从版本< 17.1 >
由superadmin编辑
在2021/02/20, 15:03上
到版本
由superadmin编辑
在2021/02/20, 14:52上
< >
修改评论 该版本没有评论

Summary

Details

Icon Page properties
标题
... ... @@ -1,1 +1,1 @@
1 -14 服务连续性管理
1 +14 服务连续性管理(尚未发布)
Content
... ... @@ -1,23 +1,27 @@
1 -{{box cssClass="floatinginfobox" title="**Contents**"}}
2 -{{toc/}}
3 -{{/box}}
4 -
1 +(% class="jumbotron" %)
5 5  (((
3 +(% class="container" %)
4 +(((
5 += =
6 +
7 +
8 +
9 +
10 +
6 6  
7 7  )))
13 +)))
8 8  
9 9  需要下载 **ITIL 4 服务连续性管理实践【中文】**pdf版全文,请关注微信公众号itilxf ,并回复“服务连续性”即可。
10 10  
11 - ​[[image:微信截图_20210206234644.png]]
17 +[[image:file:///C:/Users/19805/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] ​[[image:微信截图_20210206234644.png]]
12 12  
13 13  **申明:**
14 14  
15 15  本系列ITIL 4实践中文版本由ITIL先锋论坛专家委员会组织翻译,国内众多从事ITIL理论推广及落地实践的专家们参与,需要下载最新翻译版本请关注微信公众号:ITILXF,也可访问ITIL4中文知识库网站:itil4hub.cn。
16 16  
17 -
18 18  请注意,ITIL先锋论坛专家团队仅仅只是进行了这些著作的语种转换工作,我们并不拥有包括原著以及中文发行文件的任何版权,所有版权均为Axoles持有,读者在使用这些文件(含本中文翻译版本)时需完全遵守Axoles 和 TSO所申明的所有版权要求。
19 19  
20 -
21 21  翻译:李天池  审校:张宏伟  审核:谢帅
22 22  
23 23  
... ... @@ -36,7 +36,6 @@
36 36  
37 37  
38 38  
39 -
40 40  == **1.1 ITIL 4资格认证计划** ==
41 41  
42 42  本文档中的部分内容可作为以下教学大纲的一部分以供检查:
... ... @@ -346,8 +346,8 @@
346 346  
347 347  服务连续性计划根据服务提供者的类型和组织的规模,其结构的复杂度可能会或多或少。表2.4 概述了一些常见的结构。
348 348  
349 -|(% style="width:122px" %) |(% style="width:290px" %)小型组织|大型组织
350 -|(% style="width:122px" %)内部服务提供商|(% style="width:290px" %)(((
352 +| |小型组织|大型组织
353 +|内部服务提供商|(((
351 351  在小型组织的IT部门中,可能没有任何服务连续性计划。所有连续性安排都可以作为业务连续性管理的一部分进行管理。
352 352  
353 353  特定的IT服务连续性活动可以作为事件管理实践的一部分执行。
... ... @@ -358,7 +358,7 @@
358 358  
359 359  操作层:大量的用于特定恢复活动的详细步骤(例如,从备份中恢复应用程序数据)。其他部门可能会有自己的特定操作说明,作为连续性计划的一部分。
360 360  )))
361 -|(% style="width:122px" %)外部服务提供商|(% style="width:290px" %)所有层次(战略,战术,运行的)都可以作为一个计划实施,而一个团队则负责响应和恢复的各个方面。|连续性计划级别的描述与上面类似,但是服务提供者对所有级别负责。
364 +|外部服务提供商|所有层次(战略,战术,运行的)都可以作为一个计划实施,而一个团队则负责响应和恢复的各个方面。|连续性计划级别的描述与上面类似,但是服务提供者对所有级别负责。
362 362  
363 363  表2.4 连续性计划的结构选项
364 364  
... ... @@ -365,9 +365,9 @@
365 365  
366 366  服务连续性计划应涵盖表2.5中概述的灾难发生之后的各个阶段。
367 367  
368 -|(% style="width:79px" %)阶段|(% style="width:503px" %)响应|恢复|复原
369 -|(% style="width:79px" %)计划|(% style="width:503px" %)响应计划|恢复计划|恢复正常运行计划
370 -|(% style="width:79px" %)内容|(% style="width:503px" %)(((
371 +|阶段|响应|恢复|复原
372 +|计划|响应计划|恢复计划|恢复正常运行计划
373 +|内容|(((
371 371  应触发服务连续性计划的事件和场景
372 372  
373 373  危机管理组联系人
... ... @@ -411,27 +411,27 @@
411 411  
412 412  表2.6 中概述的服务连续性选项可以作为总体风险缓解计划的一部分来设计和实现。
413 413  
414 -|(% style="width:174px" %)服务管理维度|(% style="width:842px" %)服务连续性措施
415 -|(% style="width:174px" %)组织和人员|(% style="width:842px" %)(((
416 -* 在灾难期间的人员管理
417 -* 使用替代站点和设施
417 +|服务管理维度|服务连续性措施
418 +|组织和人员|(((
419 +1. 在灾难期间的人员管理
420 +1. 使用替代站点和设施
418 418  )))
419 -|(% style="width:174px" %)信息和技术|(% style="width:842px" %)(((
420 -* 物理安全
421 -* 弹性电信网络
422 -* 运维中的数据保护:使用RAID阵列,SAN等来确保数据的可用性
423 -* 数据备份
424 -* 容错应用程序
425 -* 监控以提供及时告警
422 +|信息和技术|(((
423 +1. 物理安全
424 +1. 弹性电信网络
425 +1. 运维中的数据保护:使用RAID阵列,SAN等来确保数据的可用性
426 +1. 数据备份
427 +1. 容错应用程序
428 +1. 监控以提供及时告警
426 426  )))
427 -|(% style="width:174px" %)合作伙伴和供应商|(% style="width:842px" %)(((
428 -* 互惠协议
429 -* 将服务外包给多个提供商
430 -* 作为服务的火灾探测系统或灭火系统
430 +|合作伙伴和供应商|(((
431 +1. 互惠协议
432 +1. 将服务外包给多个提供商
433 +1. 作为服务的火灾探测系统或灭火系统
431 431  )))
432 -|(% style="width:174px" %)流程和价值流|(% style="width:842px" %)(((
433 -* 服务交付的手动操作和替代方法
434 -* 响应和恢复的计划与程序(服务连续性计划)
435 +|流程和价值流|(((
436 +1. 服务交付的手动操作和替代方法
437 +1. 响应和恢复的计划与程序(服务连续性计划)
435 435  )))
436 436  
437 437  表2.6 服务连续性管理实践的四个维度
... ... @@ -463,31 +463,31 @@
463 463  
464 464  表2.7 概述了2013年。
465 465  
466 -|(% style="width:92px" %)演练类型|(% style="width:426px" %)关键特征|目的
467 -|(% style="width:92px" %)走查|(% style="width:426px" %)(((
468 -* 基于讨论的演练
469 -* 未加压的环境
470 -* 通常专注于某一特定区域进行改进
469 +|演练类型|关键特征|目的
470 +|走查|(((
471 +1. 基于讨论的演练
472 +1. 未加压的环境
473 +1. 通常专注于某一特定区域进行改进
471 471  )))|(((
472 472  用于恢复团队成员首次见面
473 473  
474 474  利用改进机会
475 475  )))
476 -|(% style="width:92px" %)桌上演练|(% style="width:426px" %)(((
477 -* 基于一个给定场景的讨论
478 -* 通常实时运行,但可以包含“时间跳跃”以使得场景的不同阶段都受到演练
479 +|桌上演练|(((
480 +1. 基于一个给定场景的讨论
481 +1. 通常实时运行,但可以包含“时间跳跃”以使得场景的不同阶段都受到演练
479 479  )))|提高对计划的了解
480 -|(% style="width:92px" %)指挥所演练|(% style="width:426px" %)(((
481 -* 以模拟真实事件的方式为恢复团队成员提供信息,并邀请他们做出回应
483 +|指挥所演练|(((
484 +1. 以模拟真实事件的方式为恢复团队成员提供信息,并邀请他们做出回应
482 482  )))|测试沟通,决策和协调
483 -|(% style="width:92px" %)现场|(% style="width:426px" %)(((
484 -* 测试计划的最逼真的方法
485 -* 范围可以从一个组件的恢复的小型排练,到整个服务或组织的恢复的全面排练
486 -* 通常包括参与的利益相关方
486 +|现场|(((
487 +1. 测试计划的最逼真的方法
488 +1. 范围可以从一个组件的恢复的小型排练,到整个服务或组织的恢复的全面排练
489 +1. 通常包括参与的利益相关方
487 487  )))|测试在发生破坏性事态时,达到RTO,RPO和最低目标服务水平的能力
488 -|(% style="width:92px" %)测试|(% style="width:426px" %)(((
489 -* 它通常应用于特定的硬件或软件,例如从备份恢复应用程序数据。
490 -* 依照ISO 22301,测试是一种独特类型的演练,它包含了一个期望,就是:演练的(一个或多个)目标的成功或失败要素正在计划中
491 +|测试|(((
492 +1. 它通常应用于特定的硬件或软件,例如从备份恢复应用程序数据。
493 +1. 依照ISO 22301,测试是一种独特类型的演练,它包含了一个期望,就是:演练的(一个或多个)目标的成功或失败要素正在计划中
491 491  )))|当故障的风险较高时,测试服务组件的恢复
492 492  
493 493  表2.7 锻炼类型
... ... @@ -506,19 +506,19 @@
506 506  
507 507  |实践成功因素|指标示例
508 508  |制定和管理服务连续性计划|(((
509 -* 具有清晰地文件化连续性要求的产品和服务的百分比
510 -* 文件化的服务连续性计划中(关键)产品和服务的百分比
511 -* 及时更新服务连续性计划
512 +1. 具有清晰地文件化连续性要求的产品和服务的百分比
513 +1. 文件化的服务连续性计划中(关键)产品和服务的百分比
514 +1. 及时更新服务连续性计划
512 512  )))
513 513  |降低服务的连续性风险|(((
514 -* RTO达成情况(实际灾难和演练)
515 -* RPO达成情况(实际灾难和演练)
516 -* 有效连续性措施的百分比
517 -* 实际损失与预期损失之比
517 +1. RTO达成情况(实际灾难和演练)
518 +1. RPO达成情况(实际灾难和演练)
519 +1. 有效连续性措施的百分比
520 +1. 实际损失与预期损失之比
518 518  )))
519 519  |确保认知和就绪状态|(((
520 -* 按计划进行的演练和认知活动的百分比
521 -* 在给定时间段内(通常为过去6个月)对其连续性计划进行测试的服务所占的百分比
523 +1. 按计划进行的演练和认知活动的百分比
524 +1. 在给定时间段内(通常为过去6个月)对其连续性计划进行测试的服务所占的百分比
522 522  )))
523 523  
524 524  表2.8 实践成功因素的指标示例
... ... @@ -668,24 +668,24 @@
668 668  
669 669  |关键输入|活动|关键输出
670 670  |(((
671 -* 服务文档
672 -* 风险评估报告
673 -* VBF损失的财务数据
674 -* 重大事件报告
675 -* 服务模型
676 -* 风险管理策略
677 -* 风险偏好
678 -* 监管要求
674 +1. 服务文档
675 +1. 风险评估报告
676 +1. VBF损失的财务数据
677 +1. 重大事件报告
678 +1. 服务模型
679 +1. 风险管理策略
680 +1. 风险偏好
681 +1. 监管要求
679 679  )))|(((
680 -* VBF识别
681 -* 中断后果分析
682 -* VBF相互依赖关系识别
683 -* 服务连续性要求的确定
683 +1. VBF识别
684 +1. 中断后果分析
685 +1. VBF相互依赖关系识别
686 +1. 服务连续性要求的确定
684 684  )))|(((
685 -* VBF的优先级列表
686 -* 文件化的VBF损失产生的影响
687 -* 文件化的VBF相互依赖关系
688 -* 业务影响分析报告
688 +1. VBF的优先级列表
689 +1. 文件化的VBF损失产生的影响
690 +1. 文件化的VBF相互依赖关系
691 +1. 业务影响分析报告
689 689  )))
690 690  
691 691  表3.3 业务影响分析流程的输入、活动和输出
... ... @@ -753,19 +753,19 @@
753 753  
754 754  |关键输入|活动|关键输出
755 755  |(((
756 -* 业务影响分析报告
757 -* 现有控件
758 -* 有关可用资源的信息
759 -* 消费者的连续性计划
760 -* 服务连续性策略
759 +1. 业务影响分析报告
760 +1. 现有控件
761 +1. 有关可用资源的信息
762 +1. 消费者的连续性计划
763 +1. 服务连续性策略
761 761  )))|(((
762 -* 服务连续性策略制定
763 -* 服务连续性计划制定
764 -* 服务连续性计划的初始测试
765 +1. 服务连续性策略制定
766 +1. 服务连续性计划制定
767 +1. 服务连续性计划的初始测试
765 765  )))|(((
766 -* 新的和更新的控件
767 -* 服务连续性策略
768 -* 服务连续性计划
769 +1. 新的和更新的控件
770 +1. 服务连续性策略
771 +1. 服务连续性计划
769 769  )))
770 770  
771 771  表3.5 制定和维护服务连续性计划流程的输入,活动和输出
... ... @@ -783,18 +783,18 @@
783 783  
784 784  表3.6 进一步概述了这些活动。
785 785  
786 -|(% style="width:147px" %)活动|(% style="width:621px" %)描述
787 -|(% style="width:147px" %)服务连续性策略制定|(% style="width:621px" %)(((
789 +|活动|描述
790 +|服务连续性策略制定|(((
788 788  基于BIA 报告,服务提供者应该确定一套适当的且具有成本效益的服务连续性策略集。
789 789  
790 790  对于影响更早,影响更大的流程和服务,应采取更多的预防措施。对于影响较低且需要较长时间开发的流程和服务,应更加重视恢复措施。
791 791  )))
792 -|(% style="width:147px" %)服务连续性计划制定|(% style="width:621px" %)(((
795 +|服务连续性计划制定|(((
793 793  基于服务连续性政策和策略,服务提供者应该制定和维护服务连续性计划。
794 794  
795 795  如果服务或恢复团队成员发生变化,则必须更新计划。计划也可以在演练或实际恢复之后更新。
796 796  )))
797 -|(% style="width:147px" %)服务连续性计划的初始测试|(% style="width:621px" %)发布之前,应测试服务连续性计划。初始测试的方法类似于正在进行的演练。
800 +|服务连续性计划的初始测试|发布之前,应测试服务连续性计划。初始测试的方法类似于正在进行的演练。
798 798  
799 799  表3.6 制定和维护服务连续性计划流程的活动
800 800  
... ... @@ -805,16 +805,16 @@
805 805  
806 806  |关键输入|活动|关键输出
807 807  |(((
808 -* 认知和演练方案
809 -* 服务连续性计划
811 +1. 认知和演练方案
812 +1. 服务连续性计划
810 810  )))|(((
811 -* 进行演练
812 -* 服务连续性审计
814 +1. 进行演练
815 +1. 服务连续性审计
813 813  )))|(((
814 -* 演练报告
815 -* 新的和更新的控件的要求
816 -* 策略或计划的变更请求
817 -* 审计报告
817 +1. 演练报告
818 +1. 新的和更新的控件的要求
819 +1. 策略或计划的变更请求
820 +1. 审计报告
818 818  )))
819 819  
820 820  表3.7 测试服务连续性计划流程的输入、活动和输出
... ... @@ -855,15 +855,15 @@
855 855  
856 856  |关键输入|活动|关键输出
857 857  |(((
858 -* 服务连续性计划
859 -* 事件记录
861 +1. 服务连续性计划
862 +1. 事件记录
860 860  )))|(((
861 -* 调用
862 -* 执行服务连续性计划
864 +1. 调用
865 +1. 执行服务连续性计划
863 863  )))|(((
864 -* 恢复报告
865 -* 新的和更新的控件的要求
866 -* 变更计划的请求
867 +1. 恢复报告
868 +1. 新的和更新的控件的要求
869 +1. 变更计划的请求
867 867  )))
868 868  
869 869  表3.9 响应和恢复流程的输入、活动和输出
... ... @@ -932,7 +932,6 @@
932 932  
933 933  角色是在流程和活动的背景中描述的。每个角色都具有基于表4.1中所示模型的一个能力简介的特征。
934 934  
935 -
936 936  表4.1 能力代码和简介
937 937  
938 938  |能力代码|能力类型(活动和技能)
... ... @@ -1092,10 +1092,10 @@
1092 1092  
1093 1093  在恢复过程中,组织结构通常基于连续性计划的级别。表4.3概述了用于响应和恢复的组织结构级别。
1094 1094  
1095 -|连续性计划的层次|(% style="width:77px" %)组织层次|(% style="width:602px" %)描述
1096 -|战略|(% style="width:77px" %)行政级别|(% style="width:602px" %)这包括高级管理/主管人员,他们具有组织内的总体权限和控制,并负责危机管理,联络其他部门,事业部,组织,媒体,监管机构,紧急服务等。
1097 -|战术|(% style="width:77px" %)协调级别|(% style="width:602px" %)通常,该级别比主管组低一级,该组负责协调组织内的整体恢复工作。
1098 -|运行|(% style="width:77px" %)专家级|(% style="width:602px" %)一系列服务恢复团队,负责在各自区域内执行计划并与员工,客户和第三方保持联系。在IT内部,恢复团队应按服务和产品分组。
1097 +|连续性计划的层次|组织层次|描述
1098 +|战略|行政级别|这包括高级管理/主管人员,他们具有组织内的总体权限和控制,并负责危机管理,联络其他部门,事业部,组织,媒体,监管机构,紧急服务等。
1099 +|战术|协调级别|通常,该级别比主管组低一级,该组负责协调组织内的整体恢复工作。
1100 +|运行|专家级|一系列服务恢复团队,负责在各自区域内执行计划并与员工,客户和第三方保持联系。在IT内部,恢复团队应按服务和产品分组。
1099 1099  
1100 1100  表4.3 用于响应和恢复的组织结构
1101 1101  
... ... @@ -1125,14 +1125,14 @@
1125 1125  
1126 1126  尤其是在大型组织中,服务连续性实践应该是自动化的。在可行且有效的地方,可能涉及表5.1中概述的解决方案。
1127 1127  
1128 -|(% style="width:89px" %)流程活动|(% colspan="4" style="width:293px" %)自动化手段|(% colspan="3" style="width:442px" %)关键功能|(% colspan="3" style="width:132px" %)对实践有效性的影响
1130 +|(% style="width:89px" %)流程活动|(% colspan="4" style="width:123px" %)自动化手段|(% colspan="3" style="width:420px" %)关键功能|(% colspan="3" %)对实践有效性的影响
1129 1129  |(% colspan="11" %)服务连续性管理流程的治理
1130 1130  |(% style="width:89px" %)(((
1131 1131  范围的定义
1132 1132  
1133 1133  策略设置
1134 -)))|(% colspan="4" style="width:293px" %)知识管理工具和文档存储库|(% colspan="3" style="width:442px" %)服务提供者的员工,监管机构和外部利益相关者(例如客户代表)必须容易访问服务的连续性策略,包括方案的范围,指南,角色和职责。|(% colspan="3" style="width:132px" %)低
1135 -|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:293px" %)业务连续性计划工具|(% colspan="3" style="width:442px" %)服务连续性管理员,服务所有者和恢复团队成员们应有权访问演练时间表,以及他们参与的演练范围的信息。|(% colspan="3" style="width:132px" %)中
1136 +)))|(% colspan="4" style="width:123px" %)知识管理工具和文档存储库|(% colspan="3" style="width:420px" %)服务提供者的员工,监管机构和外部利益相关者(例如客户代表)必须容易访问服务的连续性策略,包括方案的范围,指南,角色和职责。|(% colspan="3" %)低
1137 +|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:123px" %)业务连续性计划工具|(% colspan="3" style="width:420px" %)服务连续性管理员,服务所有者和恢复团队成员们应有权访问演练时间表,以及他们参与的演练范围的信息。|(% colspan="3" %)中
1136 1136  |(% colspan="11" %)业务影响分析流程
1137 1137  |(% colspan="3" style="width:105px" %)VBF识别|(% colspan="3" style="width:164px" %)服务目录,CMDB,BPM工具|(% colspan="3" style="width:470px" %)为了识别VBF,服务分析人员应有权访问有关服务组件和操作的信息。BPM工具可以提供消费者的流程以及服务支持的操作的有关信息|(% colspan="2" %)高
1138 1138  |(% colspan="3" style="width:105px" %)中断后果分析|(% colspan="3" style="width:164px" %)(((
深圳市艾拓先锋企业管理咨询有限公司