第八章监督管理学习要点汇总

8.1概述

定义

监督管理是依据国家IT服务标准对IT服务标准对IT服务进行整体评价，并对供方的服务过程交付结果实施监督和绩效评估

8.2 IT服务质量管理

8.2.1 评价模型

国标《信息技术服务质量评价指标体系》模型

• 安全性：可用性、完整性、保密性
• 可靠性：完备性、连续性、稳定性、有效性、可追溯性
• 响应性：及时性、互动性
• 有形性：可视性、专业性、合规性
• 友好性：主动性、灵活性、礼貌性

8.2.2 IT服务评价指标

安全性（5个指标）

• 可用性

  供方访问权限控制率、供方访问权限满足率

• 完整性

  信息完整状态比率

• 保密性

  保密机制的运行情况、泄密事故发生情况

可靠性（12个指标）

• 完备性

  服务项目实现的完整度

• 连续性

  重大事故发生情况、事故（不含重大事故）发生情况、服务按时恢复的事件比率、服务的可用程度、关键业务应急就绪度

• 稳定性

  服务人员的稳定性

• 有效性

  接通率、服务报告及时提交率、首问解决率、解决率

• 可追溯性

  服务记录的可追溯性

响应性（5个指标）

• 及时性

  及时响应率、及时解决率

• 互动性

  互动沟通机制、服务报告提交率、投诉处理率

有形性（5个指标）

• 可视性

  服务交付的呈现规范性

• 专业性

  工具的专业性、服务流程的专业性、人员的专业性

• 合规性

  服务的依从性

友好性（5个指标）

• 主动性

  主动进行服务监控、主动进行服务趋势分析、主动介绍服务的相关内容

• 灵活性

  需求响应灵活性

• 礼貌性

  服务语言行为和态度规范

8.2.3 常见运维服务质量管理活动

运维项目质量策划

• 项目质量保证
• 用户满意度管理
• 客户投诉管理
• 日常检查
• 质量文化和质量教育
• 体系内审及管审

运维服务质量检查

• 进行满意度调查
• 运维各项质量保证工作实施
• 内审
• 管理评审
• 日常检查
• 质量文化培训等

运维服务质量改进

8.3 IT服务风险管理

定义

包含策划组织领导协调和控制等活动，通过风险识别、风险分析风险评估，提供一个有效的实现计划，对风险进行有效的控制，妥善的处理风险造成的不利后果，以合理的成本保证安全，减少风险对组织资源、收益和现金流的不利影响。

8.3.1 风险管理计划

计划编制的输入

• 服务范围说明书
• 服务预算
• 沟通管理计划
• 组织过程资产
• 事业环境因素
• 进度管理计划

计划输出物

• 方法

  IT服务中实施风险管理的办法和使用的工具等等

• 角色和职责

  定义IT服务风险管理团队的成员，并分配任务和职责

• 预算

  分配资源并估计成本

• 制定时间表

  风险管理过程的执行时间进度计划

• 风险类别

  事先准备常用风险类别

• 风险概率

  定义根据风险类别确定风险概率的客观标准

• 风险影响力

  樊盈风险影响的严重程度

• 概率及影响矩阵

  根据风险概率和影响程度的组合，决定风险的高中低程度

• 报告的格式

  如果对风险管理过程的结果进行归档分析和沟通

• 跟踪

  记录风险行为的方方面面

8.3.2 风险识别

定义

识别可能对服务产生影响的风险，并将风险的特征形成文档，是一个不断重复的过程

内容

• 识别并确定IT服务的潜在风险
• 识别因其风险的主要因素
• 识别IT服务风险可能引起的后果

输入

• SLA
• 范围说明书
• 风险管理计划
• 组织过程资产
• 环境及组织因素

输出

• 风险记录

  风险征兆或者警告信号、潜在风险应对方法列表、风险的根本原因、更新的风险分类

• 更新管理计划

方法

• 文档评审

• 信息收集技术

  头脑风暴法、德尔菲法、访谈法、优劣势分析法

• 检查表

• 分析假设

• 图解技术

8.3.3 风险定性分析

定义

是对已识别风险进行优先级排序，通过对风险的发生概率和影响程度的综合评估来确定其优先级

输入

• 风险管理计划
• 风险记录
• 组织过程资产
• 工作绩效信息
• 范围说明

输出

• 按优先级或相对登记排列的风险
• 按种类的风险分组
• 要近期做出响应的风险列表
• 需要进一步分析和应对的风险列表
• 低优先级风险的建施图
• 风险定性分析结果中反映的趋势

8.3.4 风险定量分析

定义

定量的分析风险对目标的影响

输入

• 管理计划
• 风险管理计划
• 经过更新的风险记录
• 包含活动的逻辑关系及活动历时估算的进度管理计划
• 包含成本估算的成本管理计划
• 范围说明和范围管理计划
• 工作分解结构
• 组织过程资产

输出

• 可能性分析
• 实现成本和进度目标的可能性
• 已量化风险的优先级列表
• 定量分析结果中的趋势

8.3.5 风险处置计划

定义

依据相应优先级的顺序，同时考虑实际需要，把应对风险所需要的成本和措施加入IT服务预算和进度中

输入

• 风险管理计划
• 风险记录

输出

• 已识别风险及其描述
• 风险责任人及其职责
• 定性和定量分析过程的结果
• 一致认同的应对策略
• 执行选定应对策略所需的具体行动
• 应对策略执行后，期望的残留风险水平
• 风险发生时的预警和信号
• 风险应对策略所需的预算和时间
• 时间和成本的应急储备
• 启动应急计划的出发条件
• 风险一旦发生所采用的回退计划
• 残留风险
• 二级风险
• 需要的应急储备量
• 风险相关的合同协议

方法

• 负面风险的应对策略：避免、转移、减轻
• 机遇应对策略：开拓、分享、强大
• 同时使用威胁河和机遇的应对策略
• 及时响应策略

8.3.6 风险监控

定义

是指跟踪已识别的危险，监测参与风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。

输入

• 风险管理计划
• 风险记录
• 工作绩效信息
• 批准的变更请求

输出

• 建议的纠正措施
• 变更申请
• 风险记录
• 组织过程资产

方法

• 风险评估
• 风险审计和定期的风险评审
• 差异的趋势分析
• 技术的绩效评估
• 预留管理

8.3.7

定义

包括已识别风险和其他突发风险的观察记录，对风险的发展状况进行记录和查询。

方法

• 风险跟踪方法

  风险审计、偏差分析、技术指标分析

• 风险清单

•