20150721淡然

续上




4.信息中心运维管理框架具体内容

下面将给出信息中心运维管理框架中每个IT功能的含义以及其中包括的具体活动内容。

4.1.规划和管理阶段4.1.1.IT客户关系

qIT业务战略

通过了解客户需求，制定支持IT业务发展的战略内容，包括明确目标服务对象、制定技术架构策略、了解内部的IT服务能力和财务支持能力。ITSS考试

§了解业务市场和需求

§分析IT所服务的对象

§建立目标对象群

§了解当前的IT能力

§发展关注业务的信息技术战略

§定义组织使用信息技术的战略意图

§制定IT业务管理原则来阐述如何管理和实现IT对业务的支持，以对IT部门提供清晰的指导

§考虑财务能力

q需求管理

关注了解客户的IT业务要求，通过建立良好的需求互动，掌握和控制客户随时更新的业务需求。

§确定联系特定用户群最有效的方式和频度

§了解用户需求

§内部沟通IT能力/方案如何支持业务需求

§与用户一起制订初步的业务实例

§制订实现业务实例的路线图

§管理新增业务需求并与客户达成一致意见

q业务容量规划

根据客户需求预测对现有服务的需求量，分析内部IT能力（方案）以支持组织能够满足不断变化的业务要求。

§理清特定的市场信息

§分析服务水平能力

§平衡业务需求

§匹配IT能力（方案）和业务需求

§针对已经建立的服务预测业务量

§调动IT能力/方案，以匹配新增业务需求

q服务绩效管理

建立政策，指导服务水平需求和承诺的建立；根据服务水平协议（SLA）定义的要求，主动地管理服务水平，包括分析服务水平指标和趋势数据，以及收集和分析客户满意度等。

§规划服务绩效

§制定服务质量评价指标

§定义指标的数据来源

§建立和用户定期沟通机制，以收集对服务绩效的反馈

§监控关键衡量指标

§沟通服务绩效报告

§分析服务水平差距

§分析服务水平指标

§评估服务组合绩效

§展示业务技术组合的价值

§管理与调查客户满意度

§建立解决服务质量问题和主动改进的流程

4.1.2.IT业务管理

q组织变革管理

关注因IT业务或运维工作重点调整而带来的组织层面的变化，通过及时关注和优化对组织结构内容的定义和管理来支持运维工作平稳无缝的运行。

§完整定义组织目标

§进行组织目标宣贯

§完整定义职能

§建立岗位互换机制

§定义角色和职责

§加强组织文化的宣导

§建立双向沟通机制

q企业技术架构

帮助组织建立企业技术架构的方向并提供指导，包括支持业务的IT流程架构、信息架构、服务架构和基础架构之间的关系，确保在管理实践中对技术架构的有效使用和遵循。

§治理企业技术架构

§建立企业技术架构定义

§承担技术创新研究的合作伙伴

§规划过渡期，通过支持项目选定和圈定范围的一组任务和流程，来实现企业技术架构的愿景

q技术创新管理

考察新技术，并对使用新技术的机会排定优先级。它为组织提供创新性服务的潜质，制定可行的概念，将新技术新流程的设计和开发排入组织管理建设的日程表中。

§寻找机会以创造性的方式部署IT方案，来支持业务战略

§倡导以创新的方式使用IT方案，以支持业务战略

§监控和匹配能够支撑和优化组织IT业务能力的技术，包括业界新出现的技术发展趋势和最佳实践标准

§探索创新服务的技术

§为基于业务技术战略的主动研究，建立选择标准

§主动发现支持业务的新技术

§为研究计划选择技术

§为已存在的服务和新服务概念，执行研究计划

§对探索有前途的新技术机会排定优先级

§准备研究项目

§回顾研究项目的进度和成果

§将可行的概念商业化

§规划构建和部署新技术的项目

§向发展规划转变

q服务组合管理

根据IT业务要求的变化调整当前和未来的服务目录内容，并从财务、战略、客户和交付绩效等维度建立测量标准，将服务的内容进行有价值的服务组合，通过将IT投资和业务产出联系在一期，展示服务组合为组织带来的价值。也称为服务投资组合管理，因为对服务组合的管理涉及到从财务的视角来看如何为组织获得利益最大化。

§建立经济和战略价值标准

§制定服务目录

§建立客户服务定价方式

§调整评价方法

§评估和最大化IT服务组合的价值

§建立平衡各个维度的目标和方法

§基于与战略的一致程度对服务组合进行评级

§对比战略优先级，评估花费明细

§实现平衡的IT服务组合

§评估已取得平衡的程度

§确定IT服务组合的改进领域

§回顾IT服务组合规划和项目时间表

§提议/同意IT服务组合的调整

§执行IT服务组合调整

§实施调整

qIT容量管理

在满足当前和计划中的服务水平要求的前提下，了解IT服务是如何以最佳成本效益的方法，来有效利用IT资源确保IT架构的最佳使用能力，以支持业务需求的实现。除了包含业务容量管理、服务容量管理和资源容量管理的内容外，它也会包含性能管理方面的内容。

§了解业务规模需求

§进行业务分析，根据财务预算规划充足的IT容量

§制定IT容量计划

§建立IT容量数据库

§进行往复性活动监控和分析

§提供IT容量报告

§进行IT容量调优

q业务连续性管理

帮助组织认识到潜在的危机和影响，通过分析现有能力和期望的连续性水平之间的差距制定战略，规划与实施包括企业信息系统基础数据、应用系统与业务的灾难备份与恢复计划来提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响。

§评估企业架构当前的持续性、可用性和灾难恢复能力

§识别当前承受力和预计状况之间的差距

§提供企业架构的需求，设计和规划有弹性的企业架构来保证业务的持续性运行

§执行业务连续性项目

§测试业务连续性计划

§维护业务连续性计划

§执行灾难恢复计划

qIT财务管理

帮助组织在提供服务的同时加强IT成本效益核算，以合理利用IT资源进行IT运营，提高组织效益。通常IT财务管理会为组织的管理层提供IT投资决策所需的详细信息。ITSS认证

§建立基于服务的预算和核算控制

§提供服务成本构成

§沟通成本费用的规划

§进行成本核算，包括服务成本、差异分析和收益分析

§提供资产的财务管理

q人力资源管理

除了进行组织层面的综合人力资源管理内容外，为配合组织IT业务的开展执行IT相关的人力资源活动，包括对定义职业路线，工作量考核方法，人员技能规划，按照技能发展计划执行员工培训发展活动；管理人力资源的任命和绩效。

§建立人力资源目标和策略

§管理人力资源计划和预算

人员管理

§进行招聘–对内和对外

§制定资源管理计划

§实施工作量考核

§根据业务目标优化资源配置

§提供与战略优先级相一致的资源

§使用资源管理工具

§建立职业发展路径，工作角色和工作结构

§完善职业发展规划

技能管理

§规划技能和控制技能发展

§定义技能库

§实施技能考核

§发展业务技能领导力

培训管理

§制定技能培训计划

§培训IT员工

绩效管理

§管理人力资源的绩效

§制定福利计划

§建立有效的奖惩措施

§优化部门绩效和岗位绩效的考核制度

§定义指标的数据来源

q供应商关系管理

识别供应商和合作伙伴，进行合同谈判，以及评估供应商和合作伙伴的表现。

§选择供应商/合作伙伴

§回顾供应商和合作伙伴的表现

§与供应商和合作伙伴谈判

§与供应商和合作伙伴确定和解决持续出现的问题

q供应商合同和采购管理

管理供应商合同、定期依据合同内容评估供应商表现，并从已确立的供应商/合作伙伴处获得服务和产品。

§管理合同

§评估合同执行情况

§执行采购

q客户合同管理

在组织和客户之间建立合同关系，包括确定在协议中的服务种类和价格，并定期评估对合同的履行情况。

§建立标准的客户合同

§建立途径维护和客户的服务合同关系

§建立合同范围和条件

§确定合同定价条款

§文档化合同

§评估合同执行情况

§服务合同管理

q信息和知识管理

信息和知识在组织范围内应作为一种资产来管理。通过制定信息管理政策和策略，确保组织具有能够获得所需信息内容的能力，从而支持组织的业务战略；通过建立和维护组织信息架构，来确定组织对信息的整体要求，指导组织进行数据的收集、汇总、分析和监控；通过定义信息管理权限和获取渠道，确保信息/数据的收集、存储和使用是按照政策执行并且是有效果和有效率的；通过确定IT部门的知识结构，排定知识管理的优先级，来提升组织的IT绩效。作为与IT业务构建和运营相关的信息和知识管理，该功能将满足业务和技术中的知识得以在IT业务生命周期过程中进行分享和有效使用。

§建立信息管理目标和优先级

§评估涉及新技术的信息管理

§确定组织信息需求

§确定组织信息架构，包括信息元素（基础信息和衍生信息）、组成结构、逻辑关系和元素间的限制关系、信息衍生规则

§制定信息架构转换计划，即需要组织制定相应的计划来实现现有信息结构和确定的信息架构之间的转换，包括方式、技术方法等

§定义组织管理信息和数据的政策和标准

§确定外部信息访问需求

§明确数据管理员责任

§进行数据管理

§依照政策和标准监控和管理业务知识

§维护业务信息库

§采用文档管理工具

§建立IT知识管理目标和优先级

§建立IT知识管理治理

§确定IT知识需求

§建立知识范围责任并进行控制

§设计、实施和监控IT知识管理活动

§评估可用知识的流动性和完整性

§知识记录和获取

§知识收集和确认

§知识整理

§知识转移和发布

§知识使用监控

§知识有效性监控


4.1.3.信息安全管理

q信息安全管理

关注组织层面的信息安全管理能力，包括技术和非技术因素导致的信息安全风险。通过制定组织的信息安全管理政策和策略，实施信息安全风险管控手段。

§检查物理和逻辑安全架构

§检查隐私需求、政策和步骤

§检查应用安全

§监控入侵检测数据

§定义安全和隐私的步骤

§定义数据保护方法和步骤

q安全事件管理

监控安全事件的发生并进行及时响应，以阻止未经授权访问业务和IT信息带来的对组织信息数据资产的负面影响。

§响应安全事件

§记录用户

§鉴别用户

§管理密码

§控制访问特权

§检查访问权限

§保护数据和系统资源

§检测入侵尝试

§操作安全机制

q安全审计管理

通过定期进行安全审计来评估组织的信息安全管理能力。

§进行信息安全现状和需求分析

§定义审计目标和审计范围

§定义审计相关人员职责要求

§定义审计内容（审计检查表）和审计频次ITSS培训

§定期提供安全评估报告（信息资产风险、网络架构安全、应用系统安全、关键系统和网络安全的渗透测试、物理环境安全等方面）

§执行审计评审

§提供评审输出

§给出改进计划

待续http://www.ITILxf.com/thread-51797-1-1.html

本帖关键字：ITSS

20150721淡然

续上




4.信息中心运维管理框架具体内容

下面将给出信息中心运维管理框架中每个IT功能的含义以及其中包括的具体活动内容。

4.1.规划和管理阶段4.1.1.IT客户关系

qIT业务战略

通过了解客户需求，制定支持IT业务发展的战略内容，包括明确目标服务对象、制定技术架构策略、了解内部的IT服务能力和财务支持能力。ITSS考试

§了解业务市场和需求

§分析IT所服务的对象

§建立目标对象群

§了解当前的IT能力

§发展关注业务的信息技术战略

§定义组织使用信息技术的战略意图

§制定IT业务管理原则来阐述如何管理和实现IT对业务的支持，以对IT部门提供清晰的指导

§考虑财务能力

q需求管理

关注了解客户的IT业务要求，通过建立良好的需求互动，掌握和控制客户随时更新的业务需求。

§确定联系特定用户群最有效的方式和频度

§了解用户需求

§内部沟通IT能力/方案如何支持业务需求

§与用户一起制订初步的业务实例

§制订实现业务实例的路线图

§管理新增业务需求并与客户达成一致意见

q业务容量规划

根据客户需求预测对现有服务的需求量，分析内部IT能力（方案）以支持组织能够满足不断变化的业务要求。

§理清特定的市场信息

§分析服务水平能力

§平衡业务需求

§匹配IT能力（方案）和业务需求

§针对已经建立的服务预测业务量

§调动IT能力/方案，以匹配新增业务需求

q服务绩效管理

建立政策，指导服务水平需求和承诺的建立；根据服务水平协议（SLA）定义的要求，主动地管理服务水平，包括分析服务水平指标和趋势数据，以及收集和分析客户满意度等。

§规划服务绩效

§制定服务质量评价指标

§定义指标的数据来源

§建立和用户定期沟通机制，以收集对服务绩效的反馈

§监控关键衡量指标

§沟通服务绩效报告

§分析服务水平差距

§分析服务水平指标

§评估服务组合绩效

§展示业务技术组合的价值

§管理与调查客户满意度

§建立解决服务质量问题和主动改进的流程

4.1.2.IT业务管理

q组织变革管理

关注因IT业务或运维工作重点调整而带来的组织层面的变化，通过及时关注和优化对组织结构内容的定义和管理来支持运维工作平稳无缝的运行。

§完整定义组织目标

§进行组织目标宣贯

§完整定义职能

§建立岗位互换机制

§定义角色和职责

§加强组织文化的宣导

§建立双向沟通机制

q企业技术架构

帮助组织建立企业技术架构的方向并提供指导，包括支持业务的IT流程架构、信息架构、服务架构和基础架构之间的关系，确保在管理实践中对技术架构的有效使用和遵循。

§治理企业技术架构

§建立企业技术架构定义

§承担技术创新研究的合作伙伴

§规划过渡期，通过支持项目选定和圈定范围的一组任务和流程，来实现企业技术架构的愿景

q技术创新管理

考察新技术，并对使用新技术的机会排定优先级。它为组织提供创新性服务的潜质，制定可行的概念，将新技术新流程的设计和开发排入组织管理建设的日程表中。

§寻找机会以创造性的方式部署IT方案，来支持业务战略

§倡导以创新的方式使用IT方案，以支持业务战略

§监控和匹配能够支撑和优化组织IT业务能力的技术，包括业界新出现的技术发展趋势和最佳实践标准

§探索创新服务的技术

§为基于业务技术战略的主动研究，建立选择标准

§主动发现支持业务的新技术

§为研究计划选择技术

§为已存在的服务和新服务概念，执行研究计划

§对探索有前途的新技术机会排定优先级

§准备研究项目

§回顾研究项目的进度和成果

§将可行的概念商业化

§规划构建和部署新技术的项目

§向发展规划转变

q服务组合管理

根据IT业务要求的变化调整当前和未来的服务目录内容，并从财务、战略、客户和交付绩效等维度建立测量标准，将服务的内容进行有价值的服务组合，通过将IT投资和业务产出联系在一期，展示服务组合为组织带来的价值。也称为服务投资组合管理，因为对服务组合的管理涉及到从财务的视角来看如何为组织获得利益最大化。

§建立经济和战略价值标准

§制定服务目录

§建立客户服务定价方式

§调整评价方法

§评估和最大化IT服务组合的价值

§建立平衡各个维度的目标和方法

§基于与战略的一致程度对服务组合进行评级

§对比战略优先级，评估花费明细

§实现平衡的IT服务组合

§评估已取得平衡的程度

§确定IT服务组合的改进领域

§回顾IT服务组合规划和项目时间表

§提议/同意IT服务组合的调整

§执行IT服务组合调整

§实施调整

qIT容量管理

在满足当前和计划中的服务水平要求的前提下，了解IT服务是如何以最佳成本效益的方法，来有效利用IT资源确保IT架构的最佳使用能力，以支持业务需求的实现。除了包含业务容量管理、服务容量管理和资源容量管理的内容外，它也会包含性能管理方面的内容。

§了解业务规模需求

§进行业务分析，根据财务预算规划充足的IT容量

§制定IT容量计划

§建立IT容量数据库

§进行往复性活动监控和分析

§提供IT容量报告

§进行IT容量调优

q业务连续性管理

帮助组织认识到潜在的危机和影响，通过分析现有能力和期望的连续性水平之间的差距制定战略，规划与实施包括企业信息系统基础数据、应用系统与业务的灾难备份与恢复计划来提高企业的风险防范能力，以有效地响应非计划的业务破坏并降低不良影响。

§评估企业架构当前的持续性、可用性和灾难恢复能力

§识别当前承受力和预计状况之间的差距

§提供企业架构的需求，设计和规划有弹性的企业架构来保证业务的持续性运行

§执行业务连续性项目

§测试业务连续性计划

§维护业务连续性计划

§执行灾难恢复计划

qIT财务管理

帮助组织在提供服务的同时加强IT成本效益核算，以合理利用IT资源进行IT运营，提高组织效益。通常IT财务管理会为组织的管理层提供IT投资决策所需的详细信息。ITSS认证

§建立基于服务的预算和核算控制

§提供服务成本构成

§沟通成本费用的规划

§进行成本核算，包括服务成本、差异分析和收益分析

§提供资产的财务管理

q人力资源管理

除了进行组织层面的综合人力资源管理内容外，为配合组织IT业务的开展执行IT相关的人力资源活动，包括对定义职业路线，工作量考核方法，人员技能规划，按照技能发展计划执行员工培训发展活动；管理人力资源的任命和绩效。

§建立人力资源目标和策略

§管理人力资源计划和预算

人员管理

§进行招聘–对内和对外

§制定资源管理计划

§实施工作量考核

§根据业务目标优化资源配置

§提供与战略优先级相一致的资源

§使用资源管理工具

§建立职业发展路径，工作角色和工作结构

§完善职业发展规划

技能管理

§规划技能和控制技能发展

§定义技能库

§实施技能考核

§发展业务技能领导力

培训管理

§制定技能培训计划

§培训IT员工

绩效管理

§管理人力资源的绩效

§制定福利计划

§建立有效的奖惩措施

§优化部门绩效和岗位绩效的考核制度

§定义指标的数据来源

q供应商关系管理

识别供应商和合作伙伴，进行合同谈判，以及评估供应商和合作伙伴的表现。

§选择供应商/合作伙伴

§回顾供应商和合作伙伴的表现

§与供应商和合作伙伴谈判

§与供应商和合作伙伴确定和解决持续出现的问题

q供应商合同和采购管理

管理供应商合同、定期依据合同内容评估供应商表现，并从已确立的供应商/合作伙伴处获得服务和产品。

§管理合同

§评估合同执行情况

§执行采购

q客户合同管理

在组织和客户之间建立合同关系，包括确定在协议中的服务种类和价格，并定期评估对合同的履行情况。

§建立标准的客户合同

§建立途径维护和客户的服务合同关系

§建立合同范围和条件

§确定合同定价条款

§文档化合同

§评估合同执行情况

§服务合同管理

q信息和知识管理

信息和知识在组织范围内应作为一种资产来管理。通过制定信息管理政策和策略，确保组织具有能够获得所需信息内容的能力，从而支持组织的业务战略；通过建立和维护组织信息架构，来确定组织对信息的整体要求，指导组织进行数据的收集、汇总、分析和监控；通过定义信息管理权限和获取渠道，确保信息/数据的收集、存储和使用是按照政策执行并且是有效果和有效率的；通过确定IT部门的知识结构，排定知识管理的优先级，来提升组织的IT绩效。作为与IT业务构建和运营相关的信息和知识管理，该功能将满足业务和技术中的知识得以在IT业务生命周期过程中进行分享和有效使用。

§建立信息管理目标和优先级

§评估涉及新技术的信息管理

§确定组织信息需求

§确定组织信息架构，包括信息元素（基础信息和衍生信息）、组成结构、逻辑关系和元素间的限制关系、信息衍生规则

§制定信息架构转换计划，即需要组织制定相应的计划来实现现有信息结构和确定的信息架构之间的转换，包括方式、技术方法等

§定义组织管理信息和数据的政策和标准

§确定外部信息访问需求

§明确数据管理员责任

§进行数据管理

§依照政策和标准监控和管理业务知识

§维护业务信息库

§采用文档管理工具

§建立IT知识管理目标和优先级

§建立IT知识管理治理

§确定IT知识需求

§建立知识范围责任并进行控制

§设计、实施和监控IT知识管理活动

§评估可用知识的流动性和完整性

§知识记录和获取

§知识收集和确认

§知识整理

§知识转移和发布

§知识使用监控

§知识有效性监控


4.1.3.信息安全管理

q信息安全管理

关注组织层面的信息安全管理能力，包括技术和非技术因素导致的信息安全风险。通过制定组织的信息安全管理政策和策略，实施信息安全风险管控手段。

§检查物理和逻辑安全架构

§检查隐私需求、政策和步骤

§检查应用安全

§监控入侵检测数据

§定义安全和隐私的步骤

§定义数据保护方法和步骤

q安全事件管理

监控安全事件的发生并进行及时响应，以阻止未经授权访问业务和IT信息带来的对组织信息数据资产的负面影响。

§响应安全事件

§记录用户

§鉴别用户

§管理密码

§控制访问特权

§检查访问权限

§保护数据和系统资源

§检测入侵尝试

§操作安全机制

q安全审计管理

通过定期进行安全审计来评估组织的信息安全管理能力。

§进行信息安全现状和需求分析

§定义审计目标和审计范围

§定义审计相关人员职责要求

§定义审计内容（审计检查表）和审计频次ITSS培训

§定期提供安全评估报告（信息资产风险、网络架构安全、应用系统安全、关键系统和网络安全的渗透测试、物理环境安全等方面）

§执行审计评审

§提供评审输出

§给出改进计划

待续http://www.ITILxf.com/thread-51797-1-1.html

本帖关键字：ITSS