【正文】 面 關(guān)注于流程的整合 關(guān)注于服務(wù) ISO20230 IT服務(wù)管理體系簡(jiǎn)介 什么是 ISO20230 ISO20230是國(guó)際標(biāo)準(zhǔn)組織基于 IT服務(wù)管理最佳實(shí)踐提出的一套 IT服務(wù)管理標(biāo)準(zhǔn)。 專(zhuān)業(yè)資格 ?國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師 （ CISA） ?注冊(cè)信息系統(tǒng)安全專(zhuān)家 (CISSP) ?注冊(cè)內(nèi)部審計(jì)師 (CIA) ?ITIL V3 Foundation 認(rèn)證 中鈔信達(dá)體系認(rèn)證項(xiàng)目 主標(biāo)題 ? 明確目標(biāo)：拿證 or 落地 ? 有的放矢：審核員的關(guān)注點(diǎn) ? 端正態(tài)度：與審核老師的溝通 ? 心態(tài)放好： ISO20230 與 ISO27001 認(rèn)證的通過(guò)情況 ? 項(xiàng)目進(jìn)度說(shuō)明 目錄 1 3 ISO20230 帶來(lái)的變化與需配合事項(xiàng) 2 ISO20230 認(rèn)證和審核步驟介紹 ISO20230 體系介紹 1 3 ISO20230 帶來(lái)的變化與需配合事項(xiàng) 2 ISO20230 認(rèn)證和審核步驟介紹 目錄 ISO20230 體系介紹 ? ITIL Information Technology Infrastructure Library 即 信息技術(shù)基礎(chǔ)構(gòu)架庫(kù) ，由英國(guó)政府商務(wù)辦公室 最初在二十世紀(jì) 80年代 發(fā)布的一套 IT服務(wù)管理的最佳實(shí)踐 指南 。體系介紹 及 認(rèn)證講解 2023年 11月 目錄 資歷 ?大型外資銀行 開(kāi)發(fā)中心 ， 系統(tǒng)分析師及高級(jí)軟件工程師 ， 核心銀行系統(tǒng)開(kāi)發(fā) 、 二線(xiàn)支持 。 ?四大會(huì)計(jì)師事務(wù)所 IT風(fēng)險(xiǎn)咨詢(xún)部門(mén) ， 咨詢(xún)顧問(wèn) 專(zhuān)業(yè)領(lǐng)域 ?IT審計(jì) ， IT流程咨詢(xún) ?ISO20230， ISO27001認(rèn)證咨詢(xún)服務(wù) ?SOX,CSOX和 PN21等合規(guī)審計(jì)中的 IT審計(jì)服務(wù) 。 ITIL在全球是最為廣泛的用于提供 IT服務(wù)的管理 方法 。它從服務(wù)的視角出發(fā)，將 IT服務(wù)歸納為 13個(gè)管理流程，并結(jié)合 ISO體系的 PDCA循環(huán)，形成一套 IT服務(wù)管理的 標(biāo)準(zhǔn)要求。 “用標(biāo)準(zhǔn)來(lái)管理 IT，像制造產(chǎn)品一樣生產(chǎn) IT服務(wù)” ISO20230 規(guī)范 ISO20230 實(shí)施指南 ITIL (信息技術(shù)基礎(chǔ)架構(gòu)庫(kù) ) ? ISO20230提供第三方進(jìn)行驗(yàn)證的獨(dú)立標(biāo)準(zhǔn) 。 ? ITIL并非獲得 ISO20230的必經(jīng)之路，但導(dǎo)入 ITIL會(huì)有更健全的服務(wù)基礎(chǔ)，且更易于取得認(rèn)證 。 實(shí)施和管理優(yōu)質(zhì)的 IT服務(wù)，以滿(mǎn)足業(yè)務(wù)的需要。 IT服務(wù)管理 服務(wù) 管理 為客戶(hù)提供價(jià)值的一種手段，使客戶(hù)不用承擔(dān)特定的成本和風(fēng)險(xiǎn)就可方便的獲得希望的結(jié)果。 共同的目標(biāo) 為達(dá)到 流程 活動(dòng) 1 活動(dòng) 2 活動(dòng) 3 ……. 活動(dòng) n 為了在最短時(shí)間內(nèi)恢復(fù)服務(wù)的正常運(yùn)行，使事件對(duì)業(yè)務(wù)的影響最小化 為達(dá)到 事件管理流程 (舉例 ) 識(shí)別、記錄 事件分類(lèi)并啟動(dòng)支 持活動(dòng) 事件研究和診斷 解決問(wèn)題、恢復(fù) 服務(wù) 關(guān)閉事件 事件或 條件 觸發(fā) 事件 觸發(fā) 結(jié)果 服務(wù)運(yùn)行恢復(fù)正常 產(chǎn)生 產(chǎn)生 流程的管控和衡量 (KPI) 流程的管控和衡量 (KPI) ? 一個(gè)流程由一個(gè)事件或一個(gè)條件出發(fā)，流程結(jié)束后會(huì)達(dá)成一個(gè)結(jié)果。 流程中的角色 負(fù)責(zé)規(guī)劃流程。 負(fù)責(zé)執(zhí)行定義好的流程活動(dòng)，向流程經(jīng)理匯報(bào)。定義流程的活動(dòng)，以及負(fù)責(zé)最終確認(rèn)流程的實(shí)際結(jié)果是否與期望的結(jié)果相符合，同時(shí)不斷改進(jìn)流程和指標(biāo)。 流程主要內(nèi)容： ? 事件來(lái)源：用戶(hù)報(bào)告（電話(huà)、服務(wù)臺(tái)系統(tǒng)），監(jiān)控系統(tǒng)報(bào)警等 ? 處理流程：創(chuàng)建、受理、分析、處理、升級(jí)、解決、關(guān)閉 ? 事件記錄：流程涉及人員、事件優(yōu)先級(jí)、分類(lèi)、處理方案、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間 問(wèn)題管理 流程目的： 通過(guò)問(wèn)題根本原因的處理，避免重復(fù)發(fā)生的事件，最小化可能由問(wèn)題造成對(duì)服務(wù)水平的影響。有一個(gè)用戶(hù)呼叫電話(huà)說(shuō)它的某個(gè)終端設(shè)備不能使用了。下面哪個(gè)流程負(fù)責(zé)檢測(cè)該錯(cuò)誤產(chǎn)生的原因？ ? 事件管理 ? 網(wǎng)絡(luò)管理 ? 問(wèn)題管理 ? 系統(tǒng)開(kāi)發(fā) 主標(biāo)題 ISO20230 IT服務(wù)管理體系簡(jiǎn)介 各流程要點(diǎn)介紹 解決過(guò)程 控制與發(fā)布過(guò)程 服務(wù)交付過(guò)程 關(guān)系管理過(guò)程 事件管理 變更管理 服務(wù)級(jí)別管理 能力管理 業(yè)務(wù)關(guān)系管理 問(wèn)題管理 發(fā)布管理 服務(wù)報(bào)告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財(cái)務(wù)管理 信息安全管理 變更管理（ Change Management) 流程目的： 一方面對(duì)用戶(hù)需求的變化做出快速響應(yīng)，另一方面通過(guò)變更減少事件的發(fā)生及不必要的重復(fù)工作等，從而使變更的效益最大化 流程主要內(nèi)容： ? 變更來(lái)源：用戶(hù)提出的需求，事件、問(wèn)題的解決方案，系統(tǒng)升級(jí)、擴(kuò)容等 ? 處理流程：計(jì)劃、申請(qǐng)、評(píng)估、審批、開(kāi)發(fā)、測(cè)試、上線(xiàn)、關(guān)閉 ? 變更記錄：流程涉及人員、變更分類(lèi)、優(yōu)先級(jí)、各步驟控制記錄、狀態(tài)、關(guān)鍵節(jié)點(diǎn)時(shí)間 發(fā)布管理 (Release Management) 流程目的： 通過(guò)對(duì)發(fā)布合理計(jì)劃，對(duì)變更的上線(xiàn)進(jìn)行合理、有效的安排，在受控條件下將變更的發(fā)布包部署在目標(biāo)環(huán)境中。哪個(gè)流程負(fù)責(zé)檢查和判斷其它軟件包是否有必要測(cè)試或者重新安裝？ ? 變更管理 ? IT服務(wù)持續(xù)性管理 ? 問(wèn)題管理 ? 發(fā)布管理 主標(biāo)題 練習(xí)題 ?哪個(gè) IT服務(wù)管理流程負(fù)責(zé)檢查變更請(qǐng)求（ RFC）的合理性、可行性和必要性？ ? 變更管理 ? 事件管理 ? 問(wèn)題管理 ? 配置管理 主標(biāo)題 練習(xí)題 ?以下哪項(xiàng)變更必須經(jīng)變更管理流程批準(zhǔn)后才能實(shí)施？ ?用戶(hù)錄入數(shù)據(jù)到數(shù)據(jù)庫(kù)中 ?改變密碼 ?給系統(tǒng)增加一位新用戶(hù) ?將打印機(jī)從二樓移到三樓 主標(biāo)題 練習(xí)題 ?下列哪項(xiàng)活動(dòng)屬于發(fā)布管理流程？ ?檢查組織內(nèi)部的電腦上是否使用了非法軟件 ?在組織內(nèi)部的電腦上安裝原版軟件 ?記錄哪些軟件版本是可用的 主標(biāo)題 練習(xí)題 ?下面哪一項(xiàng)不是發(fā)布管理流程的目標(biāo)？ ? 評(píng)估軟件變更的影響 ? 與變更管理協(xié)商軟件發(fā)布的具體內(nèi)容 ? 為在組織內(nèi)部分發(fā)軟件變更設(shè)計(jì)和實(shí)施有效的程序 ? 防止軟件病毒進(jìn)入組織 主標(biāo)題 解決過(guò)程 控制與發(fā)布過(guò)程 服務(wù)交付過(guò)程 關(guān)系管理過(guò)程 事件管理 變更管理 服務(wù)級(jí)別管理 能力管理 業(yè)務(wù)關(guān)系管理 問(wèn)題管理 發(fā)布管理 服務(wù)報(bào)告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財(cái)務(wù)管理 信息安全管理 配置管理（ Configuration management) 流程目的： 定義并管控服務(wù)的各個(gè)組件，維護(hù)服務(wù)與基礎(chǔ)架構(gòu)的配置項(xiàng)在歷史記錄、計(jì)劃狀態(tài)以及當(dāng)前的配置信息的準(zhǔn)確性。為方便以后參考，需對(duì)這塊由另外一個(gè)制造廠商生產(chǎn)的新聲卡進(jìn)行登記。下列哪項(xiàng)活動(dòng)不屬于配置管理的職責(zé)？ ? 檢查有關(guān)這些 PC的相關(guān)數(shù)據(jù)的完整性和準(zhǔn)確性 ? 檢查這些 PC是否能夠正常工作 ? 給這臺(tái) PC命名并記錄有關(guān)這些 PC的相關(guān)數(shù)據(jù) ? 記錄關(guān)于這些 PC的相關(guān)數(shù)據(jù)的狀態(tài)并確保這些狀態(tài)的安全 主標(biāo)題 練習(xí)題 ?下列哪項(xiàng)是配置基線(xiàn)？ ? 配置管理數(shù)據(jù)庫(kù)中的標(biāo)準(zhǔn)配置 ? 標(biāo)準(zhǔn)配置項(xiàng)的描述 ? 以交付的一系列配置項(xiàng) ? 有關(guān)一項(xiàng)產(chǎn)品或服務(wù)的“快照”，以作為配置審計(jì)和變更回撤的基準(zhǔn) 主標(biāo)題 ISO20230 IT服務(wù)管理體系簡(jiǎn)介 各流程要點(diǎn)介紹 解決過(guò)程 控制與發(fā)布過(guò)程 服務(wù)交付過(guò)程 關(guān)系管理過(guò)程 事件管理 變更管理 服務(wù)級(jí)別管理 能力管理 業(yè)務(wù)關(guān)系管理 問(wèn)題管理 發(fā)布管理 服務(wù)報(bào)告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財(cái)務(wù)管理 信息安全管理