【系统规划与管理师】【论文】【资料】IT服务监督管理

（整理该篇资料作为写作素材）内容涵盖：
1、本阶段作为系统规划与管理师应做什么；（what）
2、做法的目的和效益；（why）
3、本阶段作为系统规划与管理师应怎么做；（how）

---

————应思考的问题：————
如何将这些做法及效益串联起来，转换为自己的做法在论文中进行巧妙衔接和说明？
（建议可以先采用开卷的方式，照着资料自己试着写一写）

**** 涉及知识点：
（1）IT服务监督管理的主要内容；
（2）IT服务监督管理的重要性；
（3）如何进行IT服务质量管理；
（4）如何进行IT服务风险管理。

IT服务监督管理

（IT服务监督管理）概述

在监督管理环节，需要采取适当的方法，对IT服务全生命周期各个阶段的过程和质量进行度量与评价，并对服务供方的服务过程、交付结果实施监理，对服务的结果进行绩效评估，从而确保实现预定的IT服务质量。

（IT服务质量管理）质量评价指标

• 1、安全性
  （1）可用性

• ①供方访问权限的控制率
  测量目的：供方对需方信息的访问权限是否能够匹配双方运行维护协议的约定。

• ②需方访问权限的满足率
  测量目的：需方对运维服务过程信息和结果信息的访问权限是否能够匹配业务要求。
  （2）完整性

• ①信息的完整状态比率
  测量目的：服务过程中信息是否发生非授权篡改、破坏和转移。
  （3）保密性

• ①保密机制的运行情况
  测量目的：测评服务供方是否具备应对保密问题的能力。

• ②泄密事故发生情况
  测量目的：评价服务供方在服务履行过程当中的保密管理水平。

• 2、可靠性
  （1）完备性

• ①服务项实现的完整度
  测量目的：按照服务协议，服务项实现的完整程度。
  （2）连续性

• ①重大事故发生情况
  测量目的：是否有重大事故发生。

• ②事故（不包括重大事故）发生情况
  测量目的：事故发生次数是否得到有效控制。

• ③服务按时恢复的事件比例
  测量目的：对服务恢复时间进行评价。

• ④服务的可用程度
  测量目的：信息技术服务的可用程度。

• ⑤关键业务应急就绪度
  测量目的：支撑关键业务的信息技术服务是否进行了有效的应急机制（预防机制、预警机制、反应机制、控制机制和恢复机制）。
  （3）稳定性

• ①服务人员的稳定性
  测量目的：供方为保证服务协议得到连续实施而保持服务团队的稳定性。
  （4）有效性

• ①接通率
  测量目的：在正常情况下用户发起服务请求后接通的比率。

• ②服务报告及时提交率
  测量目的：评价服务报告按照服务协议要求及时提交的比率。

• ③首问解决率
  测量目的：首次请求就得到应答即解决的比率。

• ④解决率
  测量目的：服务请求得到解决的比率。
  （5）可追溯性

• ①服务记录的可追溯性
  测量目的：运维维护服务过程记录是否可追溯。

• 3、响应性
  （1）及时性

• ①及时响应率
  测量目的：信息技术服务供方对服务请求的响应速度。

• ②及时解决率
  测量目的：信息技术服务供方对服务请求的解决速度。
  （2）互动性

• ①互动沟通机制
  测量目的：测评服务供方互动沟通机制（包括投诉处理、客户满意度调查、服务报告和服务状态等）的建立和实施状况。

• ②服务报告提交率
  测量目的：评价服务报告按照服务协议要求提交的比率。

• ③投诉处理率
  测量目的：评价服务投诉是否得到有效解决的比率。

• 4、有形性
  （1）可视性

• ①服务交付物的呈现规范性
  测量目的：运行维护服务交付物的呈现规范程度。
  （2）专业性

• ①工具的专业性
  测量目的：是否具备与服务相匹配的专业性工具。

• ②服务流程的专业性
  测量目的：是否建立并实施了规范化的服务流程。

• ③人员的专业性
  测量目的：是否具备了与服务相匹配的专业人员团队。
  （3）合规性

• ①服务的依从性
  测量目的：服务是否遵循相关的法律法规和制订的标准。

• 5、友好性
  （1）主动性

• ①主动进行服务监控
  测量目的：检查服务监控的主动程度。

• ②主动进行服务趋势分析
  测量目的：检查服务趋势分析的主动程度（如顾客满意，与服务要求的符合性，服务的特性与趋势，相关方）。

• ③主动介绍服务的相关内容
  测量目的：检查服务的相关内容介绍的主动程度。
  （2）灵活性

• ①需求响应灵活性
  测量目的：供方应对需方需求变化的能力。
  （3）礼貌性

• ①服务语言、行为和态度规范
  测量目的：检查服务语言、行为和态度的规范程度。

（IT服务质量管理）常见的运维服务质量管理活动

• 1、运维服务质量策划
  运维服务质量负责人和运维业务负责人应当定期对运维服务的质量进行整体策划，策划的内容包括：
  确定运维服务质量的目标，结合运维业务实际情况、运维服务客户的需要以及当前运维能力水平，设定合理的运维服务质量目标。
  目前常见的运维服务质量活动的形式如下：
  （1）项目质量保证；
  （2）用户满意度管理；
  （3）客户投诉管理；
  （4）日常检查；
  （5）质量文化和质量教育；
  （6）体系内审及管审。
  运维服务质量策划最终要形成质量策划文件，在最终确定后，应该以正式的形式发送给相关方。
• 2、运维服务质量检查
  质量人员按照前期运维服务质量策划的内容对各阶段运维服务的质量进行检查和实施工作，必要时还要制订详细的质量计划，比如项目质量保证工作，需要针对检查的运维项目制订项目质量保证计划，并按照项目质量保证计划实施质量保证工作，满意度调查管理需要事先制定满意度调查问卷等。
  常见的质量实施和检查活动包括：
  （1）进行满意度调查；
  （2）运维各项目质量保证工作实施；
  （3）内审；
  （4）管理评审；
  （5）日常检查；
  （6）质量文化培训等。
  质量人员在质量检查或者实施过程中也要对检查的过程结果进行客观记录，以方便事后的分析和判断。
  运维服务质量负责人和业务负责人需要定期关注质量检查活动的执行情况，保证各项质量工作按照计划在执行，必要时给予指导。关注的方式可以是正式地也可以是非正式的，可以采用的方式包括但不限于：
  （1）定期召开质量会议；
  （2）定期质量报告；
  （3）不定期的邮件质量问题沟通。
• 3、运维服务质量改进
  在运维服务质量改进过程中，运维业务负责人和质量负责人也要定期关注改进情况，一旦出现偏差，要及时给予指导和帮助。

（IT服务风险管理）概述

风险管理包括策划、组织、领导、协调和控制等活动，通过风险识别、风险分析和风险评估，提供一个有效的事先计划，并合理地使用回避、减少、分散或转移等方法，对风险实行有效的控制，妥善地处理风险造成的不利后果，以合理的成本保证安全，可靠地实现预定的目标，减少风险对组织资源、收益和现金流的不利影响。

• 1、风险管理计划
  风险管理计划是在服务正式启动前或启动初期，基于风险角度对服务的一个纵观全局的考虑、分析、规划。谨慎和清晰的计划能够提高风险管理过程的成功概率。风险管理计划编制是决定如何采取和计划服务的风险管理活动的过程。

• 风险管理计划编制的输出：
  （1）方法；
  （2）角色与职责；
  （3）预算；
  （4）制订时间表；
  （5）风险类别；
  （6）风险概率；
  （7）风险影响力；
  （8）概率及影响矩阵；
  （9）报告的格式；
  （10）跟踪。

• 2、风险识别

• 目标：
  识别和确定出风险、风险的基本特性，以及可能影响到哪些方面。

• 主要内容：
  （1）识别并确定IT服务的潜在风险
  确定服务可能会遇到的风险，分析这些风险的性质和后果，全面分析服务的各种影响因素，找出可能存在的各种风险，整理汇总成风险清单。
  （2）识别引起风险的主要因素
  识别各风险的主要影响因素，把握风险发展变化的规律，衡量风险的可能性与后果。可以根据风险清单，全面分析各风险的主要影响因素，描述清楚这些风险的主要因素同风险的相互关系。
  （3）识别IT服务风险可能引起的后果
  风险识别的根本目的就是要缩小和消除风险可能带来的不利后果，所以要分析风险可能带来的后果和这种后果的严重程度。这一阶段主要依靠定性分析来界定风险可能带来的各种后果。

• 方法：
  （1）文档评审；
  （2）信息收集技术；
  （3）检查表；
  （4）分析假设；
  （5）图解技术。

• 输出：
  （1）风险记录。
  （2）更新管理计划。

• 3、风险定性分析
  风险定性分析是对已识别风险进行优先级排序，通过对风险的发生概率和影响程度的综合评估来确定其优先级。是建立风险响应计划优先级的快速有效的方法，也为以后定量分析奠定了基础。在过程中，需持续进行风险定性分析，以维持风险承受能力。

• 风险定性分析的输出：
  （1）按优先级或相对等级排列的风险；
  （2）按种类的风险分组；
  （3）要近期做出响应的风险列表；
  （4）需要进一步分析和应对的风险列表；
  （5）低优先级风险的监视表；
  （6）风险定性分析结果中反映的“趋势”。

• 4、风险定量分析
  定量风险分析过程是指定量地分析风险对目标的影响，它子啊面对很多不确定因素时提供了一种量化的方法，以做出尽可能恰当的决策。

• 定量风险分析的输出：
  （1）可能性分析；
  （2）实现成本和进度目标的可能性；
  （3）已量化风险的优先级列表；
  （4）定量风险分析结果中的趋势。

• 5、风险处置计划
  有计划的风险应对应考虑到风险的重要性、成本的有效性、应对的及时性、环境中的现实性、是否可以被各方接受，并要有一个明确的责任人。

• 输出：
  （1）已识别的风险及其描述；
  （2）风险责任人及其职责；
  （3）定性和定量风险分析过程的结果；
  （4）一致认同的应对策略；
  （5）执行选定的应对策略所需的具体行动；
  （6）在应对策略执行后，期望的残留风险水平；
  （7）风险发生时的预警和信号；
  （8）风险应对策略所需的预算和时间；
  （9）时间和成本的应急储备，目的是为干系人提供一定的风险承受能力；
  （10）启动应急计划的触发条件；
  （11）风险一旦发生后所采用的回退计划；
  （12）残留风险；
  （13）二级风险：执行某一风险应对措施而直接引发的风险；
  （14）需要的应急储备量：通过风险的定量分析和组织对风险的承受能力来确定；
  （15）风险相关的合同协议。

• 方法：
  （1）负面风险应对策略；
  （2）机遇应对策略；
  （3）同时适用威胁和机遇的应对策略；
  （4）应急响应策略。

• 6、风险监控
  风险监控是指跟踪已识别的危险，监测残余风险和识别新的风险，保证风险计划的执行，并评价这些计划对减轻风险的有效性。

• 方法：
  （1）风险评估；
  （2）风险审计和定期的风险评审；
  （3）差异和趋势分析；
  （4）技术的绩效评估；
  （5）预留管理。

• 输出：
  （1）建议的纠正措施；
  （2）变更申请；
  （3）风险记录；
  （4）组织过程资产。

• 7、风险跟踪
  风险跟踪包括已识别风险和其他突发风险的观察记录，对风险的发展状况进行记录和查询。

• 方法：
  （1）风险审计；
  （2）偏差分析；
  （3）技术指标分析。

• 风险清单：
  风险清单是一种主要的风险管理工具，指明了服务在任何时候面临的最大风险。风险管理负责人应经常维护这张清单，直到结束前不断更新这张清单，并给这些风险排列优先顺序，更新风险解决情况，对这些风险的严重程度的变化保持警惕。