ITIL基础培训课件.pptVIP

* * * * * * * * * * * * * * * * * * * * 安全手段（Security Measures） 安全手段是用来减少与信息相关的风险，只有和谐的使用安全手段才能发挥最大作用。 安全部门 有明确的责任和任务，以及管理职责 物理的安全措施 在机房里实行物理隔离 技术上的安全措施 使用软件系统或网络实现 政策上的安全措施 要求员工遵守制度 工作说明 安全部门必须保证在安全级别和使用服务的平衡 第五十八页，共六十四页。 * 安全管理手段的层次 恢复 损害 安全事件是如何发生的 将来如何预防 安全事件 预防 减少 发现 抑制改正 评价 威胁 第五十九页，共六十四页。 * 安全管理流程 客户 规划 维护 评估 实施 控制 Report SLA 第六十页，共六十四页。 * 收益和成本 收益 只有在遇到问题时才能体现出安全管理的价值 如果安全管理不充分的话，成本是不清晰的 成本 培训和知识资料的提供 人员 硬件 软件 第六十一页，共六十四页。 * 战术性流程架构 服务水平管理 容量管理 可用性管理 应急规划 成本管理 安全管理 设施管理 第三方维护 运作性流程 第六十二页，共六十四页。 第六十三页，共六十四页。 内容总结 IT服务管理/ITIL基础培训。客户需要什么，IT可以和希望提供什么。不能衡量，就不能达成一致。通过质量提高计划强化质量。可以衡量，意味着你就可以提高。在有争议时迅速而有目的的解决。需要监控服务水平来检查服务水平是否达到。认识IT 能力（技术方面和经济方面）。预算是指对IT服务进行预算制定的一系列流程。可用性管理包含了可用性、可靠性和可维护性三个重要指标。目标及可交付物，同时需要考虑到涉及的人员、流程、工具以及技术。在故障发生前48小时提醒最终用户，发生前1小时再提醒一次。对于解决难题/ 实施变更这些额外故障要在下一个预期故障前解决。要在故障发生前48小时与业务部门及时协商 (在可能发生的地方)。衡量－》管理－》提高 第六十四页，共六十四页。 * * * * * * * * * 。SLA 与客户签订；OLA与内部供应者；基础合同与外部供应者 * * * 需要详细列出要求的服务和组件，客户也可以再要求的服务质量和相应成本之间寻求平衡 * * * * * * Colouring scheme and animation added to this slide Animation was added to this slide This slide follows the Deming cycle of “Plan-Do-Check-Act” Each item comes up when enter is pressed Business IT requirements IT operational plan Financial targets Cost analysis Costing models Charges Charging policies Feedback arrow * * * * * * * * 主要概念 可用性（Availability） 对比承诺的服务目标所达到的可用程度的评测 可靠性（Reliability） 服务失败频率的衡量 可维护性（Maintainability）（内部） 服务失败持续时间的衡量 可服务性（Serviceability）（外部） 安全性（Security ）( 服务数据的保密性、完整性） 关键业务功能 (VBF，Vital Business Function) 第二十六页，共六十四页。 * 可用性管理包含了可用性、可靠性和可维护性三个重要指标 第二十七页，共六十四页。 * 可用性 规划,设计 实施 服务级别管理 供应商 服务级别协议 监控 报告 可用性管理 ? 可靠性 ? 可服务性 ? 可持续性 ? 可维护性 ? 操作 维护 ? 可用性管理流程 第二十八页，共六十四页。 * 可用性规划 可用性管理流程的关键输出是可用性规划，在规定的成本限制范围内，针对IT可用性主动改进的规划必须是长期的。 目标及可交付物，同时需要考虑到涉及的人员、流程、工具以及技术 可用性的真实级别vs 达成协议的级别 说明存在的不足 提交计划宕机事件的日程安排 可用性规划 第二十九页，共六十四页。 * 可用性管理中所涉及的故障类型 预定的 预先传达并公开 (通常每年一次) 用来执行定期任务 (常规事务, 操作系统升级, 服务器重启 等) 预先与业务部门协商 在指定的时间发生，一个月一次。 在故障发生前48小时提醒