文档更改服务管理实践 - 14 服务连续性

由 superadmin 于 2024/12/25, 15:40 最后修改

从版本< 14.1 >

由superadmin编辑
在2021/02/20, 14:52上

到版本

由superadmin编辑
在2021/02/20, 15:03上

< >

修改评论该版本没有评论

Raw
已渲染

Summary

Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

@@ -1,27
          +1,23 @@
  {{box cssClass="floatinginfobox" title="**Contents**"}}
  {{toc/}}
  {{/box}}
--(((
--=   =
--
--
--
--
++(((
  )))
--)))
  需要下载 **ITIL 4 服务连续性管理实践【中文】**pdf版全文，请关注微信公众号itilxf ，并回复“服务连续性”即可。
--[[image:file:///C:/Users/19805/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] [[image:微信截图_20210206234644.png]]
++ [[image:微信截图_20210206234644.png]]
  **申明：**
  本系列ITIL 4实践中文版本由ITIL先锋论坛专家委员会组织翻译，国内众多从事ITIL理论推广及落地实践的专家们参与，需要下载最新翻译版本请关注微信公众号：ITILXF，也可访问ITIL4中文知识库网站：itil4hub.cn。
++
  请注意，ITIL先锋论坛专家团队仅仅只是进行了这些著作的语种转换工作，我们并不拥有包括原著以及中文发行文件的任何版权，所有版权均为Axoles持有，读者在使用这些文件（含本中文翻译版本）时需完全遵守Axoles 和 TSO所申明的所有版权要求。
++
  翻译：李天池    审校：张宏伟    审核：谢帅
@@ -40,6
          +40,7 @@
++
  == **1.1 ITIL 4资格认证计划** ==
  本文档中的部分内容可作为以下教学大纲的一部分以供检查：
@@ -349,8
          +349,8 @@
  服务连续性计划根据服务提供者的类型和组织的规模，其结构的复杂度可能会或多或少。表2.4 概述了一些常见的结构。
--| |小型组织|大型组织
--|内部服务提供商|(((
++|(% style="width:122px" %) |(% style="width:290px" %)小型组织|大型组织
++|(% style="width:122px" %)内部服务提供商|(% style="width:290px" %)(((
  在小型组织的IT部门中，可能没有任何服务连续性计划。所有连续性安排都可以作为业务连续性管理的一部分进行管理。
  特定的IT服务连续性活动可以作为事件管理实践的一部分执行。
@@ -361,7
          +361,7 @@
  操作层：大量的用于特定恢复活动的详细步骤（例如，从备份中恢复应用程序数据）。其他部门可能会有自己的特定操作说明，作为连续性计划的一部分。
  )))
--|外部服务提供商|所有层次（战略，战术，运行的）都可以作为一个计划实施，而一个团队则负责响应和恢复的各个方面。|连续性计划级别的描述与上面类似，但是服务提供者对所有级别负责。
++|(% style="width:122px" %)外部服务提供商|(% style="width:290px" %)所有层次（战略，战术，运行的）都可以作为一个计划实施，而一个团队则负责响应和恢复的各个方面。|连续性计划级别的描述与上面类似，但是服务提供者对所有级别负责。
  表2.4 连续性计划的结构选项
@@ -368,9
          +368,9 @@
  服务连续性计划应涵盖表2.5中概述的灾难发生之后的各个阶段。
--|阶段|响应|恢复|复原
--|计划|响应计划|恢复计划|恢复正常运行计划
--|内容|(((
++|(% style="width:79px" %)阶段|(% style="width:503px" %)响应|恢复|复原
++|(% style="width:79px" %)计划|(% style="width:503px" %)响应计划|恢复计划|恢复正常运行计划
++|(% style="width:79px" %)内容|(% style="width:503px" %)(((
  应触发服务连续性计划的事件和场景
  危机管理组联系人
@@ -414,27
          +414,27 @@
  表2.6 中概述的服务连续性选项可以作为总体风险缓解计划的一部分来设计和实现。
--|服务管理维度|服务连续性措施
--|组织和人员|(((
--1. 在灾难期间的人员管理
--1. 使用替代站点和设施
++|(% style="width:174px" %)服务管理维度|(% style="width:842px" %)服务连续性措施
++|(% style="width:174px" %)组织和人员|(% style="width:842px" %)(((
++* 在灾难期间的人员管理
++* 使用替代站点和设施
  )))
--|信息和技术|(((
--1. 物理安全
--1. 弹性电信网络
--1. 运维中的数据保护：使用RAID阵列，SAN等来确保数据的可用性
--1. 数据备份
--1. 容错应用程序
--1. 监控以提供及时告警
++|(% style="width:174px" %)信息和技术|(% style="width:842px" %)(((
++* 物理安全
++* 弹性电信网络
++* 运维中的数据保护：使用RAID阵列，SAN等来确保数据的可用性
++* 数据备份
++* 容错应用程序
++* 监控以提供及时告警
  )))
--|合作伙伴和供应商|(((
--1. 互惠协议
--1. 将服务外包给多个提供商
--1. 作为服务的火灾探测系统或灭火系统
++|(% style="width:174px" %)合作伙伴和供应商|(% style="width:842px" %)(((
++* 互惠协议
++* 将服务外包给多个提供商
++* 作为服务的火灾探测系统或灭火系统
  )))
--|流程和价值流|(((
--1. 服务交付的手动操作和替代方法
--1. 响应和恢复的计划与程序（服务连续性计划）
++|(% style="width:174px" %)流程和价值流|(% style="width:842px" %)(((
++* 服务交付的手动操作和替代方法
++* 响应和恢复的计划与程序（服务连续性计划）
  )))
  表2.6 服务连续性管理实践的四个维度
@@ -466,31
          +466,31 @@
  表2.7 概述了2013年。
--|演练类型|关键特征|目的
--|走查|(((
--1. 基于讨论的演练
--1. 未加压的环境
--1. 通常专注于某一特定区域进行改进
++|(% style="width:92px" %)演练类型|(% style="width:426px" %)关键特征|目的
++|(% style="width:92px" %)走查|(% style="width:426px" %)(((
++* 基于讨论的演练
++* 未加压的环境
++* 通常专注于某一特定区域进行改进
  )))|(((
  用于恢复团队成员首次见面
  利用改进机会
  )))
--|桌上演练|(((
--1. 基于一个给定场景的讨论
--1. 通常实时运行，但可以包含“时间跳跃”以使得场景的不同阶段都受到演练
++|(% style="width:92px" %)桌上演练|(% style="width:426px" %)(((
++* 基于一个给定场景的讨论
++* 通常实时运行，但可以包含“时间跳跃”以使得场景的不同阶段都受到演练
  )))|提高对计划的了解
--|指挥所演练|(((
--1. 以模拟真实事件的方式为恢复团队成员提供信息，并邀请他们做出回应
++|(% style="width:92px" %)指挥所演练|(% style="width:426px" %)(((
++* 以模拟真实事件的方式为恢复团队成员提供信息，并邀请他们做出回应
  )))|测试沟通，决策和协调
--|现场|(((
--1. 测试计划的最逼真的方法
--1. 范围可以从一个组件的恢复的小型排练，到整个服务或组织的恢复的全面排练
--1. 通常包括参与的利益相关方
++|(% style="width:92px" %)现场|(% style="width:426px" %)(((
++* 测试计划的最逼真的方法
++* 范围可以从一个组件的恢复的小型排练，到整个服务或组织的恢复的全面排练
++* 通常包括参与的利益相关方
  )))|测试在发生破坏性事态时，达到RTO，RPO和最低目标服务水平的能力
--|测试|(((
--1. 它通常应用于特定的硬件或软件，例如从备份恢复应用程序数据。
--1. 依照ISO 22301，测试是一种独特类型的演练，它包含了一个期望，就是：演练的（一个或多个）目标的成功或失败要素正在计划中
++|(% style="width:92px" %)测试|(% style="width:426px" %)(((
++* 它通常应用于特定的硬件或软件，例如从备份恢复应用程序数据。
++* 依照ISO 22301，测试是一种独特类型的演练，它包含了一个期望，就是：演练的（一个或多个）目标的成功或失败要素正在计划中
  )))|当故障的风险较高时，测试服务组件的恢复
  表2.7 锻炼类型
@@ -509,19
          +509,19 @@
  |实践成功因素|指标示例
  |制定和管理服务连续性计划|(((
--1. 具有清晰地文件化连续性要求的产品和服务的百分比
--1. 文件化的服务连续性计划中（关键）产品和服务的百分比
--1. 及时更新服务连续性计划
++* 具有清晰地文件化连续性要求的产品和服务的百分比
++* 文件化的服务连续性计划中（关键）产品和服务的百分比
++* 及时更新服务连续性计划
  )))
  |降低服务的连续性风险|(((
--1. RTO达成情况（实际灾难和演练）
--1. RPO达成情况（实际灾难和演练）
--1. 有效连续性措施的百分比
--1. 实际损失与预期损失之比
++* RTO达成情况（实际灾难和演练）
++* RPO达成情况（实际灾难和演练）
++* 有效连续性措施的百分比
++* 实际损失与预期损失之比
  )))
  |确保认知和就绪状态|(((
--1. 按计划进行的演练和认知活动的百分比
--1. 在给定时间段内（通常为过去6个月）对其连续性计划进行测试的服务所占的百分比
++* 按计划进行的演练和认知活动的百分比
++* 在给定时间段内（通常为过去6个月）对其连续性计划进行测试的服务所占的百分比
  )))
  表2.8 实践成功因素的指标示例
@@ -671,24
          +671,24 @@
  |关键输入|活动|关键输出
  |(((
--1. 服务文档
--1. 风险评估报告
--1. VBF损失的财务数据
--1. 重大事件报告
--1. 服务模型
--1. 风险管理策略
--1. 风险偏好
--1. 监管要求
++* 服务文档
++* 风险评估报告
++* VBF损失的财务数据
++* 重大事件报告
++* 服务模型
++* 风险管理策略
++* 风险偏好
++* 监管要求
  )))|(((
--1. VBF识别
--1. 中断后果分析
--1. VBF相互依赖关系识别
--1. 服务连续性要求的确定
++* VBF识别
++* 中断后果分析
++* VBF相互依赖关系识别
++* 服务连续性要求的确定
  )))|(((
--1. VBF的优先级列表
--1. 文件化的VBF损失产生的影响
--1. 文件化的VBF相互依赖关系
--1. 业务影响分析报告
++* VBF的优先级列表
++* 文件化的VBF损失产生的影响
++* 文件化的VBF相互依赖关系
++* 业务影响分析报告
  )))
  表3.3 业务影响分析流程的输入、活动和输出
@@ -756,19
          +756,19 @@
  |关键输入|活动|关键输出
  |(((
--1. 业务影响分析报告
--1. 现有控件
--1. 有关可用资源的信息
--1. 消费者的连续性计划
--1. 服务连续性策略
++* 业务影响分析报告
++* 现有控件
++* 有关可用资源的信息
++* 消费者的连续性计划
++* 服务连续性策略
  )))|(((
--1. 服务连续性策略制定
--1. 服务连续性计划制定
--1. 服务连续性计划的初始测试
++* 服务连续性策略制定
++* 服务连续性计划制定
++* 服务连续性计划的初始测试
  )))|(((
--1. 新的和更新的控件
--1. 服务连续性策略
--1. 服务连续性计划
++* 新的和更新的控件
++* 服务连续性策略
++* 服务连续性计划
  )))
  表3.5 制定和维护服务连续性计划流程的输入，活动和输出
@@ -786,18
          +786,18 @@
  表3.6 进一步概述了这些活动。
--|活动|描述
--|服务连续性策略制定|(((
++|(% style="width:147px" %)活动|(% style="width:621px" %)描述
++|(% style="width:147px" %)服务连续性策略制定|(% style="width:621px" %)(((
  基于BIA 报告，服务提供者应该确定一套适当的且具有成本效益的服务连续性策略集。
  对于影响更早，影响更大的流程和服务，应采取更多的预防措施。对于影响较低且需要较长时间开发的流程和服务，应更加重视恢复措施。
  )))
--|服务连续性计划制定|(((
++|(% style="width:147px" %)服务连续性计划制定|(% style="width:621px" %)(((
  基于服务连续性政策和策略，服务提供者应该制定和维护服务连续性计划。
  如果服务或恢复团队成员发生变化，则必须更新计划。计划也可以在演练或实际恢复之后更新。
  )))
--|服务连续性计划的初始测试|发布之前，应测试服务连续性计划。初始测试的方法类似于正在进行的演练。
++|(% style="width:147px" %)服务连续性计划的初始测试|(% style="width:621px" %)发布之前，应测试服务连续性计划。初始测试的方法类似于正在进行的演练。
  表3.6 制定和维护服务连续性计划流程的活动
@@ -808,16
          +808,16 @@
  |关键输入|活动|关键输出
  |(((
--1. 认知和演练方案
--1. 服务连续性计划
++* 认知和演练方案
++* 服务连续性计划
  )))|(((
--1. 进行演练
--1. 服务连续性审计
++* 进行演练
++* 服务连续性审计
  )))|(((
--1. 演练报告
--1. 新的和更新的控件的要求
--1. 策略或计划的变更请求
--1. 审计报告
++* 演练报告
++* 新的和更新的控件的要求
++* 策略或计划的变更请求
++* 审计报告
  )))
  表3.7 测试服务连续性计划流程的输入、活动和输出
@@ -858,15
          +858,15 @@
  |关键输入|活动|关键输出
  |(((
--1. 服务连续性计划
--1. 事件记录
++* 服务连续性计划
++* 事件记录
  )))|(((
--1. 调用
--1. 执行服务连续性计划
++* 调用
++* 执行服务连续性计划
  )))|(((
--1. 恢复报告
--1. 新的和更新的控件的要求
--1. 变更计划的请求
++* 恢复报告
++* 新的和更新的控件的要求
++* 变更计划的请求
  )))
  表3.9 响应和恢复流程的输入、活动和输出
@@ -935,6
          +935,7 @@
  角色是在流程和活动的背景中描述的。每个角色都具有基于表4.1中所示模型的一个能力简介的特征。
++
  表4.1 能力代码和简介
  |能力代码|能力类型（活动和技能）
@@ -1094,10
          +1094,10 @@
  在恢复过程中，组织结构通常基于连续性计划的级别。表4.3概述了用于响应和恢复的组织结构级别。
--|连续性计划的层次|组织层次|描述
--|战略|行政级别|这包括高级管理/主管人员，他们具有组织内的总体权限和控制，并负责危机管理，联络其他部门，事业部，组织，媒体，监管机构，紧急服务等。
--|战术|协调级别|通常，该级别比主管组低一级，该组负责协调组织内的整体恢复工作。
--|运行|专家级|一系列服务恢复团队，负责在各自区域内执行计划并与员工，客户和第三方保持联系。在IT内部，恢复团队应按服务和产品分组。
++|连续性计划的层次|(% style="width:77px" %)组织层次|(% style="width:602px" %)描述
++|战略|(% style="width:77px" %)行政级别|(% style="width:602px" %)这包括高级管理/主管人员，他们具有组织内的总体权限和控制，并负责危机管理，联络其他部门，事业部，组织，媒体，监管机构，紧急服务等。
++|战术|(% style="width:77px" %)协调级别|(% style="width:602px" %)通常，该级别比主管组低一级，该组负责协调组织内的整体恢复工作。
++|运行|(% style="width:77px" %)专家级|(% style="width:602px" %)一系列服务恢复团队，负责在各自区域内执行计划并与员工，客户和第三方保持联系。在IT内部，恢复团队应按服务和产品分组。
  表4.3 用于响应和恢复的组织结构
@@ -1127,14
          +1127,14 @@
  尤其是在大型组织中，服务连续性实践应该是自动化的。在可行且有效的地方，可能涉及表5.1中概述的解决方案。
--|(% style="width:89px" %)流程活动|(% colspan="4" style="width:123px" %)自动化手段|(% colspan="3" style="width:420px" %)关键功能|(% colspan="3" %)对实践有效性的影响
++|(% style="width:89px" %)流程活动|(% colspan="4" style="width:293px" %)自动化手段|(% colspan="3" style="width:442px" %)关键功能|(% colspan="3" style="width:132px" %)对实践有效性的影响
  |(% colspan="11" %)服务连续性管理流程的治理
  |(% style="width:89px" %)(((
  范围的定义
  策略设置
--)))|(% colspan="4" style="width:123px" %)知识管理工具和文档存储库|(% colspan="3" style="width:420px" %)服务提供者的员工，监管机构和外部利益相关者（例如客户代表）必须容易访问服务的连续性策略，包括方案的范围，指南，角色和职责。|(% colspan="3" %)低
--|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:123px" %)业务连续性计划工具|(% colspan="3" style="width:420px" %)服务连续性管理员，服务所有者和恢复团队成员们应有权访问演练时间表，以及他们参与的演练范围的信息。|(% colspan="3" %)中
++)))|(% colspan="4" style="width:293px" %)知识管理工具和文档存储库|(% colspan="3" style="width:442px" %)服务提供者的员工，监管机构和外部利益相关者（例如客户代表）必须容易访问服务的连续性策略，包括方案的范围，指南，角色和职责。|(% colspan="3" style="width:132px" %)低
++|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:293px" %)业务连续性计划工具|(% colspan="3" style="width:442px" %)服务连续性管理员，服务所有者和恢复团队成员们应有权访问演练时间表，以及他们参与的演练范围的信息。|(% colspan="3" style="width:132px" %)中
  |(% colspan="11" %)业务影响分析流程
  |(% colspan="3" style="width:105px" %)VBF识别|(% colspan="3" style="width:164px" %)服务目录，CMDB，BPM工具|(% colspan="3" style="width:470px" %)为了识别VBF，服务分析人员应有权访问有关服务组件和操作的信息。BPM工具可以提供消费者的流程以及服务支持的操作的有关信息|(% colspan="2" %)高
  |(% colspan="3" style="width:105px" %)中断后果分析|(% colspan="3" style="width:164px" %)(((

粤ICP备17056641号

深圳市艾拓先锋企业管理咨询有限公司