ITIL快速参考指南.docx

1、ITIL快速参考指南ITIL - 快速参考指南ITIL概述ITIL是一个框架，提供关于端到端服务管理的所有方面的最佳实践指南。 它涵盖了完整的人员，流程，产品和合作伙伴的使用。现在一天的ITIL被几乎每一家为客户提供IT服务的公司所实践。ITIL中描述的过程，任务和检查表不是组织特定的，但可以由任何组织实施。 它为组织提供了计划，实施和测量IT服务的框架。ITIL于1989年由英国的英国文具办公室（HMSO）代表中央通信和电信局（CCTA）发布，目前归属于政府商务办公室（OGC）。为什么需要ITIL？ITIL帮助业务经理和IT经理以有效的方式向客户提供服务，从而获得客户的信心和满意度。 以下是

2、ITIL发挥有效作用的领域： IT和业务战略规划 整合和调整IT和业务目标 实施持续改进 获得和保留正确的资源和技能集 降低成本和总拥有成本 向IT展示业务价值 实现和展示金钱价值和投资回报。 衡量IT组织的有效性和效率 开发业务和IT合作伙伴关系 提高项目交付成功率 管理不断的业务和IT变革ITIL版本ITIL起源于书籍的收藏。 这些ITIL的书涵盖了IT服务管理的所有方面。 自从它的起源，它经历了许多变化，导致以下版本的ITIL： ITIL V1是由31本书组成的ITIL的初始版本 从2000年到2004年，ITIL V1被修订并被7本书（ITIL V2）取代。 这个版本被全球接受，现在在

3、许多国家被数千个组织使用 2007年，ITIL v2被修改并与第三版的ITIL整合，包括涵盖服务生命周期的五本核心书籍。 ITIL V3包括26个过程和4个功能 2011年，发布了2011版V3。 这是2007年发布的更新版本。ITIL出版物ITIL核心出版物包括一套五本手册：服务战略，服务设计，服务转换，服务运营和持续服务管理。ITIL的优点下图显示了ITIL的几个优点：ITIL V2 vs. ITIL V3ITIL V2ITIL V3专注于产品，过程和人。专注于产品，过程，人和合作伙伴。面向过程的方法基于生命周期的方法。安全管理是评估的一部分安全管理是一个单独的过程强调服务设计和服务战略平

4、等注意所有过程有10个过程和2个功能有26个过程和4个功能。服务基础服务服务是在给定的限制条件下工作时，通过实现客户期望的结果为客户提供价值的一种手段。服务与产品服务产品服务不是有形的。产品有形。服务同时生产和消费。产品不是同时生产和消费的。服务不一致。产品一致。用户参与服务的生产。用户不参与产品的生产。服务管理服务管理是指IT服务提供管理的所有方面。 根据ITIL，服务管理包含所有组织能力，为客户创造附加值作为服务。服务管理目标这里是服务管理的主要目标： 使IT服务适应组织及其客户的当前和未来需求 发展和保持良好和良好的反应关系与业务 有效和高效地使用所有IT资源 优化交付服务的质量 减少长

5、期服务成本实现服务管理以下是为了实现业务和客户满意所需执行的关键活动：服务生命周期ITIL的完整框架基于服务生命周期。 每个生命周期定义了用于有效服务管理的某些过程。服务生命周期有助于扩大服务管理方法并更好地了解其结构。 在接下来的章节中，我们将单独讨论所有生命周期及其过程和功能。过程和函数ITIL V3中有26个过程和4个功能。 这些过程和功能将在后续章节中的每个服务生命周期中详细讨论。处理流程定义了政策，标准，指南，活动和工作指南。 过程需要一些定义的输入来产生期望的结果。功能函数被定义为执行一个或多个过程和活动所需的一组人或工具。服务策略概述服务战略有助于设计，开发和实施服务管理作为组织

6、能力和战略资产。 它使服务提供商能够在不同的业务周期，行业中断和领导力变化中始终胜于竞争对手。服务战略包括以下关键概念： 创造价值 服务资产 服务提供程序类型 服务结构 定义服务市场 开发服务产品 财务管理 服务组合 需求管理 投资回报战略评估在制定服务策略之前，提供商应该首先仔细看看它已经做了什么。 以下问题可以帮助揭示服务提供商的独特功能： 哪个或我们的服务或服务的真实性最具特色？ 哪个或我们的服务或服务的真实性是最有利可图的？ 我们在价值链或价值网络中的哪些活动是最不同的和有效的？战略评估中的因素以下是在战略评估中发挥重要作用的关键因素：SN描述1。长处和短处组织的属性。 例如资源和能力

7、，服务质量，技能，成本结构，产品知识，客户关系等。2。经营策略从业务战略接收透视图，位置，计划和模式。3。关键成功因素服务提供商如何知道其成功时间？4。威胁和机会包括竞争思维。 例如，服务提供商是否容易被替代？，或者是否有超越竞争对手的手段？创造价值服务战略定义了一个独特的方法，以提供更好的价值 根据客户服务包括两个要素： 效用 保证效用实用程序被客户从服务的属性感知到，其对与期望的业务结果相关联的任务的性能具有积极的影响。 这是冷杉的目的。实用程序通常用以下术语表示： 支持结果 避免所有权成本和风险保证保证确保服务的实用性在需要时可用，具有足够的容量，连续性和安全性。 保修的价值以确定性的水

8、平传达。保修通常根据服务的可用性，容量，连续性和安全性来定义。服务资产下面列出了两种类型的服务资产： 资源 能力资源资源是生产的投入。 资源由管理，组织，人员和知识转化。能力能力是指开发和控制生产资源的技能。 技能是基于知识，经验和信息。服务提供商类型服务提供商可以大致分为三种类型，如下所述：类型I内部服务提供商内部服务提供者指组织内的业务职能。 管理，财务，人力资源和IT服务提供商都属于内部服务提供商。类型II共享服务提供商在这方面，诸如IT，人力资源和物流的业务功能被合并到称为共享服务单元（SSU）的自主特殊单元中。第三类外部服务提供商外部服务提供商是指第三方服务提供商。 它可以提供有竞争

9、力的价格，并通过巩固需求降低单位成本。战略的四个Ps下面提到的四个Ps识别服务策略的不同形式，并被认为是服务策略的切入点。服务战略流程下图表示不同的过程及其在服务策略中的关系：服务策略角色有几个角色负责管理服务策略的不同关键方面。 这里我们将讨论本章中的所有角色。SN角色责任1。业务关系经理 与客户保持良好的关系 识别客户的需求 确保服务提供商满足客户的需求 与服务级别管理器紧密合作2。需求管理器 负责理解，预测和影响客户对服务的需求 与容量管理者合作，以确保服务提供商具有足够的容量来满足所需的需求3。财务经理 负责会计，预算和收费要求4。IT转向组（ISG） 设置IT服务的方向和策略 审查业

10、务和IT战略，以确保它们是一致的 设置服务开发计划的优先级5。服务组合管理器 决定与ISG合作为客户提供服务的战略 开发服务提供商的产品和功能6。服务战略经理 与ISG合作制作和维护服务提供商的战略 负责沟通和实施服务战略战略生成为了取得积极成果，服务提供商需要策略性地规划其服务。 良好的服务战略定义了一个独特的方法，以提供更好的价值。服务策略管理器是此过程的流程所有者。服务生成子进程战略管理包括以下四项活动： 定义市场 开发产品 发展战略资产 衡量和准备战略的实施定义市场有必要对市场上可用的服务进行调查。 它清楚地说明了已经存在的服务的成本和质量以及在竞争环境中可以提供什么新服务。开发产品在

11、这个服务提供商开发包含所有可见和可用的服务的客户的组合。 服务组合是为了代表对市场的所有具有约束力的服务投资。发展战略资产它涉及购买新技术，资源和能力，为客户提供法律成本和高价值服务。衡量和准备战略的实施为了测量策略的成功或失败，测量所有关键成功因素。 还观察市场的完成情况和优先事项服务组合管理服务组合服务组合包含在整个服务生命周期中参与的所有服务的描述。 它还代表了服务提供商在所有客户和市场空间所做出的承诺和投资。服务目录是服务组合的子集，并且包含服务操作阶段中当前活动的服务。 作为服务设计过程的一部分，我们将详细讨论服务目录。服务组合管理确保服务提供商提供正确的服务组合，以满足客户的需求。

12、服务组合管理器是此过程的流程所有者。服务组合管理的目的是提供以下问题的答案： 为什么客户应该购买这项服务？ 他们为什么要从我们这里购买？ 定价结构采用什么形式？ 我们的优势和劣势，优先事项和风险是什么？ 我们应如何应用我们的资源和能力？子过程服务组合管理包括子流程，如下图所示：定义此过程的目的是定义服务的期望结果。分析这个过程的目的是分析提议的新服务或改变的服务对服务组合中的现有服务的影响。批准此过程的目的是提交更改提议以更改管理，并在更改提议获得授权时启动新服务或更改服务的设计阶段。宪章此过程的目的是传达决策，分配资源和包机服务。业务关系管理业务关系管理一般包括： 管理与经理的个人关系 为服

13、务组合管理提供输入 确保IT服务提供商满足客户的需求业务关系管理器是此过程的流程所有者。子过程业务关系管理包括以下子过程： 维护客户关系 确定服务要求 向客户注册标准服务 处理客户投诉 监控客户投诉 顾客满意度调查维护客户关系此过程确保服务提供商了解客户的需求，并与新的潜在客户建立关系。确定服务要求该过程确保服务提供商完全了解服务的输出，并且确定是否可以使用现有的服务提供来满足客户的需要，或者是否需要创建新的服务。向客户注册标准服务此过程处理客户要求和服务水平协议。处理客户投诉这个过程的目的是记录客户的投诉，并采取纠正措施，如果需要。监控客户投诉这个过程的目的是监控客户投诉的处理状态。顾客满意

14、度调查此过程的目的是确定客户期望未达到的范围。需求管理需求管理是服务战略中非常重要和关键的过程。 它有助于了解客户对服务的需求，以便提供适当的容量来满足这些需求。不当的需求管理导致不当使用服务和资源。 因此，分析客户的需求是值得的。Demand Manager是此过程的进程所有者。层次需求管理在Stratigical Demand Management下，我们关注两个重要的事情： 业务分析的模式 用户个人资料业务分析模式（PBA）PBA是一个非常重要的活动，通过了解客户如何操作和他们可能需要的未来需求。用户个人资料它是用户显示的需求模式。 它可以是过程，人或功能。战术层需求管理在战术层面的需求

15、管理下，我们专注于差分充电。 它是一种通过在不同时间为相同IT服务功能收取不同金额来支持需求管理的技术。需求管理中的挑战需求管理是服务战略的关键过程。 以下是在此过程中发生的挑战： 对客户需求的不当分析导致能力的不当使用。 过剩的能力产生成本而不创造价值 有时为了提供服务级别需要一定量的未使用容量。 这种能力通过更高的能力通过更高水平的保证创造价值 它需要具有服务水平协议，预测，规划和与客户的紧密协调，以减少需求的不确定性 如果不存在消耗输出的需求，则不能发生服务生产 需求的到达也受需求管理技术的影响，例如非高峰定价，批量折扣和差异化服务水平财务管理财务管理处理服务的会计，预算和收费活动。 它

16、根据直接和间接成本确定IT组织的所有成本。 此过程由所有三种类型的服务提供商使用 - 内部，外部或共享服务提供商。财务经理是此流程的流程所有者。财务管理的好处这里是财务管理的一些好处： 增强决策 变化的速度 服务组合管理 操作控制 价值捕获和创造财务管理的关键决策成本中心，价值中心或会计中心？重要的是决定如何补充资金。 操作模式的清晰度有助于理解服务提供成本的必要，可见性，资金是对企业对IT的信心和看法的良好测试。IT财务周期开始于资金应用于创造产出的资源，该产出被客户识别为价值。 这个值又包括再次开始的资金周期。退款：充电或不充电退款模型提供了更多的责任和可见性。 充电应该为业务增值。退款模

17、式因计算的简单性和业务了解它们的能力而异。 一些示例退款模型包括以下组件：名义费用这表示是否将向公司金融系统发出日记账分录。 这里我们有两个书的方法，其中一个记录在公司金融系统的成本，而第二本书保留，但不记录。第二本书给出了相同的信息，但反映了如果使用替代记录方法将会发生什么。分层订阅它指的是为服务提供的不同级别的保修和/或实用性，所有这些均已定价，并应用适当的退款模式。计量使用在这种需求建模中结合了效用计算能力，以提供对捕获实时使用的信心。固定或用户成本在这个成本除以一个商定的分母这样的用户数量。服务设计概述服务设计提供了服务的蓝图。 它不仅包括新服务的设计，而且设计对现有服务的改变和改进。

18、它还使服务提供商知道如何开发和获得服务管理的设计能力。平衡设计服务必须在动态的基础上适应不断变化的业务需求。 为此，必须在以下三个因素之间保持平衡： 具有所需质量的功能。 资源，即工作人员，技术和可用资金。 时间表服务设计方面服务设计侧重于以下几个方面： IT服务旨在满足业务目标。 服务设计，既适合目的和适合使用。 所有权成本计划实现投资回报。 平衡的功能，成本和性能。 IT服务更稳定，更可预测。 潜在风险降低，因此IT服务受到安全威胁的保护。 设计技术架构，管理架构和系统管理工具。 设计服务，流程，架构和底层组件的测量系统，方法和度量。 服务解决方案的设计，包括所有商定的功能要求，资源和能力

19、。面向服务的架构面向服务架构（SOA）是指开发独立的可用服务。 SOA由组织结构化信息推进（OASIS）定义。SOA通过模块化提供了更多的灵活性。SOA方法的先决条件这里是实现SOA方法所需的先决条件： 服务定义 清晰的接口和服务之间的依赖 标准对服务的开发和定义的应用 使用广泛的技术和工具。服务设计过程下表描述了服务设计中的几个过程：SN流程说明1。设计协调它涉及维护服务设计活动的政策，准则，标准和预算。2。服务目录管理该过程负责设计包含他们愿意支付的客户的特定服务的服务目录。3。服务级别管理这个过程的目标是确保服务质量满足提供的质量协议。4。容量管理容量管理确保现有资源的最佳和经济使用以及

20、未来的容量需求规划。5。可用性管理可用性管理确保可操作服务满足所有约定的可用性目标。6。IT服务连续性管理此过程确保IT服务的连续性，而不管发生任何灾难。7。信息安全管理此过程确保数据的机密性，完整性和可用性。8。供应商管理此过程确保供应商关系和绩效，并确保与供应商的权利和相关合同的管理。服务目录管理服务目录包含客户愿意支付的特定服务的信息。 它是一个知识管理工具，允许员工和顾问路由他们的要求和有关服务。服务目录是服务组合的子集，并且包含服务操作阶段中当前活动的服务。服务目录组成目录中的每个服务都包含以下元素： 服务的标识标签 服务说明 相关服务请求类型 任何支持或基础服务 服务分类或允许其与

21、其他类似服务分组的类型 所有服务之间的接口和依赖关系，以及支持服务目录和CMS中的组件和配置项（CI） 明确服务的所有权和责任 相关费用 如何请求服务及其交付如何实现 升级点和关键合同 服务级别协议（SLA）数据服务目录方面服务目录有两个方面：业务服务目录它包含提供给客户的所有IT服务，以及它们与业务部门的关系以及依赖IT服务的业务流程。技术服务目录它包含提供给客户的所有IT服务，以及它们与支持服务，共享服务，组件和支持为业务提供服务所必需的配置项之间的关系。服务目录管理过程负责向所有授权人员提供有关所有协议服务的信息。 该过程还负责创建和维护具有正确和更新信息的服务目录。服务目录管理器是此过

22、程的进程所有者。对服务组合或服务目录的任何更改均受变更管理流程约束。SCM活动以下是服务目录管理中包含的关键活动： 与所有相关方同意并记录服务定义 接口和服务组合管理，以同意服务组合管理的内容，以同意服务组合和服务目录的内容 与业务和IT服务连续性管理相关联，业务单位及其业务流程与业务服务目录中包含的支持IT服务的依赖关系 生成和维护服务目录及其内容，以及服务组合 与业务关系管理和服务级别管理相连接，以确保信息与业务和业务流程保持一致。服务级别管理服务级别管理（SLM）处理与某些级别的策略协商，同意和记录现有服务。服务级别管理器是此过程的进程所有者。SLM处理以下两种协议：1. 服务级别协议（

23、SLA）2. 操作级别协议（OLA）SLM活动下图描述了SLM过程中涉及的活动：服务级别要求（SLR）是服务生命周期的服务设计中最早的活动之一。 SLR需要起草，一旦服务目录已经生成并且SLA结构已经被同意目标这里是SLM的目标：SN目标1。定义，记录，同意，监控，测量，报告和审查提供的IT服务水平。2。提供和改善与业务和客户的关系和沟通。3。确保为所有IT服务制定具体和可衡量的目标。4。监控和提高客户满意的服务质量5。确保IT和客户对待交付的服务水平有清楚和明确的期望容量管理能力管理确保适当利用现有资源，并以成本效益和及时的方式提供未来的能力需求。 在服务策略和服务设计阶段考虑容量管理。它还

24、通过生产和定期升级容量计划，确保IT以最佳和具有成本效益的方式确定大小。Capacity Manager是此过程的进程所有者。能力管理活动下表描述了容量管理过程中涉及的几个活动：SN能力管理活动1。制定能力计划，使服务提供商能够继续提供SLA中定义的质量服务。2。协助识别和解决与任何服务或组件性能相关的任何事件。3。了解客户当前和未来对IT资源的需求，并为未来需求生成预测4。通过IT服务和支持性基础设施，环境，数据和应用程序组件的性能，利用率和吞吐量，监控业务活动和服务级别计划的模式。5。影响需求管理与财务管理6。开展调整活动，以最有效地利用现有的IT资源。7。主动改进服务或组件性能目标以下是

25、容量管理的几个目标：SN目标1。制定和维持一个适当的最新的能力计划，反映企业当前和未来的需求。2。在所有能力和绩效相关问题上向业务和IT的所有其他领域提供建议和指导。3。管理服务和资源的性能和容量。4。协助诊断和解决与性能和容量相关的事件和问题。5。评估所有变化对能力计划的影响，以及服务和资源的绩效和能力。6。确保在成本合理的情况下，实施旨在改善服务绩效的主动措施。容量管理元素容量管理大致包括三个组件：业务容量管理，服务容量管理和组件容量管理，如下图所示：可用性管理可用性管理（AM）确保IT服务满足约定的可用性目标。 它还确保新的或更改的服务满足可用性目标，并且不影响现有服务。可用性表示为：（

26、约定服务时间 - 停机时间）/约定服务时间可用性管理器是此过程的进程所有者。目标以下是可用性管理的目标：可用性管理过程可用性管理过程包括以下关键元素： 反应活动 主动活动反应活动涉及操作角色的活动被称为反应活动。 诸如监测，测量，分析和管理所有事件，事件和涉及不可用问题的活动都在被动活动中。主动活动涉及设计和规划角色的活动被称为主动活动。 主动规划，设计和可用性的改进等活动由主动活动组成。可用性管理过程在以下两个相互关联的级别完成： 服务可用性 组件可用性服务可用性它处理可用性和不可用性的服务，以及组件可用性和不可用性对服务可用性的影响。组件可用性它处理组件可用性和不可用性。可用性管理子进程下

27、图显示了可用性管理过程中涉及的子过程：服务连续性管理ITSCM确保在任何灾难发生时IT服务的连续性。 它还评估保护服务资产所需的保险水平以及从灾难中恢复的手稿。IT服务连续性管理器是此过程的流程所有者。目的下图显示了ITSCM的几个目标：ITSCM过程ITSCM过程包括四个阶段：启动，需求和策略，实施和持续操作。信息安全管理信息安全管理（ISM）确保组织数据和IT服务的机密性，真实性，不可抵赖性，完整性和可用性。 它还确保合理使用组织的信息资源和适当的信息安全风险管理。信息安全管理器是此进程的进程所有者。在以下情况下，信息安全被视为被满足： 信息仅在授权人员观察或披露 信息是完整，准确和防止X

28、X的访问（完整性） 信息在需要时可用并且可用，并且提供信息的系统抵抗攻击并从故障恢复或防止故障（可用性） 商业交易以及企业之间或与合作伙伴之间的信息交换可以是可信的（真实性和不可抵赖性）ISM安全策略它是ISM安全策略所需的所有领域的安全性，适当的，满足业务的需要，应包括如下图所示的政策：ISM框架ISM过程下图显示了信息安全管理（ISM）的整个过程：ISM框架中的关键要素ISM框架包括以下关键元素：控制控制元件的目的是： 建立组织架构，准备，批准和实施信息安全政策 分配责任 建立和控制文档计划这一要素的目的是根据对组织要求的理解设计和推荐适当的安全措施。实行这一关键要素确保适当的程序，工具和控制措施能够支持安全政策。评价评价要素的目标是： 定期对IT系统的技术安全进行审计 监督并检查SLA和OLA中的安全策略和安全要求的符合性保持维护元素的目的是： 改进在例如SLA和OLA中指定的安全协议 改进安全措施和控制的实施预防这个关键元素确保防止发生安全事件。 为了使这种预防性安全措施有效，需要采取诸如控制访问权限，授权，识别，认证和访问控制等措施。还原它处理最小化可能发生的任何可能的损害。侦探重要的是尽快检测任何安全事件。抑制此措施用于抵消安全事件的任何重复。纠正此措施确保损坏尽可能得到修复。供应商管理供应商管理处理维护供应商和合作伙伴之间良好的