Changes for page 服务管理实践 - 14 服务连续性

Last modified by superadmin on 2024/12/25, 15:40

From version < 15.1 >

edited by superadmin
on 2021/02/20, 15:00

To version < 13.1 >

edited by superadmin
on 2021/02/20, 14:52

< >

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (2 modified, 0 added, 0 removed)

Details

Page properties

Title

@@ -1,1
          +1,1 @@
--14 服务连续性管理
++14 服务连续性管理（尚未发布）

Content

@@ -1,23
          +1,27 @@
--{{box cssClass="floatinginfobox" title="**Contents**"}}
--{{toc/}}
--{{/box}}
--
++(% class="jumbotron" %)
  (((
++(% class="container" %)
++(((
  =   =
++
++
++
++
++
++
  )))
++)))
  需要下载 **ITIL 4 服务连续性管理实践【中文】**pdf版全文，请关注微信公众号itilxf ，并回复“服务连续性”即可。
-- [[image:微信截图_20210206234644.png]]
++[[image:file:///C:/Users/19805/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] [[image:微信截图_20210206234644.png]]
  **申明：**
  本系列ITIL 4实践中文版本由ITIL先锋论坛专家委员会组织翻译，国内众多从事ITIL理论推广及落地实践的专家们参与，需要下载最新翻译版本请关注微信公众号：ITILXF，也可访问ITIL4中文知识库网站：itil4hub.cn。
--
  请注意，ITIL先锋论坛专家团队仅仅只是进行了这些著作的语种转换工作，我们并不拥有包括原著以及中文发行文件的任何版权，所有版权均为Axoles持有，读者在使用这些文件（含本中文翻译版本）时需完全遵守Axoles 和 TSO所申明的所有版权要求。
--
  翻译：李天池    审校：张宏伟    审核：谢帅
@@ -35,6
          +35,7 @@
  * 对本实践的合作伙伴和供应商的考虑
++
  == **1.1 ITIL 4资格认证计划** ==
  本文档中的部分内容可作为以下教学大纲的一部分以供检查：
@@ -176,7
          +176,6 @@
  * 中断期间用户应能够处理的单位时间段内有限的交易数量。
--
  === **2.2.5  业务影响分析** ===
  |(((
@@ -195,7
          +195,6 @@
  * 确定这些活动的依赖关系和支持资源，包括供应商，外包合作伙伴，以及其他相关利益方。
--
  === **2.2.6  服务连续性/ 灾难恢复计划** ===
  |(((
@@ -233,7
          +233,6 @@
  * 进行练习，并测试如果发生灾难情况下，服务连续性计划的启用
  * 有一些活动和责任领域尽管仍与服务连续性管理密切相关，但不包含在服务连续性管理实践中。表2.1中列出了这些内容，以及涉及到的包含这些内容的实践。重要的是要记住，ITIL实践只是在价值流的背景中使用的工具的集合；它们应当根据情况在必要时组合在一起。
--
  |活动|实践指南
  |与客户沟通以使客户的业务连续性策略和计划与服务提供者的服务连续性策略和计划保持一致|关系管理
  |协商并与客户服务连续性要求达成一致|服务级别管理
@@ -247,7
          +247,6 @@
  |管理并实施持续改进|持续改进
--
  === **2.3.1  可用性与连续性之间的界线** ===
  服务的连续性和可用性管理的实践之间的界限是不明显的。两种做法都涉及风险的概念，并致力于识别和准备应对可能威胁并导致服务不能运转的事件。对于这两种实践，都需要了解VBF和风险评估或服务故障的BIA。最终，两种做法都确保了组织的抗故障能力。
@@ -289,7
          +289,6 @@
  )))
--
  === **2.3.3 服务连续性实践在管理风险时的角色** ===
  风险的概念是服务连续性管理实践的核心。该实践通常关注于减轻无法完全防止的高影响，低概率风险。
@@ -448,7
          +448,6 @@
  * 效率服务连续性度量的成本应该进行评估，并与收益进行比较。通过估算实施该措施后破坏性事态发生概率的降低，并乘以发生事态会对服务提供者和客户造成的预期的影响，可以计算出收益。就成本而言，应将此价值与该措施实施的成本进行比较。这里可以使用成本效益分析。
--
  === **2.4.3 确保认知和就绪状态** ===
  未经测试的恢复计划通常根本无法按预期工作。因此，测试是服务连续性管理的关键组成部分，并且是确保所选策略，已实施措施和计划切实可行的唯一方法。
@@ -467,31
          +467,31 @@
  表2.7 概述了2013年。
--|(% style="width:92px" %)演练类型|(% style="width:426px" %)关键特征|目的
--|(% style="width:92px" %)走查|(% style="width:426px" %)(((
--* 基于讨论的演练
--* 未加压的环境
--* 通常专注于某一特定区域进行改进
++|演练类型|关键特征|目的
++|走查|(((
++1. 基于讨论的演练
++1. 未加压的环境
++1. 通常专注于某一特定区域进行改进
  )))|(((
  用于恢复团队成员首次见面
  利用改进机会
  )))
--|(% style="width:92px" %)桌上演练|(% style="width:426px" %)(((
--* 基于一个给定场景的讨论
--* 通常实时运行，但可以包含“时间跳跃”以使得场景的不同阶段都受到演练
++|桌上演练|(((
++1. 基于一个给定场景的讨论
++1. 通常实时运行，但可以包含“时间跳跃”以使得场景的不同阶段都受到演练
  )))|提高对计划的了解
--|(% style="width:92px" %)指挥所演练|(% style="width:426px" %)(((
--* 以模拟真实事件的方式为恢复团队成员提供信息，并邀请他们做出回应
++|指挥所演练|(((
++1. 以模拟真实事件的方式为恢复团队成员提供信息，并邀请他们做出回应
  )))|测试沟通，决策和协调
--|(% style="width:92px" %)现场|(% style="width:426px" %)(((
--* 测试计划的最逼真的方法
--* 范围可以从一个组件的恢复的小型排练，到整个服务或组织的恢复的全面排练
--* 通常包括参与的利益相关方
++|现场|(((
++1. 测试计划的最逼真的方法
++1. 范围可以从一个组件的恢复的小型排练，到整个服务或组织的恢复的全面排练
++1. 通常包括参与的利益相关方
  )))|测试在发生破坏性事态时，达到RTO，RPO和最低目标服务水平的能力
--|(% style="width:92px" %)测试|(% style="width:426px" %)(((
--* 它通常应用于特定的硬件或软件，例如从备份恢复应用程序数据。
--* 依照ISO 22301，测试是一种独特类型的演练，它包含了一个期望，就是：演练的（一个或多个）目标的成功或失败要素正在计划中
++|测试|(((
++1. 它通常应用于特定的硬件或软件，例如从备份恢复应用程序数据。
++1. 依照ISO 22301，测试是一种独特类型的演练，它包含了一个期望，就是：演练的（一个或多个）目标的成功或失败要素正在计划中
  )))|当故障的风险较高时，测试服务组件的恢复
  表2.7 锻炼类型
@@ -510,19
          +510,19 @@
  |实践成功因素|指标示例
  |制定和管理服务连续性计划|(((
--* 具有清晰地文件化连续性要求的产品和服务的百分比
--* 文件化的服务连续性计划中（关键）产品和服务的百分比
--* 及时更新服务连续性计划
++1. 具有清晰地文件化连续性要求的产品和服务的百分比
++1. 文件化的服务连续性计划中（关键）产品和服务的百分比
++1. 及时更新服务连续性计划
  )))
  |降低服务的连续性风险|(((
--* RTO达成情况（实际灾难和演练）
--* RPO达成情况（实际灾难和演练）
--* 有效连续性措施的百分比
--* 实际损失与预期损失之比
++1. RTO达成情况（实际灾难和演练）
++1. RPO达成情况（实际灾难和演练）
++1. 有效连续性措施的百分比
++1. 实际损失与预期损失之比
  )))
  |确保认知和就绪状态|(((
--* 按计划进行的演练和认知活动的百分比
--* 在给定时间段内（通常为过去6个月）对其连续性计划进行测试的服务所占的百分比
++1. 按计划进行的演练和认知活动的百分比
++1. 在给定时间段内（通常为过去6个月）对其连续性计划进行测试的服务所占的百分比
  )))
  表2.8 实践成功因素的指标示例
@@ -574,7
          +574,6 @@
  * 响应和恢复
--
  === **3.2.1  服务连续性管理的治理** ===
  该流程包括表3.1中列出的活动，并将输入转换为输出。
@@ -673,24
          +673,24 @@
  |关键输入|活动|关键输出
  |(((
--* 服务文档
--* 风险评估报告
--* VBF损失的财务数据
--* 重大事件报告
--* 服务模型
--* 风险管理策略
--* 风险偏好
--* 监管要求
++1. 服务文档
++1. 风险评估报告
++1. VBF损失的财务数据
++1. 重大事件报告
++1. 服务模型
++1. 风险管理策略
++1. 风险偏好
++1. 监管要求
  )))|(((
--* VBF识别
--* 中断后果分析
--* VBF相互依赖关系识别
--* 服务连续性要求的确定
++1. VBF识别
++1. 中断后果分析
++1. VBF相互依赖关系识别
++1. 服务连续性要求的确定
  )))|(((
--* VBF的优先级列表
--* 文件化的VBF损失产生的影响
--* 文件化的VBF相互依赖关系
--* 业务影响分析报告
++1. VBF的优先级列表
++1. 文件化的VBF损失产生的影响
++1. 文件化的VBF相互依赖关系
++1. 业务影响分析报告
  )))
  表3.3 业务影响分析流程的输入、活动和输出
@@ -758,19
          +758,19 @@
  |关键输入|活动|关键输出
  |(((
--* 业务影响分析报告
--* 现有控件
--* 有关可用资源的信息
--* 消费者的连续性计划
--* 服务连续性策略
++1. 业务影响分析报告
++1. 现有控件
++1. 有关可用资源的信息
++1. 消费者的连续性计划
++1. 服务连续性策略
  )))|(((
--* 服务连续性策略制定
--* 服务连续性计划制定
--* 服务连续性计划的初始测试
++1. 服务连续性策略制定
++1. 服务连续性计划制定
++1. 服务连续性计划的初始测试
  )))|(((
--* 新的和更新的控件
--* 服务连续性策略
--* 服务连续性计划
++1. 新的和更新的控件
++1. 服务连续性策略
++1. 服务连续性计划
  )))
  表3.5 制定和维护服务连续性计划流程的输入，活动和输出
@@ -788,18
          +788,18 @@
  表3.6 进一步概述了这些活动。
--|(% style="width:147px" %)活动|(% style="width:621px" %)描述
--|(% style="width:147px" %)服务连续性策略制定|(% style="width:621px" %)(((
++|活动|描述
++|服务连续性策略制定|(((
  基于BIA 报告，服务提供者应该确定一套适当的且具有成本效益的服务连续性策略集。
  对于影响更早，影响更大的流程和服务，应采取更多的预防措施。对于影响较低且需要较长时间开发的流程和服务，应更加重视恢复措施。
  )))
--|(% style="width:147px" %)服务连续性计划制定|(% style="width:621px" %)(((
++|服务连续性计划制定|(((
  基于服务连续性政策和策略，服务提供者应该制定和维护服务连续性计划。
  如果服务或恢复团队成员发生变化，则必须更新计划。计划也可以在演练或实际恢复之后更新。
  )))
--|(% style="width:147px" %)服务连续性计划的初始测试|(% style="width:621px" %)发布之前，应测试服务连续性计划。初始测试的方法类似于正在进行的演练。
++|服务连续性计划的初始测试|发布之前，应测试服务连续性计划。初始测试的方法类似于正在进行的演练。
  表3.6 制定和维护服务连续性计划流程的活动
@@ -810,16
          +810,16 @@
  |关键输入|活动|关键输出
  |(((
--* 认知和演练方案
--* 服务连续性计划
++1. 认知和演练方案
++1. 服务连续性计划
  )))|(((
--* 进行演练
--* 服务连续性审计
++1. 进行演练
++1. 服务连续性审计
  )))|(((
--* 演练报告
--* 新的和更新的控件的要求
--* 策略或计划的变更请求
--* 审计报告
++1. 演练报告
++1. 新的和更新的控件的要求
++1. 策略或计划的变更请求
++1. 审计报告
  )))
  表3.7 测试服务连续性计划流程的输入、活动和输出
@@ -860,15
          +860,15 @@
  |关键输入|活动|关键输出
  |(((
--* 服务连续性计划
--* 事件记录
++1. 服务连续性计划
++1. 事件记录
  )))|(((
--* 调用
--* 执行服务连续性计划
++1. 调用
++1. 执行服务连续性计划
  )))|(((
--* 恢复报告
--* 新的和更新的控件的要求
--* 变更计划的请求
++1. 恢复报告
++1. 新的和更新的控件的要求
++1. 变更计划的请求
  )))
  表3.9 响应和恢复流程的输入、活动和输出
@@ -937,7
          +937,6 @@
  角色是在流程和活动的背景中描述的。每个角色都具有基于表4.1中所示模型的一个能力简介的特征。
--
  表4.1 能力代码和简介
  |能力代码|能力类型（活动和技能）
@@ -948,7
          +948,6 @@
  |T|**技术专家 **提供技术（IT）专业知识并实施基于专业知识的任务
--
  表4.2 中列出了服务连续性管理实践涉及的角色示例，以及相关的能力简介和特定技能。
  |流程活动|(% colspan="2" %)负责角色|(% colspan="2" %)能力类型|具体技能
@@ -1098,10
          +1098,10 @@
  在恢复过程中，组织结构通常基于连续性计划的级别。表4.3概述了用于响应和恢复的组织结构级别。
--|连续性计划的层次|(% style="width:77px" %)组织层次|(% style="width:602px" %)描述
--|战略|(% style="width:77px" %)行政级别|(% style="width:602px" %)这包括高级管理/主管人员，他们具有组织内的总体权限和控制，并负责危机管理，联络其他部门，事业部，组织，媒体，监管机构，紧急服务等。
--|战术|(% style="width:77px" %)协调级别|(% style="width:602px" %)通常，该级别比主管组低一级，该组负责协调组织内的整体恢复工作。
--|运行|(% style="width:77px" %)专家级|(% style="width:602px" %)一系列服务恢复团队，负责在各自区域内执行计划并与员工，客户和第三方保持联系。在IT内部，恢复团队应按服务和产品分组。
++|连续性计划的层次|组织层次|描述
++|战略|行政级别|这包括高级管理/主管人员，他们具有组织内的总体权限和控制，并负责危机管理，联络其他部门，事业部，组织，媒体，监管机构，紧急服务等。
++|战术|协调级别|通常，该级别比主管组低一级，该组负责协调组织内的整体恢复工作。
++|运行|专家级|一系列服务恢复团队，负责在各自区域内执行计划并与员工，客户和第三方保持联系。在IT内部，恢复团队应按服务和产品分组。
  表4.3 用于响应和恢复的组织结构
@@ -1131,14
          +1131,14 @@
  尤其是在大型组织中，服务连续性实践应该是自动化的。在可行且有效的地方，可能涉及表5.1中概述的解决方案。
--|(% style="width:89px" %)流程活动|(% colspan="4" style="width:293px" %)自动化手段|(% colspan="3" style="width:442px" %)关键功能|(% colspan="3" style="width:132px" %)对实践有效性的影响
++|(% style="width:89px" %)流程活动|(% colspan="4" style="width:123px" %)自动化手段|(% colspan="3" style="width:420px" %)关键功能|(% colspan="3" %)对实践有效性的影响
  |(% colspan="11" %)服务连续性管理流程的治理
  |(% style="width:89px" %)(((
  范围的定义
  策略设置
--)))|(% colspan="4" style="width:293px" %)知识管理工具和文档存储库|(% colspan="3" style="width:442px" %)服务提供者的员工，监管机构和外部利益相关者（例如客户代表）必须容易访问服务的连续性策略，包括方案的范围，指南，角色和职责。|(% colspan="3" style="width:132px" %)低
--|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:293px" %)业务连续性计划工具|(% colspan="3" style="width:442px" %)服务连续性管理员，服务所有者和恢复团队成员们应有权访问演练时间表，以及他们参与的演练范围的信息。|(% colspan="3" style="width:132px" %)中
++)))|(% colspan="4" style="width:123px" %)知识管理工具和文档存储库|(% colspan="3" style="width:420px" %)服务提供者的员工，监管机构和外部利益相关者（例如客户代表）必须容易访问服务的连续性策略，包括方案的范围，指南，角色和职责。|(% colspan="3" %)低
++|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:123px" %)业务连续性计划工具|(% colspan="3" style="width:420px" %)服务连续性管理员，服务所有者和恢复团队成员们应有权访问演练时间表，以及他们参与的演练范围的信息。|(% colspan="3" %)中
  |(% colspan="11" %)业务影响分析流程
  |(% colspan="3" style="width:105px" %)VBF识别|(% colspan="3" style="width:164px" %)服务目录，CMDB，BPM工具|(% colspan="3" style="width:470px" %)为了识别VBF，服务分析人员应有权访问有关服务组件和操作的信息。BPM工具可以提供消费者的流程以及服务支持的操作的有关信息|(% colspan="2" %)高
  |(% colspan="3" style="width:105px" %)中断后果分析|(% colspan="3" style="width:164px" %)(((

粤ICP备17056641号

深圳市艾拓先锋企业管理咨询有限公司