【正文】 在體系梳理和體系建設(shè)階段，需要各部門配合、支持的工作主要包括以下方面： ? 內(nèi)審、管理評估和外審階段 主要活動：審核與問題整改 需 配合事項： 參與內(nèi)審全過程，全部了解內(nèi)審的具體內(nèi)容； ，全面開展內(nèi)審工作； ，以順利通過外審； ，各流程負(fù)責(zé)人需確保所負(fù)責(zé)流程按照流程要求進行執(zhí)行，并保存完整記錄； 、外審的發(fā)現(xiàn)進行整改，確保體系得到有效的運行與持續(xù)改進。 ISO20230 IT服務(wù)管理體系的建立可能會帶來以下一些變化： “不好”的方面： ?個人工作量可能有所增加 ?“崗位職能”與“流程角色”雙重身份 ?工作方式、方法可能需要改變 ?工作質(zhì)量、效率標(biāo)準(zhǔn)可能逐漸提高 “好”的方面： ?知識庫積累，工作效率逐漸提高 ?KPI指標(biāo)積累，管理決策有據(jù)可循 ?服務(wù)報告完善，客戶滿意度提高 ?流程規(guī)范， IT服務(wù)體系成熟度逐漸提高 ?數(shù)據(jù)充分，對資源進行有效分配和管理 GOOD BAD ISO20230給 公司 帶來的變化 IT服務(wù)管理 體系實施需要的配合和支持 ISO20230 IT服務(wù)管理體系的成功實施離不開 公司 同事的大力支持和配合。 流程主要內(nèi)容： ? 合格供應(yīng)商評估：對供應(yīng)商資質(zhì)進行評估，確保準(zhǔn)入供應(yīng)商 ? 服務(wù)評估：對服務(wù)供應(yīng)商提供的服務(wù)進行評估，確認(rèn)其服務(wù)水平達到其對 IT服務(wù)組織承諾的水平 ISO20230 IT服務(wù)管理體系簡介 ISO20230IT服務(wù)管理體系實施范圍 Service Support流程 管理工具 事故 事件管理 事故 事件請求、需求 服務(wù)臺 溝通、更新和權(quán)益措施 客戶調(diào)查報告 問題管理 變更管理 發(fā)布管理 配置管理 變更 發(fā)布 業(yè)務(wù)、客戶 和用戶 事故 問題和已知錯誤 變更 發(fā)布 配置項關(guān)系 CMDB Service Delivery流程 可用性管理 能力管理 財務(wù)管理 持續(xù)性管理 需求、目標(biāo)和成效 服務(wù)級別管理 業(yè)務(wù) 、 客戶和用戶 請求和需求 警告和期望調(diào)整 管理工具和IT基礎(chǔ)架構(gòu) 溝通、更新和報告 ITSM流程模型 IT服務(wù)連續(xù)性管理 用戶 客戶 應(yīng)用管理 服務(wù)級別管理 IT服務(wù)財務(wù)管理 能力管理 可用性管理 配置管理 變更管理 安全管理 事故管理 問題管理 服務(wù)臺 網(wǎng)絡(luò)管理 CRM 服務(wù)支持 服務(wù)提供 發(fā)布管理 ISO27001 與 ISO20230的整合 ? ISO/IEC 27001:2023版的 11 個方面： ? 1) 安全方針 7) 訪問控制 ? 2) 信息安全組織 8) 信息系統(tǒng)獲取、開發(fā)和維護 ? 3) 資產(chǎn)管理 9) 信息安全事故管理 ? 4) 人力資源安全 10) 業(yè)務(wù)連續(xù)性管理 ? 5) 物理和環(huán)境安全 11) 符合性 ? 6) 通信和操作管理 主標(biāo)題 1 3 ISO20230 帶來的變化與需配合事項 2 ISO20230認(rèn)證和審核 步驟 目錄 ISO20230 體系介紹 ISO20230 模擬審核及認(rèn)證審核 申請驗證決定驗證范圍與報價簽約并安排時程預(yù)審( 模擬評審 )第一階段審查 ( 文件審查 )不符合事項第二輪審查( 正式 審查 )不符合事項建議發(fā)證矯正措施確認(rèn)及追蹤審計頒發(fā)證書定期復(fù)核三年全部符合是是一個月改正措施確認(rèn)及追蹤審計否否 項目 實施與認(rèn)證機構(gòu)的認(rèn)證安排 項目準(zhǔn)備 1 差距分析與整改 2 認(rèn)證機構(gòu) 審核準(zhǔn)備 （安永支持） 3 頒發(fā)證書 （認(rèn)證機構(gòu)） 4 定期維護 (認(rèn)證機構(gòu) ) 5 ISO20230體系建立 及運行 PLAN DO CHECK ACT 確定范圍 現(xiàn)狀調(diào)研 成熟度評估 差距分析 差距整改 實施 ISO20230體系 試運行 復(fù)核認(rèn)證范圍 文檔準(zhǔn)備 內(nèi)審 正式審核 頒發(fā)證書 管理評審 持續(xù)改進 關(guān)鍵控制點 定期審核 1 3 ISO20230 帶來的變化與需配合 事項 2 ISO20230認(rèn)證和審核 步驟介紹 目錄 ISO20230 體系介紹 ISO20230給公司帶來的變化 以小的付出換取大的價值 ISO20230 IT服務(wù)管理體系的建立，必然會帶給企業(yè)一定程度的變革，任何變革都會有利有弊。這樣做可以確保數(shù)據(jù)的哪個方面的安全性得到保證？ ? 可用性 ? 完整性 ? 穩(wěn)定性 ? 機密性 主標(biāo)題 ISO20230 IT服務(wù)管理體系簡介 各流程要點介紹 解決過程 控制與發(fā)布過程 服務(wù)交付過程 關(guān)系管理過程 事件管理 變更管理 服務(wù)級別管理 能力管理 業(yè)務(wù)關(guān)系管理 問題管理 發(fā)布管理 服務(wù)報告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財務(wù)管理 信息安全管理 業(yè)務(wù)關(guān)系管理 流程目的： 了解用戶對于 IT服務(wù)的評價，對 IT服務(wù)的改進需求，以及隨著市場環(huán)境變化可能產(chǎn)生的新的需求，從而不斷提高用戶的滿意度。 流程主要內(nèi)容： ? 確定信息安全需求：以信息安全的視角，考慮 IT服務(wù)管理體系的各流程對于信息安全的需求，并制定相應(yīng)要求 ? 與 ISO27001信息安全管理體系融合：根據(jù)的 ISO27001信息安全管理體系，結(jié)合ISO20230 IT服務(wù)管理體系，對 IT服務(wù)流程中的安全要求進行規(guī)范 ISO20230 IT服務(wù)管理體系簡介 ISO20230IT服務(wù)管理體系實施范圍 用戶 IT服務(wù) 用戶 用戶 客戶 IT服務(wù)提供商 內(nèi)部供應(yīng)商 可用性（服務(wù)級別協(xié)議） IT系統(tǒng) IT系統(tǒng) 可用性＋可維護性（運營級別協(xié)議） 軟件開發(fā)人員 軟件維護人員 其他維護人員 用戶 硬件 軟件 供應(yīng)商 環(huán)境 通信 可服務(wù)性（支撐合同） 外部供應(yīng)商和維護人員 ISO20230 IT服務(wù)管理體系簡介 可用性概念框架 確定業(yè)務(wù)可用性需求 IT基礎(chǔ)架構(gòu)分析和能力評價 協(xié)商可用性需求 可用性模型 確定可服務(wù)性需求 確定可靠性、彈性和可維護性需求 寫入支撐合同（ UC） 寫入支撐合同（ UC） 可用性需求滿足程度測試 可用性需求符合性監(jiān)控 ISO20230 IT服務(wù)管理體系簡介 可用性設(shè)計 練習(xí)題 ?以下哪一項是 IT服務(wù)持續(xù)性管理流程的活動？ ? 通知終端用戶有關(guān)系統(tǒng)故障方面的情況 ? 將后備方案（ Fallback Arrangement）文檔化 ? 提供可用性方面的報告 ? 確保配置項始終是最新的 主標(biāo)題 練習(xí)題 ?關(guān)于 IT服務(wù)持續(xù)性計劃，某個災(zāi)難的嚴(yán)重程度取決于： ? 災(zāi)難持續(xù)的天數(shù) ? 恢復(fù)災(zāi)難可用的人員數(shù)量 ? 災(zāi)難的類型，如洪水、火災(zāi)等 ? 對客戶業(yè)務(wù)的影響 主標(biāo)題 練習(xí)題 ? 在哪兩個服務(wù)管理流程中最有可能用到風(fēng)險分析和風(fēng)險管理方法？ ? 變更管理和成本管理 ? 可用性管理和 IT服務(wù)持續(xù)性管理 ? 事件管理和變更管理 ? 服務(wù)級別管理和 IT服務(wù)持續(xù)性管理 主標(biāo)題 練習(xí)題 ?保密性是安全管理流程要實現(xiàn)的目標(biāo)之一。對 IT服務(wù)可用性指標(biāo)持續(xù)監(jiān)控以保證承諾的服務(wù)級別指標(biāo)可以達成。 IT部門以及兩個公司的 IT基礎(chǔ)架構(gòu)需要整合， IT基礎(chǔ)架構(gòu)整合后運行應(yīng)用程序所需要的磁盤空間將由下列