shù)據(jù)正確性的能力數(shù)據(jù)的正確性某公司財務(wù)管理數(shù)據(jù)只能提供給授權(quán)的用戶，安全管理采取措施來確保這點。這樣做可以確保數(shù)據(jù)的哪個方面的安全性得到保證？可用性完整性穩(wěn)定性機(jī)密性思考題：信息安全管理經(jīng)理的職責(zé)信息安全管理流程描述信息安全管理策略包含哪些內(nèi)容關(guān)系管理：選擇題：思考題：畫出關(guān)系簡圖業(yè)務(wù)關(guān)系管理包含哪些內(nèi)容供應(yīng)商管理包含哪些內(nèi)容事件管理：選擇題：你是某個IT組織中的服務(wù)臺人員。有一個用戶呼叫電話說它的某個終端設(shè)備不能使用了。請問這是一個？事件已知錯誤問題變更請求一個良好的事件管理流程將可以：確保事件像處理緊急變更一樣進(jìn)行處理快速地診斷事件發(fā)生的潛在原因在事件發(fā)生后盡快地恢復(fù)正常的服務(wù)運(yùn)作以上三項都是下列哪項活動屬于事件管理的職責(zé)？變更在基礎(chǔ)架構(gòu)中的應(yīng)用檢測事件產(chǎn)生的原因識別事件背后的潛在問題事件的排除一個嚴(yán)重的事故發(fā)生后，現(xiàn)有的解決方案無法在指定的時間內(nèi)解決問題。事件管理員將以何種形式的升級用來描述上述事態(tài)的發(fā)展。正式升級職能性升級結(jié)構(gòu)性升級操作性升級思考題：事件管理經(jīng)理的職責(zé)事件管理流程描述事件記錄表問題管理：選擇題：“已知錯誤（KnownError）”與“問題”在ISO20000中的不同之處表現(xiàn)在哪些方面？導(dǎo)致已知錯誤的潛在原因是已知的，而導(dǎo)致問題的潛在原因是未知的已知錯誤與IT基礎(chǔ)架構(gòu)中出現(xiàn)的錯誤有關(guān)，而問題則與其無關(guān)已知錯誤通常某個事件，而問題則不完全是這樣的對問題而言，與其有關(guān)的配置項已經(jīng)發(fā)現(xiàn)和確認(rèn)，而與已知錯誤有關(guān)的配置項通常仍未發(fā)現(xiàn)以下哪項活動屬于主動問題管理？處理變更請求（RFC）進(jìn)行趨勢分析，發(fā)現(xiàn)潛在的事件的問題跟蹤所有的事件和服務(wù)中斷盡量減少由于IT環(huán)境的變更而造成的服務(wù)中斷當(dāng)導(dǎo)致某個問題產(chǎn)生的原因發(fā)現(xiàn)后，此問題的狀態(tài)轉(zhuǎn)變以下哪種？事件已知錯誤已解決的變更請求一個用戶向服務(wù)臺抱怨說，當(dāng)他使用某個應(yīng)用系統(tǒng)的時候，有一個錯誤總是反復(fù)地出現(xiàn)，從而導(dǎo)致網(wǎng)絡(luò)連接的中斷。下面哪個流程負(fù)責(zé)檢測該錯誤產(chǎn)生的原因？事件管理網(wǎng)絡(luò)管理問題管理系統(tǒng)開發(fā)下面哪項任務(wù)是問題管理流程的職責(zé)？協(xié)調(diào)對IT基礎(chǔ)架構(gòu)的所有變更記錄事件以備以后研究批準(zhǔn)所有已知錯誤數(shù)據(jù)庫的更改識別用戶需求，并據(jù)此修改IT基礎(chǔ)架構(gòu)思考題：問題管理經(jīng)理的職責(zé)問題管理流程描述問題記錄表變更管理：選擇題：當(dāng)某個軟件包的最新版本被安裝到某個臺式機(jī)時，它可能會影響其它軟件包。哪個流程負(fù)責(zé)檢查和判斷其它軟件包是否有必要測試或者重新安裝？變更管理IT服務(wù)持續(xù)性管理問題管理發(fā)布管理哪個IT服務(wù)管理流程負(fù)責(zé)檢查變更請求（RFC）的合理性、可行性和必要性？變更管理事件管理問題管理配置管理以下哪項變更必須經(jīng)變更管理流程批準(zhǔn)后才能實施？用戶錄入數(shù)據(jù)到數(shù)據(jù)庫中改變密碼給系統(tǒng)增加一位新用戶將打印機(jī)從二樓移到三樓思考題：變更管理經(jīng)理的職責(zé)變更管理流程描述變更記錄表配置管理：選擇題：可以從哪個數(shù)據(jù)收集工具提取統(tǒng)計信息用來深入了解IT基礎(chǔ)設(shè)施的結(jié)構(gòu)和組成？能力管理數(shù)據(jù)庫（CMD）配置管理數(shù)據(jù)庫（CMDB）最終硬件庫（DHS）最終軟件庫（DSL）配置管理數(shù)據(jù)庫（CMDB）中的哪個屬性有助于查明某個時刻的哪些配置項正在進(jìn)行維護(hù)？購買日期責(zé)任人（Owner）位置狀態(tài)由于產(chǎn)品本身的問題，用戶現(xiàn)有的聲卡被一塊新的聲卡替換。為方便以后參考，需對這塊由另外一個制造廠商生產(chǎn)的新聲卡進(jìn)行登記。請問這項工作應(yīng)由哪個流程負(fù)責(zé)執(zhí)行？變更管理配置管理事件管理問題管理某個組織內(nèi)即將安裝一批新的PC。下列哪項活動不屬于配置管理的職責(zé)？檢查有關(guān)這些PC的相關(guān)數(shù)據(jù)的完整性和準(zhǔn)確性檢查這些PC是否能夠正常工作給這臺PC命名并記錄有關(guān)這些PC的相關(guān)數(shù)據(jù)記錄關(guān)于這些PC的相關(guān)數(shù)據(jù)的狀態(tài)并確保這些狀態(tài)的安全一家中型規(guī)模的企業(yè)決定每半年對其配置數(shù)據(jù)庫進(jìn)行一次審核（verification）。請問每隔半年進(jìn)行一次審核夠了嗎？是的，在一家中型企業(yè)中不需要更加頻繁地做此類的審核不是的，在每次IT基礎(chǔ)架構(gòu)發(fā)生變更之后都應(yīng)該實施審核根據(jù)上述信息無法判定取決于SLA中規(guī)定的協(xié)議下列哪項屬于配置項？呼叫文檔事故流程下列哪項是配置基線？配置管理數(shù)據(jù)庫中的標(biāo)準(zhǔn)配置標(biāo)準(zhǔn)配置項的描述以交付的一系列配置項有關(guān)一項產(chǎn)品或服務(wù)的“快照”，以作為配置審計和變更回撤的基準(zhǔn)思考題：配置管理經(jīng)理的職責(zé)配置管理流程描述CMDB設(shè)計、配置項記錄表發(fā)布管理：選擇題：下列哪項活動屬于發(fā)布管理流程？檢查組織內(nèi)部的電腦上是否使用了非法軟件在組織內(nèi)部的電腦上安裝原版軟件記錄哪些軟件版本是可用的下面哪一項不是發(fā)布管理流程的目標(biāo)？評估軟件變更的影響與變更管理協(xié)商軟件發(fā)布的具體內(nèi)容為在組織內(nèi)部分發(fā)軟件變更設(shè)計和實施有效的程序防止軟件病毒進(jìn)入組織思考題：發(fā)布管理經(jīng)理的職責(zé)發(fā)布管理流程描述發(fā)布計劃表ITIL試題一

2、下列說法哪個不正確？

A可用性管理涉及維持約定的數(shù)據(jù)安全級別。

B可用性管理應(yīng)該有助于新軟件產(chǎn)品的設(shè)計和開發(fā)。

C可用性管理通過與客戶協(xié)商可用級別來確保滿足他們的需求。

D可用性管理與硬件配置項的性能有關(guān)。

答案：c

3、一家鋼鐵企業(yè)正在兼并一個競爭對手，兩個公司的IT部門，連同IT基礎(chǔ)設(shè)施都將合并。下面的那個流程決定在合并后的IT基礎(chǔ)設(shè)施上運(yùn)行所需應(yīng)用軟件的磁盤和內(nèi)存需求？

A應(yīng)用管理

B能力管理

C計算機(jī)操作管理

D發(fā)布管理

答案：b

4、思考如下所列事項：

1）分析

2）模擬

3）需求

4）資源

上面所列哪項是IT模擬測試的技術(shù)？

A3&4

B1&2

C2&3

D1&4

答案：b

5、差異收費(fèi)用于：

A故障樹分析（FTA）

B狀態(tài)核查

C需求管理

D風(fēng)險分析和管理法

答案：c

6、應(yīng)用選型是一種用于能力管理的技術(shù)，為什么應(yīng)用選型重要？

A測度某種IT服務(wù)的可用性。

B控制某種IT應(yīng)用軟件的使用。

C對應(yīng)用軟件的開發(fā)者來說，重要的是技術(shù)上的能力能被保持。

D可以預(yù)知某種應(yīng)用軟件的資源要求和它的性能。

答案：d

7、哪項不是能力管理的組成部分？

A調(diào)整

B需求管理

C應(yīng)用選型

D可維護(hù)性

答案：d

8、在資源使用高峰時，對業(yè)務(wù)用戶按照附加的費(fèi)率收取費(fèi)用稱為：

A高峰資源收費(fèi)

B差異收費(fèi)

C實收

D折扣

答案：b

9、在ITIL的變更管理流程，一旦變更構(gòu)建，誰承擔(dān)測試？

A變更構(gòu)建者

B變更管理者

C變更顧問委員會

D中立測試者

答案：d

10、一家公司為他們的圖形設(shè)計工作站建立了局域網(wǎng)，因為大容量的圖表通過網(wǎng)絡(luò)傳輸，網(wǎng)絡(luò)帶寬必須增加。哪個ITIL流程可用于滿意的增加帶寬的方案實施？

A能力管理

B變更管理

C可用性管理

D問題管理

答案：b

11在一個變更執(zhí)行后，對其進(jìn)行評估。這種評估稱為：

A變更實施進(jìn)度表(FSC)

B實施后評審(PIR)

C服務(wù)改進(jìn)計劃(SIP)

D服務(wù)級別需求(SLR)

答案：b

12只有獲得修改基礎(chǔ)架構(gòu)的授權(quán)，配置管理數(shù)據(jù)庫的數(shù)據(jù)才能被修改。下面哪個流程能給與這樣的授權(quán)？

A變更管理

B配置管理

C事故管理

D服務(wù)級別管理

答案：a

13下面哪個流程或功能檢查變更請求（RFCs）的合理性、可用性和必要性？

A.變更管理

B.事故管理

C.問題管理

D.服務(wù)臺

答案：a

14思考下列表述：

1有效的變更管理確保了緊迫性和影響度是確定變更進(jìn)度安排的關(guān)鍵因素。

2變更管理控制變更流程的方方面面。

哪個說法正確？

A1

B都不對

C2

D都對

答案：d

15如何確定召開變更顧問委員會/應(yīng)急委員會（CAB/EC）會議的頻率？

A每天一次

B每月一次

C每周一次

D根據(jù)需要

答案：d

16在發(fā)布一個軟件升級修復(fù)某個已知錯誤后，哪個流程能確保配置管理數(shù)據(jù)庫被正確更新？

A變更管理

B問題管理

C配置管理

D發(fā)布管理

答案：c

17與某個特定配置項相關(guān)的項目信息被存儲到配置管理數(shù)據(jù)庫，這種項目稱為：

A組件

B特色

C屬性

D特性

答案：c

18一個配置管理數(shù)據(jù)庫（CMDB）包含不同的配置項，下列哪個項目一般不會被當(dāng)作配置項？

A用戶名

B監(jiān)視器

C買來的軟件包

D工作程序

答案：a

19思考下列信息：

1類型標(biāo)識

2唯一標(biāo)識符

3版本號

4副本數(shù)量

上列哪個信息的詳細(xì)資料必須作為配置項記錄進(jìn)配置管理數(shù)據(jù)庫？

A1&2

B1,3&4

C全部

D2&3

答案：a

20配置管理數(shù)據(jù)庫與典型的資產(chǎn)登記簿有什么不同？

A配置管理數(shù)據(jù)庫是電算化的系統(tǒng)，大多數(shù)資產(chǎn)登記簿不是。

B他們沒有區(qū)別。

C不僅僅是硬件被記錄進(jìn)配置管理數(shù)據(jù)庫。

D配置管理數(shù)據(jù)庫是將其內(nèi)容聯(lián)結(jié)在一起的數(shù)據(jù)庫

答案：d

以下內(nèi)容需要回復(fù)才能看到

21ITIL的哪項流程為IT服務(wù)的預(yù)期采購擬定一個（長期）計劃？

A可用性管理

B能力管理

C配置管理

D服務(wù)級別管理

答案：b

22術(shù)語“變量”最好用來描述：

A未經(jīng)授權(quán)的或不合法的軟件版本。

B一個產(chǎn)生與現(xiàn)有某知名錯誤同樣影響但是引發(fā)根源不同的事故

C一個配置項在另一個基礎(chǔ)上進(jìn)行了微小的改善。

D預(yù)測的與實際的資源使用之間的不同。Thedifferencebetweenforecastandactualresourceusage

答案：c

23因為過失，一個用戶的聲卡被新聲卡替換，為了便于將來參考，哪個ITIL流程用來記錄這塊不同生產(chǎn)廠商的新聲卡？

A變更管理

B配置管理

C事故管理

D問題管理

答案：b

24構(gòu)建成本模型的原因之一是：

A費(fèi)用能反映市場的承受力。

B成本模型與它的要素單位直接相關(guān)。

CIT成本聯(lián)結(jié)商業(yè)行為。

D成本模型使IT成本易于計算。

答案：c

25下列哪些關(guān)于IT財務(wù)管理的說法正確？

AIT財務(wù)經(jīng)理需要識別由IT和服務(wù)建議價格所引起的成本。

B為了能建立預(yù)算編制和會計核算，有必要簽署服務(wù)級別協(xié)議（SLAs）和運(yùn)營級別協(xié)議（OLAs）。

C只有在客戶為服務(wù)付費(fèi)時才可能有成本意識。

D在成本模型建立前，成本管理必須和客戶就費(fèi)用達(dá)成一致。

答案：a

26沒有一個好的會計核算系統(tǒng)，你不能：:

1了解所提供服務(wù)的全部成本。

2判斷問題管理的效率。

3如你所希望的那樣，恢復(fù)使用成本。

上述哪個正確？

A1,2&3

B僅1&3

C僅1&2

D僅2&3

答案：a

27下列哪個一般不是IT成本模型中主要的輸入成本要素？

A場所

B轉(zhuǎn)換

C軟件

D服務(wù)

答案：d

28下列哪個概念不屬于IT服務(wù)財務(wù)管理？

A預(yù)算編制

B收費(fèi)

C獲取

D定價

答案：c

29下列哪個說明屬于戰(zhàn)術(shù)流程？

A在應(yīng)用軟件的用戶使用手冊。

B來自服務(wù)臺的關(guān)于應(yīng)用軟件的時事通訊

C和一個提交人討論關(guān)于應(yīng)用軟件功能擴(kuò)充的變更請求

D一種服務(wù)的可用性協(xié)議。

答案：d

30現(xiàn)在，管理服務(wù)的可用性比以前更重要是因為：

A客戶對IT的依賴已經(jīng)增長

B現(xiàn)在的系統(tǒng)管理工具能提供更實時的性能管理信息。

C更多的IT系統(tǒng)外包。

D現(xiàn)在更多的服務(wù)提供商同他們的客戶簽署了服務(wù)級別協(xié)議。

答案：a

31風(fēng)險評估不是下列哪個流程的主要部分？

A服務(wù)級別管理

BIT服務(wù)持續(xù)性管理

C變更管理

D可用性管理

答案：a

32在旅館，銷售人員使用膝上型電腦能獲得旅行的路線和時間。在有些時候他們發(fā)現(xiàn)，安裝的某種特定的調(diào)制解調(diào)器通信狀況不能令人滿意，一個針對這個故障的臨時解決方案已經(jīng)被確定。除事故管理外，還有哪些流程涉及完成一個結(jié)構(gòu)上的解決方案？

A變更，配置，發(fā)布和問題管理

B僅配置，問題和發(fā)布管理

C僅變更和發(fā)布管理

D僅變更，發(fā)布，配置管理

E僅問題和發(fā)布管理

答案：a

33思考下列說法：

1ITIL流程應(yīng)該以這樣一種方式執(zhí)行，那就是對組織的貢獻(xiàn)不僅要明確而且能實際完成。

2ITIL方法的一個特性是讓一個部門負(fù)責(zé)服務(wù)支持和服務(wù)提供流程，這樣被分配的資源就能盡可能的有效使用。

這些說法正確嗎？

A都對

B僅2

C都不對

D僅1

答案：d

34IT服務(wù)管理是如何保證IT服務(wù)提供的質(zhì)量？

A通過將內(nèi)部和外部的客戶與提供商之間的協(xié)定記錄進(jìn)正式的文檔。

B通過定立通用的可接受的服務(wù)級別標(biāo)準(zhǔn)。

C通過在IT組織的所有員工中推行客戶導(dǎo)向模式。

D通過計劃、實施和管理為IT服務(wù)提供一套連貫的流程。

答案：d

35哪個正確地組合相關(guān)概念和IT服務(wù)流程？

1風(fēng)險a能力管理

2可靠性b發(fā)布管理

3極限c可用行管理

4首次運(yùn)行dIT服務(wù)持續(xù)性管理

A1-b,2-a,3-d,4-c

B1-c,2-a,3-d,4-b

C1-d,2-c,3-a,4-b

D1-c,2-d,3-b,4-a

答案：c

36誰能和IT組織訂立IT服務(wù)購買協(xié)議？

A服務(wù)級別管理

B用戶

CITIL流程所有者

D客戶

答案：d

37哪個是概念和ITIL流程的正確匹配？

1配置項級別a可用性管理

2災(zāi)難b配置管理

3風(fēng)險分析cIT服務(wù)持續(xù)性管理

4保密性d服務(wù)級別管理

A1-b,2-c,3-c,4-a

B1-d,2-c,3-a,4-a

C1-d,2-d,3-a,