ITILfoundation認(rèn)證資料-服務(wù)運(yùn)營(yíng)(共172頁(yè)).ppt

1、第第 5 5 章章服務(wù)運(yùn)營(yíng)服務(wù)運(yùn)營(yíng)（Module 5 Service Operation ）服務(wù)運(yùn)營(yíng)（Service Operation） 服務(wù)運(yùn)營(yíng)原理（Service Operation Principles） 服務(wù)運(yùn)營(yíng)流程（Service Operation Processes） 事件管理（Event management） 故障管理（Incident management） 請(qǐng)求履行（Request fulfillment） 問(wèn)題管理（Problem management） 訪(fǎng)問(wèn)管理（Access management） 普通的服務(wù)運(yùn)營(yíng)活動(dòng)（Common Service Operatio

2、n Activities） 服務(wù)運(yùn)營(yíng)的組織（Organizing for Service Operation） 技術(shù)考慮（Technology Consideration） 實(shí)施服務(wù)運(yùn)營(yíng)（Implemention of Service Operation） 挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges, Risks and Critical Success Factors ）*中國(guó)信息化培訓(xùn)中心2/172服務(wù)運(yùn)營(yíng)基礎(chǔ)（Service operation fundamental）通過(guò)服務(wù)運(yùn)營(yíng)來(lái)提供業(yè)務(wù)價(jià)值優(yōu)化服務(wù)運(yùn)營(yíng)的績(jī)效服務(wù)運(yùn)營(yíng)中的流程事件管理、故障管理、請(qǐng)求履行、問(wèn)題管理和訪(fǎng)問(wèn)管理服務(wù)運(yùn)營(yíng)

3、中的職能服務(wù)臺(tái)、技術(shù)管理、IT運(yùn)營(yíng)管理和應(yīng)用程序管理*中國(guó)信息化培訓(xùn)中心3/172在服務(wù)運(yùn)營(yíng)中達(dá)到平衡（ Achieving balance in Service Operation ） 內(nèi)部的IT視角 VS 外部的業(yè)務(wù)視角（Internal IT view versus external Internal IT view versus external business viewbusiness view） IT的外部視角就是用戶(hù)或客戶(hù)所經(jīng)歷的一套IT服務(wù)； IT的內(nèi)部視角是用于提供這些服務(wù)的系統(tǒng)和IT組件。 穩(wěn)定性 VS 響應(yīng)機(jī)制（Stability versus responsivene

4、ss） 這意味著服務(wù)運(yùn)營(yíng)需要保證IT基礎(chǔ)架構(gòu)是穩(wěn)定的和可用的（按設(shè)計(jì)要求）。同時(shí)，服務(wù)運(yùn)營(yíng)也需要認(rèn)識(shí)到業(yè)務(wù)和IT需求是變化的。 服務(wù)質(zhì)量 VS 服務(wù)成本（Quality of service versus cost of service） 服務(wù)運(yùn)營(yíng)要持續(xù)地向客戶(hù)和用戶(hù)提供滿(mǎn)足協(xié)定的級(jí)別的IT服務(wù)，同時(shí)要保持成本和資源的利用在一個(gè)優(yōu)化的水平上。 被動(dòng) VS 主動(dòng)（Reactive versus proactive） 一個(gè)被動(dòng)的組織在沒(méi)有外部因素驅(qū)動(dòng)的情況下不做任何事情； 一個(gè)主動(dòng)的組織尋找機(jī)會(huì)去改進(jìn)目前的概況，它不停地審視內(nèi)部和外部的環(huán)境。*中國(guó)信息化培訓(xùn)中心4/172服務(wù)質(zhì)量與服務(wù)成本的平衡（

5、圖示）HighHighLowLowCost of serviceMay be out of balance:focus on keeping costslow at the expenseof desired qualityLevel of serviceinvestmentRange of optimalbalance betweencost and qualityas agreedbetween IT andthe businessMay be out of balance:focus on providing highlevels of quality thatexceed the bu

6、sinessvalue of the serviceQuality of service(performance, availability, accuracy)*中國(guó)信息化培訓(xùn)中心5/172提供好的服務(wù)（Providing good service）所有服務(wù)運(yùn)營(yíng)的人員必須很清楚地知道他們是為業(yè)務(wù)提供服務(wù)的他們必須提供及時(shí)的、專(zhuān)業(yè)的和客氣的服務(wù)，以便業(yè)務(wù)部門(mén)能夠執(zhí)行他們自己的活動(dòng)運(yùn)營(yíng)人員不僅要接受關(guān)于IT服務(wù)的交付與支持方面的培訓(xùn)，而且還要接受關(guān)于提供服務(wù)的方法的培訓(xùn)*中國(guó)信息化培訓(xùn)中心6/172溝通（Communication）日常運(yùn)營(yíng)溝通關(guān)于倒班的溝通績(jī)效報(bào)告項(xiàng)目溝通關(guān)于變更的溝通關(guān)于例外

7、的溝通關(guān)于緊急事件的溝通對(duì)新的或定制的流程和服務(wù)設(shè)計(jì)的培訓(xùn)與服務(wù)運(yùn)營(yíng)團(tuán)隊(duì)溝通戰(zhàn)略、設(shè)計(jì)和轉(zhuǎn)換的事情*中國(guó)信息化培訓(xùn)中心7/172歸檔（Documentation）參與流程手冊(cè)的定義和維護(hù)建立他們自己的技術(shù)程序手冊(cè)參與計(jì)劃文檔的創(chuàng)建和維護(hù)，如容量計(jì)劃、可用性計(jì)劃和IT服務(wù)連續(xù)性計(jì)劃參與服務(wù)組合的創(chuàng)建和維護(hù)參與服務(wù)管理工具的創(chuàng)建和維護(hù)*中國(guó)信息化培訓(xùn)中心8/172服務(wù)運(yùn)營(yíng)（Service Operation） 服務(wù)運(yùn)營(yíng)原理（Service Operation Principles） 服務(wù)運(yùn)營(yíng)流程（Service Operation ProcessesService Operation Proces

8、ses）事件管理（Event management） 故障管理（Incident management） 請(qǐng)求履行（Request fulfillment） 問(wèn)題管理（Problem management） 訪(fǎng)問(wèn)管理（Access management） 普通的服務(wù)運(yùn)營(yíng)活動(dòng)（Common Service Operation Activities） 服務(wù)運(yùn)營(yíng)的組織（Organizing for Service Operation） 技術(shù)考慮（Technology Consideration） 實(shí)施服務(wù)運(yùn)營(yíng)（Implemention of Service Operation） 挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功

9、因素（Challenges, Risks and Critical Success Factors ）*中國(guó)信息化培訓(xùn)中心9/172目的和目標(biāo) 目的（Purpose） 在事件的整個(gè)生命周期中管理它們，活動(dòng)的生命周期包括檢測(cè)事件、弄清它們的含義，然后決定采取適當(dāng)?shù)目刂菩袆?dòng)。事件管理也因此成為“運(yùn)營(yíng)監(jiān)視與控制”的基礎(chǔ) 如果這些事件代表運(yùn)營(yíng)的信息以及警告（ warnings）和例外 （ exceptions ），它們就作為日常自動(dòng)化運(yùn)營(yíng)活動(dòng)的基礎(chǔ)。例如， 在遠(yuǎn)程的設(shè)備上去執(zhí)行一個(gè)腳本，或者提交一個(gè)處理工單 目標(biāo)（Objective） 檢測(cè)任何對(duì)于CI或IT服務(wù)的管理有意義的狀態(tài)的改變 決定采取適當(dāng)?shù)?/p>

10、控制行動(dòng)，并保證與適當(dāng)?shù)穆毮苓M(jìn)行溝通 為執(zhí)行服務(wù)運(yùn)營(yíng)流程或活動(dòng)提供觸發(fā)器或切入點(diǎn) 提供一種手段或方法，去把實(shí)際的運(yùn)營(yíng)績(jī)效和行為與設(shè)計(jì)標(biāo)準(zhǔn)和SLAs做比較 為服務(wù)保證和報(bào)告，以及服務(wù)改進(jìn)提供一個(gè)基礎(chǔ)*中國(guó)信息化培訓(xùn)中心10/172范圍（Scope）配置項(xiàng)（Configuration Items-CI）環(huán)境條件（如火和煙的檢測(cè)）軟件許可（License）的監(jiān)控安全（如入侵檢測(cè)-intrusion detection）正?；顒?dòng)（如跟蹤一個(gè)應(yīng)用程序的使用情況或一臺(tái)服務(wù)器的性能）*中國(guó)信息化培訓(xùn)中心11/172對(duì)業(yè)務(wù)的價(jià)值事件管理提供一種早期檢測(cè)故障的機(jī)制事件管理使一些自動(dòng)化的活動(dòng)成為可能與其它的服務(wù)管

11、理流程集成（如可用性和容量管理），事件管理能夠就狀態(tài)的改變或例外發(fā)出信號(hào)，從而使有關(guān)人員或小組提早做出響應(yīng)事件管理為自動(dòng)化運(yùn)營(yíng)提供了基礎(chǔ)事件管理與服務(wù)交付和客戶(hù)滿(mǎn)意度有直接的關(guān)系*中國(guó)信息化培訓(xùn)中心12/172策略、原則和基本概念（Policies, principles and basic concept）策略（Policies）事件通知應(yīng)該只發(fā)給那些與事件有關(guān)的人員事件管理和支持應(yīng)該盡可能地集中如果可能，所有應(yīng)用程序的事件應(yīng)該使用一套相同的消息、日志標(biāo)準(zhǔn)和協(xié)議事件處理行動(dòng)應(yīng)該盡可能自動(dòng)去做一套標(biāo)準(zhǔn)的分類(lèi)辦法應(yīng)該提前做好所有已知的事件應(yīng)該被捕捉并記錄*中國(guó)信息化培訓(xùn)中心13/172策略、原則

12、和基本概念（續(xù)）原則和基本概念事件的類(lèi)型（Types of events） 信息事件（Informational events） 一個(gè)計(jì)劃的任務(wù)已經(jīng)完成 一個(gè)用戶(hù)已經(jīng)登錄去使用一個(gè)應(yīng)用程序 一個(gè)郵件已經(jīng)到達(dá)它的目的地 警告事件（Warning events） 一臺(tái)服務(wù)器的內(nèi)存使用率已經(jīng)達(dá)到它可接受的最高性能級(jí)別的5%以?xún)?nèi) 一個(gè)事務(wù)的完成時(shí)間比正常時(shí)間超出了10%*中國(guó)信息化培訓(xùn)中心14/172策略、原則和基本概念（續(xù)）原則和基本概念（續(xù)）事件的類(lèi)型（Types of events） 例外事件（Exception events） 一個(gè)用戶(hù)嘗試用不正確的口令登錄到一個(gè)應(yīng)用程序 一個(gè)業(yè)務(wù)流程發(fā)生了不

13、尋常的情況，它可能代表一個(gè)需要進(jìn)一步調(diào)查的例外事件（例如一個(gè)Web頁(yè)報(bào)警，指出支付授權(quán)站點(diǎn)不可用正在影響業(yè)務(wù)交易的財(cái)務(wù)審批） 一個(gè)設(shè)備的CPU在可接受的利用率之上 一個(gè)PC掃描顯示安裝了非授權(quán)的軟件*中國(guó)信息化培訓(xùn)中心15/172策略、原則和基本概念（續(xù)）原則和基本概念（續(xù)）事件過(guò)濾（Filtering of events） 幾個(gè)能獲得正確的過(guò)濾級(jí)別的戰(zhàn)略： 集成（Integration）如果可能，把事件管理集成到所有的服務(wù)管理流程中去，這將保證僅僅對(duì)這些流程有意義的事件被報(bào)告 設(shè)計(jì)（Design）在設(shè)計(jì)新的服務(wù)時(shí)考慮事件管理 痕跡和錯(cuò)誤（Trail and error）無(wú)論你的前期工作做的多

14、么好，還是會(huì)有某些事件得不到適當(dāng)?shù)倪^(guò)濾。因此，事件管理必須有一個(gè)正式的程序去評(píng)估過(guò)濾的效力 計(jì)劃（Planning）應(yīng)該有一個(gè)針對(duì)整個(gè)IT基礎(chǔ)架構(gòu)的事件管理軟件的開(kāi)發(fā)計(jì)劃*中國(guó)信息化培訓(xùn)中心16/172策略、原則和基本概念（續(xù)）原則和基本概念（續(xù)）設(shè)計(jì)事件管理（Designing event management） 設(shè)計(jì)事件管理時(shí)需要考慮的關(guān)鍵因素： 需要監(jiān)控什么？ 要求什么類(lèi)型的監(jiān)控（主動(dòng)還是被動(dòng)，性能還是輸出）？ 什么時(shí)候需要產(chǎn)生一個(gè)事件？ 事件中需要傳達(dá)什么類(lèi)型的信息？ 信息要送給誰(shuí)？ 誰(shuí)負(fù)責(zé)事件的識(shí)別、溝通、升級(jí)和采取行動(dòng)？*中國(guó)信息化培訓(xùn)中心17/172流程活動(dòng)、方法和技術(shù)（Proc

15、ess activities,methods and techniques）請(qǐng)參考文檔“配套大圖-2011”上的圖*中國(guó)信息化培訓(xùn)中心18/172流程活動(dòng)、方法和技術(shù)（續(xù)） 事件發(fā)生（Event occurs） 事件通知（Event notification） 事件檢測(cè)（Event detection） 事件過(guò)濾（Event filtering） 一級(jí)事件關(guān)聯(lián)和過(guò)濾（First-level event correlation and filtering） 事件的意義（Significance of events） 信息傳遞（Informational） 警告（Warning） 例外（Excep

16、tion） 二級(jí)事件關(guān)聯(lián)（Second-level event correlation） 需要進(jìn)一步的行動(dòng)嗎？（Further action required？） 選擇回應(yīng)（Response selection） 回顧行動(dòng)（Review actions） 關(guān)閉事件（Close event）*中國(guó)信息化培訓(xùn)中心19/172信息管理（Information Management）消息，例如SNMP消息數(shù)據(jù)庫(kù)，例如IT設(shè)備的MIB（Management Information Bases）供應(yīng)商的監(jiān)控工具代理軟件（Agent software）包含用于決定事件含義和響應(yīng)機(jī)制的關(guān)聯(lián)引擎*中國(guó)信息化培訓(xùn)

17、中心20/172CSF和KPICSF檢測(cè)所有對(duì)于CIs和IT服務(wù)的管理有意義的狀態(tài)的改變KPI：事件的數(shù)量與故障的數(shù)量的比較及其比例每個(gè)平臺(tái)或應(yīng)用程序產(chǎn)生的事件的數(shù)量與所有平臺(tái)或應(yīng)用程序產(chǎn)生的事件總數(shù)的比較及其比例*中國(guó)信息化培訓(xùn)中心21/172CSF和KPI（續(xù)）CSF保證所有的事件都告知了需要通知的或需要采取進(jìn)一步行動(dòng)的職能KPI：需要人員干預(yù)的事件的數(shù)量和百分比，還有是否被執(zhí)行了已經(jīng)發(fā)生的故障的數(shù)量，以及沒(méi)有匹配的事件作為觸發(fā)器的故障的百分比*中國(guó)信息化培訓(xùn)中心22/172CSF和KPI（續(xù)）CSF提供一種方法或手段，去把實(shí)際運(yùn)營(yíng)的性能和狀況與設(shè)計(jì)標(biāo)準(zhǔn)和SLAs做比較KPI：還沒(méi)有影響到

18、業(yè)務(wù)就被解決掉的故障的數(shù)量和百分比導(dǎo)致故障或變更的事件的數(shù)量和百分比由存在的問(wèn)題或已知錯(cuò)誤導(dǎo)致的故障的數(shù)量和百分比代表性能問(wèn)題的事件的數(shù)量和百分比代表潛在的可用性問(wèn)題的事件的數(shù)量和百分比*中國(guó)信息化培訓(xùn)中心23/172CSF和KPI（續(xù)）CSF為服務(wù)保證、報(bào)告和服務(wù)改進(jìn)提供一個(gè)基礎(chǔ)KPI：重復(fù)發(fā)生的事件的數(shù)量和百分比沒(méi)有引起實(shí)際的服務(wù)/功能降低的事件/報(bào)警的數(shù)量*中國(guó)信息化培訓(xùn)中心24/172Challenges和RisksChallenges（挑戰(zhàn)） ：首先面臨的挑戰(zhàn)可能是部署必要的工具所需要的資金最大的挑戰(zhàn)之一是建立正確的過(guò)濾級(jí)別在整個(gè)IT基礎(chǔ)架構(gòu)中部署監(jiān)控代理可能是困難的、長(zhǎng)期的自動(dòng)化的

19、監(jiān)控活動(dòng)會(huì)產(chǎn)生額外的網(wǎng)絡(luò)流量，這可能對(duì)計(jì)劃的網(wǎng)絡(luò)容量級(jí)別產(chǎn)生不利的影響獲得必要的技巧也是個(gè)花時(shí)間和成本的事情部署了事件管理工具，但沒(méi)有建立相應(yīng)的流程去運(yùn)行它們*中國(guó)信息化培訓(xùn)中心25/172Challenges和Risks（續(xù)）Risks（風(fēng)險(xiǎn)）：不能獲得足夠的資金保證正確的過(guò)濾級(jí)別在整個(gè)IT基礎(chǔ)架構(gòu)中部署監(jiān)控代理時(shí)不能獲得持續(xù)的動(dòng)力*中國(guó)信息化培訓(xùn)中心26/172服務(wù)運(yùn)營(yíng)（Service Operation） 服務(wù)運(yùn)營(yíng)原理（Service Operation Principles） 服務(wù)運(yùn)營(yíng)流程（Service Operation ProcessesService Operation Pro

20、cesses） 事件管理（Event management）故障管理（Incident management） 請(qǐng)求履行（Request fulfillment） 問(wèn)題管理（Problem management） 訪(fǎng)問(wèn)管理（Access management） 普通的服務(wù)運(yùn)營(yíng)活動(dòng)（Common Service Operation Activities） 服務(wù)運(yùn)營(yíng)的組織（Organizing for Service Operation） 技術(shù)考慮（Technology Consideration） 實(shí)施服務(wù)運(yùn)營(yíng)（Implemention of Service Operation） 挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)

21、鍵成功因素（Challenges, Risks and Critical Success Factors ）*中國(guó)信息化培訓(xùn)中心27/172目的和目標(biāo)目的（Purpose）故障管理的主要目的是盡快恢復(fù)正常的服務(wù)運(yùn)營(yíng)，并把故障對(duì)業(yè)務(wù)的影響降到最低?！罢５姆?wù)運(yùn)營(yíng)”（ Normal service operation ）被定義為一種運(yùn)營(yíng)狀態(tài)，它代表協(xié)定的服務(wù)和運(yùn)營(yíng)級(jí)別。目標(biāo)（Objective）保證用標(biāo)準(zhǔn)的方法和程序去有效、迅捷地處理故障對(duì)業(yè)務(wù)和IT支持人員增加故障的可見(jiàn)度和溝通通過(guò)使用專(zhuān)業(yè)的方法來(lái)快速解決和溝通故障來(lái)增強(qiáng)業(yè)務(wù)對(duì)IT的感知使故障管理活動(dòng)與業(yè)務(wù)優(yōu)先級(jí)相匹配用IT服務(wù)質(zhì)量來(lái)維護(hù)客戶(hù)滿(mǎn)

22、意度*中國(guó)信息化培訓(xùn)中心28/172范圍（Scope）故障管理包括任何使服務(wù)中斷或可能使服務(wù)中斷的事件*中國(guó)信息化培訓(xùn)中心29/172對(duì)業(yè)務(wù)的價(jià)值為業(yè)務(wù)和IT支持團(tuán)隊(duì)減少由于故障而導(dǎo)致的非計(jì)劃的人工和成本通過(guò)檢測(cè)和解決故障來(lái)降低業(yè)務(wù)不可用的時(shí)間，反過(guò)來(lái)說(shuō)，它代表了服務(wù)的高可用性保證IT活動(dòng)與實(shí)時(shí)的業(yè)務(wù)優(yōu)先級(jí)相匹配識(shí)別潛在的服務(wù)改進(jìn)機(jī)會(huì)服務(wù)臺(tái)可以幫助識(shí)別額外的服務(wù)或培訓(xùn)需求*中國(guó)信息化培訓(xùn)中心30/172策略、原則和基本概念策略（Policies）故障和它們的狀態(tài)必須被及時(shí)、有效地溝通故障必須在業(yè)務(wù)可接受的時(shí)間之內(nèi)解決客戶(hù)滿(mǎn)意度在任何時(shí)候都要保持故障處理要與整個(gè)的服務(wù)級(jí)別和目標(biāo)相匹配所有的故障應(yīng)

23、該在一個(gè)單獨(dú)的管理系統(tǒng)中保存和管理所有的故障應(yīng)該按一個(gè)標(biāo)準(zhǔn)的分類(lèi)方案來(lái)進(jìn)行分類(lèi)故障記錄要定期進(jìn)行審計(jì)，以保證故障的正確錄入及分類(lèi)所有的故障記錄應(yīng)該盡可能使用相同的格式對(duì)于故障的優(yōu)先級(jí)和升級(jí)，應(yīng)該盡可能有一套標(biāo)準(zhǔn)*中國(guó)信息化培訓(xùn)中心31/172策略、原則和基本概念（續(xù)）原則和基本概念（ Principles and basic concepts ）時(shí)間表（ Timescales ） 基于SLA中約定的故障反應(yīng)和解決目標(biāo)而做出的，表示故障處理階段時(shí)間安排的表格故障模型（Incident Models） 處理故障應(yīng)該采取的步驟 這些步驟對(duì)應(yīng)的時(shí)間分配情況，還要考慮其他的依賴(lài)關(guān)系、協(xié)同處理等因素 職責(zé)

24、：誰(shuí)應(yīng)該做什么？ 完成這些活動(dòng)的時(shí)間表和閾值 評(píng)估程序：什么時(shí)候、聯(lián)系什么人 任何必須要保留痕跡的活動(dòng)*中國(guó)信息化培訓(xùn)中心32/172策略、原則和基本概念（續(xù)）原則和基本概念（續(xù)）重大故障（ Major incidents） 就是一些優(yōu)先級(jí)高的故障，需要單獨(dú)的程序去處理，它的時(shí)間表會(huì)更短，緊急度會(huì)更高故障狀態(tài)跟蹤（Incident status tracking） 開(kāi)放（Open）故障已經(jīng)被識(shí)別，但還沒(méi)有分派資源去解決它 進(jìn)行中（In progress）故障正在調(diào)查和解決中 解決（Resolved）針對(duì)故障的解決方案已經(jīng)提供，但正常的服務(wù)運(yùn)營(yíng)狀態(tài)還沒(méi)有得到業(yè)務(wù)或最終用戶(hù)的確認(rèn) 關(guān)閉（Close

25、d）業(yè)務(wù)或用戶(hù)已經(jīng)認(rèn)可故障已解決，正常的運(yùn)營(yíng)狀態(tài)已經(jīng)恢復(fù)*中國(guó)信息化培訓(xùn)中心33/172流程活動(dòng)、方法和技術(shù)（Process activities, methods and techniques）故障識(shí)別（Incident identification）從業(yè)務(wù)的角度來(lái)說(shuō)，當(dāng)用戶(hù)已經(jīng)受到了影響，并且聯(lián)系服務(wù)臺(tái)之后，才會(huì)有人來(lái)處理故障，這種情況是不可接受的因此，所有的關(guān)鍵組件都應(yīng)該被監(jiān)控，以便失敗或潛在的失敗能夠在早期檢測(cè)，這意味著故障管理流程能夠快速啟動(dòng)在理想情況下，故障應(yīng)該在影響到用戶(hù)之前得到解決*中國(guó)信息化培訓(xùn)中心34/172故障日志（Incident Logging）Unique refe

26、rence numberIncident categorization (often broken down into between two and four levels of sub-categories)Incident urgencyIncident impactIncident prioritizationDate/time recordedName/ID of the person and/or group recording the incidentMethod of notification (telephone, automatic, e-mail, in person,

27、etc.)Name/department/phone/location of userCall-back method (telephone, mail, etc.)Description of symptoms（癥狀描述）Incident status (active, waiting, closed, etc.)Related CISupport group/person to which the incident is allocatedRelated problem/Known ErrorActivities undertaken to resolve the incidentReso

28、lution date and timeClosure categoryClosure date and time.流程活動(dòng)、方法和技術(shù)（續(xù)）*中國(guó)信息化培訓(xùn)中心35/172流程活動(dòng)、方法和技術(shù)（續(xù)）故障分類(lèi)（Incident categorization）*中國(guó)信息化培訓(xùn)中心36/172流程活動(dòng)、方法和技術(shù)（續(xù)）故障優(yōu)先級(jí)（Incident prioritization）*中國(guó)信息化培訓(xùn)中心37/172流程活動(dòng)、方法和技術(shù)（續(xù)）初始診斷（Initial diagnosis）請(qǐng)參考文檔“配套大圖-2011”上的圖*中國(guó)信息化培訓(xùn)中心38/172流程活動(dòng)、方法和技術(shù)（續(xù)）故障升級(jí)（Inciden

29、t escalation）職能性升級(jí)（Functional escalation）一旦服務(wù)臺(tái)明確他們不能解決這個(gè)故障，就必須立即升級(jí)這個(gè)故障以得到進(jìn)一步的支持層次性升級(jí)（Hierarchic escalation）如果故障是一個(gè)嚴(yán)重事件（比如優(yōu)先級(jí)是1的事件），那么適當(dāng)級(jí)別的IT經(jīng)理必須要通知到。如果故障的解決時(shí)間會(huì)比較長(zhǎng)或者難度很大，也需要進(jìn)行權(quán)力性升級(jí)。*中國(guó)信息化培訓(xùn)中心39/172流程活動(dòng)、方法和技術(shù)（續(xù)）調(diào)查和診斷（Investigation and diagnosis）弄清到底是哪里出了錯(cuò)，或者用戶(hù)到底想找什么理解事件的先后順序確認(rèn)故障的全部影響，包括所影響的用戶(hù)的數(shù)量和范圍識(shí)別可

30、能觸發(fā)了這個(gè)故障的任何事件通過(guò)搜索故障/問(wèn)題記錄、KEDB或廠(chǎng)商/供應(yīng)商的知識(shí)庫(kù)來(lái)獲得關(guān)于故障的詳細(xì)知識(shí)*中國(guó)信息化培訓(xùn)中心40/172流程活動(dòng)、方法和技術(shù)（續(xù)）解決和恢復(fù)（Resolution and recovery）要求用戶(hù)在他們的桌面或遠(yuǎn)程設(shè)備上直接采取行動(dòng)服務(wù)臺(tái)通過(guò)集中的或遠(yuǎn)程的方式實(shí)施解決方案要求專(zhuān)家支持小組去實(shí)施特定的恢復(fù)行動(dòng)（例如重新配置一臺(tái)路由器）要求第三方的供應(yīng)商或維護(hù)人員去解決故障*中國(guó)信息化培訓(xùn)中心41/172流程活動(dòng)、方法和技術(shù)（續(xù)）故障關(guān)閉（Incident closure）關(guān)閉分類(lèi)（Closure categorization）用戶(hù)滿(mǎn)意度調(diào)查（User satis

31、faction survey）故障歸檔（Incident documentation）目前還存在或可能再次出現(xiàn)的問(wèn)題（Ongoing or recurring problem）正式關(guān)閉（Formal closure）*中國(guó)信息化培訓(xùn)中心42/172流程活動(dòng)、方法和技術(shù)（續(xù)）重新打開(kāi)事件的規(guī)則（Rules for re-opening incidents）舉例說(shuō)明：如果一個(gè)已經(jīng)關(guān)閉的故障的問(wèn)題在一天內(nèi)又出現(xiàn)，則可以把這個(gè)故障重新打開(kāi)。如果超過(guò)了一天，則要產(chǎn)生一個(gè)新的故障，但要和前一個(gè)故障做一個(gè)鏈接。*中國(guó)信息化培訓(xùn)中心43/172信息管理（Information Management）故障管理工

32、具故障記錄*中國(guó)信息化培訓(xùn)中心44/172CSF和KPICSF盡可能快地解決故障，使其對(duì)業(yè)務(wù)的影響最小KPI：解決或規(guī)避故障所需要的時(shí)間，通過(guò)影響代碼來(lái)分解處理故障時(shí)每個(gè)階段所花費(fèi)的時(shí)間服務(wù)臺(tái)直接關(guān)閉的故障的百分比（沒(méi)有請(qǐng)教其它支持級(jí)別）遠(yuǎn)程解決的故障數(shù)量和百分比（不需要去現(xiàn)場(chǎng)）還沒(méi)有影響到業(yè)務(wù)就被解決的故障的數(shù)量*中國(guó)信息化培訓(xùn)中心45/172CSF和KPI（續(xù)）CSF維護(hù)IT服務(wù)的質(zhì)量KPI：故障總數(shù)對(duì)每一個(gè)IT服務(wù)來(lái)說(shuō)，當(dāng)前故障的積壓情況對(duì)每一個(gè)IT服務(wù)來(lái)說(shuō)，重大故障的數(shù)量和百分比*中國(guó)信息化培訓(xùn)中心46/172CSF和KPI（續(xù)）CSF維護(hù)IT服務(wù)的用戶(hù)滿(mǎn)意度KPI：客戶(hù)/用戶(hù)滿(mǎn)意度調(diào)

33、查的平均分?jǐn)?shù)收回的調(diào)查問(wèn)卷占送出去的調(diào)查問(wèn)卷的百分比*中國(guó)信息化培訓(xùn)中心47/172CSF和KPI（續(xù)）CSF對(duì)業(yè)務(wù)和IT支持團(tuán)隊(duì)增加故障的可見(jiàn)性和溝通KPI：業(yè)務(wù)用戶(hù)就已經(jīng)報(bào)告的故障給服務(wù)臺(tái)打電話(huà)或通過(guò)其它方式聯(lián)系服務(wù)臺(tái)的平均數(shù)量業(yè)務(wù)用戶(hù)就故障溝通的內(nèi)容和質(zhì)量而提出的抱怨的數(shù)量*中國(guó)信息化培訓(xùn)中心48/172CSF和KPI（續(xù)）CSF故障管理活動(dòng)與業(yè)務(wù)優(yōu)先級(jí)的匹配KPI：在協(xié)定的響應(yīng)時(shí)間內(nèi)得到處理的故障的百分比每個(gè)故障的平均成本（Average cost per incident）*中國(guó)信息化培訓(xùn)中心49/172CSF和KPI（續(xù)）CSF確保使用標(biāo)準(zhǔn)的方法和程序處理故障KPI：被錯(cuò)誤分配的故

34、障的數(shù)量和百分比被錯(cuò)誤分類(lèi)的故障的數(shù)量和百分比每個(gè)服務(wù)臺(tái)人員處理的故障的數(shù)量和百分比與變更和發(fā)布有關(guān)的故障的數(shù)量和百分比*中國(guó)信息化培訓(xùn)中心50/172Challenges和RisksChallenges（挑戰(zhàn)）：盡早檢測(cè)故障的能力讓所有的成員（技術(shù)團(tuán)隊(duì)以及用戶(hù)）都知道所有的故障都要記錄下來(lái)，并鼓勵(lì)使用基于Web的自助服務(wù)能力關(guān)于問(wèn)題和已知錯(cuò)誤信息的可用性與CMS集成，以便在執(zhí)行一線(xiàn)支持時(shí)確定CIs之間的關(guān)系，并查閱CIs的歷史與SLM流程集成，這將幫助故障管理正確評(píng)估故障的影響和優(yōu)先級(jí)，并幫助定義和執(zhí)行升級(jí)程序*中國(guó)信息化培訓(xùn)中心51/172Challenges和RisksRisks（風(fēng)險(xiǎn)）

35、：由于缺乏可用的或經(jīng)過(guò)良好培訓(xùn)的人員，致使不能在客戶(hù)可接受的時(shí)間內(nèi)處理故障由于采用了不合適的支持工具，導(dǎo)致不能給出報(bào)警信息或進(jìn)展報(bào)告，使故障的處理難于推進(jìn)由于采用了不適當(dāng)?shù)墓ぞ呋蛉狈桑瑢?dǎo)致信息源的不足由于沒(méi)有OLAs或UCs而導(dǎo)致的目標(biāo)或行動(dòng)的不一致*中國(guó)信息化培訓(xùn)中心52/172服務(wù)運(yùn)營(yíng)（Service Operation） 服務(wù)運(yùn)營(yíng)原理（Service Operation Principles） 服務(wù)運(yùn)營(yíng)流程（Service Operation ProcessesService Operation Processes） 事件管理（Event management） 故障管理（Incid

36、ent management）請(qǐng)求履行（Request fulfillment） 問(wèn)題管理（Problem management） 訪(fǎng)問(wèn)管理（Access management） 普通的服務(wù)運(yùn)營(yíng)活動(dòng)（Common Service Operation Activities） 服務(wù)運(yùn)營(yíng)的組織（Organizing for Service Operation） 技術(shù)考慮（Technology Consideration） 實(shí)施服務(wù)運(yùn)營(yíng)（Implemention of Service Operation） 挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges, Risks and Critical Succ

37、ess Factors ）*中國(guó)信息化培訓(xùn)中心53/172目的和目標(biāo)（Purpose and objective）目的（Purpose）請(qǐng)求履行是負(fù)責(zé)管理所有來(lái)自用戶(hù)的服務(wù)請(qǐng)求生命周期的流程目標(biāo)（Objective）通過(guò)有效地、專(zhuān)業(yè)地處理所有的服務(wù)請(qǐng)求來(lái)維護(hù)客戶(hù)和用戶(hù)的滿(mǎn)意度為用戶(hù)提供一個(gè)請(qǐng)求和接收標(biāo)準(zhǔn)服務(wù)的渠道。所謂標(biāo)準(zhǔn)服務(wù)是指預(yù)先定義好的、已經(jīng)批準(zhǔn)的、有相應(yīng)處理流程的服務(wù)向用戶(hù)提供關(guān)于服務(wù)可用性的信息，以及獲得這些信息的程序提供請(qǐng)求的標(biāo)準(zhǔn)服務(wù)的組件，如License和軟件介質(zhì)協(xié)助收集信息、處理抱怨和意見(jiàn)*中國(guó)信息化培訓(xùn)中心54/172范圍（Scope）服務(wù)請(qǐng)求的內(nèi)容可能是五花八門(mén)的，服務(wù)請(qǐng)

38、求與故障的區(qū)別在于：故障一般是“非計(jì)劃的”，而服務(wù)請(qǐng)求一般來(lái)說(shuō)是“能夠或應(yīng)該有計(jì)劃的”對(duì)于一般的機(jī)構(gòu)來(lái)說(shuō)，服務(wù)請(qǐng)求是先提交給故障管理，然后再由故障管理流程給篩選出來(lái)對(duì)于一些服務(wù)請(qǐng)求很多的機(jī)構(gòu)，也可以把這個(gè)流程完全獨(dú)立出來(lái)，單獨(dú)記錄、單獨(dú)管理*中國(guó)信息化培訓(xùn)中心55/172對(duì)業(yè)務(wù)的價(jià)值對(duì)標(biāo)準(zhǔn)服務(wù)提供快速、有效的訪(fǎng)問(wèn)，使業(yè)務(wù)人員能夠改進(jìn)他們的生產(chǎn)力、或者提高業(yè)務(wù)服務(wù)和產(chǎn)品的質(zhì)量有效地減少在對(duì)現(xiàn)有服務(wù)或新的服務(wù)的訪(fǎng)問(wèn)中所存在的官僚主義，這也會(huì)降低提供這些服務(wù)的成本通過(guò)一個(gè)集中的滿(mǎn)足職能來(lái)增加對(duì)所請(qǐng)求服務(wù)的控制級(jí)別*中國(guó)信息化培訓(xùn)中心56/172策略、原則和基本概念策略（Policies）：用于滿(mǎn)足請(qǐng)

39、求的活動(dòng)要按照事先定義好的流程圖（模型）來(lái)執(zhí)行，這包括滿(mǎn)足請(qǐng)求所需要的步驟、需要聯(lián)系的個(gè)人或小組、目標(biāo)時(shí)間表和升級(jí)路徑等服務(wù)請(qǐng)求的所有者應(yīng)該在一個(gè)集中的職能（如服務(wù)臺(tái)）內(nèi)工作，以便及時(shí)地監(jiān)視、升級(jí)、派遣，以及滿(mǎn)足用戶(hù)的請(qǐng)求那些會(huì)影響到CIs的服務(wù)請(qǐng)求應(yīng)該通過(guò)實(shí)施一個(gè)標(biāo)準(zhǔn)變更來(lái)滿(mǎn)足所有的服務(wù)請(qǐng)求都應(yīng)該通過(guò)一個(gè)單一的系統(tǒng)來(lái)管理，包括記錄、控制、協(xié)調(diào)、提升等在執(zhí)行滿(mǎn)足活動(dòng)之前，所有的服務(wù)請(qǐng)求都需要被授權(quán)請(qǐng)求的履行應(yīng)該在一套協(xié)商好的標(biāo)準(zhǔn)下發(fā)生怎么提交請(qǐng)求、怎么查看請(qǐng)求的狀態(tài)，這些都需要有明確的交代*中國(guó)信息化培訓(xùn)中心57/172策略、原則和基本概念（續(xù)） 原則和基本概念（ Principles and

40、 basic concept ） 請(qǐng)求模型（Request models） 菜單選擇（Menu selection） 請(qǐng)求狀態(tài)跟蹤（Request status tracking） 為請(qǐng)求指定優(yōu)先級(jí)（Prioritizing request） 升級(jí)請(qǐng)求（Escalating request） 財(cái)務(wù)批準(zhǔn)（Financial approval） 一些服務(wù)請(qǐng)求可能涉及到費(fèi)用問(wèn)題，需要走財(cái)務(wù)審批的程序 其他批準(zhǔn)（Other approval） 一些服務(wù)請(qǐng)求可能涉及到有關(guān)的政策、法規(guī)等，也可能與別的流程相關(guān)，所以，還要走其他的批準(zhǔn)程序 履行（Coordination of fulfillment act

41、ivities） 簡(jiǎn)單的服務(wù)請(qǐng)求可以由服務(wù)臺(tái)來(lái)滿(mǎn)足（一線(xiàn)支持），復(fù)雜的請(qǐng)求可能要傳遞到特殊的小組或供應(yīng)商那里去處理 關(guān)閉（Closure） 服務(wù)請(qǐng)求被履行之后，必須在服務(wù)臺(tái)把它關(guān)閉*中國(guó)信息化培訓(xùn)中心58/172流程活動(dòng)、方法和技術(shù)（Process activities, methods and techniques）請(qǐng)參考文檔“配套大圖-2011”上的圖*中國(guó)信息化培訓(xùn)中心59/172流程活動(dòng)、方法和技術(shù)（續(xù)）接收請(qǐng)求（Receive request）請(qǐng)求記錄和確認(rèn)（Request logging and validation）請(qǐng)求分類(lèi)（Request categorization）請(qǐng)求優(yōu)先

42、級(jí)（Request prioritization）請(qǐng)求授權(quán)（Request authorization）請(qǐng)求檢查（Request review）請(qǐng)求模型的執(zhí)行（Request model execution）請(qǐng)求關(guān)閉（Request closure）重新打開(kāi)服務(wù)請(qǐng)求的規(guī)則（Rules for reopening requests）*中國(guó)信息化培訓(xùn)中心60/172信息管理（Information Management）什么服務(wù)正在被請(qǐng)求要求誰(shuí)去授權(quán)這個(gè)服務(wù)哪個(gè)流程將被用來(lái)滿(mǎn)足這個(gè)請(qǐng)求誰(shuí)被分配去處理請(qǐng)求，采取了什么行動(dòng)記錄請(qǐng)求的日期和時(shí)間，以及采取的所有行動(dòng)的日期和時(shí)間關(guān)閉細(xì)節(jié)RFCs*中國(guó)信息化

43、培訓(xùn)中心61/172CSF和KPICSF請(qǐng)求必須用有效的、及時(shí)的方式來(lái)滿(mǎn)足，它與每類(lèi)請(qǐng)求的服務(wù)級(jí)別目標(biāo)相吻合KPI：處理每一類(lèi)服務(wù)請(qǐng)求的時(shí)間在協(xié)定的目標(biāo)時(shí)間之內(nèi)完成的請(qǐng)求的數(shù)量和百分比服務(wù)請(qǐng)求各階段的分解（記錄、處理、關(guān)閉）由服務(wù)臺(tái)直接關(guān)閉的服務(wù)請(qǐng)求的百分比通過(guò)遠(yuǎn)程或自動(dòng)化手段解決的服務(wù)請(qǐng)求的數(shù)量和百分比總的請(qǐng)求數(shù)量每種類(lèi)型服務(wù)請(qǐng)求的平均成本*中國(guó)信息化培訓(xùn)中心62/172CSF和KPI（續(xù)）CSF只有授權(quán)的請(qǐng)求才應(yīng)該得到滿(mǎn)足KPI：在所有滿(mǎn)足的服務(wù)請(qǐng)求中，有適當(dāng)授權(quán)的請(qǐng)求所占的百分比請(qǐng)求履行活動(dòng)所產(chǎn)生的故障中，與安全威脅有關(guān)的故障的數(shù)量*中國(guó)信息化培訓(xùn)中心63/172CSF和KPI（續(xù)）CS

44、F用戶(hù)滿(mǎn)意度必須被保持KPI：與處理服務(wù)請(qǐng)求相關(guān)的用戶(hù)滿(mǎn)意度級(jí)別與請(qǐng)求履行活動(dòng)有關(guān)的故障的總數(shù)量當(dāng)前積壓的、沒(méi)有解決的服務(wù)請(qǐng)求的數(shù)量*中國(guó)信息化培訓(xùn)中心64/172Challenges和RisksChallenges（挑戰(zhàn)） ：清楚定義并歸檔的服務(wù)請(qǐng)求流程的范圍，使大家都知道這個(gè)流程是干什么的自助服務(wù)的工具需要給用戶(hù)提供一個(gè)前端的接口每一類(lèi)服務(wù)請(qǐng)求的服務(wù)級(jí)別目標(biāo)都需要去協(xié)商和溝通滿(mǎn)足請(qǐng)求的成本必須也要協(xié)商明確什么服務(wù)可以標(biāo)準(zhǔn)化，誰(shuí)可以請(qǐng)求使用他們關(guān)于“什么請(qǐng)求是可用的”這種信息應(yīng)該能夠很容易得到請(qǐng)求需要按照一個(gè)預(yù)定義的標(biāo)準(zhǔn)履行程序去執(zhí)行請(qǐng)求履行對(duì)用戶(hù)滿(mǎn)意度有很大的影響*中國(guó)信息化培訓(xùn)中心65/

45、172Challenges和Risks（續(xù)）Risks（風(fēng)險(xiǎn)）：如果范圍不清楚，人們將不知道這個(gè)流程到底管什么事情如果用戶(hù)接口設(shè)計(jì)的不好，可能會(huì)導(dǎo)致用戶(hù)提交請(qǐng)求很困難如果請(qǐng)求履行流程的后臺(tái)設(shè)計(jì)不好，可能會(huì)導(dǎo)致無(wú)法處理大量的、已經(jīng)提交的用戶(hù)請(qǐng)求監(jiān)視能力的不足，可能會(huì)導(dǎo)致準(zhǔn)確的指標(biāo)不能被收集*中國(guó)信息化培訓(xùn)中心66/172服務(wù)運(yùn)營(yíng)（Service Operation） 服務(wù)運(yùn)營(yíng)原理（Service Operation Principles） 服務(wù)運(yùn)營(yíng)流程（Service Operation ProcessesService Operation Processes） 事件管理（Event manag

46、ement） 故障管理（Incident management） 請(qǐng)求履行（Request fulfillment）問(wèn)題管理（Problem management） 訪(fǎng)問(wèn)管理（Access management） 普通的服務(wù)運(yùn)營(yíng)活動(dòng)（Common Service Operation Activities） 服務(wù)運(yùn)營(yíng)的組織（Organizing for Service Operation） 技術(shù)考慮（Technology Consideration） 實(shí)施服務(wù)運(yùn)營(yíng)（Implemention of Service Operation） 挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges, Risks

47、and Critical Success Factors ）*中國(guó)信息化培訓(xùn)中心67/172目的和目標(biāo)（Purpose and objective）目的（Purpose）問(wèn)題管理是負(fù)責(zé)管理所有問(wèn)題的生命周期的流程，它尋求把故障和問(wèn)題給業(yè)務(wù)帶來(lái)的負(fù)面影響降到最低。目標(biāo)（Objective）阻止問(wèn)題和故障的發(fā)生消除重復(fù)發(fā)生的故障如果不能阻止故障的復(fù)發(fā)，則要把它的影響最小化*中國(guó)信息化培訓(xùn)中心68/172范圍（Scope）診斷故障的根本原因，給出相應(yīng)的解決方案，并保證這些解決方案通過(guò)適當(dāng)?shù)目刂瞥绦蛉?shí)施（如變更管理和發(fā)布管理）維護(hù)問(wèn)題和解決方案的信息，以便組織能夠降低故障的數(shù)量和影響。在這個(gè)方面，問(wèn)

48、題管理和知識(shí)管理有密切的關(guān)系故障管理和問(wèn)題管理雖然是兩個(gè)獨(dú)立的流程，但他們之間的關(guān)系非常近。比如使用相同的工具，使用相似的分類(lèi)、影響和優(yōu)先級(jí)的編碼系統(tǒng)。*中國(guó)信息化培訓(xùn)中心69/172對(duì)業(yè)務(wù)的價(jià)值通過(guò)減少故障的數(shù)量和持續(xù)時(shí)間來(lái)提高IT服務(wù)的可用性通過(guò)減少由于故障而導(dǎo)致的非計(jì)劃的工作和使用知識(shí)庫(kù)來(lái)提高IT人員的生產(chǎn)力降低由于無(wú)效的變通方案（Workaround）或修復(fù)行動(dòng)而產(chǎn)生的開(kāi)銷(xiāo)降低由于做“消防隊(duì)員”或解決重復(fù)發(fā)生的故障而帶來(lái)的成本*中國(guó)信息化培訓(xùn)中心70/172策略、原則和基本概念（Policies,principles and basic concept）策略（Policies）問(wèn)題和故

49、障應(yīng)該分開(kāi)來(lái)跟蹤所有的問(wèn)題應(yīng)該在一個(gè)單獨(dú)的系統(tǒng)中保存和管理所有的問(wèn)題都應(yīng)該遵循一個(gè)標(biāo)準(zhǔn)的分類(lèi)方案*中國(guó)信息化培訓(xùn)中心71/172策略、原則和基本概念（續(xù)）原則和基本概念（ Principles and basic concept ）問(wèn)題（Problem） 一個(gè)或多個(gè)故障的原因。變通方案（Work-around） 在一個(gè)完全的解決方案還沒(méi)有開(kāi)發(fā)出來(lái)之前，先用一個(gè)臨時(shí)的辦法來(lái)降低和消除故障或問(wèn)題的影響。已知錯(cuò)誤（Known Error） 一個(gè)找到了根本原因，并給出變通方案或永久解決方案的問(wèn)題。*中國(guó)信息化培訓(xùn)中心72/172策略、原則和基本概念（續(xù)）原則和基本概念（ Principles and

50、basic concept ）被動(dòng)和主動(dòng)的問(wèn)題管理活動(dòng) 被動(dòng)問(wèn)題管理活動(dòng)典型地是由對(duì)一個(gè)已經(jīng)發(fā)生的故障的響應(yīng)來(lái)觸發(fā)的，被動(dòng)問(wèn)題管理是故障管理的補(bǔ)充，它聚焦在尋找故障的根本原因上 主動(dòng)問(wèn)題管理活動(dòng)是由尋求服務(wù)改進(jìn)的活動(dòng)來(lái)觸發(fā)的問(wèn)題模型 許多問(wèn)題都是唯一的，它的解決辦法也是獨(dú)特的。但是，也有這樣的情況：許多故障背后的原因其實(shí)是一個(gè)問(wèn)題*中國(guó)信息化培訓(xùn)中心73/172策略、原則和基本概念（續(xù)）原則和基本概念（續(xù)）故障 Vs 問(wèn)題 故障是一個(gè)IT服務(wù)非計(jì)劃的停止或質(zhì)量下降 問(wèn)題是從另外一個(gè)角度去看故障，它要查找故障的根本原因，而這個(gè)根本原因也可能造成了別的故障 故障不會(huì)“變成”問(wèn)題 故障管理聚焦在把服

51、務(wù)恢復(fù)到正常運(yùn)營(yíng)的狀態(tài) 問(wèn)題管理聚焦在尋求一種方法去阻止故障的發(fā)生*中國(guó)信息化培訓(xùn)中心74/172策略、原則和基本概念（續(xù)）原則和基本概念（續(xù)）問(wèn)題分析技術(shù)（Problem analysis techniques）Chronological Analysis（按時(shí)間順序排列分析）Pain-Value Analysis（痛值分析）Kepner and Tregoe（KT分析）Brainstorming（頭腦風(fēng)暴）Ishikawa Diagrams（石川圖，魚(yú)刺圖）Pareto Analysis（帕累托圖）*中國(guó)信息化培訓(xùn)中心75/172流程活動(dòng)、方法和技術(shù)（Process activities,

52、methods and techniques）請(qǐng)參考文檔“配套大圖-2011”上的圖*中國(guó)信息化培訓(xùn)中心76/172流程活動(dòng)、方法和技術(shù)（續(xù)） 問(wèn)題檢測(cè)（Problem detection） 問(wèn)題日志（Problem logging） 問(wèn)題分類(lèi)（Problem Categorization） 問(wèn)題優(yōu)先級(jí)（Problem Prioritization） 問(wèn)題調(diào)查和診斷（Problem Investigation and Diagnosis） 變通方案（Workarounds） 產(chǎn)生一個(gè)已知錯(cuò)誤記錄（Raising a Known Error Record） 問(wèn)題解決（Problem resolu

53、tion） 問(wèn)題關(guān)閉（Problem Closure） 重大問(wèn)題回顧（Major Problem Review）*中國(guó)信息化培訓(xùn)中心77/172信息管理配置管理系統(tǒng)（CMS）CMS擁有IT基礎(chǔ)架構(gòu)的所有組件以及組件間關(guān)系的詳細(xì)信息，它為問(wèn)題診斷和問(wèn)題影響的評(píng)估提供一個(gè)有價(jià)值的信息來(lái)源它也包含以前活動(dòng)的信息，可以作為有價(jià)值的歷史數(shù)據(jù)的來(lái)源，去幫助識(shí)別趨勢(shì)和潛在的弱點(diǎn)主動(dòng)問(wèn)題管理的一個(gè)重要組成部分已知錯(cuò)誤數(shù)據(jù)庫(kù)（KEDB）KEDB的目的是允許保存以前關(guān)于故障和問(wèn)題的知識(shí)，它們是怎樣被克服的，如果復(fù)發(fā)的話(huà)，能夠快速診斷和解決已知錯(cuò)誤記錄應(yīng)該包括已經(jīng)發(fā)生的故障的詳細(xì)信息，以及Workaround或解決

54、方案的詳細(xì)信息*中國(guó)信息化培訓(xùn)中心78/172CSF和KPICSF最小化不能阻止的故障對(duì)業(yè)務(wù)的影響KPI：添加到KEDB中的已知錯(cuò)誤的數(shù)量KEDB準(zhǔn)確度的百分比（來(lái)自審計(jì)結(jié)果）由服務(wù)臺(tái)直接關(guān)閉的故障的百分比解決連接到問(wèn)題記錄的故障的平均時(shí)間*中國(guó)信息化培訓(xùn)中心79/172CSF和KPI（續(xù)）CSF通過(guò)消除重復(fù)發(fā)生的故障來(lái)維護(hù)IT服務(wù)的質(zhì)量KPI：?jiǎn)栴}的總數(shù)量對(duì)每一個(gè)IT服務(wù)來(lái)說(shuō)，當(dāng)前積壓的問(wèn)題的多少對(duì)每一個(gè)IT服務(wù)來(lái)說(shuō)，重復(fù)發(fā)生的故障的數(shù)量*中國(guó)信息化培訓(xùn)中心80/172CSF和KPI（續(xù)）CSF通過(guò)提供完整的、專(zhuān)業(yè)化的問(wèn)題處理活動(dòng)來(lái)維護(hù)業(yè)務(wù)對(duì)IT能力的信心KPI：重大問(wèn)題的數(shù)量成功執(zhí)行了重大

55、問(wèn)題回顧的重大問(wèn)題所占的百分比被錯(cuò)誤分配或分類(lèi)的問(wèn)題的數(shù)量和百分比沒(méi)有解決的問(wèn)題的積壓程度，以及其發(fā)展趨勢(shì)（穩(wěn)定、減少、增加？）超過(guò)了目標(biāo)解決時(shí)間的問(wèn)題的數(shù)量和百分比在SLAs目標(biāo)之內(nèi)解決的問(wèn)題的百分比每個(gè)問(wèn)題的平均成本*中國(guó)信息化培訓(xùn)中心81/172Challenges和RisksChallenges（挑戰(zhàn)） ：?jiǎn)栴}管理的一個(gè)主要依靠是建立一個(gè)有效的故障管理流程和工具問(wèn)題解決團(tuán)隊(duì)識(shí)別故障根本原因的能力和技巧有時(shí)也是一個(gè)挑戰(zhàn)如果使用不同的工具記錄故障和問(wèn)題，那關(guān)聯(lián)故障和問(wèn)題的能力也可能會(huì)成為一項(xiàng)挑戰(zhàn)問(wèn)題管理活動(dòng)與CMS集成的能力保證技術(shù)人員接受持續(xù)的培訓(xùn)二線(xiàn)、三線(xiàn)人員應(yīng)該與一線(xiàn)人員有很好的工作

56、關(guān)系保證參與解決問(wèn)題的人員對(duì)業(yè)務(wù)所受的影響有很好的理解*中國(guó)信息化培訓(xùn)中心82/172Challenges和Risks（續(xù)）Risks（風(fēng)險(xiǎn)）：由于缺乏可用的或適當(dāng)?shù)呐嘤?xùn)資源而不能在客戶(hù)可接受的時(shí)間表內(nèi)處理問(wèn)題由于不合適的支持工具被用于調(diào)查，致使問(wèn)題處理陷入泥潭，不能前進(jìn)由于采用了不合適的工具或缺乏集成，導(dǎo)致缺乏準(zhǔn)確的、及時(shí)的信息來(lái)源沒(méi)有經(jīng)過(guò)適當(dāng)培訓(xùn)的支持人員去調(diào)查問(wèn)題、尋找根本原因，或者去識(shí)別刪除已知錯(cuò)誤的活動(dòng)由于沒(méi)有OLAs或UCs而導(dǎo)致的目標(biāo)或行動(dòng)的不一致*中國(guó)信息化培訓(xùn)中心83/172服務(wù)運(yùn)營(yíng)（Service Operation） 服務(wù)運(yùn)營(yíng)原理（Service Operation Pr

57、inciples） 服務(wù)運(yùn)營(yíng)流程（Service Operation ProcessesService Operation Processes） 事件管理（Event management） 故障管理（Incident management） 請(qǐng)求履行（Request fulfillment） 問(wèn)題管理（Problem management）訪(fǎng)問(wèn)管理（Access management） 普通的服務(wù)運(yùn)營(yíng)活動(dòng)（Common Service Operation Activities） 服務(wù)運(yùn)營(yíng)的組織（Organizing for Service Operation） 技術(shù)考慮（Technology

58、 Consideration） 實(shí)施服務(wù)運(yùn)營(yíng)（Implemention of Service Operation） 挑戰(zhàn)、風(fēng)險(xiǎn)和關(guān)鍵成功因素（Challenges, Risks and Critical Success Factors ）*中國(guó)信息化培訓(xùn)中心84/172目的和目標(biāo)（Purpose and objective）目的（Purpose）訪(fǎng)問(wèn)管理為用戶(hù)提供使用一個(gè)或一組服務(wù)的權(quán)限，因此它執(zhí)行定義在信息安全管理中的策略和活動(dòng)。目標(biāo)（Objective）按照定義在信息安全管理中的策略和活動(dòng)來(lái)管理對(duì)服務(wù)的訪(fǎng)問(wèn)對(duì)服務(wù)的訪(fǎng)問(wèn)請(qǐng)求做出有效的響應(yīng)，改變?cè)L問(wèn)權(quán)限或限制訪(fǎng)問(wèn)監(jiān)督對(duì)服務(wù)的訪(fǎng)問(wèn)，以保證所授予

59、的權(quán)限沒(méi)有被不適當(dāng)?shù)厥褂?中國(guó)信息化培訓(xùn)中心85/172范圍（Scope）執(zhí)行信息安全管理所制定的策略訪(fǎng)問(wèn)管理保證用戶(hù)有權(quán)去使用一個(gè)服務(wù)，但它并不保證你隨時(shí)都可以使用服務(wù)，因?yàn)槟氵€要受可用性管理的制約訪(fǎng)問(wèn)管理是一個(gè)由所有的技術(shù)和應(yīng)用程序管理職能來(lái)執(zhí)行的流程，它一般不是一個(gè)單獨(dú)的職能訪(fǎng)問(wèn)管理可以由一個(gè)服務(wù)請(qǐng)求來(lái)觸發(fā)*中國(guó)信息化培訓(xùn)中心86/172對(duì)業(yè)務(wù)的價(jià)值保證對(duì)服務(wù)的訪(fǎng)問(wèn)是受控的，這使得組織能有效地維護(hù)信息安全保證雇員有正確的訪(fǎng)問(wèn)級(jí)別去有效地執(zhí)行他們的工作減少不熟練的用戶(hù)在數(shù)據(jù)錄入或使用關(guān)鍵服務(wù)時(shí)產(chǎn)生錯(cuò)誤提供能力去審計(jì)服務(wù)的使用情況，追蹤服務(wù)濫用提供撤銷(xiāo)訪(fǎng)問(wèn)權(quán)限的能力提供并闡明符合法律法規(guī)的要

60、求*中國(guó)信息化培訓(xùn)中心87/172策略、原則和基本概念（Policies,principles and basic concept）策略（Policies）訪(fǎng)問(wèn)管理的活動(dòng)要受信息安全策略的指導(dǎo)和控制訪(fǎng)問(wèn)管理應(yīng)該記錄和跟蹤對(duì)服務(wù)的使用情況，保證所提供的權(quán)限被適當(dāng)使用訪(fǎng)問(wèn)管理要保證用戶(hù)對(duì)服務(wù)的訪(fǎng)問(wèn)權(quán)限與用戶(hù)身份的變更相匹配訪(fǎng)問(wèn)管理應(yīng)該維護(hù)誰(shuí)訪(fǎng)問(wèn)了什么、誰(shuí)嘗試訪(fǎng)問(wèn)什么的歷史信息用于處理、升級(jí)和溝通安全事件的程序必須被清楚地定義并歸檔*中國(guó)信息化培訓(xùn)中心88/172策略、原理和基本概念（續(xù)）原理和基本概念（ Principles and basic concept ）訪(fǎng)問(wèn)（Access）指用戶(hù)能在什么