ITILfoundation認證資料服務(wù)設(shè)計課件

第3章服務(wù)設(shè)計（Module3ServiceDesign）第3章（Module3ServiceDesign）服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/212中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（Ser服務(wù)設(shè)計原理整體服務(wù)設(shè)計（HolisticServiceDesign）服務(wù)設(shè)計的目標(biāo)（ServiceDesignGoals）平衡設(shè)計（BalancedDesign）識別和歸檔業(yè)務(wù)需求和驅(qū)動（Identifyinganddocumentingbusinessrequirementsanddrivers）設(shè)計活動（DesignActivities）設(shè)計方面（DesignAspects）后續(xù)的設(shè)計活動（SubsequentDesignActivities）設(shè)計約束（DesignConstraints）……2023/9/213中國信息化培訓(xùn)中心服務(wù)設(shè)計原理整體服務(wù)設(shè)計（HolisticService服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/214中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（Ser目的和目標(biāo)

（Purposeandobjective）目的（Purpose）通過提供和維護一個對服務(wù)生命周期中服務(wù)設(shè)計階段所有活動和流程的單一的協(xié)調(diào)和控制點，來保證該階段的目標(biāo)能夠得到滿足目標(biāo)（Objective）在項目、變更、供應(yīng)商和支持團隊之間協(xié)調(diào)所有的設(shè)計活動為設(shè)計新的或變更的服務(wù)計劃和協(xié)調(diào)資源和能力改進服務(wù)設(shè)計流程的效力和效率……2023/9/215中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）為服務(wù)設(shè)計活動和流程維護策略、指導(dǎo)、標(biāo)準(zhǔn)、預(yù)算、模型、資源和能力通過協(xié)調(diào)、確定優(yōu)先級和妥善安排所有的服務(wù)設(shè)計資源來解決多個項目和變更對資源的需求（有沖突）檢查、度量和改進所有的服務(wù)設(shè)計活動和流程的績效保證所有的需求在服務(wù)設(shè)計的過程中都被考慮到，特別是對功用和功效的需求保證服務(wù)設(shè)計的產(chǎn)品或SDPs的質(zhì)量，并交接給服務(wù)轉(zhuǎn)換……2023/9/216中國信息化培訓(xùn)中心范圍（Scope）為服務(wù)設(shè)計活動和流程維護策略、指導(dǎo)、標(biāo)準(zhǔn)、對業(yè)務(wù)的價值通過設(shè)計具有可接受的風(fēng)險和成本級別的服務(wù)來達到渴望的業(yè)務(wù)價值最小化重復(fù)工作和非計劃勞動力的成本支持較高的客戶成果和用戶滿意度，改進IT和服務(wù)接收方的信心……2023/9/217中國信息化培訓(xùn)中心對業(yè)務(wù)的價值通過設(shè)計具有可接受的風(fēng)險和成本級別的服務(wù)來達到渴策略、原則和基本概念

（Policies,principlesandbasicconcept）服務(wù)提供商應(yīng)該為每一個服務(wù)設(shè)計的努力定義策略原則—平衡與優(yōu)先級原則—與項目管理集成……2023/9/218中國信息化培訓(xùn)中心策略、原則和基本概念

（Policies,principle流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）定義和維護策略和方法計劃設(shè)計資源和能力協(xié)調(diào)設(shè)計活動管理設(shè)計風(fēng)險和問題改進服務(wù)設(shè)計計劃單個的設(shè)計協(xié)調(diào)單個的設(shè)計監(jiān)視單個的設(shè)計檢查設(shè)計并保證服務(wù)設(shè)計包的交接2023/9/219中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（ProcessactivitiesFortheoverallservicedesignlifecyclestageDefineandmaintainpoliciesandmethodsPlandesignresourcesandcapabilitiesCoordinatedesignactivitiesManagedesignrisksandissuesImproveservicedesignCoordinateindividualdesignsMonitorindividualdesignsReviewdesignsandensurehandoverofservicedesignpackagePlanindividualdesignsForeachdesign流程活動、方法和技術(shù)（續(xù)）

設(shè)計協(xié)調(diào)活動（圖示）2023/9/2110中國信息化培訓(xùn)中心FortheoverallserviceDefine信息管理

（InformationManagement）設(shè)計協(xié)調(diào)流程所產(chǎn)生的關(guān)鍵信息都包含在SDP中SDP可能由多個文檔組成，應(yīng)該是服務(wù)知識管理系統(tǒng)（SKMS）的一部分，而且在CMS中有描述……2023/9/2111中國信息化培訓(xùn)中心信息管理

（InformationManagement）設(shè)CSF和KPICSF—準(zhǔn)確的和一致的SDPsKPI：減少后續(xù)對SDPs內(nèi)容修訂的數(shù)量在后續(xù)的生命周期階段中，減少對新的或變更的服務(wù)采取重復(fù)工作的百分比2023/9/2112中國信息化培訓(xùn)中心CSF和KPICSF—準(zhǔn)確的和一致的SDPs2023/8/6CSF和KPI（續(xù)）CSF—管理對共享資源的沖突需求KPI：在項目和變更成員中，增加對服務(wù)設(shè)計活動的滿意度降低由服務(wù)設(shè)計資源沖突而引起的問題的數(shù)量新的或變更的服務(wù)按照成果、質(zhì)量、成本和時間表來衡量，成功的百分比增加服務(wù)設(shè)計流程、活動和支持系統(tǒng)的效力和效率得到改進降低由項目提交的緊急變更的數(shù)量和百分比2023/9/2113中國信息化培訓(xùn)中心CSF和KPI（續(xù)）CSF—管理對共享資源的沖突需求2023CSF和KPI（續(xù)）

CSF—新的或變更的服務(wù)滿足客戶的期望KPI：客戶對每一個新的或變更的服務(wù)的滿意度分數(shù)滿足或超過設(shè)定的等級轉(zhuǎn)換的服務(wù)達到協(xié)定的服務(wù)級別目標(biāo)的百分比增加2023/9/2114中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—新的或變更的服務(wù)滿足客戶的期望Challenges和Risks

Challenges（挑戰(zhàn)）

：主要挑戰(zhàn)是在所有的業(yè)務(wù)、服務(wù)和基礎(chǔ)架構(gòu)領(lǐng)域維護一個一致的、高質(zhì)量的設(shè)計和SDPs一個相關(guān)挑戰(zhàn)是保證有充足的時間和資源奉獻給設(shè)計協(xié)調(diào)活動，而且流程的角色與職責(zé)也被分配給適當(dāng)?shù)膫€人或小組另一個挑戰(zhàn)是要開發(fā)一個公共的設(shè)計實踐，它能夠在不引入官僚的前提下產(chǎn)生渴望的高質(zhì)量的設(shè)計2023/9/2115中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：技能和知識的缺乏業(yè)務(wù)部門不愿意參與糟糕的指導(dǎo)和戰(zhàn)略缺乏業(yè)務(wù)優(yōu)先級和影響的信息定義不清的需求和渴望的成果缺乏利害干系人的參與缺乏溝通……2023/9/2116中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/2117中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（Ser目的和目標(biāo)

（Purposeandobjective）目的（Purpose）提供一個包含所有協(xié)定服務(wù)的信息來源，并保證這些信息對所有的授權(quán)人具有廣泛的可用性目標(biāo)（Objective）管理服務(wù)目錄中的信息，并保證這些信息的準(zhǔn)確性保證服務(wù)目錄支持所有其它服務(wù)管理流程對服務(wù)目錄信息演變的需求，包括所有的接口和從屬信息……2023/9/2118中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）產(chǎn)生并維護一個準(zhǔn)確的服務(wù)目錄服務(wù)目錄與整個服務(wù)組合的接口、依賴關(guān)系和一致性所有的服務(wù)與支持服務(wù)之間的接口和依賴關(guān)系所有的服務(wù)與支持的組件之間的接口和依賴關(guān)系……2023/9/2119中國信息化培訓(xùn)中心范圍（Scope）產(chǎn)生并維護一個準(zhǔn)確的服務(wù)目錄2023/8/對業(yè)務(wù)的價值保證對IT服務(wù)有一個共同的理解，并改進服務(wù)提供商與客戶之間的關(guān)系使服務(wù)提供商更加關(guān)注客戶成果改進其它服務(wù)管理流程的效力和效率改進知識，關(guān)注每個服務(wù)的業(yè)務(wù)價值……2023/9/2120中國信息化培訓(xùn)中心對業(yè)務(wù)的價值保證對IT服務(wù)有一個共同的理解，并改進服務(wù)提供商TheservicecatalogueBusinessprocess1Businessprocess2Businessprocess3ServiceAServiceBServiceCServiceDServiceEService1Service2Service3Service4Service5Service6LinkstorelatedinformationServiceassets/configurationrecordsKey=Customer-facingservices=SupportingservicesBusiness/customerservicecatalogueviewTechnical/supportingservicecatalogueview策略、原則和基本概念

業(yè)務(wù)/客戶服務(wù)目錄與技術(shù)/支持服務(wù)目錄（圖示）2023/9/2121中國信息化培訓(xùn)中心TheservicecatalogueBusinessB流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）協(xié)商并歸檔服務(wù)定義，并描述每個服務(wù)的相關(guān)部分與服務(wù)組合管理協(xié)商服務(wù)組合和服務(wù)目錄的內(nèi)容產(chǎn)生和維護一個準(zhǔn)確的服務(wù)目錄以及他的內(nèi)容與業(yè)務(wù)部門和IT服務(wù)連續(xù)性管理流程保持聯(lián)系做好與支持團隊、供應(yīng)商、服務(wù)資產(chǎn)與配置管理流程的接口做好與業(yè)務(wù)關(guān)系管理和服務(wù)級別管理流程的接口2023/9/2122中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（Processactivities信息管理

（InformationManagement）利用已經(jīng)存在的技術(shù)構(gòu)建Intranet解決方案為服務(wù)目錄管理設(shè)計可商業(yè)化的解決方案把解決方案作為更綜合的服務(wù)管理套件的一部分……2023/9/2123中國信息化培訓(xùn)中心信息管理

（InformationManagement）利CSF和KPICSF—一個準(zhǔn)確的服務(wù)目錄KPI：服務(wù)目錄中記錄和管理的服務(wù)被交付或轉(zhuǎn)換進入生產(chǎn)環(huán)境的數(shù)量要增加檢測到的服務(wù)目錄中記錄的信息與實際環(huán)境中信息不一致的情況要減少2023/9/2124中國信息化培訓(xùn)中心CSF和KPICSF—一個準(zhǔn)確的服務(wù)目錄2023/8/624CSF和KPI（續(xù)）

CSF—業(yè)務(wù)用戶感受到了所提供的服務(wù)KPI：業(yè)務(wù)服務(wù)目錄中已經(jīng)交付運營的服務(wù)所占的百分比要增加業(yè)務(wù)用戶通過企業(yè)內(nèi)部網(wǎng)絡(luò)訪問服務(wù)目錄的數(shù)量要增加2023/9/2125中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—業(yè)務(wù)用戶感受到了所提供的服務(wù)2CSF和KPI（續(xù)）

CSF—IT人員感受到了對服務(wù)的技術(shù)支持KPI：在構(gòu)成服務(wù)的IT組件中，支持服務(wù)所占的百分比要增加服務(wù)臺和其他IT人員為支持“活的”服務(wù)而訪問服務(wù)目錄的次數(shù)要增加2023/9/2126中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—IT人員感受到了對服務(wù)的技術(shù)支Challenges和Risks

Challenges（挑戰(zhàn)）

：主要挑戰(zhàn)是維護一個準(zhǔn)確的服務(wù)目錄，把它作為服務(wù)組合的一部分，并結(jié)合所有的目錄視圖，作為CMS和SKMS的一部分2023/9/2127中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：服務(wù)目錄的數(shù)據(jù)不準(zhǔn)確，而且也沒有在嚴(yán)格的變更控制之下服務(wù)目錄的驗收不嚴(yán)格，在其它運營流程中的使用不規(guī)范由業(yè)務(wù)、IT、服務(wù)組合所提供的信息的準(zhǔn)確性保持信息更新所需要的幫助工具……2023/9/2128中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/2129中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）服務(wù)設(shè)計原理（Ser目的和目標(biāo)

（Purposeandobjective）目的（Purpose）保證目前所提供的所有的IT服務(wù)都能滿足協(xié)議的級別，未來要提供的IT服務(wù)也能滿足協(xié)議的、可達到的目標(biāo)。目標(biāo)（Objective）提供并改進與業(yè)務(wù)和客戶之間的關(guān)系，并與他們保持溝通與業(yè)務(wù)關(guān)系管理流程協(xié)同工作保證對所有的IT服務(wù)都開發(fā)了特定的、可度量的目標(biāo)監(jiān)視和改進客戶對已交付服務(wù)的滿意度……2023/9/2130中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）與業(yè)務(wù)關(guān)系管理流程協(xié)調(diào)對當(dāng)前的和將來的服務(wù)級別需求和目標(biāo)進行談判并達成協(xié)議開發(fā)和管理適當(dāng)?shù)腛LA，并保證它的目標(biāo)與SLA的目標(biāo)一致與供應(yīng)商管理一起，檢查所有的供應(yīng)商協(xié)議和支持合同，以保證它們的目標(biāo)與SLA的目標(biāo)是一致的報告和管理所有的服務(wù)級別成就，檢查所有的SLA背離……2023/9/2131中國信息化培訓(xùn)中心范圍（Scope）與業(yè)務(wù)關(guān)系管理流程協(xié)調(diào)2023/8/631對業(yè)務(wù)的價值SLM就所有服務(wù)級別相關(guān)的事情提供了一個一致的與業(yè)務(wù)的接口SLM在戰(zhàn)術(shù)層面提供了一個與客戶和業(yè)務(wù)代表之間可靠的溝通渠道和可信任的關(guān)系……2023/9/2132中國信息化培訓(xùn)中心對業(yè)務(wù)的價值SLM就所有服務(wù)級別相關(guān)的事情提供了一個一致的與策略、原則和基本概念

（Policies,principlesandbasicconcept）服務(wù)級別管理（ServiceLevelManagement-SLM）這個流程負責(zé)協(xié)商服務(wù)級別協(xié)議，并且保證協(xié)議的內(nèi)容被滿足服務(wù)級別協(xié)議（ServiceLevelAgreement-SLA）是IT服務(wù)供應(yīng)商（IT部門）與客戶（用戶）簽署的一個協(xié)議運營級別協(xié)議（OperationalLevelAgreement–OLA）是IT服務(wù)供應(yīng)商（IT部門）與內(nèi)部其他部門（小組）簽署的一項協(xié)議支持合同（UnderpinningContract-UC）是IT服務(wù)供應(yīng)商（IT部門）與第三方機構(gòu)（廠商）簽署的一個合同2023/9/2133中國信息化培訓(xùn)中心策略、原則和基本概念

（Policies,principle策略、原則和基本概念（圖示）

2023/9/2134中國信息化培訓(xùn)中心策略、原則和基本概念（圖示）

2023/8/634中國信息35SLA的架構(gòu)

Service-basedSLA（基于服務(wù)的SLA）Customer-basedSLA（基于客戶的SLA）Multi-levelSLAs（多級SLA）2023/9/2135中國信息化培訓(xùn)中心35SLA的架構(gòu)

Service-basedSLA（基于服多級SLA架構(gòu)圖示

2023/9/2136中國信息化培訓(xùn)中心多級SLA架構(gòu)圖示

2023/8/636中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）設(shè)計SLA的架構(gòu)定義、歸檔和協(xié)商對新的服務(wù)的需求，并產(chǎn)生SLR對運營的服務(wù)談判、歸檔和協(xié)議SLA按照SLA來監(jiān)視服務(wù)的績效產(chǎn)生服務(wù)報告執(zhí)行服務(wù)檢查，并在整體服務(wù)改進計劃內(nèi)推動服務(wù)改進收集、度量和改進客戶滿意度檢查和修改SLA、服務(wù)范圍和支持協(xié)議檢查和修改OLA、支持協(xié)議和服務(wù)范圍開發(fā)業(yè)務(wù)交往和關(guān)系處理投訴和表揚2023/9/2137中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（Processactivities信息管理

（InformationManagement）SLM提供所有運營服務(wù)的關(guān)鍵信息，包括它們期待的目標(biāo)、服務(wù)成就和背離SLM也提供關(guān)于提供給客戶的IT服務(wù)的質(zhì)量信息，以及客戶的期望和客戶對服務(wù)質(zhì)量感受的信息……2023/9/2138中國信息化培訓(xùn)中心信息管理

（InformationManagement）SCSF和KPICSF—管理IT服務(wù)的質(zhì)量KPI：減少SLA目標(biāo)威脅的百分比增加客戶對SLA成果的感知和滿意度減少由于第三方支持合同而引起的SLA背離的百分比減少由于內(nèi)部OLA而引起的SLA背離的百分比2023/9/2139中國信息化培訓(xùn)中心CSF和KPICSF—管理IT服務(wù)的質(zhì)量2023/8/639CSF和KPI（續(xù)）

CSF—按以前協(xié)商的可接受的成本交付服務(wù)KPI：增加有完全歸檔的SLA的總數(shù)量和百分比減少與提供服務(wù)有關(guān)的成本所占的百分比減少監(jiān)視和報告SLA的成本增加開發(fā)和協(xié)商SLA的速度服務(wù)檢查會議的頻率2023/9/2140中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—按以前協(xié)商的可接受的成本交付服CSF和KPI（續(xù)）

CSF—管理與業(yè)務(wù)和用戶的接口KPI：增加SLA覆蓋的服務(wù)百分比有歸檔的和協(xié)定的SLA流程和程序減少對SLA請求的響應(yīng)和實施時間增加按時完成SLA檢查的百分比減少每年需要重新談判的SLA的百分比減少需要采取糾正變更措施的SLA的百分比……2023/9/2141中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—管理與業(yè)務(wù)和用戶的接口2023Challenges和Risks

Challenges（挑戰(zhàn)）

：SLM面對的挑戰(zhàn)之一是識別進行談判的客戶代表如果以前沒有實施SLM的經(jīng)驗，那還會面對其它的挑戰(zhàn)。在這種情況下，建議先起草一個簡單的SLA2023/9/2142中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：缺乏準(zhǔn)確的輸入缺乏適當(dāng)?shù)墓ぞ吆唾Y源這個流程變成官僚的、行政的流程對CMS和SKMS的訪問、適當(dāng)?shù)闹С趾透吕@過SLM流程業(yè)務(wù)和客戶的度量太困難以至于不能夠進行度量和改進……2023/9/2143中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/2144中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（Se目的和目標(biāo)

（Purposeandobjective）目的（Purpose）以符合成本效益的方法去保證所有服務(wù)的可用性級別達到或超過當(dāng)前或?qū)順I(yè)務(wù)的需求目標(biāo)（Objective）產(chǎn)生和維護一個適當(dāng)?shù)?、最新的可用性計劃，它反映?dāng)前和將來的業(yè)務(wù)需求就所有可用性相關(guān)的事情，向IT和其它所有業(yè)務(wù)區(qū)域提供建議和指導(dǎo)通過管理服務(wù)和資源相關(guān)的可用性績效，來保證服務(wù)的可用性達到協(xié)定的目標(biāo)……2023/9/2145中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）可用性管理流程的范圍涉及IT服務(wù)和組件可用性的設(shè)計、實施、度量、管理和改進可用性管理是一個持續(xù)的流程，只有當(dāng)服務(wù)退休之后，它才會結(jié)束可用性管理流程包括兩個關(guān)鍵元素：被動活動—包括對所有不可用事件、故障和問題的監(jiān)視、度量、分析和管理主動活動—包括主動地計劃、設(shè)計和改進可用性可用性管理流程應(yīng)該包括：監(jiān)視IT服務(wù)和它的支持組件的可用性、可靠性和可維護性為所有的可用性度量、指標(biāo)和報告維護一套方法、技術(shù)和算式……2023/9/2146中國信息化培訓(xùn)中心范圍（Scope）可用性管理流程的范圍涉及IT服務(wù)和組件可用對業(yè)務(wù)的價值可用性管理流程保證系統(tǒng)和服務(wù)的可用性滿足協(xié)定的業(yè)務(wù)需求IT服務(wù)的可用性和可靠性能夠直接影響客戶的滿意度……2023/9/2147中國信息化培訓(xùn)中心對業(yè)務(wù)的價值可用性管理流程保證系統(tǒng)和服務(wù)的可用性滿足協(xié)定的業(yè)策略、原則和基本概念

（Policies,principlesandbasicconcept）可用性管理的兩個級別—服務(wù)和組件可用性的幾個方面：可用性—是一個服務(wù)、組件或CI應(yīng)約去執(zhí)行它的協(xié)定職能的能力可靠性—是一個度量指標(biāo)，說明一個服務(wù)、組件或CI能夠執(zhí)行協(xié)議的功能而沒有發(fā)生中斷的時間長度可維護性—是一個度量指標(biāo)，說明一個服務(wù)、組件或CI在失敗后如何能夠快速、有效地恢復(fù)到正常工作狀態(tài)的能力可服務(wù)性—指第三方供應(yīng)商滿足合同義務(wù)的能力2023/9/2148中國信息化培訓(xùn)中心策略、原則和基本概念

（Policies,principleIncidentstartIncidentstartIncidentstartUptimeUptimeUptime(availability)ServiceavailableServiceavailableServiceavailableDowntime(timetorestore)(MTRS)ServiceunavailableDiagnoseRecoverDetectRepairRestoreTimebetweenserviceincidents(MTBSI)AvailabilityTimeTimebetweenfailures(MTBF)AvailabilityDowntimeServiceunavailable策略、原則和基本概念（圖示）

2023/9/2149中國信息化培訓(xùn)中心IncidentIncidentIncidentUptime策略、原則和基本概念（續(xù)）

可用性計算公式基本可用性=（AST-DT）/AST*100%AST=AgreedServiceTime（協(xié)定服務(wù)時間）DT=DownTime（在協(xié)定服務(wù)時間內(nèi)的實際宕機時間）可靠性計算：公式一：可靠性（MTBSI）=協(xié)定服務(wù)時間/宕機次數(shù)公式二：可靠性（MTBF）=（協(xié)定服務(wù)時間-宕機時間）/宕機次數(shù)可維護性計算：可維護性（MTRS）=宕機時間/宕機次數(shù)2023/9/2150中國信息化培訓(xùn)中心策略、原則和基本概念（續(xù)）

可用性計算公式2023/8/65策略、原則和基本概念（續(xù)）

可用性計算舉例一個7x24小時的服務(wù)已經(jīng)運行了5020小時，這期間出現(xiàn)過兩次宕機，一次停了6小時，另一次停了14小時，請計算相關(guān)的值：Availability=(5,020–(6+14))/5,020x100%=99.60%Reliability(MTBSI)=5,020/2=2,510小時Reliability(MTBF)=[5,020–(6+14)]/2=2,500小時Maintainability(MTRS)=(6+14)/2=10小時2023/9/2151中國信息化培訓(xùn)中心策略、原則和基本概念（續(xù)）

可用性計算舉例2023/8/65流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）被動活動監(jiān)視、度量、分析、報告和檢查服務(wù)和組件的可用性調(diào)查所有服務(wù)和組件不可用的事件，并采取補救措施主動活動計劃和設(shè)計新的或變更的服務(wù)風(fēng)險評估和分析檢查所有的新的或變更的服務(wù)，并測試所有的可用性和彈性機制持續(xù)的檢查和改進2023/9/2152中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（ProcessactivitiesMonitor,measure,analyse,reportandreviewserviceandcomponentavailabilityInvestigateallserviceandcomponentunavailabilityandinstigateremedialactionProactiveactivitiesRiskassessmentandmanagementRiskassessmentandmanagementImplementcost-justifiablecountermeasuresReviewallnewandchangedservicesandtestallavailabilityandresiliencemechanismsContinualreviewandimprovementAvailabilitymanagementinformationsystem(AMIS)AvailabilitymanagementreportsAvailabilityplanAvailabilitydesigncriteriaAvailabilitytestingscheduleReactiveactivities流程活動、方法和技術(shù)（圖示）

2023/9/2153中國信息化培訓(xùn)中心Monitor,measure,Investigatea信息管理

（InformationManagement）可用性管理流程應(yīng)該維護一個可用性管理信息系統(tǒng)（AMIS）制定并維護可用性計劃……2023/9/2154中國信息化培訓(xùn)中心信息管理

（InformationManagement）可CSF和KPICSF—管理IT服務(wù)的可用性和可靠性KPI：服務(wù)和組件不可用的百分比降低服務(wù)和組件的可靠性百分比增加對SLA、OLA和UC中與可用性和可靠性相關(guān)的問題進行有效的檢查和跟進整個端到端的服務(wù)可用性百分比的改進……2023/9/2155中國信息化培訓(xùn)中心CSF和KPICSF—管理IT服務(wù)的可用性和可靠性2023/CSF和KPI（續(xù)）

CSF—滿足業(yè)務(wù)訪問IT服務(wù)的需求KPI：服務(wù)不可用的百分比降低降低由于IT不可用而造成業(yè)務(wù)部門加班的成本的百分比降低關(guān)鍵時間失敗的百分比改進業(yè)務(wù)部門和用戶對服務(wù)滿意度的百分比2023/9/2156中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—滿足業(yè)務(wù)訪問IT服務(wù)的需求20CSF和KPI（續(xù)）

CSF—保證歸檔在SLA中的IT基礎(chǔ)架構(gòu)和應(yīng)用程序的可用性，并有優(yōu)化的成本KPI：降低不可用成本的百分比改進服務(wù)交付成本的百分比及時完成定期的風(fēng)險評估和系統(tǒng)檢查降低由于第三方問題而引起的服務(wù)失敗的百分比減少完成一次風(fēng)險評估所用的時間……2023/9/2157中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—保證歸檔在SLA中的IT基礎(chǔ)架Challenges和Risks

Challenges（挑戰(zhàn)）

：可用性管理面臨的主要挑戰(zhàn)是在事實上滿足和管理客戶、業(yè)務(wù)和高級管理人員的期望如何把所有的可用性數(shù)據(jù)集成到可用性管理信息系統(tǒng)（AMIS）中去，也是一個挑戰(zhàn)如何說服業(yè)務(wù)和管理層在主動的可用性管理方面進行投資，也是另外要面對的挑戰(zhàn)……2023/9/2158中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：缺乏業(yè)務(wù)對可用性管理的承諾缺乏管理層的承諾缺乏資源和預(yù)算過于關(guān)注技術(shù)，而不是服務(wù)和業(yè)務(wù)的需求孤立地維護AMIS（可用性管理信息系統(tǒng)）……2023/9/2159中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/2160中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（Se目的和目標(biāo)

（Purposeandobjective）目的（Purpose）以符合成本效益和及時的方法去保證IT服務(wù)和IT基礎(chǔ)架構(gòu)的容量級別，達到或超過當(dāng)前或?qū)順I(yè)務(wù)的需求目標(biāo)（Objective）產(chǎn)生和維護一個適當(dāng)?shù)?、最新的容量計劃，它反映?dāng)前和將來的業(yè)務(wù)需求通過管理服務(wù)和資源相關(guān)的績效，來保證服務(wù)的可用性達到協(xié)定的目標(biāo)幫助診斷和解決與績效和容量相關(guān)的故障和問題……2023/9/2161中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）監(jiān)視業(yè)務(wù)活動模式（PBA）通過調(diào)優(yōu)活動來最有效地使用存在的IT資源理解客戶對當(dāng)前和將來對IT資源的需求與IT服務(wù)財務(wù)管理和需求管理結(jié)合，來影響需求產(chǎn)生容量計劃幫助去識別和解決任何與服務(wù)或組件容量有關(guān)的故障和問題……2023/9/2162中國信息化培訓(xùn)中心范圍（Scope）監(jiān)視業(yè)務(wù)活動模式（PBA）2023/8/6對業(yè)務(wù)的價值通過降低與容量-績效相關(guān)的故障和問題，來改進IT服務(wù)的績效和可用性保證以符合成本效益的方式提供要求的可用性和績效通過保證所有的容量-績效相關(guān)的服務(wù)級別被滿足來改進客戶滿意度和用戶生產(chǎn)力通過主動的容量管理活動來支持有效的、高效的設(shè)計和轉(zhuǎn)換……2023/9/2163中國信息化培訓(xùn)中心對業(yè)務(wù)的價值通過降低與容量-績效相關(guān)的故障和問題，來改進IT策略、原則和基本概念

（Policies,principlesandbasicconcept）追求兩個平衡（圖示）CostCapacitySupplyDemand2023/9/2164中國信息化培訓(xùn)中心策略、原則和基本概念

（Policies,principle策略、原則和基本概念（續(xù)）

業(yè)務(wù)容量管理把業(yè)務(wù)需求和業(yè)務(wù)計劃轉(zhuǎn)換為對IT服務(wù)和IT基礎(chǔ)架構(gòu)的需求，并保證將來的業(yè)務(wù)對IT服務(wù)的需求能夠及時地被量化、設(shè)計、計劃和實施服務(wù)容量管理關(guān)注目前正在使用的這些IT服務(wù)的績效和容量組件容量管理關(guān)注單個的技術(shù)組件的績效、使用率和容量2023/9/2165中國信息化培訓(xùn)中心策略、原則和基本概念（續(xù)）

業(yè)務(wù)容量管理2023/8/66BusinesscapacitymanagementServicecapacitymanagementComponentcapacitymanagementStrategicTacticalOperationalIterativeactivitiesDemandmanagementModellingApplicationsizingStorageofcapacitymanagementdataProductionofthecapacityplanReportsonallaspectsofcapacitymanagementCapacitymanagementsub-processesCMIS策略、原則和基本概念（圖示）

2023/9/2166中國信息化培訓(xùn)中心BusinesscapacityServicecapac策略、原則和基本概念（續(xù)）

基線（Baseline）趨勢分析（Trendanalysis）分析建模（Analyticalmodelling）模擬建模（Simulationmodelling）應(yīng)用程序選型（ApplicationSizing）容量管理信息系統(tǒng)（CapacityManagementInformationSystem-CMIS）2023/9/2167中國信息化培訓(xùn)中心策略、原則和基本概念（續(xù)）

基線（Baseline）202流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）被動活動監(jiān)視（Monitoring）度量（Measuring）主動活動預(yù)測將來的需求（Predicting

future

requirement）預(yù)測趨勢（Predictingtrends）2023/9/2168中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（Processactivities流程活動、方法和技術(shù)（續(xù)）

主要活動（圖示）2023/9/2169中國信息化培訓(xùn)中心流程活動、方法和技術(shù)（續(xù)）

主要活動（圖示）2023/8/流程活動、方法和技術(shù)（續(xù)）

重復(fù)活動（調(diào)優(yōu)）2023/9/2170中國信息化培訓(xùn)中心流程活動、方法和技術(shù)（續(xù)）

重復(fù)活動（調(diào)優(yōu)）2023/8/信息管理

（InformationManagement）基于組件的報告（Component-basedreports）基于服務(wù)的報告（Service-basedreports）例外報告（Exceptionreports）……2023/9/2171中國信息化培訓(xùn)中心信息管理

（InformationManagement）基CSF和KPICSF—準(zhǔn)確的業(yè)務(wù)預(yù)測KPI：及時產(chǎn)生工作量預(yù)測業(yè)務(wù)趨勢預(yù)測準(zhǔn)確度的百分比及時把業(yè)務(wù)計劃融入到容量計劃中減少業(yè)務(wù)計劃和容量計劃的變化2023/9/2172中國信息化培訓(xùn)中心CSF和KPICSF—準(zhǔn)確的業(yè)務(wù)預(yù)測2023/8/672中國CSF和KPI（續(xù)）

CSF—當(dāng)前和將來的技術(shù)知識KPI：增加監(jiān)視所有服務(wù)和組件績效和吞吐量的能力按照業(yè)務(wù)的需求，及時理解和實施新技術(shù)減少會引起SLA背離的老的技術(shù)的使用2023/9/2173中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—當(dāng)前和將來的技術(shù)知識2023/CSF和KPI（續(xù)）

CSF—計劃和實施適當(dāng)?shù)腎T容量去匹配業(yè)務(wù)需求的能力KPI：降低由于糟糕的績效而引起的故障的百分比降低由于不準(zhǔn)確的容量而引起的業(yè)務(wù)丟失的百分比增加由容量管理提出的建議被采納的百分比減少由于糟糕的服務(wù)績效或組件績效而引起的SLA背離的數(shù)量2023/9/2174中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—計劃和實施適當(dāng)?shù)腎T容量去匹配Challenges和Risks

Challenges（挑戰(zhàn)）

：容量管理面臨的主要挑戰(zhàn)是說服業(yè)務(wù)向IT提供他們戰(zhàn)略業(yè)務(wù)計劃的信息如何把所有的組件容量管理數(shù)據(jù)整合成一套集成的信息，也是一個挑戰(zhàn)容量管理的數(shù)據(jù)量很大，如何分析它們，也是一個要面對的挑戰(zhàn)……2023/9/2175中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：缺乏業(yè)務(wù)對容量管理流程的承諾缺乏來自業(yè)務(wù)的、關(guān)于將來的計劃和戰(zhàn)略的信息缺乏高管層的承諾孤立地執(zhí)行服務(wù)容量管理和組件容量管理流程變得太官僚或者手工密集……2023/9/2176中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/2177中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（Se目的和目標(biāo)

（Purposeandobjective）目的（Purpose）降低IT服務(wù)的風(fēng)險到協(xié)定的、可接受的級別計劃和準(zhǔn)備IT服務(wù)的恢復(fù)目標(biāo)（Objective）產(chǎn)生和維護一套IT服務(wù)連續(xù)性計劃，它支持組織的業(yè)務(wù)連續(xù)性計劃定期進行業(yè)務(wù)影響分析（BIA）的演練定期進行風(fēng)險評估和管理的演練就連續(xù)性相關(guān)的問題，向IT和所有業(yè)務(wù)部門提供建議和指導(dǎo)……2023/9/2178中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）ITSCM流程關(guān)注那些對業(yè)務(wù)來說可以稱得上是“災(zāi)難（Disaster）”的事件那些不太重大的事件將作為故障管理流程的一部分來處理……2023/9/2179中國信息化培訓(xùn)中心范圍（Scope）ITSCM流程關(guān)注那些對業(yè)務(wù)來說可以稱得上對業(yè)務(wù)的價值從支持業(yè)務(wù)連續(xù)性管理（BCM）的角度來說，IT服務(wù)連續(xù)性管理（ITSCM）所提供的價值是無限的在許多組織中，ITSCM被用來提升連續(xù)性需求的意識ITSCM應(yīng)該是由BCM所識別出的業(yè)務(wù)風(fēng)險驅(qū)動的……2023/9/2180中國信息化培訓(xùn)中心對業(yè)務(wù)的價值從支持業(yè)務(wù)連續(xù)性管理（BCM）的角度來說，IT服策略、原則和基本概念

（Policies,principlesandbasicconcept）建立和運營ITSCM流程要采用生命周期的方法ITSCM的第一個任務(wù)就是要產(chǎn)生一個ITSCM戰(zhàn)略，這個戰(zhàn)略支持BCM戰(zhàn)略和它的需求在ITSCM流程被外包的情況下，事情會變得更復(fù)雜許多組織沒有或很少關(guān)注BCM，而是要求ITSCM去滿足許多BCM的需求和活動……2023/9/2181中國信息化培訓(xùn)中心策略、原則和基本概念

（Policies,principle流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）ITSCM生命周期第一階段—啟動（Initiation）第二階段—需求和戰(zhàn)略（RequirementStrategy）第三階段—實施（Implementation）第四階段—持續(xù)運營（OngoingOperation）2023/9/2182中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（Processactivities

Businesscontinuitymanagement(BCM)ITservicecontinuitymanagement(ITSCM)LifecycleBCMITSCMInitiationBusinesscontinuitystrategyBusinesscontinuityplansOngoingoperationInvocationContinuityeventOngoingoperationImplementationRequirementsandstrategyPolicysettingScopedefinitionInitiateaprojectBusinessimpactanalysisRiskassessmentITservicecontinuitystrategyDevelopITservicecontinuityplansDevelopITplans,recoveryplansandproceduresOrganizationplanningRiskreductionandrecoveryimplementationInitialtestingEducation,awarenessandtrainingReviewandauditTestingChangemanagementKeyactivities流程活動、方法和技術(shù)（續(xù)）2023/9/2183中國信息化培訓(xùn)中心

BusinesscontinuityITservice流程活動、方法和技術(shù)（續(xù)）BIA（業(yè)務(wù)影響分析）識別：收入減少（Lostincome）額外的開支（Additionalcosts）聲譽受損（Damagedreputation）喪失和氣（Lossofgoodwill）失去競爭優(yōu)勢（Lossofcompetitiveadvantage）違法、健康和安全（Breachoflaw,healthandsafety）對人身安全的威脅（Risktopersonalsafety）馬上和長期的市場空間的丟失（Immediateandlong-termlossofmarketshare）政治的、社會的或個人的困窘（Political,corporateorpersonalembarrassment）運營能力的丟失（Lossofoperationalcapability）2023/9/2184中國信息化培訓(xùn)中心流程活動、方法和技術(shù)（續(xù)）BIA（業(yè)務(wù)影響分析）識別：202流程活動、方法和技術(shù)（續(xù)）

恢復(fù)選項：ManualWork-around（手工的變通方案）ReciprocalArrangements（互惠協(xié)議）GradualRecovery（逐步恢復(fù)-冷備）IntermediateRecovery（中速恢復(fù)-溫備）FastRecovery（快速恢復(fù)-熱備）ImmediateRecovery（立即恢復(fù)）2023/9/2185中國信息化培訓(xùn)中心流程活動、方法和技術(shù)（續(xù)）

恢復(fù)選項：2023/8/685信息管理

（InformationManagement）來自最新版本的BIA的信息關(guān)于風(fēng)險的綜合信息最新版本的BCM戰(zhàn)略和業(yè)務(wù)連續(xù)性計劃……2023/9/2186中國信息化培訓(xùn)中心信息管理

（InformationManagement）來CSF和KPICSF—提供的IT服務(wù)能夠在業(yè)務(wù)目標(biāo)內(nèi)得到恢復(fù)KPI：增加ITSCM計劃定期審計的成功率定期對ITSCM計劃進行成功的驗證，以保證SLA中恢復(fù)目標(biāo)是可達到的定期（至少每年）對業(yè)務(wù)和IT連續(xù)性計劃進行檢查……2023/9/2187中國信息化培訓(xùn)中心CSF和KPICSF—提供的IT服務(wù)能夠在業(yè)務(wù)目標(biāo)內(nèi)得到恢復(fù)CSF和KPI（續(xù)）

CSF—組織成員知曉業(yè)務(wù)和IT服務(wù)的連續(xù)性計劃KPI：增強IT部門對業(yè)務(wù)影響、需求和要求的理解程度增加成功測試的結(jié)果，以保證IT部門和人員對調(diào)用ITSCM流程做好了準(zhǔn)備定期在業(yè)務(wù)和IT之間就ITSCM的職責(zé)進行有效的溝通2023/9/2188中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—組織成員知曉業(yè)務(wù)和IT服務(wù)的連Challenges和Risks

Challenges（挑戰(zhàn)）

：ITSCM流程面臨的主要挑戰(zhàn)是在沒有BCM流程的情況下要提供一個適當(dāng)?shù)挠媱澰谟蠦CM流程的情況下，挑戰(zhàn)就變成了整合和集成的問題……2023/9/2189中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：缺乏BCM流程缺乏業(yè)務(wù)對ITSCM流程和程序的承諾缺乏關(guān)于將來的業(yè)務(wù)計劃和戰(zhàn)略的信息缺乏高管層的承諾流程太關(guān)注技術(shù)而不是IT服務(wù)和業(yè)務(wù)的優(yōu)先級ITSCM計劃和信息變得過時……2023/9/2190中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)設(shè)計的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)設(shè)計（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/2191中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（Se目的和目標(biāo)

（Purposeandobjective）目的（Purpose）整合IT安全與業(yè)務(wù)安全，保證組織資產(chǎn)的機密性、完整性和可用性目標(biāo)（Objective）信息只對那些有權(quán)限的人開放（機密性）信息是完全的、正確的，并且有保護措施來防止非授權(quán)的修改（完整性）信息在需要的時候可用，提供信息的系統(tǒng)有適當(dāng)?shù)姆拦舻拇胧?，而且有預(yù)防故障和恢復(fù)的措施（可用性）企業(yè)間的、或者企業(yè)與合作伙伴間的業(yè)務(wù)處理以及信息交換是可信任的（真實性和認可）2023/9/2192中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）業(yè)務(wù)安全策略和計劃當(dāng)前的業(yè)務(wù)運營和它的安全需求將來的業(yè)務(wù)計劃和需求法律和法規(guī)的要求對包含在SLA中的安全條款的責(zé)任與義務(wù)業(yè)務(wù)和IT的風(fēng)險以及它們的管理

……2023/9/2193中國信息化培訓(xùn)中心范圍（Scope）業(yè)務(wù)安全策略和計劃2023/8/693中國對業(yè)務(wù)的價值保證有一個信息安全的策略被維護，它能滿足業(yè)務(wù)安全策略和公司治理的需求信息安全管理通過適當(dāng)?shù)陌踩刂苼肀ＷC業(yè)務(wù)流程的運營……2023/9/2194中國信息化培訓(xùn)中心對業(yè)務(wù)的價值保證有一個信息安全的策略被維護，它能滿足業(yè)務(wù)安全策略、原則和基本概念

信息安全管理系統(tǒng)2023/9/2195中國信息化培訓(xùn)中心策略、原則和基本概念

信息安全管理系統(tǒng)2023/8/695中策略、原則和基本概念（續(xù)）信息安全管理系統(tǒng)（續(xù)）：控制（Control）建立一個管理框架，在組織內(nèi)發(fā)起并管理信息安全建立一個組織結(jié)構(gòu)去準(zhǔn)備、批準(zhǔn)和實施信息安全策略分配職責(zé)（Allocateresponsibilities）建立和控制相關(guān)的文件計劃（Plan）ISMS中計劃元素的目標(biāo)是設(shè)計并推薦適當(dāng)?shù)陌踩攘矿w系，這個體系要基于對組織需求的理解。2023/9/2196中國信息化培訓(xùn)中心策略、原則和基本概念（續(xù)）信息安全管理系統(tǒng)（續(xù)）：2023/策略、原則和基本概念（續(xù)）

信息安全管理系統(tǒng)（續(xù)）：實施（Implement）配置管理和配置管理系統(tǒng)是非常重要的信息應(yīng)該按照它的敏感程度和披露后的影響來分類評估（Evaluation）監(jiān)督和檢查安全策略的執(zhí)行情況，以及SLA和OLA中的安全要求對IT系統(tǒng)的技術(shù)安全進行定期審計如果需要，向外部的審計員提供信息維護（Maintain）對SLA和OLA中的安全協(xié)議進行改進對安全的度量和實施方法進行改進2023/9/2197中國信息化培訓(xùn)中心策略、原則和基本概念（續(xù)）

信息安全管理系統(tǒng)（續(xù)）：202流程活動、方法和技術(shù)

（Processactivities,methodsandtechniques）安全控制管理安全背離和故障2023/9/2198中國信息化培訓(xùn)中心流程活動、方法和技術(shù)

（Processactivities信息管理

（InformationManagement）信息安全管理所要求的所有信息都應(yīng)該包含在SMIS中這些信息應(yīng)該覆蓋所有的IT服務(wù)和組件SMIS向安全審計提供輸入SMIS也向設(shè)計新的系統(tǒng)和服務(wù)提供輸入……2023/9/2199中國信息化培訓(xùn)中心信息管理

（InformationManagement）信CSF和KPICSF—業(yè)務(wù)被保護以避免安全違背KPI：報告到服務(wù)臺的安全背離事件減少安全背離和故障的影響減少SLA中安全條文的一致性增加2023/9/21100中國信息化培訓(xùn)中心CSF和KPICSF—業(yè)務(wù)被保護以避免安全違背2023/8/CSF和KPI（續(xù)）

CSF—安全程序被證明是適當(dāng)?shù)模⒌玫礁吖軐拥闹С諯PI：安全策略的采納和一致性增加管理層的支持與承諾增加2023/9/21101中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—安全程序被證明是適當(dāng)?shù)?，并得到CSF和KPI（續(xù)）

CSF—對安全要求的有效的市場營銷和教育KPI：在整個組織內(nèi)提高對安全策略和內(nèi)容的知曉程度服務(wù)臺支持所有的服務(wù)……2023/9/21102中國信息化培訓(xùn)中心CSF和KPI（續(xù)）

CSF—對安全要求的有效的市場營銷和教Challenges和Risks

Challenges（挑戰(zhàn)）

：最大的挑戰(zhàn)之一是保證有來自業(yè)務(wù)、業(yè)務(wù)安全和高管層的充分的支持一些組織的業(yè)務(wù)部門認為安全是IT部門的責(zé)任如果有已經(jīng)建立起來的業(yè)務(wù)安全流程，那整合與集成的問題也會是挑戰(zhàn)……2023/9/21103中國信息化培訓(xùn)中心Challenges和Risks

Challenges（挑戰(zhàn)Challenges和Risks

Risks（風(fēng)險）：對可用性和健壯性增加的需求潛在增長的信息系統(tǒng)濫用正在影響隱私和道德價值來自黑客的外部危險……2023/9/21104中國信息化培訓(xùn)中心Challenges和Risks

Risks（風(fēng)險）：202服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（ServiceStrategyPrinciples）服務(wù)設(shè)計流程（ServiceStrategyProcesses）設(shè)計協(xié)調(diào)（DesignCoordination）服務(wù)目錄管理（ServiceCatalogueManagement）服務(wù)級別管理（ServiceLevelManagement）可用性管理（AvailabilityManagement）容量管理（CapacityManagement）IT服務(wù)連續(xù)性管理（ITServiceContinuityManagement）信息安全管理（InformationSecurityManagement）供應(yīng)商管理（SupplierManagement）服務(wù)設(shè)計的相關(guān)技術(shù)活動（ServiceDesignTechnology-RelatedActivities）服務(wù)戰(zhàn)略的組織（OrganizingforServiceDesign）技術(shù)考慮（TechnologyConsideration）實施服務(wù)戰(zhàn)略（ImplementingServiceDesign）挑戰(zhàn)、風(fēng)險和關(guān)鍵成功因素（Challenges,RiskandCriticalSuccessFactors）2023/9/21105中國信息化培訓(xùn)中心服務(wù)設(shè)計（ServiceDesign）

服務(wù)設(shè)計原理（Se目的和目標(biāo)

（Purposeandobjective）目的（Purpose）管理供應(yīng)商和他們所提供的服務(wù)，對業(yè)務(wù)提供無縫的IT服務(wù)質(zhì)量，保證為組織創(chuàng)造價值目標(biāo)（Objective）從供應(yīng)商和合同獲得收益保證與供應(yīng)商的支持合同和協(xié)議滿足業(yè)務(wù)的需求，并且支持在SLA和OLA中協(xié)議的目標(biāo)管理與供應(yīng)商的關(guān)系管理供應(yīng)商的績效與供應(yīng)商談判并簽署合同，并在它們的整個生命周期中進行管理維護一個供應(yīng)商策略以及一個供應(yīng)商和合同管理信息系統(tǒng)……2023/9/21106中國信息化培訓(xùn)中心目的和目標(biāo)

（Purposeandobjective）目范圍（Scope）實施和強化供應(yīng)商策略維護一個供應(yīng)商和合同管理信息系統(tǒng)（SCMIS）供應(yīng)商和合同分類及風(fēng)險評估供應(yīng)商和合同評估和選擇合同的開發(fā)、談判和協(xié)議合同的檢查、更新和終止管理供應(yīng)商的績效……2023/9/21107中國信息化培訓(xùn)中心范圍（Scope）實施和強化供應(yīng)商策略2023/8/6107ServiceproviderSuppliermanagementprocessownerContractsmanagerFinanceandpurchasin