ITIL考試準(zhǔn)備精要.doc

準(zhǔn)備ITIL考試過程（1）ITSM簡單介紹:組織的IT管理應(yīng)聚焦于業(yè)務(wù)需求、內(nèi)部和外部的客戶需求，以及以合理的成本對(duì)服務(wù)質(zhì)量進(jìn)行持續(xù)不斷的改善。ITSM - 目標(biāo)首要目標(biāo)是確保IT服務(wù)與業(yè)務(wù)需求保持一致，通過以下幾個(gè)方面得以實(shí)現(xiàn)：1、 提供高質(zhì)量、穩(wěn)定可靠以及低成本高效益的服務(wù)。2、 維持良好的IT客戶 供應(yīng)商關(guān)系。3、 持續(xù)改善IT服務(wù)的質(zhì)量。4、 有效使用IT服務(wù)以滿足當(dāng)前和不斷變化的業(yè)務(wù)需求。ITSM 收益1. 業(yè)務(wù)收益2. 財(cái)務(wù)收益3. 創(chuàng)新收益4. 員工收益實(shí)施IT服務(wù)管理的先決條件IT服務(wù)管理戰(zhàn)略所定義的IT服務(wù)結(jié)構(gòu)應(yīng)能夠動(dòng)態(tài)調(diào)整，以適應(yīng)不斷變化的業(yè)務(wù)需求。組織應(yīng)該選擇適當(dāng)?shù)姆椒ㄒ詽M足客戶明確的需求，同時(shí)應(yīng)主動(dòng)采取措施適應(yīng)客戶需求的變化。在組織中成功實(shí)施IT服務(wù)管理戰(zhàn)略依賴于：1、 優(yōu)良的IT基礎(chǔ)設(shè)施2、 定義明確的組織使命、目標(biāo)和政策3、 勝任服務(wù)文化變革的合適人選4、 有效的和高效的ITSM流程定義流程流程的目標(biāo)是什么？愿景和業(yè)務(wù)目標(biāo)流程所期望的結(jié)果是什么？評(píng)估度量流程是否達(dá)到期望結(jié)果的標(biāo)志是什么？流程改進(jìn)流程的輸出對(duì)其它流程會(huì)產(chǎn)生什么影響？度量指標(biāo)流程的組成部分每個(gè)流程都應(yīng)有清晰的目標(biāo)，同時(shí)包含一系列活動(dòng)。流程定義了相關(guān)的角色來執(zhí)行相應(yīng)的職責(zé)。流程的角色為了實(shí)現(xiàn)目標(biāo)，每個(gè)流程都定義了相關(guān)的角色，每個(gè)流程的基本角色有：1) 流程管理者（OWNER）：流程所有者負(fù)責(zé)流程的結(jié)果和輸出，他定義流程中的活動(dòng)。流程所有者也負(fù)責(zé)最終確認(rèn)流程的實(shí)際執(zhí)行效果是否與期望的結(jié)果相符合。2) 流程經(jīng)理（Manager）：流程經(jīng)理負(fù)責(zé)規(guī)劃流程，他控制流程的日?；顒?dòng)和運(yùn)營。流程經(jīng)理也撰寫報(bào)告幫助流程所有者比較流程的實(shí)際執(zhí)行效果與預(yù)期的結(jié)果。3) 流程操作者（Operatives）：流程操作者負(fù)責(zé)執(zhí)行定義好的活動(dòng)。他們向流程經(jīng)理匯報(bào)。ITIL考試過程（2）企業(yè)真正的競爭優(yōu)勢(shì)是可靠的流程。業(yè)務(wù)組織逐漸由“用戶”過渡到了“客戶”。IT服務(wù)管理：管理服務(wù)以達(dá)到客戶要求（BSI)。80%的業(yè)務(wù)中斷原因在于人員和流程。引入ITIL需要以下幾個(gè)步驟：1。進(jìn)行初始評(píng)估。2。選定關(guān)鍵管理和基礎(chǔ)架構(gòu)人員來形成實(shí)施關(guān)鍵推動(dòng)力量。3。對(duì)經(jīng)理和普通員工進(jìn)行ITIL意識(shí)培訓(xùn)。4。實(shí)施第一套流程，并輔以對(duì)關(guān)鍵管理和基礎(chǔ)架構(gòu)人員進(jìn)行深度培訓(xùn)和認(rèn)證。5。評(píng)估第一階段成果。6。實(shí)施余下的流程并把充分的知識(shí)轉(zhuǎn)移到組織。ITIl考試過程（3）-認(rèn)識(shí)ITIL ITIL目標(biāo)ITIL旨在定義各種不同的流程以幫助組織1、 識(shí)別IT基礎(chǔ)設(shè)施的不足和冗余。2、 度量和確定系統(tǒng)性能的基線。3、 使用高效和可控的方式滿足組織的IT需求。4、 調(diào)整組織的戰(zhàn)略決策以滿足關(guān)鍵業(yè)務(wù)目標(biāo)。ITIL考試過程（4）-服務(wù)臺(tái)服務(wù)臺(tái)作為IT服務(wù)提供者與用戶的單一聯(lián)系點(diǎn)，接受和處理用戶的請(qǐng)求。記錄事件，跟蹤事件的進(jìn)展。服務(wù)臺(tái)的構(gòu)建模式有三種類型：1、集中式服務(wù)臺(tái)： 在集中式服務(wù)臺(tái)模式下，所有用戶呼叫由一個(gè)物理上集中的服務(wù)臺(tái)統(tǒng)一接收和記錄。用戶呼叫被區(qū)分為技術(shù)或業(yè)務(wù)應(yīng)用相關(guān)的呼叫。根據(jù)服務(wù)臺(tái)處理這兩類請(qǐng)求的方 式（物理上單一的一個(gè)實(shí)體統(tǒng)一處理兩類呼叫或集中的兩個(gè)不同的實(shí)體分別對(duì)呼叫進(jìn)行處理），集中式服務(wù)臺(tái)又進(jìn)一步被區(qū)分為兩類：功能集成集中式服務(wù)臺(tái)：在一個(gè)功能集成集中式服務(wù)臺(tái)環(huán)境下，業(yè)務(wù)運(yùn)營支持臺(tái)與集中服務(wù)臺(tái)合二為一，為用戶提供單一的聯(lián)系點(diǎn)。功能分離集中式服務(wù)臺(tái)：當(dāng)IT組織只提供信息系統(tǒng)給用戶，但不支持信息系統(tǒng)的運(yùn)營，該組織被認(rèn)為構(gòu)建了功能分離集中式服務(wù)臺(tái)。在這種服務(wù)臺(tái)環(huán)境下，集中服務(wù)臺(tái)和業(yè)務(wù)運(yùn)營支持臺(tái)是兩個(gè)獨(dú)立的實(shí)體。用戶對(duì)業(yè)務(wù)應(yīng)用的服務(wù)呼叫可以直接向業(yè)務(wù)運(yùn)營支持臺(tái)尋求迅速和有效的支持反饋。為了迅速解決用戶請(qǐng)求，服務(wù)臺(tái)可以直接聯(lián)系運(yùn)營相關(guān)的部門，如生產(chǎn)或運(yùn)營部。服務(wù)臺(tái)和運(yùn)營相關(guān)部門的連接點(diǎn)被稱為運(yùn)營橋。2、分布式服務(wù)臺(tái)：在分布式服務(wù)臺(tái)結(jié)構(gòu)中，多個(gè)服務(wù)臺(tái)分布在不同的地點(diǎn)以支持具有不同文化背景的本地用戶使用。然而，由于多個(gè)服務(wù)臺(tái)分布在不同的地點(diǎn)，要管理分布式服務(wù)臺(tái)非常困難。若按與用戶的聯(lián)系點(diǎn)來區(qū)分，分布式服務(wù)臺(tái)有三種不同的類型：中心聯(lián)系點(diǎn)：中心聯(lián)系點(diǎn)類型的分布式服務(wù)臺(tái)由一個(gè)中心聯(lián)系點(diǎn)接收所有用戶的呼叫請(qǐng)求，然后將這些請(qǐng)求分配給合適的本地服務(wù)臺(tái)進(jìn)行處理。中心聯(lián)系點(diǎn)也記錄用戶報(bào)告的事件（任何不符合標(biāo)準(zhǔn)操作且引起或可能引起服務(wù)中斷和服務(wù)質(zhì)量下降的事件。） 。本地聯(lián)系點(diǎn)：本地聯(lián)系點(diǎn)(LPC，Local Point of Contact)從特定的本地用戶處接收請(qǐng)求和抱怨。不同的LPC處理各自的用戶呼叫請(qǐng)求。所有LPC與一個(gè)中心聯(lián)系點(diǎn)進(jìn)行交互，中心聯(lián)系點(diǎn)負(fù)責(zé)匯總事件信息。LPCs具有以下功能：用本地化的語言服務(wù)本地用戶作為成本中心分?jǐn)侷T支持成本呼叫中心：呼叫中心式的分布式服務(wù)臺(tái)為用戶提供一個(gè)中心電話號(hào)碼（如1860）來響應(yīng)用戶的呼叫請(qǐng)求。當(dāng)用戶向呼叫中心提交呼叫請(qǐng)求時(shí)，語音菜單啟動(dòng)，菜單讓用戶選擇特定的服務(wù)?；谟脩舻恼?qǐng)求，呼叫自動(dòng)流轉(zhuǎn)到特定的支持團(tuán)隊(duì)。3、虛擬服務(wù)臺(tái)：虛擬式服務(wù)臺(tái)利用遠(yuǎn)程通訊技術(shù)整合分布各地的服務(wù)臺(tái)網(wǎng)絡(luò)。如，整合遍布世界不同時(shí)區(qū)的服務(wù)臺(tái)能為用戶提供24小時(shí)的服務(wù)。由于各地服務(wù)臺(tái)相互交錯(cuò)，功能就像一個(gè)單一實(shí)體，用戶并不知道服務(wù)臺(tái)的具體位置。但是，這種服務(wù)臺(tái)模式不能為用戶提供現(xiàn)場支持服務(wù)。服務(wù)臺(tái)員工執(zhí)行下列活動(dòng)：1、 響應(yīng)用戶呼叫2、通知用戶信息3、與供應(yīng)商溝通4、執(zhí)行運(yùn)營管理任務(wù)5、監(jiān)控ICT基礎(chǔ)設(shè)施服務(wù)臺(tái)可以分為以下類別：A、 呼叫中心服務(wù)臺(tái)B、非技能型或呼叫記錄型服務(wù)臺(tái)C、技能型或問題解決型服務(wù)臺(tái)D、 專家型服務(wù)臺(tái)運(yùn)營服務(wù)臺(tái)經(jīng)常碰到的瓶頸A、 IT組織缺乏對(duì)業(yè)務(wù)需求的全面理解 （服務(wù)臺(tái)人員應(yīng)以組織業(yè)務(wù)需求為導(dǎo)向）B、 對(duì)服務(wù)臺(tái)的培訓(xùn)投資不足 （服務(wù)臺(tái)人員應(yīng)該接收所需的培訓(xùn)，以便解決可能的用戶服務(wù)請(qǐng)求）C、 不現(xiàn)實(shí)的服務(wù)級(jí)別 （為了最小化用戶的抱怨，組織應(yīng)該將可用的資源與客戶的需求和服務(wù)級(jí)別聯(lián)系起來）D、沒有充分理解服務(wù)臺(tái)的重要性 （用戶和客戶應(yīng)該清楚服務(wù)臺(tái)的重要性）關(guān)鍵績效指標(biāo)服務(wù)臺(tái)的關(guān)鍵績效指標(biāo)(KPIs)是：- 每一呼叫的平均應(yīng)答時(shí)間。- 解決事件所花費(fèi)的平均時(shí)間。- 服務(wù)臺(tái)一線解決事件的百分比。- 每個(gè)服務(wù)臺(tái)員工處理的呼叫數(shù)。- 服務(wù)臺(tái)接聽的所有呼叫數(shù)。關(guān)鍵成功因素以下關(guān)鍵成功因素(CSFs)有助于提高服務(wù)臺(tái)的績效：- 用戶應(yīng)能方便訪問服務(wù)臺(tái)以解決他們的問題- 應(yīng)鼓勵(lì)用戶將服務(wù)臺(tái)作為單一聯(lián)系點(diǎn)記錄和解決碰到的所有事件- 不鼓勵(lì)用戶繞過服務(wù)臺(tái)- 結(jié)合服務(wù)級(jí)別協(xié)議(SLAs)和服務(wù)目錄，讓用戶全面了解服務(wù)臺(tái)的職能ITIL考試過程（5）-事件管理事件管理(Incident Management)流程扮演盡快解決事件和恢復(fù)正常服務(wù)的重要角色。事件可以分為技術(shù)升級(jí)和管理升級(jí)?；A(chǔ)設(shè)施各組件被報(bào)告的事件作為事件管理流程的輸入。事件管理流程的輸出包括有關(guān)事件的信息和與其他流程相關(guān)的解決方案的信息。事件經(jīng)理的職責(zé)1) 事件經(jīng)理準(zhǔn)備流程報(bào)告，詳細(xì)闡述事件管理流程的績效和趨勢(shì)分析。2) 事件經(jīng)理組織事件管理流程執(zhí)行中需要的管理信息。例如，收集所需的資源信息，以及事件管理與其他流程之間的聯(lián)系等。3) 事件經(jīng)理推薦改進(jìn)事件管理流程的方法。4) 事件經(jīng)理開發(fā)和維護(hù)事件管理系統(tǒng)。5) 事件經(jīng)理負(fù)責(zé)監(jiān)督事件支持團(tuán)隊(duì)的工作效率?？赡艿钠款i1) 用戶繞過事件管理的程序：如果用戶沒接收該流程的培訓(xùn)，他們可能不遵循正確的程序，而是自己試圖去解決錯(cuò)誤。結(jié)果，事件記錄不能準(zhǔn)確的更新。2) 事件超負(fù)荷：沒有至事件進(jìn)行清楚歸類、沒有正確分配和轉(zhuǎn)送事件，這兩種情況，事件可能超負(fù)荷3) 事件升級(jí)的增加：如果支持團(tuán)隊(duì)不具備適當(dāng)?shù)募寄芎唾Y源，事件可能迅速升級(jí)到更高級(jí)別的支持團(tuán)隊(duì)。這將給專家支持團(tuán)隊(duì)增加不必要的工作量。4) 服務(wù)級(jí)別協(xié)議沒有清楚定義：如果事件管理流程支持的服務(wù)沒有在服務(wù)級(jí)別協(xié)議中清楚地定義，事件管理人員不知道哪些報(bào)告的錯(cuò)誤和需求可以作為事件。5) 組織中變化的變更：組織中實(shí)施事件管理流程需要以流程為導(dǎo)向。結(jié)果，更多的任務(wù)、責(zé)任和更嚴(yán)格的紀(jì)律要求可能超出員工的預(yù)料，一些人就會(huì)產(chǎn)生抵觸情緒。關(guān)鍵的成功因素事件管理流程關(guān)鍵的成功因素是：- 時(shí)常更新配置管理數(shù)據(jù)庫(CMDB)，這是評(píng)估事件影響度和緊迫性所必須的- 一個(gè)知識(shí)庫，它用于記錄事件、事件解決方案或臨時(shí)措施 - 一個(gè)自動(dòng)化系統(tǒng)，它是記錄、跟蹤和監(jiān)測(cè)事件所必須的- 與服務(wù)級(jí)別管理緊密聯(lián)系，確保事件具有恰當(dāng)?shù)膬?yōu)先級(jí)和解決周期關(guān)鍵績效指標(biāo)事件管理流程的關(guān)鍵績效指標(biāo)（KPIs）包括記錄事件的數(shù)量解決優(yōu)先和非優(yōu)先事件的平均時(shí)間在SLAs規(guī)定的事件解決周期內(nèi)，服務(wù)臺(tái)解決事件的數(shù)量一線支持解決事件百分比解決每個(gè)事件平均花費(fèi)的成本支持團(tuán)隊(duì)非現(xiàn)場解決事件的數(shù)量ITIl考試過程（6）-問題管理1) 知名錯(cuò)誤(Known errors)是那些被成功診斷并知道根本原因的問題。特別地，這些錯(cuò)誤已被確認(rèn)了一個(gè)臨時(shí)性或永久性的解決方案。2) 臨時(shí)措施(Workarounds)是為解決事件的臨時(shí)性的替代方法或技術(shù)。它被用來消除用戶對(duì)某種已知有問題的服務(wù)的依賴性。使用臨時(shí)措施后，用戶可以繼續(xù)使用服務(wù)而不被中斷。3) 被動(dòng)問題管理(Reactive Problem Management)確認(rèn)事件的根本原因。根據(jù)這些原因提出永久性解決方案防止事件再次發(fā)生。4) 主動(dòng)問題管理(Proactive Problem Management)活動(dòng)目的是在事件發(fā)生之前阻止它們發(fā)生。此活動(dòng)協(xié)助鑒別IT基礎(chǔ)設(shè)施中的缺陷并提出消除這些缺陷的方法。問題控制的階段可分為：1) 鑒別和記錄問題，并分析歷史趨勢(shì)題鑒別階段2) 根據(jù)對(duì)業(yè)務(wù)的影響將問題進(jìn)行分類3) 調(diào)查和診斷問題錯(cuò)誤控制階段包括： 1) 錯(cuò)誤鑒別和記錄 ：錯(cuò)誤控制的第一個(gè)階段是確認(rèn)問題的原因。一旦問題原因被確認(rèn)，那么相關(guān)的CI就可以被看作是一個(gè)知名錯(cuò)誤。2) 錯(cuò)誤評(píng)價(jià) ：問題管理小組評(píng)估錯(cuò)誤解決方法。小組比較各種不同的解決方案，在比較時(shí)需要考慮多種因素，比如服務(wù)級(jí)別協(xié)議(SLA)、成本和利潤等。如果小組認(rèn)為某個(gè)變更請(qǐng)求可以解決錯(cuò)誤，那么他們會(huì)根據(jù)變更管理的流程提交變更請(qǐng)求(RFC)。3) 記錄錯(cuò)誤解決方案，提交變更請(qǐng)求 ：此階段包括記錄每個(gè)知名錯(cuò)誤的解決方案。在知名錯(cuò)誤數(shù)據(jù)庫中記錄關(guān)于所有知名錯(cuò)誤的CIs、癥狀、解決方案或臨時(shí)措施是非常重要的。這些信息對(duì)以后的事件調(diào)查、事件匹配非常有用。4) 錯(cuò)誤終止：記錄錯(cuò)誤解決方案之后，相關(guān)的知名錯(cuò)誤記錄就被終止。問題管理小組進(jìn)行實(shí)施后評(píng)審(PIR)以確認(rèn)終止前的解決方案的效果。對(duì)于事件來說，這可能是給用戶打個(gè)電話詢問客戶對(duì)解決方案是否滿意。對(duì)更為嚴(yán)重的問題則需要一個(gè)正式的評(píng)估。 5) 監(jiān)測(cè)問題/錯(cuò)誤的解決方案（持續(xù)性的活動(dòng)）：該活動(dòng)協(xié)助問題管理小組監(jiān)控問題的進(jìn)展以及在問題控制和錯(cuò)誤控制的所有環(huán)節(jié)監(jiān)控問題和知名錯(cuò)誤的解決情況。角色為確保問題管理流程的有效和順利進(jìn)行，清晰定義其中的角色是非常有必要的。問題管理流程中，下面的角色執(zhí)行流程中的活動(dòng)： - 負(fù)責(zé)管理整個(gè)問題管理流程的問題經(jīng)理：問題經(jīng)理負(fù)責(zé)問題管理中的所有活動(dòng)，如1、開發(fā)和維護(hù)問題控制和錯(cuò)誤控制流程。2、評(píng)估問題控制和錯(cuò)誤控制活動(dòng)的效果。3、為管理層提供與問題相關(guān)的信息。4、管理問題支持人員。5、為各項(xiàng)支持活動(dòng)分配資源。6、評(píng)估主動(dòng)問題管理的效果。協(xié)助問題經(jīng)理的支持組成員：有兩個(gè)職責(zé)A、被動(dòng)職責(zé)，包括1、通過分析事件的詳細(xì)情況識(shí)別和記錄問題。1、 根據(jù)問題的優(yōu)先級(jí)調(diào)查研究問題。2、 提交變更請(qǐng)求消除錯(cuò)誤。3、 監(jiān)控知名錯(cuò)誤的解決方案。5、為事件管理小組提供臨時(shí)措施和快速修復(fù)的建議B、主動(dòng)職責(zé)。包括1、 確認(rèn)問題的趨勢(shì)和潛在根源。2、 提交變更請(qǐng)求防止問題再次發(fā)生。3、防止問題在多個(gè)系統(tǒng)中復(fù)制。下面的瓶頸可能阻止有效執(zhí)行問題管理流程1、 事件管理和問題管理流程間缺乏聯(lián)系：事件記錄應(yīng)該與問題記錄緊密聯(lián)系。如果事件管理小組不能正確地記錄事件和相關(guān)IT組件的詳細(xì)信息，那么問題管理小組也就不能準(zhǔn)確地對(duì)問題進(jìn)行分類。因此，有效的事件控制流程中形成的事件詳細(xì)歷史數(shù)據(jù)對(duì)正確地識(shí)別問題非常重要。2、 開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境中的知名錯(cuò)誤間缺乏聯(lián)系：從開發(fā)環(huán)境到實(shí)際運(yùn)行環(huán)境的軟件應(yīng)用系統(tǒng)應(yīng)伴有知名錯(cuò)誤的詳細(xì)記錄信息。如果問題管理流程對(duì)這些知名錯(cuò)誤信息了解不夠，那么問題管理流程需要重新定義這些錯(cuò)誤，從而造成了重復(fù)性勞動(dòng)。3、 缺乏管理層承諾：如果缺乏管理層的承諾，問題管理的支持人員可能會(huì)忽視問題管理流程中潛在的主動(dòng)解決問題方面的努力。如果IT基礎(chǔ)設(shè)施中潛在的問題沒有提前被檢測(cè)和清除，那么將來事件的發(fā)生率就會(huì)上升。關(guān)鍵績效指標(biāo)問題管理流程的效果可以通過關(guān)鍵績效指標(biāo)（KPIs）進(jìn)行評(píng)估。一個(gè)有效的問題管理流程的關(guān)鍵績效指標(biāo)包括以下幾方面：- 解決問題前后事件發(fā)生的數(shù)量- 解決問題花費(fèi)的時(shí)間 - 解決問題過程中發(fā)生的成本（人力、物力資源等）關(guān)鍵成功因素問題管理流程執(zhí)行的效果依賴于：- 自動(dòng)化事件記錄和分類：人工注冊(cè)和分類事件記錄的方法不僅速度慢而且容易出現(xiàn)錯(cuò)誤。日益復(fù)雜的技術(shù)環(huán)境要求一個(gè)有效的自動(dòng)化事件注冊(cè)流程。這樣不僅可以節(jié)省時(shí)間和資源，而且加快了服務(wù)交付的處理過程和提高了服務(wù)質(zhì)量。- 制 定切實(shí)可行的目標(biāo)并充分利用人員的專業(yè)技能：為問題管理制定一個(gè)可行的目標(biāo)和最大限度地利用人員的技能是成功執(zhí)行問題管理流程的關(guān)鍵所在。一些組織采用“ 兼職人員”的問題管理流程策略，這種策略下人員只能投入一半的精力。在問題管理流程中最大程度地激發(fā)員工的積極性以減少IT服務(wù)的中斷，對(duì)組織來說非常必要。 - 事 件管理流程和問題管理流程之間有效協(xié)調(diào)：事件管理流程和問題管理流程之間存在潛在的沖突。前者“被動(dòng)”處理事件，并以盡快解決事件為目的；而后者以“主動(dòng) 控制”為目標(biāo)，通過細(xì)致分析來消除問題的根本原因，避免事件的再次發(fā)生。因此，兩個(gè)流程需要很好的協(xié)調(diào)以確保有效地解決事件和問題，預(yù)防問題和事件的發(fā)生。ITIL考試過程（7）-配置管理配置項(xiàng)的特征：配置是服務(wù)交付所需的、唯一可識(shí)別的、可變的、可管理的。包括，所屬分類、關(guān)系、屬性、狀態(tài)。配置基線：配置管理小組可以在某一時(shí)間點(diǎn)凍結(jié)一組CI，以記錄某一IT產(chǎn)品或系統(tǒng)的原始結(jié)構(gòu)和細(xì)節(jié)信息。這些信息對(duì)以后重新構(gòu)建產(chǎn)品和信息非常有用。由于這組CI是固定的，所以他們的特征也是固定的，而這些凍結(jié)CI的信息副本被稱為配置基線。配置管理流程的幾個(gè)主要活動(dòng)，包括：1) 設(shè)計(jì)配置管理流程2) 識(shí)別CI：3) 狀態(tài)監(jiān)測(cè)4) 控制5) 驗(yàn)證和審計(jì)6) 生成報(bào)告配置經(jīng)理的職責(zé)包括：1) 建議配置管理的范圍2) 計(jì)劃和實(shí)施配置數(shù)據(jù)庫(CMDB)3) 評(píng)估現(xiàn)存的和執(zhí)行中的配置管理系統(tǒng)4) 開發(fā)CI識(shí)別系統(tǒng)和確定配置項(xiàng)(CIs)的命名規(guī)范5) 開發(fā)和其他流程的接口6) 審計(jì)和生成報(bào)告7) 流程交流和指導(dǎo)培訓(xùn)。在實(shí)施過和中需要注意的瓶頸有 詳細(xì)程度：維護(hù)層次較深的（數(shù)據(jù)詳細(xì)）的配置管理數(shù)據(jù)庫(CMDB) 需要大量的工作。在CMDB中可能需要記錄大量的細(xì)節(jié)數(shù)據(jù)，如屬性、CI之間的關(guān)系等。另一方面，若CMDB中數(shù)據(jù)的層次較淺，則記錄的信息太少，可能會(huì)不夠用。為了能夠達(dá)到有效的配置管理，必須為相關(guān)的記錄設(shè)計(jì)最優(yōu)的信息深度。 手動(dòng)系統(tǒng)：一些組織采用紙張的形式記錄信息，以為這樣就可以不用購買昂貴的、自動(dòng)化的工具來維護(hù)CMDB了。手工處理會(huì)導(dǎo)致延誤和混亂，而且消耗組織的資源。理想狀況是，一開始就選用自動(dòng)化的解決方案以保證組織的效率。 緊急變更：有時(shí)候，CI的緊急變更(Urgent Changes)沒有遵照嚴(yán)格的標(biāo)準(zhǔn)變更流程執(zhí)行。如果緊急變更之后，CMDB沒有進(jìn)行相應(yīng)的更新，將會(huì)導(dǎo)致一系列的問題。例如CMDB中存儲(chǔ)的數(shù)據(jù)不夠準(zhǔn)確。遠(yuǎn)大的計(jì)劃：如果變更和發(fā)布計(jì)劃沒有為實(shí)施配置管理流程留出時(shí)間，將會(huì)延誤進(jìn)度。過于雄心的計(jì)劃可能使配置管理流程看起來像是瓶頸。 不現(xiàn)實(shí)的期忘：有時(shí)管理層不切實(shí)際地期望配置管理工具能夠提供全面的解決方案。只有當(dāng)配置管理流程的目標(biāo)可實(shí)現(xiàn)的前提下，該流程才可能發(fā)揮作用。另外好的項(xiàng)目管理和對(duì)所有CI進(jìn)行全面的驗(yàn)收測(cè)試對(duì)配置管理流程來說非常重要。 缺乏管理層的承諾：對(duì)有效地進(jìn)行配置管理流程來說，管理層的承諾是必需的。讓配置管理流程的執(zhí)行者和使用者充分認(rèn)識(shí)到如果流程的實(shí)施是不完全和無法控制的會(huì)帶來什么影響，這非常重要。 繁瑣的流程：一些組織認(rèn)為配置管理流程太過官僚和死板，因?yàn)槊恳粋€(gè)變動(dòng)都需要在CMDB中作記錄。個(gè)別人和團(tuán)隊(duì)可能借此作為不執(zhí)行流程全部活動(dòng)的借口。然而，這套流程的成功就取決于這種“死板”的機(jī)制。 孤立的實(shí)施：缺乏充分地分析和設(shè)計(jì)將導(dǎo)致配置管理流程孤立地實(shí)施，缺乏與其他ITIL流程的接口。而這將對(duì)CMDB的更新帶來麻煩。如果配置管理流程被孤立地實(shí)施，我們將很難從CMDB中獲取準(zhǔn)確的配置信息。 呆板的工具：支持配置管理流程的工具必須足夠靈活，能夠支持新的需求和所有的CI分類。這些工具還應(yīng)該能對(duì)事件進(jìn)行關(guān)聯(lián)和記錄問題。這些工具的有效性決定了配置管理流程的有效性。關(guān)鍵績效指標(biāo)（KPIs）為了評(píng)估配置管理流程的有效性，你需要設(shè)定評(píng)估指標(biāo)和測(cè)量目標(biāo)，并定期對(duì)這些指標(biāo)進(jìn)行評(píng)估以分析趨勢(shì)。配置管理流程的關(guān)鍵績效指標(biāo)(KPIs)與以下因素相關(guān)：- CI（配置項(xiàng)）和 CMDB（配置管理數(shù)據(jù)庫 ）- 服務(wù)臺(tái) - 其他ITIL流程與CI和CDMB相關(guān)的KPIs有：- 發(fā)現(xiàn)未被授權(quán)的“配置”的次數(shù)- 由于CMDB中信息的不完整，被拒絕的RFCs 的數(shù)量 （RFCs：用于記錄變更請(qǐng)求的書面或電子表格。這種變更請(qǐng)求是針對(duì)基礎(chǔ)設(shè)施的配置項(xiàng)及與基礎(chǔ)設(shè)施相關(guān)的規(guī)程和項(xiàng)目的變更。）- 對(duì)CMDB中發(fā)現(xiàn)的錯(cuò)誤實(shí)施變更的次數(shù)- 檢測(cè)發(fā)現(xiàn)正在使用的未被授權(quán)的IT組件與服務(wù)臺(tái)相關(guān)的KPI：- 每個(gè)月接到電話的數(shù)量和立即解決問題的電話數(shù)量比率的變化- 服務(wù)臺(tái)診斷和解決問題的平均時(shí)間和成本的變化與其他ITIL流程相關(guān)的KPI有：- 出現(xiàn)的事件和問題數(shù)量和嚴(yán)重程度的變化- 能追溯事件和問題產(chǎn)生的原因是不正確的變更所導(dǎo)致的數(shù)量- 接收和執(zhí)行變更的周期- 違背服務(wù)級(jí)別協(xié)議 (SLA) 時(shí)，事件發(fā)生的數(shù)量和嚴(yán)重程度的變化 - 被浪費(fèi)和未被正確使用的許可證(Licenses)的數(shù)量- 在審計(jì)時(shí)發(fā)現(xiàn)記錄和實(shí)際情況不符的數(shù)量關(guān)鍵成功因素 確定清晰的流程目標(biāo) 確保流程各個(gè)階段的順利實(shí)施 在引入流程之前刪除現(xiàn)有記錄以防數(shù)據(jù)冗余和錯(cuò)誤 確保配置管理團(tuán)隊(duì)擁有必需的技術(shù)和能力 與變更管理流程緊密配合，以保證CMDB中信息的精確性ITIL考試過程（8）-變更管理在實(shí)施變更之前，需要平衡變更對(duì)業(yè)務(wù)的影響和變更所帶來的收益，變更對(duì)業(yè)務(wù)的負(fù)面沖擊可能影響業(yè)務(wù)的持續(xù)性。變更管理流程的范圍僅僅包含IT基礎(chǔ)設(shè)施的變更。應(yīng)用系統(tǒng)開發(fā)、組件選擇以及已變更或新的組件版本的發(fā)布超出了變更管理流程的范圍。變更管理流程的目的在于實(shí)施IT基礎(chǔ)設(shè)施的變更，同時(shí)最小化變更造成的業(yè)務(wù)中斷。從各個(gè)流程接受的變更請(qǐng)求(RFCs)作為變更管理流程的輸入。這些RFCs由變更管理的活動(dòng)進(jìn)行處理。最后，接受的變更請(qǐng)求作為變更通過發(fā)布管理流程來實(shí)施。變更的步驟：記錄-接受-分類-計(jì)劃-協(xié)調(diào)實(shí)施（在實(shí)施變更前，應(yīng)告知所有受影響的人員和部門）-評(píng)估變更經(jīng)理 職責(zé)1) 篩選、接受和分類所有的變更請(qǐng)求2) 為變更獲得所需的授權(quán)3) 計(jì)劃和協(xié)調(diào)變更的實(shí)施4) 評(píng)審所有已實(shí)施的變更，確保達(dá)到預(yù)期目標(biāo)5) 為所有緊急變更請(qǐng)求和關(guān)閉變更請(qǐng)求如開CAB會(huì)議6) 通過服務(wù)臺(tái)發(fā)布變更實(shí)施進(jìn)度表7) 提交規(guī)范、準(zhǔn)確的變更報(bào)告變更顧問委員會(huì)成員組成 （變更顧問委員會(huì)成員的構(gòu)成與變更請(qǐng)求所要達(dá)到的目的相關(guān)。例如，安裝新軟件的變更請(qǐng)求與構(gòu)建一個(gè)新的流程的變更請(qǐng)求，在組建變更顧問委員會(huì)成員時(shí)應(yīng)有所區(qū)別。） 受變更影響的客戶 服務(wù)級(jí)別管理、服務(wù)臺(tái)及問題管理流程的代表 應(yīng)用開發(fā)團(tuán)隊(duì) 軟件和系統(tǒng)用戶CAB成員的職責(zé) 出席所有CAB會(huì)議 參與變更進(jìn)度表的制訂 評(píng)審所有的RFC請(qǐng)求，估計(jì)它們的影響、所需的資源和成本瓶頸當(dāng)實(shí)施變更管理流程時(shí)，下面的瓶頸可能發(fā)生：- 官僚主義：官僚主義將導(dǎo)致變更管理流程：A冗長的活動(dòng)；B繁重的文檔工作。變更管理流程若全部采用手工的方式進(jìn)行，則非常耗時(shí)耗力。為了解決這一問題，組織需要自動(dòng)化該流程的執(zhí)行。- 頻繁的緊急變更：緊急變更具有最高優(yōu)先級(jí)，需要立即實(shí)施。與此同時(shí)，由于時(shí)間緊急，某些活動(dòng)被忽略，這可能導(dǎo)致錯(cuò)誤的發(fā)生。為了避免變更實(shí)施失敗，應(yīng)盡量避免頻繁的緊急變更，同時(shí)應(yīng)引進(jìn)相對(duì)簡單和靈活的變更流程。- 與配置管理缺乏協(xié)調(diào)：變更管理和配置管理流程缺乏協(xié)調(diào)會(huì)導(dǎo)致對(duì)變更的影響分析不準(zhǔn)確。為了評(píng)估這些影響，變更管理團(tuán)隊(duì)需要與配置管理流程協(xié)調(diào)檢查配置管理數(shù)據(jù)庫中配置項(xiàng)的狀態(tài)。- 角色定義不清楚：假如在變更實(shí)施中所涉及人員的職責(zé)定義不清，變更流程就不能正確實(shí)施。定義明晰的角色和職責(zé)對(duì)實(shí)施任何變更非常重要。- 變更范圍太廣：變更管理是用來控制IT基礎(chǔ)設(shè)施中的所有變更，因此變更管理范圍容易變得很廣泛，導(dǎo)致管理變更非常困難。為了縮減變更管理的范圍，在變更管理中需要排除那些具有清楚定義和具有常規(guī)執(zhí)行程序的常規(guī)（標(biāo)準(zhǔn)）變更。例如，用磁帶驅(qū)動(dòng)器進(jìn)行備份是一個(gè)常規(guī)流程不需要變更管理流程進(jìn)行控制。關(guān)鍵績效指示通過下面的關(guān)鍵績效指標(biāo)度量變更管理流程的效果1、在特定時(shí)期內(nèi)，實(shí)施與某一CI相關(guān)的變更的數(shù)量2、成功執(zhí)行的變更數(shù)量3、不成功的變更數(shù)量4、變更回滾（back-out）的數(shù)量下面的關(guān)鍵績效指標(biāo)有助于你確定變更的影響1、 通過變更實(shí)施所解決事件的數(shù)量2、 變更成功實(shí)施后工作量的減少3、 實(shí)施一個(gè)變更的平均時(shí)間4、 實(shí)施變更的平均成本在評(píng)估關(guān)鍵績效指標(biāo)時(shí)，你需要考慮RFC相關(guān)的指標(biāo)1、RFC的數(shù)量及其對(duì)配置項(xiàng)的影響2、被拒絕的RFC的數(shù)量3、因?qū)嵤┳兏l(fā)生的事件數(shù)量管理報(bào)告在績效指標(biāo)中可以創(chuàng)建報(bào)告分析趨勢(shì)，報(bào)告詳細(xì)程度依賴于閱讀報(bào)告的管理者級(jí)別。級(jí)別高的管理者可能需要月報(bào)和季報(bào)，中等級(jí)別的管理者需要詳細(xì)的周報(bào)。下面的關(guān)鍵成功因素促進(jìn)變更管理管理流程的功能高效發(fā)揮：1、 變更管理流程系統(tǒng)化2、 對(duì)變更進(jìn)行全面的評(píng)估和測(cè)試3、 IT員工和供應(yīng)商良好的溝通4、 與配置管理緊密配合ITIL考試過程（9）-發(fā)布管理發(fā)布可分為：A、 緊急修復(fù)：(emergency fix)通常包括少量對(duì)已知錯(cuò)誤的更正和快速實(shí)施的解決方案。B、 小規(guī)模的軟件發(fā)布和硬件升級(jí)：包括一定數(shù)量的改進(jìn)和對(duì)已知錯(cuò)誤的更正。C、 大規(guī)模的發(fā)布：一個(gè)大規(guī)模的發(fā)布一般是新的軟硬件的首次發(fā)布或者是對(duì)現(xiàn)有構(gòu)架的功能做出重大改進(jìn)。發(fā)布類型：A、Delta 發(fā)布：當(dāng)發(fā)布僅含有少量變更時(shí)，你就可以應(yīng)用Delta 發(fā)布。B、全發(fā)布：全發(fā)布通常是指發(fā)布一套完整的程序，包括那些沒有變更的部分。C、包發(fā)布：當(dāng)要發(fā)布一組軟件的時(shí)候，包發(fā)布將是一個(gè)不錯(cuò)的選擇。ITIL考試過程（10）-服務(wù)級(jí)別管理服務(wù)級(jí)別管理流程能夠幫助IT組織在客戶要求的質(zhì)量和IT組織提供的質(zhì)量之間通過協(xié)商達(dá)到平衡。服務(wù)級(jí)別管理流程幫助IT組織：1) 基于客戶需求設(shè)計(jì)IT服務(wù)2) 為IT服務(wù)提供可度量的績效指標(biāo)3) 平衡服務(wù)質(zhì)量和成本4) 縮減長期成本5) 改善客戶關(guān)系需要注意的名詞解釋： 提供者、客戶與用戶：一般說來，提供IT服務(wù)的組織被稱為服務(wù)提供者，享受IT服務(wù)的組織稱為客戶。 服務(wù)級(jí)別需求（SLR） 服務(wù)清單：服務(wù)清單是在明確客戶需求后準(zhǔn)備的。它把客戶的服務(wù)需求（外部清單）翻譯”成IT組織所需的技術(shù)清單（內(nèi)部清單），以便于實(shí)施。 服務(wù)目錄 服務(wù)級(jí)別協(xié)議（SLA） 運(yùn)營級(jí)別管理（OLA）：IT組織為了給客戶提供IT服務(wù)，有時(shí)需要其他內(nèi)部IT部門為其提供服務(wù)，所以IT組織和內(nèi)部IT部門需要草擬一個(gè)協(xié)議。 支持合同（UC）：當(dāng)IT服務(wù)要素需要得到外部服務(wù)提供商的支持，這時(shí)IT組織需要與外部服務(wù)提供商簽訂支持合同(UC)。UC類似于OLA，但是它用于與外部服務(wù)提供商之間的服務(wù)協(xié)議。 服務(wù)改進(jìn)計(jì)劃（SIP） 服務(wù)質(zhì)量計(jì)劃(SQP) 服務(wù)質(zhì)量計(jì)劃(SQP) 詳細(xì)描述了如何交付每項(xiàng)服務(wù)，以及定義了度量每項(xiàng)服務(wù)的績效指標(biāo)。服務(wù)級(jí)別管理流程的目的是平衡IT服務(wù)的質(zhì)量和客戶期望的質(zhì)量。服務(wù)級(jí)別管理流程有三個(gè)目的：1、 整合提供IT服務(wù)需要的所有要素。2、 用清晰的，文檔化方式描述服務(wù)的構(gòu)成。3、 用客戶能理解的術(shù)語提供服務(wù)清單。服務(wù)級(jí)別經(jīng)理負(fù)責(zé)- 制訂與更新服務(wù)目錄，該目錄要詳細(xì)描述現(xiàn)有的IT服務(wù)- 確保服務(wù)級(jí)別管理流程有效，通過定義：SLA，OLA，UCs- 更新存在的SIP- 更新已有的SLAs、OLA和UC- 評(píng)審并改善IT組織績效以滿足協(xié)定的服務(wù)級(jí)別。瓶頸阻礙服務(wù)管理有效實(shí)施的瓶頸可能有1、 IT組織所需的文化的變革IT組織的員工必須意識(shí)到，要提供IT服務(wù)，理解客戶需求非常重要。這也許需要IT組織內(nèi)的文化變革，當(dāng)然變革會(huì)碰到一些阻力。一個(gè)可行的解決方法是服務(wù)級(jí)別經(jīng)理與所有涉及該流程的員工對(duì)服務(wù)級(jí)別管理流程的優(yōu)點(diǎn)進(jìn)行溝通。這能使員工相信并接受流程帶來的變化。2、 客戶不能清晰地表達(dá)他們的需求一般而言，客戶對(duì)他們從服務(wù)中獲得什么只有一種模糊的認(rèn)識(shí)。他們往往不能清晰地表述服務(wù)的特征。這樣，服務(wù)級(jí)別經(jīng)理要準(zhǔn)確確定SLR就很困難。解決該問題的一個(gè)方法是：服務(wù)級(jí)別經(jīng)理在準(zhǔn)備SLR之前，對(duì)客戶的需求進(jìn)行深入的理解。與客戶進(jìn)行充分的溝通并讓客戶對(duì)形成文檔的需求進(jìn)行確認(rèn)，這樣客戶就能夠有一個(gè)清楚的期望而不至于認(rèn)識(shí)模糊。3、 在量化客戶期望方面存在如果服務(wù)級(jí)別沒有量化的話，就很難監(jiān)控其績效。服務(wù)級(jí)別經(jīng)理經(jīng)常遇到不能把客戶所有需求轉(zhuǎn)化為可量化指標(biāo)的困難。這往往是因?yàn)樵赟LR中確定的需求看起來很模糊。解決方法：在SLR中，客戶的需求以可量化的方式定義非常重要。客戶對(duì)他們需求進(jìn)行贊同和確認(rèn)，對(duì)制定SLR特別重要4、 和客戶達(dá)成不切實(shí)際的協(xié)議有時(shí)，服務(wù)級(jí)別經(jīng)理受到來自客戶、上級(jí)或者同行的壓力，屈就達(dá)到不可行的服務(wù)級(jí)別。因此，可能形成不切實(shí)際的SLA。這些就會(huì)導(dǎo)致服務(wù)級(jí)別管理流程無效，因?yàn)闊o法達(dá)到不切實(shí)際的服務(wù)級(jí)別，最終也會(huì)導(dǎo)致客戶的期望得不到滿足。解決方法：任命一個(gè)經(jīng)驗(yàn)豐富的服務(wù)級(jí)別經(jīng)理非常重要。他應(yīng)該讓客戶與上級(jí)相信并且堅(jiān)持以現(xiàn)實(shí)的服務(wù)級(jí)別作為他們的目標(biāo)。5、 低估了監(jiān)控與評(píng)審服務(wù)級(jí)別的間接成本當(dāng)起草SLA時(shí)，要估計(jì)間接成本（管理成本）非常困難。這將導(dǎo)致IT組織低估在實(shí)施服務(wù)級(jí)別管理流程中發(fā)生的間接成本。解決方法：如果服務(wù)級(jí)別經(jīng)理經(jīng)驗(yàn)比較豐富，并且有該流程的大量數(shù)據(jù)，那么他就能準(zhǔn)確推斷出流程中的間接成本，從而避免成本低估。6、 不能一貫地執(zhí)行服務(wù)級(jí)別管理流程有時(shí)，由于沒有時(shí)間或者對(duì)流程了解不足，高級(jí)管理者也許會(huì)跳過某些服務(wù)級(jí)別流程活動(dòng)。例如，為了匆忙和客戶簽訂協(xié)議，IT組織沒有詳細(xì)理解所有隱含的需求，這樣就不能準(zhǔn)確地起草SLR。于是很可能導(dǎo)致服務(wù)級(jí)別管理流程整體目標(biāo)不能實(shí)現(xiàn)。關(guān)鍵績效指標(biāo) 在SLA中對(duì)服務(wù)級(jí)別的量化程度 定義OLA和UC的清晰程度 監(jiān)控SLA元素的數(shù)量 破壞SLA的數(shù)量 滿足SLA的數(shù)量 與協(xié)定的服務(wù)級(jí)別的差距和隨后采取的改善措施的效果關(guān)鍵成功因素要成功實(shí)施服務(wù)級(jí)別管理流程，以下因素值得借鑒：- 服務(wù)級(jí)別經(jīng)理具有豐富的技術(shù)與業(yè)務(wù)知識(shí)- 準(zhǔn)確描述服務(wù)級(jí)別管理流程的使命與目標(biāo) - IT組織員工深入理解服務(wù)級(jí)別管理流程- 清晰定義服務(wù)級(jí)別管理流程的角色與其職責(zé)ITIL考試過程（11）-可用性管理可用性管理的首要目標(biāo)是確保IT服務(wù)組織給客戶提供協(xié)定的服務(wù)可用性級(jí)別。另外，服務(wù)可用性應(yīng)該成本合理，且能實(shí)現(xiàn)客戶的業(yè)務(wù)目標(biāo)。A、 平均修復(fù)時(shí)間 MTTR 指的是在檢測(cè)故障（檢測(cè)時(shí)間）與解決故障（處理時(shí)間）的時(shí)間總和。因而，MTTR是故障發(fā)生到服務(wù)恢復(fù)這段時(shí)間的平均值 。MTTR指出了系統(tǒng)的宕機(jī)時(shí)間。B、 平均無故障時(shí)間 MTBF- 指的是故障解決到下一個(gè)故障（或者事故）產(chǎn)生時(shí)這段時(shí)間的平均值 。MTBF衡量了服務(wù)的可靠性并指出了系統(tǒng)的運(yùn)行時(shí)間。C、 平均系統(tǒng)事件間隔時(shí)間 MTBSI 指的是兩次相聯(lián)的故障發(fā)生相隔時(shí)間的平均值，因此它是MTTR與MTBF之和?？捎眯越?jīng)理職責(zé)1、 根據(jù)時(shí)間、成本與交付要求來管理可用性流程2、 確保交付的IT服務(wù)符合協(xié)定的服務(wù)級(jí)別3、 對(duì)IT基礎(chǔ)設(shè)施進(jìn)行優(yōu)化，為客戶降低成本4、 對(duì)IT服務(wù)響應(yīng)時(shí)間進(jìn)行監(jiān)控，并報(bào)告給客戶5、 制定一個(gè)前瞻性的可用性計(jì)劃，來平衡未來可用性管理的需要可用性經(jīng)理的其它職責(zé)1、 提高IT組織的可用性管理意識(shí)與理解2、 根據(jù)成本與交付情況，審計(jì)與評(píng)估可用性管理流程中每個(gè)活動(dòng)3、 決定為客戶提供新的還是改善的IT服務(wù)以滿足可用性要求4、 制定可用性與恢復(fù)計(jì)劃以改善IT基礎(chǔ)設(shè)施設(shè)計(jì)可用性經(jīng)理的關(guān)鍵技能1、 對(duì)新IT技術(shù)的出現(xiàn)及可用性有很好的理解2、 豐富的可用性管理活動(dòng)經(jīng)驗(yàn)與技能3、 良好的書面、口頭等直接溝通能力4、 掌握統(tǒng)計(jì)、分析及成本管理的基本原則ITIL考試過程（11）-能力管理能力管理流程的目標(biāo)是維持以下的平衡A、 成本和能力：能力的成本應(yīng)與能力的效用保持平衡。B、 供應(yīng)與需求：可供使用的處理能力應(yīng)與當(dāng)前和將來的客戶需求保持平衡實(shí)施能力管理流程可以為組織帶來以下的好處：A、 降低與現(xiàn)有服務(wù)相關(guān)的風(fēng)險(xiǎn)或新建服務(wù)可能帶來的風(fēng)險(xiǎn)。B、 精確預(yù)測(cè)將來的需求情況。C、 平衡IT資源的供求狀況來提高資源的利用率。D、減少與能力相關(guān)的費(fèi)用支出。資源能力管理側(cè)重于技術(shù)而服務(wù)能力管理偏重于IT服務(wù)的提供。能力經(jīng)理負(fù)責(zé)監(jiān)控能力管理流程中的各項(xiàng)活動(dòng)。系統(tǒng)、網(wǎng)絡(luò)與應(yīng)用經(jīng)理負(fù)責(zé)監(jiān)控IT服務(wù)的性能。瓶頸在實(shí)施能力管理流程的過程中可能出現(xiàn)以下瓶頸：A、開發(fā)人員、管理人員和客戶的期望值過高往往開發(fā)人員、管理人員和客戶對(duì)能力管理流程的期望都很高，這些期望是由以下因素引起的：1、對(duì)應(yīng)用系統(tǒng)、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的技術(shù)可行性理解有限，解決方法：能力管理流程應(yīng)幫助開發(fā)人員理解他們的設(shè)計(jì)對(duì)能力和性能產(chǎn)生的影響；2、對(duì)系統(tǒng)調(diào)整估計(jì)不合理。解決方法：調(diào)整只能在一定程度上提高系統(tǒng)的性能。設(shè)計(jì)不完善的應(yīng)用系統(tǒng)也可能無法通過調(diào)整提高性能，在這種情況下，實(shí)施一項(xiàng)新的應(yīng)用反而是更好更有效的選擇。3、對(duì)工作負(fù)荷安排估計(jì)不合理。解決方法：能力管理流程應(yīng)當(dāng)輔助實(shí)施內(nèi)置的算法，而非通過系統(tǒng)工程師的干預(yù)來估計(jì)工作負(fù)荷安排。B、制定能力計(jì)劃缺乏足夠的信息缺乏制作能力計(jì)劃所需要的信息是由于：1、無法可靠地估算工作負(fù)荷；2、不了解客戶詳細(xì)的客戶計(jì)劃。為了解決這個(gè)問題，需要借助數(shù)學(xué)模型（如：建模工具）進(jìn)行模擬。當(dāng)獲得更多的信息后，也需要更新這個(gè)模型。C、供應(yīng)商輸入的信息不充分或不準(zhǔn)確當(dāng)購買基于最新技術(shù)的新系統(tǒng)時(shí)，里面可能沒有任何歷史數(shù)據(jù)，管理人員不得不依靠供應(yīng)商輸入的初始數(shù)據(jù)。然而供應(yīng)商輸入的初始信息不一定符合組織的實(shí)際情況，因?yàn)楣?yīng)商可能使用：1、不同的基線；2、不同的測(cè)試方法。這些都可能對(duì)度量系統(tǒng)的實(shí)際性能產(chǎn)生誤導(dǎo)。為了解決這個(gè)問題，在實(shí)際環(huán)境中實(shí)施這個(gè)系統(tǒng)之前，能力管理流程應(yīng)先在組織的測(cè)試環(huán)境中測(cè)試這個(gè)系統(tǒng)。D、復(fù)雜環(huán)境由于組件之間存在大量的依賴關(guān)系，在復(fù)雜的技術(shù)環(huán)境下實(shí)施能力管理流程可能十分困難。為了解決這個(gè)問題，組件之間的依賴關(guān)系應(yīng)在配置管理數(shù)據(jù)庫(CMDB)中詳細(xì)陳述，這些信息將幫助能力管理團(tuán)隊(duì)高效地更新能力數(shù)據(jù)庫，并及時(shí)估計(jì)今后的需求。E、無法確定適當(dāng)?shù)谋O(jiān)控水平確定適當(dāng)?shù)谋O(jiān)控級(jí)別與計(jì)算機(jī)系統(tǒng)管理和網(wǎng)絡(luò)管理都有關(guān)系，如果幾個(gè)部門共同負(fù)責(zé)管理這些資源，那么圍繞職責(zé)可能會(huì)發(fā)生沖突。因此，必須清楚地定義監(jiān)控的級(jí)別。關(guān)鍵績效指標(biāo)以下關(guān)鍵績效指標(biāo)幫助評(píng)估能力管理流程的有效性1、 通過能力管理流程估計(jì)到所有IT服務(wù)的性能趨勢(shì)2、 緊急購買次數(shù)的減少量3、 不必要的昂貴超需求能力的減少量4、 由于性能問題導(dǎo)致的事件減少量關(guān)鍵成功因素A、 準(zhǔn)確有業(yè)務(wù)預(yù)測(cè)B、 對(duì)當(dāng)前和將來的技術(shù)有正確的了解C、 與其它ITIL流程保持緊密的相互關(guān)系D、能夠計(jì)劃和實(shí)施適當(dāng)?shù)腎T基礎(chǔ)設(shè)施來滿足預(yù)期的業(yè)務(wù)需求ITIL考試過程（12）-服務(wù)持續(xù)性管理瓶頸可能阻礙ITSCM流程有效實(shí)施的瓶頸：1、 管理層和員工的態(tài)度：為了成功實(shí)施流程，員工必須意識(shí)到ITSCM流程的重要性。管理層和流程的實(shí)施者必須參與流程實(shí)施的全過程。同時(shí)，IT部門必須與管理部門交流計(jì)劃的實(shí)施。初始化之后，也必須定期對(duì)恢復(fù)計(jì)劃進(jìn)行測(cè)試與更新。為了改善員工和管理層的態(tài)度，必須對(duì)人員進(jìn)行培訓(xùn)并且明確他們的責(zé)任。2、 對(duì)流程的支持和資源不足：資源的短缺，如人員、計(jì)算機(jī)等，可能阻礙恢復(fù)計(jì)劃的制定和測(cè)試。組織必須確保提供所需的資源，同時(shí)組織必須預(yù)算流程的開支，分配足夠的資金。3、 實(shí) 施沒有計(jì)劃，測(cè)試的頻率不夠：如果在流程實(shí)施之前沒有進(jìn)行充分的調(diào)研，就不可能達(dá)到預(yù)期的效果，組織的信譽(yù)可能受到損害，從而造成不可估量的財(cái)務(wù)損失，所 以必須及時(shí)消除可能造成損失的因素。同時(shí)，業(yè)務(wù)管理者對(duì)流程應(yīng)有現(xiàn)實(shí)可行的預(yù)期，而不應(yīng)期望在流程實(shí)施之后就立即能夠化解所有的風(fēng)險(xiǎn)。測(cè)試恢復(fù)計(jì)劃的可行 性同樣非常重要。關(guān)鍵績效指標(biāo)以下是評(píng)估ITSCM流程績效的主要標(biāo)準(zhǔn)：恢復(fù)計(jì)劃的缺陷數(shù)量假如沒有執(zhí)行恢復(fù)計(jì)劃，公司業(yè)務(wù)的損失量災(zāi)難發(fā)生后，公司恢復(fù)IT服務(wù)所需要的時(shí)間、資源和資金關(guān)鍵成功因素ITSCM的關(guān)鍵成功因素有： 團(tuán)隊(duì)相互協(xié)作完成制定和執(zhí)行恢復(fù)計(jì)劃 有效地安裝備份工具，用于恢復(fù)從災(zāi)難點(diǎn)到恢復(fù)點(diǎn)的關(guān)鍵業(yè)務(wù)信息，如磁帶、CD等 配置管理流程的有效實(shí)施 執(zhí)行恢復(fù)計(jì)劃的相關(guān)培訓(xùn) 不定期對(duì)恢復(fù)計(jì)劃進(jìn)行測(cè)試ITIL考試過程（13）-安全管理安全管理流程通過防止信息未經(jīng)授權(quán)的訪問，來確保數(shù)據(jù)安全。安全管理流程的目標(biāo)是 遵守服務(wù)級(jí)別協(xié)議的安全要求 滿足合同、法律和政策中未定義的外部要求 為信息系統(tǒng)提供安全基線（獨(dú)立于外部要求） 確保戰(zhàn)略層、戰(zhàn)術(shù)層和運(yùn)營層都采取有效的安全措施 *信息安全保護(hù)信息免于入侵和非法訪問等風(fēng)險(xiǎn)，確保組織的信息安全。信息安全管理流程就是保護(hù)機(jī)密信息免遭未經(jīng)授權(quán)訪問的流程。安全管理流程的輸入、輸出輸入 SLA：SLA中的安全內(nèi)容定義了用戶關(guān)于安全的詳細(xì)說明。安全政策：安全政策定義了組織層面的安全要求。外部需求：當(dāng)組織與外部資源相互作用時(shí)，需要滿足外部對(duì)安全的需求。輸出：包括日常安全計(jì)劃和異常報(bào)告日常安全計(jì)劃是所有流程實(shí)施的組成部分。異常報(bào)告記錄需要采取特定安全措施的異常情況。安全管理流程可以被劃分為以下活動(dòng)：計(jì)劃 實(shí)施 評(píng)估 維護(hù) 報(bào)告 控制服務(wù)級(jí)別經(jīng)理協(xié)調(diào)安全管理流程與服務(wù)級(jí)別管理流程之間的關(guān)系。SLAs中的安全目標(biāo)通過安全計(jì)劃最終確認(rèn)。安全計(jì)劃可被視為運(yùn)營級(jí)別協(xié)議(OLAs)的一部分。安全維護(hù)包括SLA安全部分和OLA中詳細(xì)安全計(jì)劃安全經(jīng)理的職責(zé) 監(jiān)控安全管理流程 根據(jù)組織安全需求，開發(fā)與維護(hù)安全計(jì)劃。 處理與安全相關(guān)的問題和事件 確保滿足SAL中指定的安全需求 完成包含流程結(jié)果、自評(píng)估及內(nèi)部審計(jì)的報(bào)告安全主管的職責(zé) 充當(dāng)安全經(jīng)理與客戶間的協(xié)調(diào)人 協(xié)調(diào)安全事件的升級(jí) 管理客戶端實(shí)施的安全措施。在實(shí)施安全管理流程時(shí)，可能碰到以下瓶頸 缺少管理層的承諾：IT服務(wù)持續(xù)性管理為應(yīng)對(duì)意外災(zāi)難而創(chuàng)建并維護(hù)持續(xù)性計(jì)劃。 這些持續(xù)性計(jì)劃也同樣定義安全需求，這些安全需求參考安全管理流程后得以確定。安全管理流程同樣需要監(jiān)控在實(shí)施持續(xù)性計(jì)劃后安全措施的正確執(zhí)行情況。 安全管理意識(shí)不到位：一些破壞安全的行為，可能是因?yàn)槿狈Π踩芾淼囊庾R(shí)導(dǎo)致的。所以，為了流程的有效實(shí)施，組織中所有需要遵守的安全措施和程序都應(yīng)該清楚地傳達(dá)給每個(gè)員工。 抵制態(tài)度：實(shí)施安全管理流程限制了對(duì)信息的訪問，用戶可能感到不方便，甚至產(chǎn)生抵制情緒。管理者應(yīng)該幫助用戶意識(shí)到安全管理流程的重要性，鼓勵(lì)用戶采用這些安全措施。為了確保安全規(guī)定被遵守，安全措施應(yīng)該貫徹到日常運(yùn)營活動(dòng)中。 倉促實(shí)施：有時(shí)，IT組織試圖立即實(shí)施所有的安全措施。倉促的實(shí)施可能會(huì)帶來新的錯(cuò)誤。為了避免該問題，需要逐步實(shí)施安全措施。漸進(jìn)地實(shí)施安全管理流程可能會(huì)持續(xù)一段較長的時(shí)間，但是它能確保信息安全，免遭未經(jīng)授權(quán)的訪問。 驗(yàn)證不充分：有時(shí)實(shí)施安全措施后，沒有驗(yàn)證所有系統(tǒng)是否滿足安全需求。因此，需要定期測(cè)試信息系統(tǒng)，來驗(yàn)證它們與安全規(guī)定的符合性。高級(jí)管理者需要清楚地說明測(cè)試指南，以確保與安全措施持續(xù)地符合。 與變更管理缺乏聯(lián)系：當(dāng)評(píng)價(jià)變更的影響時(shí)，可能會(huì)忽略變更對(duì)安全的影響。然而，當(dāng)IT組織實(shí)施任何變更時(shí)都需要維護(hù)安全，需要對(duì)變更進(jìn)行嚴(yán)格的測(cè)試以確保沒有違反安全準(zhǔn)則。所以，在安全管理流程和變更管理之間建立緊密的聯(lián)系是非常必要的。 缺少入侵檢測(cè)系統(tǒng)：ITIL考試過程（14)-財(cái)務(wù)管理財(cái)務(wù)管理流程幫助組織跟蹤記錄服務(wù)成本，并提供滿足客戶需要的最符合成本效益原則的服務(wù)。財(cái)務(wù)管理流程需要以統(tǒng)一的方式在整個(gè)組織內(nèi)實(shí)施。財(cái)務(wù)管理流程幫助組織：- 確定IT服務(wù)的成本：有助于分解IT部門內(nèi)的所有支出，并將不同的成本要素配給特定的服務(wù)- 識(shí)別成本結(jié)構(gòu)：IT管理層借肋服務(wù)的成本結(jié)構(gòu)準(zhǔn)確估算未來的預(yù)算成本。這減少了各項(xiàng)服務(wù)之間分配成本的時(shí)間。- 由客戶補(bǔ)償成本：向客戶收回成本。財(cái)務(wù)管理流程幫助組織從客戶身上以計(jì)費(fèi)方式收回部分服務(wù)的成本。通過準(zhǔn)確估計(jì)每項(xiàng)IT服務(wù)的成本，組織可以向客戶適當(dāng)?shù)挠?jì)費(fèi)。- 以業(yè)務(wù)部門的方式運(yùn)營IT部門：確保向所有提供內(nèi)部和外部客戶的服務(wù)分配適當(dāng)?shù)某杀?。這個(gè)過程有助于識(shí)別每項(xiàng)服務(wù)發(fā)生的支出。支出分析可用于定期進(jìn)行成本效益分析。- 證明IT服務(wù)計(jì)費(fèi)是可行的：財(cái)務(wù)管理流程證明對(duì)已提供服務(wù)的計(jì)費(fèi)是可行的，并公平地分配給客戶。在內(nèi)部和外部客戶的IT服務(wù)計(jì)費(fèi)中進(jìn)行這項(xiàng)工作。當(dāng)IT組織向客戶提供服務(wù)預(yù)算時(shí)，要和客戶經(jīng)過多次討論和談判以后才可以起草。要讓客戶知道預(yù)算計(jì)劃的可行性和可接受性。財(cái)務(wù)管理流