1、 服务质量特性
2、 信息技术服务质量评价分为确定需求、 指标选型、 实施评价以及评价结果分级四个步骤。
3、 运维服务质量管理包括运维服务质量策划、 运维服务质量检查、 运维服务质量改进等活动。
4、 运维服务质量策划的内容包括:
1) 确定运维服务质量的目标, 结合运维业务实际情况、 运维服务客户的需要以及当前运维能力水平, 设定合理
的运维服务质量目标。
2) 确定运维服务质量管理的活动
3) 确定运维服务质量管理相关的职责和权限。
4) 时间安排, 在策划阶段需要对确定的各类质量活动时间做出大致安排, 或者确定频率周期。
运维服务质量策划最终要形成质量策划文件, 在最终确定后, 应该以正式的形式发送给相关方。
5、 常见的运维服务质量活动的形式如下。
(1) 项目质量保证。
(2) 用户满意度管理。
(3) 客户投诉管理。
(4) 日常检查。
(5) 质量文化和质量教育。
(6) 体系内审及管审。
6、 常见的质量实施和检查活动包括:
(1) 进行满意度调查。
(2) 运维各项目质量保证工作实施。
(3) 内审。
(4) 管理评审。
(5) 日常检查。
(6) 质量文化培训等。
7、 运维服务质量活动可以采用的方式包括但不限于:
( 1) 定期召开质量会议。
( 2) 定期质量报告。
( 3) 不定期的邮件质量问题沟通。
8、 风险管理的过程
( 1) 风险管理计划
( 2) 风险识别
( 3) 风险定性分析
( 4) 风险定量分析
( 5) 风险处置计划
( 6) 风险监控
( 7) 风险跟踪
9、 风险管理计划编制的输入
包括: 服务范围说明书、 服务预算、 沟通管理计划、 组织过程资产、 事业环境因素、 进度管理计划( 必要时)
风险管理计划编制的输出
10、 IT 服务风险管理计划编制的输出物如下。
( 1) 方法: IT 服务中实施风险管理的办法和使用的工具等。
( 2) 角色与职责: 定义 IT 服务风险管理团队的成员, 并且为这些成员分配具体任务与职责。
( 3) 预算: 分配资源并估计成本。
( 4) 制订时间表: 定义在 IT 服务整个生命周期中风险管理过程的执行时间进度计划。
( 5) 风险类别: 事先准备的常用风险类别, 用一个简单的列表标识 IT 服务不同方面的风险。
( 6) 风险概率: 定义一个根据风险类别确定风险概率的客观标准。
( 7) 风险影响力: 反映的是风险影响的严重程度。
( 8) 概率及影响矩阵: 根据风险对目标的影响程度, 用一种查询表格即影响矩阵对风险排序。 根据风险概率和
影响程度的组合, 决定该风险的高、 中、 低程度。
( 9) 报告的格式: 如何对风险管理过程的结果进行归档、 分析及沟通。
( 10) 跟踪: 记录风险行为的方方面面, 并将这些内容进行归档。
11、 风险识别的主要内容。
( 1) 识别并确定 IT 服务的潜在风险
( 2) 识别引起风险的主要因素
( 3) 识别 IT 服务风险可能引起的后果
12、 风险识别的输入如下。
( 1) SLA
( 2) 范围说明书
( 3) 风险管理计划
( 4) 组织过程资产
( 5) 环境及组织因素
13、 风险识别的输出
( 1) 风险记录
( 2) 更新管理计划
14、 风险记录。
①风险记录包含风险分析的结果、 优先级, 实施其他风险管理过程措施后的响应, 包括: 已识别出的风险列表,
已识别出的风险, 以及风险的根本原因、 风险造成的影响。
②风险征兆或警告信号: 利用这些标识, 在其将要发生时提高人们的警惕性。
③潜在的风险应对方法列表: 在风险识别过程中对如何应对风险进行简单建议
④风险的根本原因: 导致风险的基本条件或事件。
⑤更新的风险分类: 识别风险的过程会为风险类别列表添加新的风险类别。
15、 风险识别方法
(1) 文档评审。 对文档采取一些结构化的评审。
(2) 信息收集技术。
①头脑风暴法
②德尔菲法
③访谈法
④优劣势分析法(SWOT)
(3) 检查表。 从以往类似和某些其他信息来源中积累的历史信息与知识, 可用于编制风险识别信息检查表。
(4) 分析假设。 分析假设是一种技术手段, 它从不准确、 不连贯、 不完整的假设中识别风险。
(5) 图解技术。 图解技术包括因果分析图、 系统或过程的流程图等。
16、 风险定性分析的输入
(1) 风险管理计划
(2) 风险记录
(3) 组织过程资产
(4) 工作绩效信息
(5) 范围说明
17、 风险定性分析的输出
(1) 按优先级或相对等级排列的风险
(2) 按种类的风险分组。
(3) 要近期做出响应的风险列表。
(4) 需要进一步分析和应对的风险列表。
(5) 低优先级风险的监视表。
(6) 风险定性分析结果中反映的“趋势”。
18、 风险定量分析的输入
(1) 管理计划。
(2) 风险管理计划。
(3) 经过更新的风险记录。
(4) 包含活动的逻辑关系及活动历时估算的进度管理计划。
(5) 包含成本估算的成本管理计划。
(6) 范围说明和范围管理计划。
(7) 工作分解结构。
(8) 组织过程资产, 如类似的服务、 风险管理的专业人员对类似项服务所做的研究成果、 风险数据库。
19、 定量风险分析的输出
(1) 可能性分析
(2) 实现成本和进度目标的可能性。
(3) 已量化风险的优先级列表。
(4) 定量风险分析结果中的趋势。
20、 风险处置计划的输入
(1) 风险管理计划
(2) 风险记录
21、 风险处置计划的输出
(1) 已识别的风险及其描述。
(2) 风险责任人及其职责。
( 3) 定性和定量风险分析过程的结果。
( 4) 一致认同的应对策略。
( 5) 执行选定的应对策略所需的具体行动。
( 6) 在应对策略执行后, 期望的残留风险水平。
( 7) 风险发生时的预警和信号。
( 8) 风险应对策略所需的预算和时间。
( 9) 时间和成本的应急储备, 目的是为干系人提供一定的风险承受能力。
( 10) 启动应急计划的触发条件。
( 11) 风险一旦发生后所采用的回退计划。
( 12) 残留风险。
( 13) 二级风险: 执行某一风险应对措施而直接引发的风险。
( 14) 需要的应急储备量: 通过风险的定量分析和组织对风险的承受能力来确定。
( 15) 风险相关的合同协议。
22、 风险处置计划的方法
( 1) 负面风险应对策略。
①避免: 修改计划以消除相应的威胁、 隔离目标免受影响、 放宽目标等。
②转移: 风险转移是指把威胁的不利影响以及风险应对的责任转移到第三方的做法。
③减轻: 即通过降低风险的概率和影响程度, 使之达到一个可接受的范围。
( 2) 机遇应对策略。
①开拓: 分配更多好的资源给该服务, 使之可以提供比原计划更好的成果。
②分享: 将相关重要信息提供给一个能够更加有效利用该机会的第三方。
③强大: 通过增加可能性和积极的影响来改变机会的大小, 发现和强化带来机会的关键因素, 寻求促进或加强机
会的因素, 积极地加强其发生的可能性。
( 3) 同时适用威胁和机遇的应对策略。 既应对威胁也应对机会, 通常的风险应对策略是预留突发事件预备资源,
包括进度、 成本或资源来处理已知的甚至是潜在的突发的未知风险。
( 4) 应急响应策略。 制订一个计划来应对风险, 等以后必要时使用。
23、 风险监控的输入
( 1) 风险管理计划: 关注责任人、 时间和进行风险管理所需的其他资源。
( 2) 风险记录: 已识别的风险及其责任人、 一致认同的风险应对策略及实施措施、 风险征兆及预警信号、 残余
风险及二级风险、 低优先级风险的监视列表和时间及成本应急储备。
( 3) 工作绩效信息: 计划交付的状态、 改正措施和执行报告。
( 4) 批准的变更请求: 工作方式、 合同期限、 范围大小、 工作计划的修订。
24、 风险监控的输出
( 1) 建议的纠正措施: 包括应急计划和临时措施, 纠正措施可以指导并管理服务的执行过程。
( 2) 变更申请: 变更申请由综合变更控制进行管理。
( 3) 风险记录: 一个在风险管理中收集数据并进行维护和分析的知识库。
( 4) 组织过程资产: 风险管理程序可以应用于未来服务, 并作为组织过程资产的一部分。
25、 风险监控的方法
( 1) 风险评估: 风险监控需要重新评估新的风险。 重复的次数和详细程度取决于计划对目标的实现程度。
( 2) 风险审计和定期的风险评审: 进行风险审计并记录应对的效用, 风险检查应该定期进行, 在小组例会上风
险管理应作为一个议程。
( 3) 差异和趋势分析: 通过对绩效数据的分析, 可以看出发展的趋势。 分析结果可以用来对进度和成本目标的
潜在偏差进行预测。
( 4) 技术的绩效评估: 通过比较执行过程的技术成果和原始计划的差别来完成。
( 5) 预留管理: 通过比较剩余的预留储备和剩余的风险, 可以看出预留储备是否合适。
26、 风险跟踪的方法
( 1) 风险审计: 系统规划与管理师定期进行风险审核, 在关键处进行事件跟踪和主要风险因素跟踪, 对没有预
计到的风险制订新的处置计划。
( 2) 偏差分析: 系统规划与管理师定期和计划比较, 分析成本和时间上的偏差。
( 3) 技术指标分析: 比较原定技术指标和实际技术指标差异。
