由 superadmin 于 2024/12/25, 15:40 最后修改
修改评论
该版本没有评论
Summary
Details
- Page properties
-
- 标题
-
... ... @@ -1,1 +1,1 @@ 1 -14 服务连续性管理 1 +14 服务连续性管理(尚未发布) - Content
-
... ... @@ -1,23 +1,27 @@ 1 -{{box cssClass="floatinginfobox" title="**Contents**"}} 2 -{{toc/}} 3 -{{/box}} 4 - 1 +(% class="jumbotron" %) 5 5 ((( 3 +(% class="container" %) 4 +((( 5 += = 6 + 7 + 8 + 9 + 10 + 6 6 7 7 ))) 13 +))) 8 8 9 9 需要下载 **ITIL 4 服务连续性管理实践【中文】**pdf版全文,请关注微信公众号itilxf ,并回复“服务连续性”即可。 10 10 11 - [[image:微信截图_20210206234644.png]] 17 +[[image:file:///C:/Users/19805/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png]] [[image:微信截图_20210206234644.png]] 12 12 13 13 **申明:** 14 14 15 15 本系列ITIL 4实践中文版本由ITIL先锋论坛专家委员会组织翻译,国内众多从事ITIL理论推广及落地实践的专家们参与,需要下载最新翻译版本请关注微信公众号:ITILXF,也可访问ITIL4中文知识库网站:itil4hub.cn。 16 16 17 - 18 18 请注意,ITIL先锋论坛专家团队仅仅只是进行了这些著作的语种转换工作,我们并不拥有包括原著以及中文发行文件的任何版权,所有版权均为Axoles持有,读者在使用这些文件(含本中文翻译版本)时需完全遵守Axoles 和 TSO所申明的所有版权要求。 19 19 20 - 21 21 翻译:李天池 审校:张宏伟 审核:谢帅 22 22 23 23 ... ... @@ -36,7 +36,6 @@ 36 36 37 37 38 38 39 - 40 40 == **1.1 ITIL 4资格认证计划** == 41 41 42 42 本文档中的部分内容可作为以下教学大纲的一部分以供检查: ... ... @@ -346,8 +346,8 @@ 346 346 347 347 服务连续性计划根据服务提供者的类型和组织的规模,其结构的复杂度可能会或多或少。表2.4 概述了一些常见的结构。 348 348 349 -| (%style="width:122px" %)|(% style="width:290px" %)小型组织|大型组织350 -| (% style="width:122px" %)内部服务提供商|(% style="width:290px" %)(((352 +| |小型组织|大型组织 353 +|内部服务提供商|((( 351 351 在小型组织的IT部门中,可能没有任何服务连续性计划。所有连续性安排都可以作为业务连续性管理的一部分进行管理。 352 352 353 353 特定的IT服务连续性活动可以作为事件管理实践的一部分执行。 ... ... @@ -358,7 +358,7 @@ 358 358 359 359 操作层:大量的用于特定恢复活动的详细步骤(例如,从备份中恢复应用程序数据)。其他部门可能会有自己的特定操作说明,作为连续性计划的一部分。 360 360 ))) 361 -| (% style="width:122px" %)外部服务提供商|(% style="width:290px" %)所有层次(战略,战术,运行的)都可以作为一个计划实施,而一个团队则负责响应和恢复的各个方面。|连续性计划级别的描述与上面类似,但是服务提供者对所有级别负责。364 +|外部服务提供商|所有层次(战略,战术,运行的)都可以作为一个计划实施,而一个团队则负责响应和恢复的各个方面。|连续性计划级别的描述与上面类似,但是服务提供者对所有级别负责。 362 362 363 363 表2.4 连续性计划的结构选项 364 364 ... ... @@ -365,9 +365,9 @@ 365 365 366 366 服务连续性计划应涵盖表2.5中概述的灾难发生之后的各个阶段。 367 367 368 -| (% style="width:79px" %)阶段|(% style="width:503px" %)响应|恢复|复原369 -| (% style="width:79px" %)计划|(% style="width:503px" %)响应计划|恢复计划|恢复正常运行计划370 -| (% style="width:79px" %)内容|(% style="width:503px" %)(((371 +|阶段|响应|恢复|复原 372 +|计划|响应计划|恢复计划|恢复正常运行计划 373 +|内容|((( 371 371 应触发服务连续性计划的事件和场景 372 372 373 373 危机管理组联系人 ... ... @@ -411,27 +411,27 @@ 411 411 412 412 表2.6 中概述的服务连续性选项可以作为总体风险缓解计划的一部分来设计和实现。 413 413 414 -| (% style="width:174px" %)服务管理维度|(% style="width:842px" %)服务连续性措施415 -| (% style="width:174px" %)组织和人员|(% style="width:842px" %)(((416 - *在灾难期间的人员管理417 - *使用替代站点和设施417 +|服务管理维度|服务连续性措施 418 +|组织和人员|((( 419 +1. 在灾难期间的人员管理 420 +1. 使用替代站点和设施 418 418 ))) 419 -| (% style="width:174px" %)信息和技术|(% style="width:842px" %)(((420 - *物理安全421 - *弹性电信网络422 - *运维中的数据保护:使用RAID阵列,SAN等来确保数据的可用性423 - *数据备份424 - *容错应用程序425 - *监控以提供及时告警422 +|信息和技术|((( 423 +1. 物理安全 424 +1. 弹性电信网络 425 +1. 运维中的数据保护:使用RAID阵列,SAN等来确保数据的可用性 426 +1. 数据备份 427 +1. 容错应用程序 428 +1. 监控以提供及时告警 426 426 ))) 427 -| (% style="width:174px" %)合作伙伴和供应商|(% style="width:842px" %)(((428 - *互惠协议429 - *将服务外包给多个提供商430 - *作为服务的火灾探测系统或灭火系统430 +|合作伙伴和供应商|((( 431 +1. 互惠协议 432 +1. 将服务外包给多个提供商 433 +1. 作为服务的火灾探测系统或灭火系统 431 431 ))) 432 -| (% style="width:174px" %)流程和价值流|(% style="width:842px" %)(((433 - *服务交付的手动操作和替代方法434 - *响应和恢复的计划与程序(服务连续性计划)435 +|流程和价值流|((( 436 +1. 服务交付的手动操作和替代方法 437 +1. 响应和恢复的计划与程序(服务连续性计划) 435 435 ))) 436 436 437 437 表2.6 服务连续性管理实践的四个维度 ... ... @@ -463,31 +463,31 @@ 463 463 464 464 表2.7 概述了2013年。 465 465 466 -| (% style="width:92px" %)演练类型|(% style="width:426px" %)关键特征|目的467 -| (% style="width:92px" %)走查|(% style="width:426px" %)(((468 - *基于讨论的演练469 - *未加压的环境470 - *通常专注于某一特定区域进行改进469 +|演练类型|关键特征|目的 470 +|走查|((( 471 +1. 基于讨论的演练 472 +1. 未加压的环境 473 +1. 通常专注于某一特定区域进行改进 471 471 )))|((( 472 472 用于恢复团队成员首次见面 473 473 474 474 利用改进机会 475 475 ))) 476 -| (% style="width:92px" %)桌上演练|(% style="width:426px" %)(((477 - *基于一个给定场景的讨论478 - *通常实时运行,但可以包含“时间跳跃”以使得场景的不同阶段都受到演练479 +|桌上演练|((( 480 +1. 基于一个给定场景的讨论 481 +1. 通常实时运行,但可以包含“时间跳跃”以使得场景的不同阶段都受到演练 479 479 )))|提高对计划的了解 480 -| (% style="width:92px" %)指挥所演练|(% style="width:426px" %)(((481 - *以模拟真实事件的方式为恢复团队成员提供信息,并邀请他们做出回应483 +|指挥所演练|((( 484 +1. 以模拟真实事件的方式为恢复团队成员提供信息,并邀请他们做出回应 482 482 )))|测试沟通,决策和协调 483 -| (% style="width:92px" %)现场|(% style="width:426px" %)(((484 - *测试计划的最逼真的方法485 - *范围可以从一个组件的恢复的小型排练,到整个服务或组织的恢复的全面排练486 - *通常包括参与的利益相关方486 +|现场|((( 487 +1. 测试计划的最逼真的方法 488 +1. 范围可以从一个组件的恢复的小型排练,到整个服务或组织的恢复的全面排练 489 +1. 通常包括参与的利益相关方 487 487 )))|测试在发生破坏性事态时,达到RTO,RPO和最低目标服务水平的能力 488 -| (% style="width:92px" %)测试|(% style="width:426px" %)(((489 - *它通常应用于特定的硬件或软件,例如从备份恢复应用程序数据。490 - *依照ISO 22301,测试是一种独特类型的演练,它包含了一个期望,就是:演练的(一个或多个)目标的成功或失败要素正在计划中491 +|测试|((( 492 +1. 它通常应用于特定的硬件或软件,例如从备份恢复应用程序数据。 493 +1. 依照ISO 22301,测试是一种独特类型的演练,它包含了一个期望,就是:演练的(一个或多个)目标的成功或失败要素正在计划中 491 491 )))|当故障的风险较高时,测试服务组件的恢复 492 492 493 493 表2.7 锻炼类型 ... ... @@ -506,19 +506,19 @@ 506 506 507 507 |实践成功因素|指标示例 508 508 |制定和管理服务连续性计划|((( 509 - *具有清晰地文件化连续性要求的产品和服务的百分比510 - *文件化的服务连续性计划中(关键)产品和服务的百分比511 - *及时更新服务连续性计划512 +1. 具有清晰地文件化连续性要求的产品和服务的百分比 513 +1. 文件化的服务连续性计划中(关键)产品和服务的百分比 514 +1. 及时更新服务连续性计划 512 512 ))) 513 513 |降低服务的连续性风险|((( 514 - *RTO达成情况(实际灾难和演练)515 - *RPO达成情况(实际灾难和演练)516 - *有效连续性措施的百分比517 - *实际损失与预期损失之比517 +1. RTO达成情况(实际灾难和演练) 518 +1. RPO达成情况(实际灾难和演练) 519 +1. 有效连续性措施的百分比 520 +1. 实际损失与预期损失之比 518 518 ))) 519 519 |确保认知和就绪状态|((( 520 - *按计划进行的演练和认知活动的百分比521 - *在给定时间段内(通常为过去6个月)对其连续性计划进行测试的服务所占的百分比523 +1. 按计划进行的演练和认知活动的百分比 524 +1. 在给定时间段内(通常为过去6个月)对其连续性计划进行测试的服务所占的百分比 522 522 ))) 523 523 524 524 表2.8 实践成功因素的指标示例 ... ... @@ -668,24 +668,24 @@ 668 668 669 669 |关键输入|活动|关键输出 670 670 |((( 671 - *服务文档672 - *风险评估报告673 - *VBF损失的财务数据674 - *重大事件报告675 - *服务模型676 - *风险管理策略677 - *风险偏好678 - *监管要求674 +1. 服务文档 675 +1. 风险评估报告 676 +1. VBF损失的财务数据 677 +1. 重大事件报告 678 +1. 服务模型 679 +1. 风险管理策略 680 +1. 风险偏好 681 +1. 监管要求 679 679 )))|((( 680 - *VBF识别681 - *中断后果分析682 - *VBF相互依赖关系识别683 - *服务连续性要求的确定683 +1. VBF识别 684 +1. 中断后果分析 685 +1. VBF相互依赖关系识别 686 +1. 服务连续性要求的确定 684 684 )))|((( 685 - *VBF的优先级列表686 - *文件化的VBF损失产生的影响687 - *文件化的VBF相互依赖关系688 - *业务影响分析报告688 +1. VBF的优先级列表 689 +1. 文件化的VBF损失产生的影响 690 +1. 文件化的VBF相互依赖关系 691 +1. 业务影响分析报告 689 689 ))) 690 690 691 691 表3.3 业务影响分析流程的输入、活动和输出 ... ... @@ -753,19 +753,19 @@ 753 753 754 754 |关键输入|活动|关键输出 755 755 |((( 756 - *业务影响分析报告757 - *现有控件758 - *有关可用资源的信息759 - *消费者的连续性计划760 - *服务连续性策略759 +1. 业务影响分析报告 760 +1. 现有控件 761 +1. 有关可用资源的信息 762 +1. 消费者的连续性计划 763 +1. 服务连续性策略 761 761 )))|((( 762 - *服务连续性策略制定763 - *服务连续性计划制定764 - *服务连续性计划的初始测试765 +1. 服务连续性策略制定 766 +1. 服务连续性计划制定 767 +1. 服务连续性计划的初始测试 765 765 )))|((( 766 - *新的和更新的控件767 - *服务连续性策略768 - *服务连续性计划769 +1. 新的和更新的控件 770 +1. 服务连续性策略 771 +1. 服务连续性计划 769 769 ))) 770 770 771 771 表3.5 制定和维护服务连续性计划流程的输入,活动和输出 ... ... @@ -783,18 +783,18 @@ 783 783 784 784 表3.6 进一步概述了这些活动。 785 785 786 -| (% style="width:147px" %)活动|(% style="width:621px" %)描述787 -| (% style="width:147px" %)服务连续性策略制定|(% style="width:621px" %)(((789 +|活动|描述 790 +|服务连续性策略制定|((( 788 788 基于BIA 报告,服务提供者应该确定一套适当的且具有成本效益的服务连续性策略集。 789 789 790 790 对于影响更早,影响更大的流程和服务,应采取更多的预防措施。对于影响较低且需要较长时间开发的流程和服务,应更加重视恢复措施。 791 791 ))) 792 -| (% style="width:147px" %)服务连续性计划制定|(% style="width:621px" %)(((795 +|服务连续性计划制定|((( 793 793 基于服务连续性政策和策略,服务提供者应该制定和维护服务连续性计划。 794 794 795 795 如果服务或恢复团队成员发生变化,则必须更新计划。计划也可以在演练或实际恢复之后更新。 796 796 ))) 797 -| (% style="width:147px" %)服务连续性计划的初始测试|(% style="width:621px" %)发布之前,应测试服务连续性计划。初始测试的方法类似于正在进行的演练。800 +|服务连续性计划的初始测试|发布之前,应测试服务连续性计划。初始测试的方法类似于正在进行的演练。 798 798 799 799 表3.6 制定和维护服务连续性计划流程的活动 800 800 ... ... @@ -805,16 +805,16 @@ 805 805 806 806 |关键输入|活动|关键输出 807 807 |((( 808 - *认知和演练方案809 - *服务连续性计划811 +1. 认知和演练方案 812 +1. 服务连续性计划 810 810 )))|((( 811 - *进行演练812 - *服务连续性审计814 +1. 进行演练 815 +1. 服务连续性审计 813 813 )))|((( 814 - *演练报告815 - *新的和更新的控件的要求816 - *策略或计划的变更请求817 - *审计报告817 +1. 演练报告 818 +1. 新的和更新的控件的要求 819 +1. 策略或计划的变更请求 820 +1. 审计报告 818 818 ))) 819 819 820 820 表3.7 测试服务连续性计划流程的输入、活动和输出 ... ... @@ -855,15 +855,15 @@ 855 855 856 856 |关键输入|活动|关键输出 857 857 |((( 858 - *服务连续性计划859 - *事件记录861 +1. 服务连续性计划 862 +1. 事件记录 860 860 )))|((( 861 - *调用862 - *执行服务连续性计划864 +1. 调用 865 +1. 执行服务连续性计划 863 863 )))|((( 864 - *恢复报告865 - *新的和更新的控件的要求866 - *变更计划的请求867 +1. 恢复报告 868 +1. 新的和更新的控件的要求 869 +1. 变更计划的请求 867 867 ))) 868 868 869 869 表3.9 响应和恢复流程的输入、活动和输出 ... ... @@ -932,7 +932,6 @@ 932 932 933 933 角色是在流程和活动的背景中描述的。每个角色都具有基于表4.1中所示模型的一个能力简介的特征。 934 934 935 - 936 936 表4.1 能力代码和简介 937 937 938 938 |能力代码|能力类型(活动和技能) ... ... @@ -1092,10 +1092,10 @@ 1092 1092 1093 1093 在恢复过程中,组织结构通常基于连续性计划的级别。表4.3概述了用于响应和恢复的组织结构级别。 1094 1094 1095 -|连续性计划的层次| (% style="width:77px" %)组织层次|(% style="width:602px" %)描述1096 -|战略| (% style="width:77px" %)行政级别|(% style="width:602px" %)这包括高级管理/主管人员,他们具有组织内的总体权限和控制,并负责危机管理,联络其他部门,事业部,组织,媒体,监管机构,紧急服务等。1097 -|战术| (% style="width:77px" %)协调级别|(% style="width:602px" %)通常,该级别比主管组低一级,该组负责协调组织内的整体恢复工作。1098 -|运行| (% style="width:77px" %)专家级|(% style="width:602px" %)一系列服务恢复团队,负责在各自区域内执行计划并与员工,客户和第三方保持联系。在IT内部,恢复团队应按服务和产品分组。1097 +|连续性计划的层次|组织层次|描述 1098 +|战略|行政级别|这包括高级管理/主管人员,他们具有组织内的总体权限和控制,并负责危机管理,联络其他部门,事业部,组织,媒体,监管机构,紧急服务等。 1099 +|战术|协调级别|通常,该级别比主管组低一级,该组负责协调组织内的整体恢复工作。 1100 +|运行|专家级|一系列服务恢复团队,负责在各自区域内执行计划并与员工,客户和第三方保持联系。在IT内部,恢复团队应按服务和产品分组。 1099 1099 1100 1100 表4.3 用于响应和恢复的组织结构 1101 1101 ... ... @@ -1125,14 +1125,14 @@ 1125 1125 1126 1126 尤其是在大型组织中,服务连续性实践应该是自动化的。在可行且有效的地方,可能涉及表5.1中概述的解决方案。 1127 1127 1128 -|(% style="width:89px" %)流程活动|(% colspan="4" style="width:2 93px" %)自动化手段|(% colspan="3" style="width:442px" %)关键功能|(% colspan="3"style="width:132px"%)对实践有效性的影响1130 +|(% style="width:89px" %)流程活动|(% colspan="4" style="width:123px" %)自动化手段|(% colspan="3" style="width:420px" %)关键功能|(% colspan="3" %)对实践有效性的影响 1129 1129 |(% colspan="11" %)服务连续性管理流程的治理 1130 1130 |(% style="width:89px" %)((( 1131 1131 范围的定义 1132 1132 1133 1133 策略设置 1134 -)))|(% colspan="4" style="width:2 93px" %)知识管理工具和文档存储库|(% colspan="3" style="width:442px" %)服务提供者的员工,监管机构和外部利益相关者(例如客户代表)必须容易访问服务的连续性策略,包括方案的范围,指南,角色和职责。|(% colspan="3"style="width:132px"%)低1135 -|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:2 93px" %)业务连续性计划工具|(% colspan="3" style="width:442px" %)服务连续性管理员,服务所有者和恢复团队成员们应有权访问演练时间表,以及他们参与的演练范围的信息。|(% colspan="3"style="width:132px"%)中1136 +)))|(% colspan="4" style="width:123px" %)知识管理工具和文档存储库|(% colspan="3" style="width:420px" %)服务提供者的员工,监管机构和外部利益相关者(例如客户代表)必须容易访问服务的连续性策略,包括方案的范围,指南,角色和职责。|(% colspan="3" %)低 1137 +|(% style="width:89px" %)认知和演练方案开发|(% colspan="4" style="width:123px" %)业务连续性计划工具|(% colspan="3" style="width:420px" %)服务连续性管理员,服务所有者和恢复团队成员们应有权访问演练时间表,以及他们参与的演练范围的信息。|(% colspan="3" %)中 1136 1136 |(% colspan="11" %)业务影响分析流程 1137 1137 |(% colspan="3" style="width:105px" %)VBF识别|(% colspan="3" style="width:164px" %)服务目录,CMDB,BPM工具|(% colspan="3" style="width:470px" %)为了识别VBF,服务分析人员应有权访问有关服务组件和操作的信息。BPM工具可以提供消费者的流程以及服务支持的操作的有关信息|(% colspan="2" %)高 1138 1138 |(% colspan="3" style="width:105px" %)中断后果分析|(% colspan="3" style="width:164px" %)(((