陕西电信信息安全管理培训-ITIL

陕西电信信息安全管理培训ITIL篇服务转换服务转换目标建立客户对新服务的期望规划和管理所需资源组装、构建、测试和发布服务在预定的成本、质量和时间范围内实现建立一致有效的评估框架评估服务能力和风险建立并维护服务资产和配置完整性提供高质量的知识和信息加速变更和发布的决策，有效的将服务从测试环境推向生产环境建立有效的可重复的构建和安装机制建立测试和生产环境，在必要时进行回滚3服务转换价值有效处理变更和发布快速处理更高的成功率有计划的使用资源使IT服务与业务需求及业务运营相适应可预见的服务水平和质量保证及时收集和处理变更需求4服务转换范围持续服务改进变更管理（4.2）服务资产与配置管理服务转换计划与支持（4.1）监督组织与利益干系人变更管理（5）评估（4.6）服务战略服务设计规划与发布准备构建与测试服务测试与试运行规划与准备部署转换,部署,退出评估,关闭服务转换服务转换全生命周期支持服务验证与测试（4.5）知识管理（4.7）发布与部署管理（4.4）RFC1RFC2RFC3RFC4RFCnBLBLBLBLBLE1E2E3RFC1变更请求BL获取基准点E服务设计评估点5从何处开始？-从方针开始定义并推行正式的政策清晰的陈述目标规定不符合方针的后果承诺发布的内容获得正式的批准采用通行的框架和标准建立有效的控制和规则转换计划与业务需求相适应维护干系人关系主动管理资源预测变化，修正航线6服务转换流程转换计划与支持变更管理服务资产与配置管理发布与部署管理服务验证与测试评估知识管理必须考虑组织变更和利益相关人管理7服务转换计划与支持目标计划和协调资源，预定的成本、质量和时间框架下有效建立新服务保证服务需求在服务运作中实现战略中需求，设计中编码（从需求形成方案）识别、管理和控制服务转换中的风险失败与中断风险采用可重用的框架，改进计划和协调活动的效率提供清晰和广泛的计划，使变更活动与计划一致8服务转换规划服务转换策略服务转换准备服务转换规划协调服务转换支持9服务转换策略服务规模和特性发布的数量和频度业务需求人员、财务、时间约束应用标准转换组织、角色、职责进入和退出准则转换方法和资源所需文档包括各种计划和文档保证集成发布的计划性与协调性恰当的计划，降低风险，减少补救和纠正措施10服务转换准备评估与确认转换输入服务设计服务确认准则评估报告识别和提交变更请求检查变更基线检查变更就需条件11服务转换规划和协调单个服务转换计划服务转换的工作环境和基础架构里程碑，交付和移交日期每一阶段的人员、资源需求、预算风险管理准备时间和不可预见时间集成计划集成构建、发布、测试、部署等子计划分布和分步转换计划应用项目管理最佳实践每一发布和部署可以作为项目管理评审计划目标、内容、影响、相关方……12服务转换过程支持服务转换过程建议过程管理变更、风险、沟通、工具支持进程监控与报告13通常服务转换方法获取与测试输入配置项及部件构建与测试服务发布测试服务运营就绪测试部署早期支持（试运行）评审与关闭服务转换14服务转换规划与服务设计服务转换计划与支持，保证服务战略的需求，编码于服务设计，实现于服务运作参考服务设计包（ServiceDesignPackage，SDP）的内容：服务包（核心服务包，服务水平包）服务规格说明服务模式架构设计发布包设计服务组件组装集成设计发布和部署计划服务验收标准15变更管理目标：响应变化的业务需求，同时降低故障、中断和返工响应IT服务变更请求，保持IT服务与业务需求的一致变更管理：变更管理保证以受控的方式记录和处理变更采用标准的方法和过程有效而快速的处理变更所有涉及资产和配置的变更记录于配置管理系统所有业务风险最优化处理16评估变更需要的信息评估变更的需要的信息（7Rs）谁发起变更？（Raised）变更的理由？（Reason）变更的输出？（Return）变更风险？（Risk）实施变更的资源？（Resources）谁负责构建、测试和实施变更？（Responsibility）这一变更与其他变更的关系？（Relationship）变更请求（RFC，RequestforChange）17三类变更模型标准变更重复、低风险、易测试的预授权变更通常由运营部门实施的变更常规变更实施前需要经过完整的评估、授权和CAB同意的变更紧急变更必须尽快引入的变更。例如为了解决重大故障或实施安全补丁。18常规变更流程记录服务请求评审服务请求评估变更授权变更规划升级协调变更实施回顾和关闭变更变更和配置信息请求可以评估可以决定已授权排期实施包括构建和测试19变更顾问委员会为变更经理就变更的评估、优先顺序和时间表提供建议的一组人。该委员会通常由来自IT服务提供商、业务和第三方（例如供应商）内部各领域的代表组成客户用户经理用户代表应用开发/维护部门技术顾问/专家运营部门（服务台、测试、连续性管理、安全管理、容量管理）基础设施管理第三方代表20服务资产与配置管理服务资产与配置管理：在整个服务生命周期中识别和控制服务资产与配置项实现配置信息、服务、发布和环境的可见性更好预测和计划变更评估、计划和提交变更和发布跟踪变更支持业务方面对目标和需求进行管理支持有效的服务管理流程维护和提供准确的配置和资产信息辅助决策21配置项为提供IT服务而需要进行管理的任何组件配置项可以是资产、服务单元、或其他处于配置控制之下的品目硬件、软件、文档、支持人员、软件模块、硬件板卡配置项标准规范识别、分类、集合方便在整个生命周期中管理和跟踪配置项22配置项分类可以有多种分类方式配置项分类服务生命周期配置项描述提供什么服务，如何提供服务，服务效益，何时实现，服务成本业务用例、服务管理计划、服务生命周期计划、服务设计包、发布和变更计划服务配置项服务能力资产：管理、组织、流程、知识、人员服务资源资产：财务资产、系统、应用、信息、数据、基础架构、基础设施和人员服务模式、服务包、发布包、服务验收标准23配置项分类（2）组织配置项组织业务战略公司政策法律法规内部配置项内部单个项目提交的产出物可见（如数据中心），不可见（软件）外部配置项客户需求与合同供应商合约，分包合同，外部服务接口配置项提供端到端服务的接口24配置管理系统大量而又复杂的IT服务和基础架构，需要配置管理系统管理规划范围内的配置信息有些配置信息包括软件、文档或图像例如服务配置项包括供应商、成本、采购日期，续约日期，维护合同，服务水平协议，支撑合同配置管理系统维护信息服务组件的关系相应的事件、问题、已知错误、变更和发布文档其他的管理信息，如员工、供应商、位置、业务单元、客户、用户25配置信息规划配置信息模型配置属性唯一标识配置类型名称/描述版本位置采购日期许可证信息/失效日期所有者状态相关文档索引软件索引历史信息配置项关系SLA26配置管理系统接口服务台事件管理事故管理财务管理可用性和连续性服务等级管理变更管理27配置管理活动•范围、需求、标准、组织、工具、流程配置管理规划•类型、标识、配置结构（关系），基线、发布单元配置项识别•变更控制、版本控制、访问控制、构建控制配置控制•开发、批准、退出状态统计与报告•文档记录与实际一致性验证与审计28发布与部署管理发布与部署管理构建、测试和交付提供服务的能力，以满足利益相关方的需求和目标建立清晰而广泛的发布与部署计划保证发布能按计划成功部署减少不可预知的影响提高客户、用户以及服务管理团队满意度沟通、准备、文档和培训是发布与部署的质量保证29发布和部署考虑因素发布包含的变更数量以及发布难度构建、测试、分发和发布所需的资源和事件发布单元与其他服务以及基础架构的接口复杂程度构建、测试、分发以及生产环境中的存储容量30发布和部署选择整体发布或阶段发布推送和拉动自动或手动设计发布和发布包发布窗口31发布包发布包用户文档应用发布单元服务AWEB端数据库端服务器端发布文档支持服务A支持服务B32发布过程与活动（1）发布规划发布和部署计划通过/失败准则构建与测试环境规划试运行计划规划发布包部署计划回退计划物流与交付计划财务和商务计划33发布过程与活动（2）准备构建、测试和发布确认服务设计和发布设计培训构建与测试构建与测试发布文档获取和测试配置项发布打包构建和管理测试环境34发布过程与活动（3）服务测试与试运行发布测试-可集成、在目标环境可安装服务运营就绪测试-验证满足需求彩排演示规划演示记录后续行动试运行35发布过程与活动（4）计划和准备部署实施转换、部署和退役部署验证初始支持回顾和关闭部署回顾和关闭服务转换36服务验证与测试服务验证与测试提供服务能够支持客户、业务、利益相关方的需求的客观依据。确认客户和利益相关方的需求得到定义为发布能够满足预期的输出和价值提供证据验证服务满足目标在服务生命周期早期修正错误和差异服务验证与测试保障质量37服务测试和验证输入服务设计包：服务需求服务模式服务运营计划38测试策略测试策略内容：测试目的测试背景应用的标准、法律、法规应用的合同与协议服务管理方面测试政策、流程方面测试组织-参与测试各方服务提供方测试小组第三方，供应商业务单元、客户、用户39测试策略（2）测试流程测试管理与控制测试计划测试准备测试活动测试度量和改进测试对象标识服务包服务水平包服务设计包服务运营计划服务管理计划关键元素，优先业务与高风险单元测试涉及业务单元、服务单元、场所40测试策略（3）测试方式测试模式测试等级测试方式（回归测试、模拟仿真）重用知识和技能测试安排-自顶向下、自底向上错误和变更控制测量系统准则通过/失败准则、进入和退出准则、停止或重启准则人员需求环境需求交付物41测试模式服务合同测试客户可以利用服务交付增值业务，满足目标服务需求测试满足需求约定基于服务需求和服务验收准则服务水平测试是否达到SLA服务测试-满足设计要求运营测试-适合运营部署发布测试-可以在目标环境中部署部署安装测试-在规定的时间内可以完成部署部署验证测试-验证实际环境中确实安装42测试流程测试管理规划和设计测试检验测试计划和测试设计准备测试环境实施测试评估退出准则和报告测试清理和关闭授权变更请求RFC服务设计SDP,SAC服务评估43评估评估提供标准的途径评估服务变更的绩效确保期望可实现针对预期绩效评估实际绩效评估服务变更的预期效果和非预期结果为变更管理提供有效而准确的信息评估关乎价值44评估流程评估计划理解变更的预期效果理解变更的非预期结果评估效果需要考虑的因素评估预期绩效评估实际绩效风险评估评估报告45知识管理知识管理保证在正确的时间，正确的地点向正确的人提供正确的信息，以辅助其进行决策保证理解服务价值和收益在整个生命周期中保证可靠安全的信息的可用性，以改进决策46知识管理范围包括知识、信息、支持信息的数据不包括配置信息（配置管理负责）47知识管理活动知识管理策略识别哪些是有用知识知识识别、获取与维护建立流程，组织、提取、存储和展示知识在各种流程中采集知识外部获取知识传递学习方式知识可视化驱动行为讲座、网上资源期刊、通信48管理组织变化和利益相关人变化变化从来不容易通常比计划的时间要长会带来风险必然的和必须的变更和服务转换需要引导和管理需要识别利益相关人及其需求未能理解其需求，将导致抵制、不满和成本上升为了使客户满意，需要管理组织变化49服务运营服务运营目的与范围交付和支持