ITIL考試準備精要.doc

準備ITIL考試過程（1）ITSM簡單介紹:組織的IT管理應聚焦于業(yè)務需求、內部和外部的客戶需求，以及以合理的成本對服務質量進行持續(xù)不斷的改善。ITSM - 目標首要目標是確保IT服務與業(yè)務需求保持一致，通過以下幾個方面得以實現(xiàn)：1、 提供高質量、穩(wěn)定可靠以及低成本高效益的服務。2、 維持良好的IT客戶 供應商關系。3、 持續(xù)改善IT服務的質量。4、 有效使用IT服務以滿足當前和不斷變化的業(yè)務需求。ITSM 收益1. 業(yè)務收益2. 財務收益3. 創(chuàng)新收益4. 員工收益實施IT服務管理的先決條件IT服務管理戰(zhàn)略所定義的IT服務結構應能夠動態(tài)調整，以適應不斷變化的業(yè)務需求。組織應該選擇適當?shù)姆椒ㄒ詽M足客戶明確的需求，同時應主動采取措施適應客戶需求的變化。在組織中成功實施IT服務管理戰(zhàn)略依賴于：1、 優(yōu)良的IT基礎設施2、 定義明確的組織使命、目標和政策3、 勝任服務文化變革的合適人選4、 有效的和高效的ITSM流程定義流程流程的目標是什么？愿景和業(yè)務目標流程所期望的結果是什么？評估度量流程是否達到期望結果的標志是什么？流程改進流程的輸出對其它流程會產(chǎn)生什么影響？度量指標流程的組成部分每個流程都應有清晰的目標，同時包含一系列活動。流程定義了相關的角色來執(zhí)行相應的職責。流程的角色為了實現(xiàn)目標，每個流程都定義了相關的角色，每個流程的基本角色有：1) 流程管理者（OWNER）：流程所有者負責流程的結果和輸出，他定義流程中的活動。流程所有者也負責最終確認流程的實際執(zhí)行效果是否與期望的結果相符合。2) 流程經(jīng)理（Manager）：流程經(jīng)理負責規(guī)劃流程，他控制流程的日常活動和運營。流程經(jīng)理也撰寫報告幫助流程所有者比較流程的實際執(zhí)行效果與預期的結果。3) 流程操作者（Operatives）：流程操作者負責執(zhí)行定義好的活動。他們向流程經(jīng)理匯報。ITIL考試過程（2）企業(yè)真正的競爭優(yōu)勢是可靠的流程。業(yè)務組織逐漸由“用戶”過渡到了“客戶”。IT服務管理：管理服務以達到客戶要求（BSI)。80%的業(yè)務中斷原因在于人員和流程。引入ITIL需要以下幾個步驟：1。進行初始評估。2。選定關鍵管理和基礎架構人員來形成實施關鍵推動力量。3。對經(jīng)理和普通員工進行ITIL意識培訓。4。實施第一套流程，并輔以對關鍵管理和基礎架構人員進行深度培訓和認證。5。評估第一階段成果。6。實施余下的流程并把充分的知識轉移到組織。ITIl考試過程（3）-認識ITIL ITIL目標ITIL旨在定義各種不同的流程以幫助組織1、 識別IT基礎設施的不足和冗余。2、 度量和確定系統(tǒng)性能的基線。3、 使用高效和可控的方式滿足組織的IT需求。4、 調整組織的戰(zhàn)略決策以滿足關鍵業(yè)務目標。ITIL考試過程（4）-服務臺服務臺作為IT服務提供者與用戶的單一聯(lián)系點，接受和處理用戶的請求。記錄事件，跟蹤事件的進展。服務臺的構建模式有三種類型：1、集中式服務臺： 在集中式服務臺模式下，所有用戶呼叫由一個物理上集中的服務臺統(tǒng)一接收和記錄。用戶呼叫被區(qū)分為技術或業(yè)務應用相關的呼叫。根據(jù)服務臺處理這兩類請求的方 式（物理上單一的一個實體統(tǒng)一處理兩類呼叫或集中的兩個不同的實體分別對呼叫進行處理），集中式服務臺又進一步被區(qū)分為兩類：功能集成集中式服務臺：在一個功能集成集中式服務臺環(huán)境下，業(yè)務運營支持臺與集中服務臺合二為一，為用戶提供單一的聯(lián)系點。功能分離集中式服務臺：當IT組織只提供信息系統(tǒng)給用戶，但不支持信息系統(tǒng)的運營，該組織被認為構建了功能分離集中式服務臺。在這種服務臺環(huán)境下，集中服務臺和業(yè)務運營支持臺是兩個獨立的實體。用戶對業(yè)務應用的服務呼叫可以直接向業(yè)務運營支持臺尋求迅速和有效的支持反饋。為了迅速解決用戶請求，服務臺可以直接聯(lián)系運營相關的部門，如生產(chǎn)或運營部。服務臺和運營相關部門的連接點被稱為運營橋。2、分布式服務臺：在分布式服務臺結構中，多個服務臺分布在不同的地點以支持具有不同文化背景的本地用戶使用。然而，由于多個服務臺分布在不同的地點，要管理分布式服務臺非常困難。若按與用戶的聯(lián)系點來區(qū)分，分布式服務臺有三種不同的類型：中心聯(lián)系點：中心聯(lián)系點類型的分布式服務臺由一個中心聯(lián)系點接收所有用戶的呼叫請求，然后將這些請求分配給合適的本地服務臺進行處理。中心聯(lián)系點也記錄用戶報告的事件（任何不符合標準操作且引起或可能引起服務中斷和服務質量下降的事件。） 。本地聯(lián)系點：本地聯(lián)系點(LPC，Local Point of Contact)從特定的本地用戶處接收請求和抱怨。不同的LPC處理各自的用戶呼叫請求。所有LPC與一個中心聯(lián)系點進行交互，中心聯(lián)系點負責匯總事件信息。LPCs具有以下功能：用本地化的語言服務本地用戶作為成本中心分攤IT支持成本呼叫中心：呼叫中心式的分布式服務臺為用戶提供一個中心電話號碼（如1860）來響應用戶的呼叫請求。當用戶向呼叫中心提交呼叫請求時，語音菜單啟動，菜單讓用戶選擇特定的服務?；谟脩舻恼埱?，呼叫自動流轉到特定的支持團隊。3、虛擬服務臺：虛擬式服務臺利用遠程通訊技術整合分布各地的服務臺網(wǎng)絡。如，整合遍布世界不同時區(qū)的服務臺能為用戶提供24小時的服務。由于各地服務臺相互交錯，功能就像一個單一實體，用戶并不知道服務臺的具體位置。但是，這種服務臺模式不能為用戶提供現(xiàn)場支持服務。服務臺員工執(zhí)行下列活動：1、 響應用戶呼叫2、通知用戶信息3、與供應商溝通4、執(zhí)行運營管理任務5、監(jiān)控ICT基礎設施服務臺可以分為以下類別：A、 呼叫中心服務臺B、非技能型或呼叫記錄型服務臺C、技能型或問題解決型服務臺D、 專家型服務臺運營服務臺經(jīng)常碰到的瓶頸A、 IT組織缺乏對業(yè)務需求的全面理解 （服務臺人員應以組織業(yè)務需求為導向）B、 對服務臺的培訓投資不足 （服務臺人員應該接收所需的培訓，以便解決可能的用戶服務請求）C、 不現(xiàn)實的服務級別 （為了最小化用戶的抱怨，組織應該將可用的資源與客戶的需求和服務級別聯(lián)系起來）D、沒有充分理解服務臺的重要性 （用戶和客戶應該清楚服務臺的重要性）關鍵績效指標服務臺的關鍵績效指標(KPIs)是：- 每一呼叫的平均應答時間。- 解決事件所花費的平均時間。- 服務臺一線解決事件的百分比。- 每個服務臺員工處理的呼叫數(shù)。- 服務臺接聽的所有呼叫數(shù)。關鍵成功因素以下關鍵成功因素(CSFs)有助于提高服務臺的績效：- 用戶應能方便訪問服務臺以解決他們的問題- 應鼓勵用戶將服務臺作為單一聯(lián)系點記錄和解決碰到的所有事件- 不鼓勵用戶繞過服務臺- 結合服務級別協(xié)議(SLAs)和服務目錄，讓用戶全面了解服務臺的職能ITIL考試過程（5）-事件管理事件管理(Incident Management)流程扮演盡快解決事件和恢復正常服務的重要角色。事件可以分為技術升級和管理升級?；A設施各組件被報告的事件作為事件管理流程的輸入。事件管理流程的輸出包括有關事件的信息和與其他流程相關的解決方案的信息。事件經(jīng)理的職責1) 事件經(jīng)理準備流程報告，詳細闡述事件管理流程的績效和趨勢分析。2) 事件經(jīng)理組織事件管理流程執(zhí)行中需要的管理信息。例如，收集所需的資源信息，以及事件管理與其他流程之間的聯(lián)系等。3) 事件經(jīng)理推薦改進事件管理流程的方法。4) 事件經(jīng)理開發(fā)和維護事件管理系統(tǒng)。5) 事件經(jīng)理負責監(jiān)督事件支持團隊的工作效率?？赡艿钠款i1) 用戶繞過事件管理的程序：如果用戶沒接收該流程的培訓，他們可能不遵循正確的程序，而是自己試圖去解決錯誤。結果，事件記錄不能準確的更新。2) 事件超負荷：沒有至事件進行清楚歸類、沒有正確分配和轉送事件，這兩種情況，事件可能超負荷3) 事件升級的增加：如果支持團隊不具備適當?shù)募寄芎唾Y源，事件可能迅速升級到更高級別的支持團隊。這將給專家支持團隊增加不必要的工作量。4) 服務級別協(xié)議沒有清楚定義：如果事件管理流程支持的服務沒有在服務級別協(xié)議中清楚地定義，事件管理人員不知道哪些報告的錯誤和需求可以作為事件。5) 組織中變化的變更：組織中實施事件管理流程需要以流程為導向。結果，更多的任務、責任和更嚴格的紀律要求可能超出員工的預料，一些人就會產(chǎn)生抵觸情緒。關鍵的成功因素事件管理流程關鍵的成功因素是：- 時常更新配置管理數(shù)據(jù)庫(CMDB)，這是評估事件影響度和緊迫性所必須的- 一個知識庫，它用于記錄事件、事件解決方案或臨時措施 - 一個自動化系統(tǒng)，它是記錄、跟蹤和監(jiān)測事件所必須的- 與服務級別管理緊密聯(lián)系，確保事件具有恰當?shù)膬?yōu)先級和解決周期關鍵績效指標事件管理流程的關鍵績效指標（KPIs）包括記錄事件的數(shù)量解決優(yōu)先和非優(yōu)先事件的平均時間在SLAs規(guī)定的事件解決周期內，服務臺解決事件的數(shù)量一線支持解決事件百分比解決每個事件平均花費的成本支持團隊非現(xiàn)場解決事件的數(shù)量ITIl考試過程（6）-問題管理1) 知名錯誤(Known errors)是那些被成功診斷并知道根本原因的問題。特別地，這些錯誤已被確認了一個臨時性或永久性的解決方案。2) 臨時措施(Workarounds)是為解決事件的臨時性的替代方法或技術。它被用來消除用戶對某種已知有問題的服務的依賴性。使用臨時措施后，用戶可以繼續(xù)使用服務而不被中斷。3) 被動問題管理(Reactive Problem Management)確認事件的根本原因。根據(jù)這些原因提出永久性解決方案防止事件再次發(fā)生。4) 主動問題管理(Proactive Problem Management)活動目的是在事件發(fā)生之前阻止它們發(fā)生。此活動協(xié)助鑒別IT基礎設施中的缺陷并提出消除這些缺陷的方法。問題控制的階段可分為：1) 鑒別和記錄問題，并分析歷史趨勢題鑒別階段2) 根據(jù)對業(yè)務的影響將問題進行分類3) 調查和診斷問題錯誤控制階段包括： 1) 錯誤鑒別和記錄 ：錯誤控制的第一個階段是確認問題的原因。一旦問題原因被確認，那么相關的CI就可以被看作是一個知名錯誤。2) 錯誤評價 ：問題管理小組評估錯誤解決方法。小組比較各種不同的解決方案，在比較時需要考慮多種因素，比如服務級別協(xié)議(SLA)、成本和利潤等。如果小組認為某個變更請求可以解決錯誤，那么他們會根據(jù)變更管理的流程提交變更請求(RFC)。3) 記錄錯誤解決方案，提交變更請求 ：此階段包括記錄每個知名錯誤的解決方案。在知名錯誤數(shù)據(jù)庫中記錄關于所有知名錯誤的CIs、癥狀、解決方案或臨時措施是非常重要的。這些信息對以后的事件調查、事件匹配非常有用。4) 錯誤終止：記錄錯誤解決方案之后，相關的知名錯誤記錄就被終止。問題管理小組進行實施后評審(PIR)以確認終止前的解決方案的效果。對于事件來說，這可能是給用戶打個電話詢問客戶對解決方案是否滿意。對更為嚴重的問題則需要一個正式的評估。 5) 監(jiān)測問題/錯誤的解決方案（持續(xù)性的活動）：該活動協(xié)助問題管理小組監(jiān)控問題的進展以及在問題控制和錯誤控制的所有環(huán)節(jié)監(jiān)控問題和知名錯誤的解決情況。角色為確保問題管理流程的有效和順利進行，清晰定義其中的角色是非常有必要的。問題管理流程中，下面的角色執(zhí)行流程中的活動： - 負責管理整個問題管理流程的問題經(jīng)理：問題經(jīng)理負責問題管理中的所有活動，如1、開發(fā)和維護問題控制和錯誤控制流程。2、評估問題控制和錯誤控制活動的效果。3、為管理層提供與問題相關的信息。4、管理問題支持人員。5、為各項支持活動分配資源。6、評估主動問題管理的效果。協(xié)助問題經(jīng)理的支持組成員：有兩個職責A、被動職責，包括1、通過分析事件的詳細情況識別和記錄問題。1、 根據(jù)問題的優(yōu)先級調查研究問題。2、 提交變更請求消除錯誤。3、 監(jiān)控知名錯誤的解決方案。5、為事件管理小組提供臨時措施和快速修復的建議B、主動職責。包括1、 確認問題的趨勢和潛在根源。2、 提交變更請求防止問題再次發(fā)生。3、防止問題在多個系統(tǒng)中復制。下面的瓶頸可能阻止有效執(zhí)行問題管理流程1、 事件管理和問題管理流程間缺乏聯(lián)系：事件記錄應該與問題記錄緊密聯(lián)系。如果事件管理小組不能正確地記錄事件和相關IT組件的詳細信息，那么問題管理小組也就不能準確地對問題進行分類。因此，有效的事件控制流程中形成的事件詳細歷史數(shù)據(jù)對正確地識別問題非常重要。2、 開發(fā)環(huán)境與實際運行環(huán)境中的知名錯誤間缺乏聯(lián)系：從開發(fā)環(huán)境到實際運行環(huán)境的軟件應用系統(tǒng)應伴有知名錯誤的詳細記錄信息。如果問題管理流程對這些知名錯誤信息了解不夠，那么問題管理流程需要重新定義這些錯誤，從而造成了重復性勞動。3、 缺乏管理層承諾：如果缺乏管理層的承諾，問題管理的支持人員可能會忽視問題管理流程中潛在的主動解決問題方面的努力。如果IT基礎設施中潛在的問題沒有提前被檢測和清除，那么將來事件的發(fā)生率就會上升。關鍵績效指標問題管理流程的效果可以通過關鍵績效指標（KPIs）進行評估。一個有效的問題管理流程的關鍵績效指標包括以下幾方面：- 解決問題前后事件發(fā)生的數(shù)量- 解決問題花費的時間 - 解決問題過程中發(fā)生的成本（人力、物力資源等）關鍵成功因素問題管理流程執(zhí)行的效果依賴于：- 自動化事件記錄和分類：人工注冊和分類事件記錄的方法不僅速度慢而且容易出現(xiàn)錯誤。日益復雜的技術環(huán)境要求一個有效的自動化事件注冊流程。這樣不僅可以節(jié)省時間和資源，而且加快了服務交付的處理過程和提高了服務質量。- 制 定切實可行的目標并充分利用人員的專業(yè)技能：為問題管理制定一個可行的目標和最大限度地利用人員的技能是成功執(zhí)行問題管理流程的關鍵所在。一些組織采用“ 兼職人員”的問題管理流程策略，這種策略下人員只能投入一半的精力。在問題管理流程中最大程度地激發(fā)員工的積極性以減少IT服務的中斷，對組織來說非常必要。 - 事 件管理流程和問題管理流程之間有效協(xié)調：事件管理流程和問題管理流程之間存在潛在的沖突。前者“被動”處理事件，并以盡快解決事件為目的；而后者以“主動 控制”為目標，通過細致分析來消除問題的根本原因，避免事件的再次發(fā)生。因此，兩個流程需要很好的協(xié)調以確保有效地解決事件和問題，預防問題和事件的發(fā)生。ITIL考試過程（7）-配置管理配置項的特征：配置是服務交付所需的、唯一可識別的、可變的、可管理的。包括，所屬分類、關系、屬性、狀態(tài)。配置基線：配置管理小組可以在某一時間點凍結一組CI，以記錄某一IT產(chǎn)品或系統(tǒng)的原始結構和細節(jié)信息。這些信息對以后重新構建產(chǎn)品和信息非常有用。由于這組CI是固定的，所以他們的特征也是固定的，而這些凍結CI的信息副本被稱為配置基線。配置管理流程的幾個主要活動，包括：1) 設計配置管理流程2) 識別CI：3) 狀態(tài)監(jiān)測4) 控制5) 驗證和審計6) 生成報告配置經(jīng)理的職責包括：1) 建議配置管理的范圍2) 計劃和實施配置數(shù)據(jù)庫(CMDB)3) 評估現(xiàn)存的和執(zhí)行中的配置管理系統(tǒng)4) 開發(fā)CI識別系統(tǒng)和確定配置項(CIs)的命名規(guī)范5) 開發(fā)和其他流程的接口6) 審計和生成報告7) 流程交流和指導培訓。在實施過和中需要注意的瓶頸有 詳細程度：維護層次較深的（數(shù)據(jù)詳細）的配置管理數(shù)據(jù)庫(CMDB) 需要大量的工作。在CMDB中可能需要記錄大量的細節(jié)數(shù)據(jù)，如屬性、CI之間的關系等。另一方面，若CMDB中數(shù)據(jù)的層次較淺，則記錄的信息太少，可能會不夠用。為了能夠達到有效的配置管理，必須為相關的記錄設計最優(yōu)的信息深度。 手動系統(tǒng)：一些組織采用紙張的形式記錄信息，以為這樣就可以不用購買昂貴的、自動化的工具來維護CMDB了。手工處理會導致延誤和混亂，而且消耗組織的資源。理想狀況是，一開始就選用自動化的解決方案以保證組織的效率。 緊急變更：有時候，CI的緊急變更(Urgent Changes)沒有遵照嚴格的標準變更流程執(zhí)行。如果緊急變更之后，CMDB沒有進行相應的更新，將會導致一系列的問題。例如CMDB中存儲的數(shù)據(jù)不夠準確。遠大的計劃：如果變更和發(fā)布計劃沒有為實施配置管理流程留出時間，將會延誤進度。過于雄心的計劃可能使配置管理流程看起來像是瓶頸。 不現(xiàn)實的期忘：有時管理層不切實際地期望配置管理工具能夠提供全面的解決方案。只有當配置管理流程的目標可實現(xiàn)的前提下，該流程才可能發(fā)揮作用。另外好的項目管理和對所有CI進行全面的驗收測試對配置管理流程來說非常重要。 缺乏管理層的承諾：對有效地進行配置管理流程來說，管理層的承諾是必需的。讓配置管理流程的執(zhí)行者和使用者充分認識到如果流程的實施是不完全和無法控制的會帶來什么影響，這非常重要。 繁瑣的流程：一些組織認為配置管理流程太過官僚和死板，因為每一個變動都需要在CMDB中作記錄。個別人和團隊可能借此作為不執(zhí)行流程全部活動的借口。然而，這套流程的成功就取決于這種“死板”的機制。 孤立的實施：缺乏充分地分析和設計將導致配置管理流程孤立地實施，缺乏與其他ITIL流程的接口。而這將對CMDB的更新帶來麻煩。如果配置管理流程被孤立地實施，我們將很難從CMDB中獲取準確的配置信息。 呆板的工具：支持配置管理流程的工具必須足夠靈活，能夠支持新的需求和所有的CI分類。這些工具還應該能對事件進行關聯(lián)和記錄問題。這些工具的有效性決定了配置管理流程的有效性。關鍵績效指標（KPIs）為了評估配置管理流程的有效性，你需要設定評估指標和測量目標，并定期對這些指標進行評估以分析趨勢。配置管理流程的關鍵績效指標(KPIs)與以下因素相關：- CI（配置項）和 CMDB（配置管理數(shù)據(jù)庫 ）- 服務臺 - 其他ITIL流程與CI和CDMB相關的KPIs有：- 發(fā)現(xiàn)未被授權的“配置”的次數(shù)- 由于CMDB中信息的不完整，被拒絕的RFCs 的數(shù)量 （RFCs：用于記錄變更請求的書面或電子表格。這種變更請求是針對基礎設施的配置項及與基礎設施相關的規(guī)程和項目的變更。）- 對CMDB中發(fā)現(xiàn)的錯誤實施變更的次數(shù)- 檢測發(fā)現(xiàn)正在使用的未被授權的IT組件與服務臺相關的KPI：- 每個月接到電話的數(shù)量和立即解決問題的電話數(shù)量比率的變化- 服務臺診斷和解決問題的平均時間和成本的變化與其他ITIL流程相關的KPI有：- 出現(xiàn)的事件和問題數(shù)量和嚴重程度的變化- 能追溯事件和問題產(chǎn)生的原因是不正確的變更所導致的數(shù)量- 接收和執(zhí)行變更的周期- 違背服務級別協(xié)議 (SLA) 時，事件發(fā)生的數(shù)量和嚴重程度的變化 - 被浪費和未被正確使用的許可證(Licenses)的數(shù)量- 在審計時發(fā)現(xiàn)記錄和實際情況不符的數(shù)量關鍵成功因素 確定清晰的流程目標 確保流程各個階段的順利實施 在引入流程之前刪除現(xiàn)有記錄以防數(shù)據(jù)冗余和錯誤 確保配置管理團隊擁有必需的技術和能力 與變更管理流程緊密配合，以保證CMDB中信息的精確性ITIL考試過程（8）-變更管理在實施變更之前，需要平衡變更對業(yè)務的影響和變更所帶來的收益，變更對業(yè)務的負面沖擊可能影響業(yè)務的持續(xù)性。變更管理流程的范圍僅僅包含IT基礎設施的變更。應用系統(tǒng)開發(fā)、組件選擇以及已變更或新的組件版本的發(fā)布超出了變更管理流程的范圍。變更管理流程的目的在于實施IT基礎設施的變更，同時最小化變更造成的業(yè)務中斷。從各個流程接受的變更請求(RFCs)作為變更管理流程的輸入。這些RFCs由變更管理的活動進行處理。最后，接受的變更請求作為變更通過發(fā)布管理流程來實施。變更的步驟：記錄-接受-分類-計劃-協(xié)調實施（在實施變更前，應告知所有受影響的人員和部門）-評估變更經(jīng)理 職責1) 篩選、接受和分類所有的變更請求2) 為變更獲得所需的授權3) 計劃和協(xié)調變更的實施4) 評審所有已實施的變更，確保達到預期目標5) 為所有緊急變更請求和關閉變更請求如開CAB會議6) 通過服務臺發(fā)布變更實施進度表7) 提交規(guī)范、準確的變更報告變更顧問委員會成員組成 （變更顧問委員會成員的構成與變更請求所要達到的目的相關。例如，安裝新軟件的變更請求與構建一個新的流程的變更請求，在組建變更顧問委員會成員時應有所區(qū)別。） 受變更影響的客戶 服務級別管理、服務臺及問題管理流程的代表 應用開發(fā)團隊 軟件和系統(tǒng)用戶CAB成員的職責 出席所有CAB會議 參與變更進度表的制訂 評審所有的RFC請求，估計它們的影響、所需的資源和成本瓶頸當實施變更管理流程時，下面的瓶頸可能發(fā)生：- 官僚主義：官僚主義將導致變更管理流程：A冗長的活動；B繁重的文檔工作。變更管理流程若全部采用手工的方式進行，則非常耗時耗力。為了解決這一問題，組織需要自動化該流程的執(zhí)行。- 頻繁的緊急變更：緊急變更具有最高優(yōu)先級，需要立即實施。與此同時，由于時間緊急，某些活動被忽略，這可能導致錯誤的發(fā)生。為了避免變更實施失敗，應盡量避免頻繁的緊急變更，同時應引進相對簡單和靈活的變更流程。- 與配置管理缺乏協(xié)調：變更管理和配置管理流程缺乏協(xié)調會導致對變更的影響分析不準確。為了評估這些影響，變更管理團隊需要與配置管理流程協(xié)調檢查配置管理數(shù)據(jù)庫中配置項的狀態(tài)。- 角色定義不清楚：假如在變更實施中所涉及人員的職責定義不清，變更流程就不能正確實施。定義明晰的角色和職責對實施任何變更非常重要。- 變更范圍太廣：變更管理是用來控制IT基礎設施中的所有變更，因此變更管理范圍容易變得很廣泛，導致管理變更非常困難。為了縮減變更管理的范圍，在變更管理中需要排除那些具有清楚定義和具有常規(guī)執(zhí)行程序的常規(guī)（標準）變更。例如，用磁帶驅動器進行備份是一個常規(guī)流程不需要變更管理流程進行控制。關鍵績效指示通過下面的關鍵績效指標度量變更管理流程的效果1、在特定時期內，實施與某一CI相關的變更的數(shù)量2、成功執(zhí)行的變更數(shù)量3、不成功的變更數(shù)量4、變更回滾（back-out）的數(shù)量下面的關鍵績效指標有助于你確定變更的影響1、 通過變更實施所解決事件的數(shù)量2、 變更成功實施后工作量的減少3、 實施一個變更的平均時間4、 實施變更的平均成本在評估關鍵績效指標時，你需要考慮RFC相關的指標1、RFC的數(shù)量及其對配置項的影響2、被拒絕的RFC的數(shù)量3、因實施變更而發(fā)生的事件數(shù)量管理報告在績效指標中可以創(chuàng)建報告分析趨勢，報告詳細程度依賴于閱讀報告的管理者級別。級別高的管理者可能需要月報和季報，中等級別的管理者需要詳細的周報。下面的關鍵成功因素促進變更管理管理流程的功能高效發(fā)揮：1、 變更管理流程系統(tǒng)化2、 對變更進行全面的評估和測試3、 IT員工和供應商良好的溝通4、 與配置管理緊密配合ITIL考試過程（9）-發(fā)布管理發(fā)布可分為：A、 緊急修復：(emergency fix)通常包括少量對已知錯誤的更正和快速實施的解決方案。B、 小規(guī)模的軟件發(fā)布和硬件升級：包括一定數(shù)量的改進和對已知錯誤的更正。C、 大規(guī)模的發(fā)布：一個大規(guī)模的發(fā)布一般是新的軟硬件的首次發(fā)布或者是對現(xiàn)有構架的功能做出重大改進。發(fā)布類型：A、Delta 發(fā)布：當發(fā)布僅含有少量變更時，你就可以應用Delta 發(fā)布。B、全發(fā)布：全發(fā)布通常是指發(fā)布一套完整的程序，包括那些沒有變更的部分。C、包發(fā)布：當要發(fā)布一組軟件的時候，包發(fā)布將是一個不錯的選擇。ITIL考試過程（10）-服務級別管理服務級別管理流程能夠幫助IT組織在客戶要求的質量和IT組織提供的質量之間通過協(xié)商達到平衡。服務級別管理流程幫助IT組織：1) 基于客戶需求設計IT服務2) 為IT服務提供可度量的績效指標3) 平衡服務質量和成本4) 縮減長期成本5) 改善客戶關系需要注意的名詞解釋： 提供者、客戶與用戶：一般說來，提供IT服務的組織被稱為服務提供者，享受IT服務的組織稱為客戶。 服務級別需求（SLR） 服務清單：服務清單是在明確客戶需求后準備的。它把客戶的服務需求（外部清單）翻譯”成IT組織所需的技術清單（內部清單），以便于實施。 服務目錄 服務級別協(xié)議（SLA） 運營級別管理（OLA）：IT組織為了給客戶提供IT服務，有時需要其他內部IT部門為其提供服務，所以IT組織和內部IT部門需要草擬一個協(xié)議。 支持合同（UC）：當IT服務要素需要得到外部服務提供商的支持，這時IT組織需要與外部服務提供商簽訂支持合同(UC)。UC類似于OLA，但是它用于與外部服務提供商之間的服務協(xié)議。 服務改進計劃（SIP） 服務質量計劃(SQP) 服務質量計劃(SQP) 詳細描述了如何交付每項服務，以及定義了度量每項服務的績效指標。服務級別管理流程的目的是平衡IT服務的質量和客戶期望的質量。服務級別管理流程有三個目的：1、 整合提供IT服務需要的所有要素。2、 用清晰的，文檔化方式描述服務的構成。3、 用客戶能理解的術語提供服務清單。服務級別經(jīng)理負責- 制訂與更新服務目錄，該目錄要詳細描述現(xiàn)有的IT服務- 確保服務級別管理流程有效，通過定義：SLA，OLA，UCs- 更新存在的SIP- 更新已有的SLAs、OLA和UC- 評審并改善IT組織績效以滿足協(xié)定的服務級別。瓶頸阻礙服務管理有效實施的瓶頸可能有1、 IT組織所需的文化的變革IT組織的員工必須意識到，要提供IT服務，理解客戶需求非常重要。這也許需要IT組織內的文化變革，當然變革會碰到一些阻力。一個可行的解決方法是服務級別經(jīng)理與所有涉及該流程的員工對服務級別管理流程的優(yōu)點進行溝通。這能使員工相信并接受流程帶來的變化。2、 客戶不能清晰地表達他們的需求一般而言，客戶對他們從服務中獲得什么只有一種模糊的認識。他們往往不能清晰地表述服務的特征。這樣，服務級別經(jīng)理要準確確定SLR就很困難。解決該問題的一個方法是：服務級別經(jīng)理在準備SLR之前，對客戶的需求進行深入的理解。與客戶進行充分的溝通并讓客戶對形成文檔的需求進行確認，這樣客戶就能夠有一個清楚的期望而不至于認識模糊。3、 在量化客戶期望方面存在如果服務級別沒有量化的話，就很難監(jiān)控其績效。服務級別經(jīng)理經(jīng)常遇到不能把客戶所有需求轉化為可量化指標的困難。這往往是因為在SLR中確定的需求看起來很模糊。解決方法：在SLR中，客戶的需求以可量化的方式定義非常重要。客戶對他們需求進行贊同和確認，對制定SLR特別重要4、 和客戶達成不切實際的協(xié)議有時，服務級別經(jīng)理受到來自客戶、上級或者同行的壓力，屈就達到不可行的服務級別。因此，可能形成不切實際的SLA。這些就會導致服務級別管理流程無效，因為無法達到不切實際的服務級別，最終也會導致客戶的期望得不到滿足。解決方法：任命一個經(jīng)驗豐富的服務級別經(jīng)理非常重要。他應該讓客戶與上級相信并且堅持以現(xiàn)實的服務級別作為他們的目標。5、 低估了監(jiān)控與評審服務級別的間接成本當起草SLA時，要估計間接成本（管理成本）非常困難。這將導致IT組織低估在實施服務級別管理流程中發(fā)生的間接成本。解決方法：如果服務級別經(jīng)理經(jīng)驗比較豐富，并且有該流程的大量數(shù)據(jù)，那么他就能準確推斷出流程中的間接成本，從而避免成本低估。6、 不能一貫地執(zhí)行服務級別管理流程有時，由于沒有時間或者對流程了解不足，高級管理者也許會跳過某些服務級別流程活動。例如，為了匆忙和客戶簽訂協(xié)議，IT組織沒有詳細理解所有隱含的需求，這樣就不能準確地起草SLR。于是很可能導致服務級別管理流程整體目標不能實現(xiàn)。關鍵績效指標 在SLA中對服務級別的量化程度 定義OLA和UC的清晰程度 監(jiān)控SLA元素的數(shù)量 破壞SLA的數(shù)量 滿足SLA的數(shù)量 與協(xié)定的服務級別的差距和隨后采取的改善措施的效果關鍵成功因素要成功實施服務級別管理流程，以下因素值得借鑒：- 服務級別經(jīng)理具有豐富的技術與業(yè)務知識- 準確描述服務級別管理流程的使命與目標 - IT組織員工深入理解服務級別管理流程- 清晰定義服務級別管理流程的角色與其職責ITIL考試過程（11）-可用性管理可用性管理的首要目標是確保IT服務組織給客戶提供協(xié)定的服務可用性級別。另外，服務可用性應該成本合理，且能實現(xiàn)客戶的業(yè)務目標。A、 平均修復時間 MTTR 指的是在檢測故障（檢測時間）與解決故障（處理時間）的時間總和。因而，MTTR是故障發(fā)生到服務恢復這段時間的平均值 。MTTR指出了系統(tǒng)的宕機時間。B、 平均無故障時間 MTBF- 指的是故障解決到下一個故障（或者事故）產(chǎn)生時這段時間的平均值 。MTBF衡量了服務的可靠性并指出了系統(tǒng)的運行時間。C、 平均系統(tǒng)事件間隔時間 MTBSI 指的是兩次相聯(lián)的故障發(fā)生相隔時間的平均值，因此它是MTTR與MTBF之和?？捎眯越?jīng)理職責1、 根據(jù)時間、成本與交付要求來管理可用性流程2、 確保交付的IT服務符合協(xié)定的服務級別3、 對IT基礎設施進行優(yōu)化，為客戶降低成本4、 對IT服務響應時間進行監(jiān)控，并報告給客戶5、 制定一個前瞻性的可用性計劃，來平衡未來可用性管理的需要可用性經(jīng)理的其它職責1、 提高IT組織的可用性管理意識與理解2、 根據(jù)成本與交付情況，審計與評估可用性管理流程中每個活動3、 決定為客戶提供新的還是改善的IT服務以滿足可用性要求4、 制定可用性與恢復計劃以改善IT基礎設施設計可用性經(jīng)理的關鍵技能1、 對新IT技術的出現(xiàn)及可用性有很好的理解2、 豐富的可用性管理活動經(jīng)驗與技能3、 良好的書面、口頭等直接溝通能力4、 掌握統(tǒng)計、分析及成本管理的基本原則ITIL考試過程（11）-能力管理能力管理流程的目標是維持以下的平衡A、 成本和能力：能力的成本應與能力的效用保持平衡。B、 供應與需求：可供使用的處理能力應與當前和將來的客戶需求保持平衡實施能力管理流程可以為組織帶來以下的好處：A、 降低與現(xiàn)有服務相關的風險或新建服務可能帶來的風險。B、 精確預測將來的需求情況。C、 平衡IT資源的供求狀況來提高資源的利用率。D、減少與能力相關的費用支出。資源能力管理側重于技術而服務能力管理偏重于IT服務的提供。能力經(jīng)理負責監(jiān)控能力管理流程中的各項活動。系統(tǒng)、網(wǎng)絡與應用經(jīng)理負責監(jiān)控IT服務的性能。瓶頸在實施能力管理流程的過程中可能出現(xiàn)以下瓶頸：A、開發(fā)人員、管理人員和客戶的期望值過高往往開發(fā)人員、管理人員和客戶對能力管理流程的期望都很高，這些期望是由以下因素引起的：1、對應用系統(tǒng)、計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的技術可行性理解有限，解決方法：能力管理流程應幫助開發(fā)人員理解他們的設計對能力和性能產(chǎn)生的影響；2、對系統(tǒng)調整估計不合理。解決方法：調整只能在一定程度上提高系統(tǒng)的性能。設計不完善的應用系統(tǒng)也可能無法通過調整提高性能，在這種情況下，實施一項新的應用反而是更好更有效的選擇。3、對工作負荷安排估計不合理。解決方法：能力管理流程應當輔助實施內置的算法，而非通過系統(tǒng)工程師的干預來估計工作負荷安排。B、制定能力計劃缺乏足夠的信息缺乏制作能力計劃所需要的信息是由于：1、無法可靠地估算工作負荷；2、不了解客戶詳細的客戶計劃。為了解決這個問題，需要借助數(shù)學模型（如：建模工具）進行模擬。當獲得更多的信息后，也需要更新這個模型。C、供應商輸入的信息不充分或不準確當購買基于最新技術的新系統(tǒng)時，里面可能沒有任何歷史數(shù)據(jù)，管理人員不得不依靠供應商輸入的初始數(shù)據(jù)。然而供應商輸入的初始信息不一定符合組織的實際情況，因為供應商可能使用：1、不同的基線；2、不同的測試方法。這些都可能對度量系統(tǒng)的實際性能產(chǎn)生誤導。為了解決這個問題，在實際環(huán)境中實施這個系統(tǒng)之前，能力管理流程應先在組織的測試環(huán)境中測試這個系統(tǒng)。D、復雜環(huán)境由于組件之間存在大量的依賴關系，在復雜的技術環(huán)境下實施能力管理流程可能十分困難。為了解決這個問題，組件之間的依賴關系應在配置管理數(shù)據(jù)庫(CMDB)中詳細陳述，這些信息將幫助能力管理團隊高效地更新能力數(shù)據(jù)庫，并及時估計今后的需求。E、無法確定適當?shù)谋O(jiān)控水平確定適當?shù)谋O(jiān)控級別與計算機系統(tǒng)管理和網(wǎng)絡管理都有關系，如果幾個部門共同負責管理這些資源，那么圍繞職責可能會發(fā)生沖突。因此，必須清楚地定義監(jiān)控的級別。關鍵績效指標以下關鍵績效指標幫助評估能力管理流程的有效性1、 通過能力管理流程估計到所有IT服務的性能趨勢2、 緊急購買次數(shù)的減少量3、 不必要的昂貴超需求能力的減少量4、 由于性能問題導致的事件減少量關鍵成功因素A、 準確有業(yè)務預測B、 對當前和將來的技術有正確的了解C、 與其它ITIL流程保持緊密的相互關系D、能夠計劃和實施適當?shù)腎T基礎設施來滿足預期的業(yè)務需求ITIL考試過程（12）-服務持續(xù)性管理瓶頸可能阻礙ITSCM流程有效實施的瓶頸：1、 管理層和員工的態(tài)度：為了成功實施流程，員工必須意識到ITSCM流程的重要性。管理層和流程的實施者必須參與流程實施的全過程。同時，IT部門必須與管理部門交流計劃的實施。初始化之后，也必須定期對恢復計劃進行測試與更新。為了改善員工和管理層的態(tài)度，必須對人員進行培訓并且明確他們的責任。2、 對流程的支持和資源不足：資源的短缺，如人員、計算機等，可能阻礙恢復計劃的制定和測試。組織必須確保提供所需的資源，同時組織必須預算流程的開支，分配足夠的資金。3、 實 施沒有計劃，測試的頻率不夠：如果在流程實施之前沒有進行充分的調研，就不可能達到預期的效果，組織的信譽可能受到損害，從而造成不可估量的財務損失，所 以必須及時消除可能造成損失的因素。同時，業(yè)務管理者對流程應有現(xiàn)實可行的預期，而不應期望在流程實施之后就立即能夠化解所有的風險。測試恢復計劃的可行 性同樣非常重要。關鍵績效指標以下是評估ITSCM流程績效的主要標準：恢復計劃的缺陷數(shù)量假如沒有執(zhí)行恢復計劃，公司業(yè)務的損失量災難發(fā)生后，公司恢復IT服務所需要的時間、資源和資金關鍵成功因素ITSCM的關鍵成功因素有： 團隊相互協(xié)作完成制定和執(zhí)行恢復計劃 有效地安裝備份工具，用于恢復從災難點到恢復點的關鍵業(yè)務信息，如磁帶、CD等 配置管理流程的有效實施 執(zhí)行恢復計劃的相關培訓 不定期對恢復計劃進行測試ITIL考試過程（13）-安全管理安全管理流程通過防止信息未經(jīng)授權的訪問，來確保數(shù)據(jù)安全。安全管理流程的目標是 遵守服務級別協(xié)議的安全要求 滿足合同、法律和政策中未定義的外部要求 為信息系統(tǒng)提供安全基線（獨立于外部要求） 確保戰(zhàn)略層、戰(zhàn)術層和運營層都采取有效的安全措施 *信息安全保護信息免于入侵和非法訪問等風險，確保組織的信息安全。信息安全管理流程就是保護機密信息免遭未經(jīng)授權訪問的流程。安全管理流程的輸入、輸出輸入 SLA：SLA中的安全內容定義了用戶關于安全的詳細說明。安全政策：安全政策定義了組織層面的安全要求。外部需求：當組織與外部資源相互作用時，需要滿足外部對安全的需求。輸出：包括日常安全計劃和異常報告日常安全計劃是所有流程實施的組成部分。異常報告記錄需要采取特定安全措施的異常情況。安全管理流程可以被劃分為以下活動：計劃 實施 評估 維護 報告 控制服務級別經(jīng)理協(xié)調安全管理流程與服務級別管理流程之間的關系。SLAs中的安全目標通過安全計劃最終確認。安全計劃可被視為運營級別協(xié)議(OLAs)的一部分。安全維護包括SLA安全部分和OLA中詳細安全計劃安全經(jīng)理的職責 監(jiān)控安全管理流程 根據(jù)組織安全需求，開發(fā)與維護安全計劃。 處理與安全相關的問題和事件 確保滿足SAL中指定的安全需求 完成包含流程結果、自評估及內部審計的報告安全主管的職責 充當安全經(jīng)理與客戶間的協(xié)調人 協(xié)調安全事件的升級 管理客戶端實施的安全措施。在實施安全管理流程時，可能碰到以下瓶頸 缺少管理層的承諾：IT服務持續(xù)性管理為應對意外災難而創(chuàng)建并維護持續(xù)性計劃。 這些持續(xù)性計劃也同樣定義安全需求，這些安全需求參考安全管理流程后得以確定。安全管理流程同樣需要監(jiān)控在實施持續(xù)性計劃后安全措施的正確執(zhí)行情況。 安全管理意識不到位：一些破壞安全的行為，可能是因為缺乏安全管理的意識導致的。所以，為了流程的有效實施，組織中所有需要遵守的安全措施和程序都應該清楚地傳達給每個員工。 抵制態(tài)度：實施安全管理流程限制了對信息的訪問，用戶可能感到不方便，甚至產(chǎn)生抵制情緒。管理者應該幫助用戶意識到安全管理流程的重要性，鼓勵用戶采用這些安全措施。為了確保安全規(guī)定被遵守，安全措施應該貫徹到日常運營活動中。 倉促實施：有時，IT組織試圖立即實施所有的安全措施。倉促的實施可能會帶來新的錯誤。為了避免該問題，需要逐步實施安全措施。漸進地實施安全管理流程可能會持續(xù)一段較長的時間，但是它能確保信息安全，免遭未經(jīng)授權的訪問。 驗證不充分：有時實施安全措施后，沒有驗證所有系統(tǒng)是否滿足安全需求。因此，需要定期測試信息系統(tǒng)，來驗證它們與安全規(guī)定的符合性。高級管理者需要清楚地說明測試指南，以確保與安全措施持續(xù)地符合。 與變更管理缺乏聯(lián)系：當評價變更的影響時，可能會忽略變更對安全的影響。然而，當IT組織實施任何變更時都需要維護安全，需要對變更進行嚴格的測試以確保沒有違反安全準則。所以，在安全管理流程和變更管理之間建立緊密的聯(lián)系是非常必要的。 缺少入侵檢測系統(tǒng)：ITIL考試過程（14)-財務管理財務管理流程幫助組織跟蹤記錄服務成本，并提供滿足客戶需要的最符合成本效益原則的服務。財務管理流程需要以統(tǒng)一的方式在整個組織內實施。財務管理流程幫助組織：- 確定IT服務的成本：有助于分解IT部門內的所有支出，并將不同的成本要素配給特定的服務- 識別成本結構：IT管理層借肋服務的成本結構準確估算未來的預算成本。這減少了各項服務之間分配成本的時間。- 由客戶補償成本：向客戶收回成本。財務管理流程幫助組織從客戶身上以計費方式收回部分服務的成本。通過準確估計每項IT服務的成本，組織可以向客戶適當?shù)挠嬞M。- 以業(yè)務部門的方式運營IT部門：確保向所有提供內部和外部客戶的服務分配適當?shù)某杀?。這個過程有助于識別每項服務發(fā)生的支出。支出分析可用于定期進行成本效益分析。- 證明IT服務計費是可行的：財務管理流程證明對已提供服務的計費是可行的，并公平地分配給客戶。在內部和外部客戶的IT服務計費中進行這項工作。當IT組織向客戶提供服務預算時，要和客戶經(jīng)過多次討論和談判以后才可以起草。要讓客戶知道預算計劃的可行性和可接受性。財務管理流