【正文】 面 關(guān)注于流程的整合 關(guān)注于服務(wù) ISO20230 IT服務(wù)管理體系簡介 什么是 ISO20230 ISO20230是國際標(biāo)準(zhǔn)組織基于 IT服務(wù)管理最佳實踐提出的一套 IT服務(wù)管理標(biāo)準(zhǔn)。 專業(yè)資格 ?國際注冊信息系統(tǒng)審計師 （ CISA） ?注冊信息系統(tǒng)安全專家 (CISSP) ?注冊內(nèi)部審計師 (CIA) ?ITIL V3 Foundation 認(rèn)證 中鈔信達(dá)體系認(rèn)證項目 主標(biāo)題 ? 明確目標(biāo)：拿證 or 落地 ? 有的放矢：審核員的關(guān)注點 ? 端正態(tài)度：與審核老師的溝通 ? 心態(tài)放好： ISO20230 與 ISO27001 認(rèn)證的通過情況 ? 項目進(jìn)度說明 目錄 1 3 ISO20230 帶來的變化與需配合事項 2 ISO20230 認(rèn)證和審核步驟介紹 ISO20230 體系介紹 1 3 ISO20230 帶來的變化與需配合事項 2 ISO20230 認(rèn)證和審核步驟介紹 目錄 ISO20230 體系介紹 ? ITIL Information Technology Infrastructure Library 即 信息技術(shù)基礎(chǔ)構(gòu)架庫 ，由英國政府商務(wù)辦公室 最初在二十世紀(jì) 80年代 發(fā)布的一套 IT服務(wù)管理的最佳實踐 指南 。體系介紹 及 認(rèn)證講解 2023年 11月 目錄 資歷 ?大型外資銀行 開發(fā)中心 ， 系統(tǒng)分析師及高級軟件工程師 ， 核心銀行系統(tǒng)開發(fā) 、 二線支持 。 ?四大會計師事務(wù)所 IT風(fēng)險咨詢部門 ， 咨詢顧問 專業(yè)領(lǐng)域 ?IT審計 ， IT流程咨詢 ?ISO20230， ISO27001認(rèn)證咨詢服務(wù) ?SOX,CSOX和 PN21等合規(guī)審計中的 IT審計服務(wù) 。 ITIL在全球是最為廣泛的用于提供 IT服務(wù)的管理 方法 。它從服務(wù)的視角出發(fā)，將 IT服務(wù)歸納為 13個管理流程，并結(jié)合 ISO體系的 PDCA循環(huán)，形成一套 IT服務(wù)管理的 標(biāo)準(zhǔn)要求。 “用標(biāo)準(zhǔn)來管理 IT，像制造產(chǎn)品一樣生產(chǎn) IT服務(wù)” ISO20230 規(guī)范 ISO20230 實施指南 ITIL (信息技術(shù)基礎(chǔ)架構(gòu)庫 ) ? ISO20230提供第三方進(jìn)行驗證的獨立標(biāo)準(zhǔn) 。 ? ITIL并非獲得 ISO20230的必經(jīng)之路，但導(dǎo)入 ITIL會有更健全的服務(wù)基礎(chǔ)，且更易于取得認(rèn)證 。 實施和管理優(yōu)質(zhì)的 IT服務(wù)，以滿足業(yè)務(wù)的需要。 IT服務(wù)管理 服務(wù) 管理 為客戶提供價值的一種手段，使客戶不用承擔(dān)特定的成本和風(fēng)險就可方便的獲得希望的結(jié)果。 共同的目標(biāo) 為達(dá)到 流程 活動 1 活動 2 活動 3 ……. 活動 n 為了在最短時間內(nèi)恢復(fù)服務(wù)的正常運行，使事件對業(yè)務(wù)的影響最小化 為達(dá)到 事件管理流程 (舉例 ) 識別、記錄 事件分類并啟動支 持活動 事件研究和診斷 解決問題、恢復(fù) 服務(wù) 關(guān)閉事件 事件或 條件 觸發(fā) 事件 觸發(fā) 結(jié)果 服務(wù)運行恢復(fù)正常 產(chǎn)生 產(chǎn)生 流程的管控和衡量 (KPI) 流程的管控和衡量 (KPI) ? 一個流程由一個事件或一個條件出發(fā)，流程結(jié)束后會達(dá)成一個結(jié)果。 流程中的角色 負(fù)責(zé)規(guī)劃流程。 負(fù)責(zé)執(zhí)行定義好的流程活動，向流程經(jīng)理匯報。定義流程的活動，以及負(fù)責(zé)最終確認(rèn)流程的實際結(jié)果是否與期望的結(jié)果相符合，同時不斷改進(jìn)流程和指標(biāo)。 流程主要內(nèi)容： ? 事件來源：用戶報告（電話、服務(wù)臺系統(tǒng)），監(jiān)控系統(tǒng)報警等 ? 處理流程：創(chuàng)建、受理、分析、處理、升級、解決、關(guān)閉 ? 事件記錄：流程涉及人員、事件優(yōu)先級、分類、處理方案、狀態(tài)、關(guān)鍵節(jié)點時間 問題管理 流程目的： 通過問題根本原因的處理，避免重復(fù)發(fā)生的事件，最小化可能由問題造成對服務(wù)水平的影響。有一個用戶呼叫電話說它的某個終端設(shè)備不能使用了。下面哪個流程負(fù)責(zé)檢測該錯誤產(chǎn)生的原因？ ? 事件管理 ? 網(wǎng)絡(luò)管理 ? 問題管理 ? 系統(tǒng)開發(fā) 主標(biāo)題 ISO20230 IT服務(wù)管理體系簡介 各流程要點介紹 解決過程 控制與發(fā)布過程 服務(wù)交付過程 關(guān)系管理過程 事件管理 變更管理 服務(wù)級別管理 能力管理 業(yè)務(wù)關(guān)系管理 問題管理 發(fā)布管理 服務(wù)報告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財務(wù)管理 信息安全管理 變更管理（ Change Management) 流程目的： 一方面對用戶需求的變化做出快速響應(yīng)，另一方面通過變更減少事件的發(fā)生及不必要的重復(fù)工作等，從而使變更的效益最大化 流程主要內(nèi)容： ? 變更來源：用戶提出的需求，事件、問題的解決方案，系統(tǒng)升級、擴(kuò)容等 ? 處理流程：計劃、申請、評估、審批、開發(fā)、測試、上線、關(guān)閉 ? 變更記錄：流程涉及人員、變更分類、優(yōu)先級、各步驟控制記錄、狀態(tài)、關(guān)鍵節(jié)點時間 發(fā)布管理 (Release Management) 流程目的： 通過對發(fā)布合理計劃，對變更的上線進(jìn)行合理、有效的安排，在受控條件下將變更的發(fā)布包部署在目標(biāo)環(huán)境中。哪個流程負(fù)責(zé)檢查和判斷其它軟件包是否有必要測試或者重新安裝？ ? 變更管理 ? IT服務(wù)持續(xù)性管理 ? 問題管理 ? 發(fā)布管理 主標(biāo)題 練習(xí)題 ?哪個 IT服務(wù)管理流程負(fù)責(zé)檢查變更請求（ RFC）的合理性、可行性和必要性？ ? 變更管理 ? 事件管理 ? 問題管理 ? 配置管理 主標(biāo)題 練習(xí)題 ?以下哪項變更必須經(jīng)變更管理流程批準(zhǔn)后才能實施？ ?用戶錄入數(shù)據(jù)到數(shù)據(jù)庫中 ?改變密碼 ?給系統(tǒng)增加一位新用戶 ?將打印機(jī)從二樓移到三樓 主標(biāo)題 練習(xí)題 ?下列哪項活動屬于發(fā)布管理流程？ ?檢查組織內(nèi)部的電腦上是否使用了非法軟件 ?在組織內(nèi)部的電腦上安裝原版軟件 ?記錄哪些軟件版本是可用的 主標(biāo)題 練習(xí)題 ?下面哪一項不是發(fā)布管理流程的目標(biāo)？ ? 評估軟件變更的影響 ? 與變更管理協(xié)商軟件發(fā)布的具體內(nèi)容 ? 為在組織內(nèi)部分發(fā)軟件變更設(shè)計和實施有效的程序 ? 防止軟件病毒進(jìn)入組織 主標(biāo)題 解決過程 控制與發(fā)布過程 服務(wù)交付過程 關(guān)系管理過程 事件管理 變更管理 服務(wù)級別管理 能力管理 業(yè)務(wù)關(guān)系管理 問題管理 發(fā)布管理 服務(wù)報告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財務(wù)管理 信息安全管理 配置管理（ Configuration management) 流程目的： 定義并管控服務(wù)的各個組件，維護(hù)服務(wù)與基礎(chǔ)架構(gòu)的配置項在歷史記錄、計劃狀態(tài)以及當(dāng)前的配置信息的準(zhǔn)確性。為方便以后參考，需對這塊由另外一個制造廠商生產(chǎn)的新聲卡進(jìn)行登記。下列哪項活動不屬于配置管理的職責(zé)？ ? 檢查有關(guān)這些 PC的相關(guān)數(shù)據(jù)的完整性和準(zhǔn)確性 ? 檢查這些 PC是否能夠正常工作 ? 給這臺 PC命名并記錄有關(guān)這些 PC的相關(guān)數(shù)據(jù) ? 記錄關(guān)于這些 PC的相關(guān)數(shù)據(jù)的狀態(tài)并確保這些狀態(tài)的安全 主標(biāo)題 練習(xí)題 ?下列哪項是配置基線？ ? 配置管理數(shù)據(jù)庫中的標(biāo)準(zhǔn)配置 ? 標(biāo)準(zhǔn)配置項的描述 ? 以交付的一系列配置項 ? 有關(guān)一項產(chǎn)品或服務(wù)的“快照”，以作為配置審計和變更回撤的基準(zhǔn) 主標(biāo)題 ISO20230 IT服務(wù)管理體系簡介 各流程要點介紹 解決過程 控制與發(fā)布過程 服務(wù)交付過程 關(guān)系管理過程 事件管理 變更管理 服務(wù)級別管理 能力管理 業(yè)務(wù)關(guān)系管理 問題管理 發(fā)布管理 服務(wù)報告 連續(xù)性與可用性管理 供應(yīng)商管理 配置管理 IT服務(wù)預(yù)算與財務(wù)管理 信息安全管理