【IT运营】MITRE :IT服务管理

简介: 【IT运营】MITRE :IT服务管理

定义:

信息技术 (IT) 服务管理 (ITSM) 是解决管理、支持和交付 IT 服务的最佳实践的框架、流程和模型的通用保护伞。IT 服务可能包括(由 NIST 为云计算定义):软件即服务 (SaaS)、平台即服务 (PaaS) 和基础设施即服务 (IaaS)。

关键词:

CMM、COBIT、基础设施服务、ISO 20000、ITIL、ITSM、服务交付、服务台、服务管理、服务支持

MITRE SE 角色和期望:

支持发起人采购新 IT 系统、将现有基于 IT 的系统迁移到通用或共享基础架构或升级其内部业务系统的 MITRE 系统工程师 (SE) 必须了解 IT 和相关的控制流程,运营、共享使用和治理。MITRE SE 围绕 ITSM 框架或方法开发综合计划,或解决特定流程领域中的特定问题。示例包括制定从分散式服务台迁移到集中式服务台的实施计划、建议流程改进以提高整体系统可用性、设计端到端监控系统、开发服务目录和服务水平协议以及确定服务管理的关键支持因素工艺领域。

背景

IT 服务提供商有多种框架和最佳实践可供使用,无论他们是商业提供商还是内部 IT 组织。本文重点介绍信息技术基础架构库 (ITIL®) 中定义的流程和实践,这是最全面和广泛采用的 IT 服务管理框架 [1]。

ITSM 的其他相关最佳实践框架包括:

  • 信息和相关技术的控制目标 (COBIT),由 ISACA IT 治理研究所 [2] 开发。
  • IT 服务能力成熟度模型(CMM、CMMI、CMM 服务),它为定义过程域和衡量组织在这些过程域内的成熟度水平提供标准 [3]。
  • ISO/IEC20000 是一个基于 ITIL 框架的国际标准,适用于希望对其服务管理流程进行正式认证的 IT 组织 [4]。

ITIL 是由英国政府商务办公室 (OGC) 开发的框架。最初的 ITIL 框架是在 1980 年代后期开发的,然后被记录在 1990 年代称为 ITIL v2 的书籍集中。该框架的当前版本 ITIL v3 于 2007 年发布。ITIL v3 的更新于 2011 年发布。此外,2011 年,ITIL 的所有权从 OGC 转移到 HM Government。

ITIL 框架基于 IT 组织向业务客户提供服务而不是技术的概念服务和技术之间的区别在于 IT 组织通过接受和管理与该技术相关的风险为其客户提供的附加值。简单来说,Microsoft Exchange 服务器是一种技术。电子邮件或消息传递是一种包含支持和管理功能的服务,其详细信息对最终用户或客户是隐藏的。ITIL 将这些支持和管理功能划分为贯穿服务生命周期的 30 个过程域。

尽管 ITIL 确实描述了被认为是最佳实践的 30 个过程域的主要元素,但 ITIL 并不是规定性的。例如,ITIL 描述了持续服务改进流程,但不要求使用一种流程改进方法而不是另一种。从业者可以依靠精益、六西格码或其他方法来改进流程。同样,ITIL 可以与 COBIT 结合使用。例如,对于变更管理和治理相关的流程,这两个框架与 CMM 具有相似的互补关系。ITIL 还提供了与应该在治理结构中考虑的每个过程域相关联的角色的描述。

ITIL 服务生命周期分为五个阶段,每个阶段都有一组在该阶段发挥关键作用的流程和功能(参见图 1)。请注意,ITIL 知识体系中提到的一些过程领域在整个服务生命周期中都是相关的。特定阶段下的流程分类只是为了证明这些流程领域何时最重要。


  • Figure 1. ITIL v3 Phases and Process Areas

为什么要实施 ITIL?

ITIL 提供了一个用于查看 IT 支持和服务流程的框架。没有一个 ITIL 过程域是“新的”或不同于传统的 IT 过程域。ITIL 的不同之处在于它承认 IT 不再推动业务决策。相反,IT 服务在很大程度上已成为一种商品。这种转变经常导致 IT 组织与他们支持的业务运营分离并被边缘化。 ITIL 框架的设计目标是将 IT 注入业务决策;也就是说,ITIL 旨在重新建立 IT 参与制定业务或任务决策的目的,目标是以合理的成本提供相关的、改进的服务。通过在服务生命周期的开始就让 IT 参与进来,支持和服务级别产品可以成为每项 IT 服务的标准部分。

绩效不佳的 IT 运营通常是问题的征兆,而不是问题本身。 IT 运营从业务部门、应用程序开发、系统工程和组织的其他部分接收系统。缺乏组织流程和标准可能意味着 IT 运营团队必须管理市场上可用的每个平台和应用程序的每个版本。这通常是组织业务模型的结果,在这种模型中,IT 运营在决策制定中的参与有限,这些系统设计是他们在生命周期的过渡部分之后拥有的。设计阶段生命周期管理(或维持)越早,就越有可能实现总体成本和性能目标。这是一个关键且经常被忽视的点。

ITIL 有助于指出从新系统的概念化阶段开始、持续到采购、然后转向直接影响应用程序开发和系统工程团队的变更、配置和发布管理流程的流程。最重要的是,这些流程包括作为服务开发流程不可分割的一部分的任务/业务代表。

最后,ITIL 强调指标的重要性,无论是在衡量 ITIL 计划本身的成功还是衡量 IT 组织在提供客户服务方面的绩效方面。由于 ITIL 实施计划通常很长,因此在整个计划期间展示改进是至关重要的。

最佳实践和经验教训

在 2000 年代初期,ITIL 成为 IT 组织(包括联邦政府机构内部的组织)采用的流行框架。然而,联邦政府机构在实施 ITIL 方面仍在追赶私营部门。

  • 我们到了吗?实施 IT 服务管理框架是一个漫长的过程。即使组织只关注 ITIL 流程领域的一个子集,组织也可能会在这些工作上花费长达两年的时间。出于这个原因,ITIL 计划需要高层领导的支持才能成功。强有力的治理是即使是有限成功的关键组成部分。
  • 这不仅仅与 IT 有关。IT 服务管理超越了 IT 运营,并扩展到了 IT 服务的所有方面,包括采购计划、财务计划、服务组合管理和发布管理。不要错误地将 IT 服务工作仅集中在 IT 运营上。如前所述,操作性能问题通常是症状,而不是问题的根本原因。
  • 有人为你服务吗? IT 组织通常不愿让组织外部的代表参与其 IT 服务工作。相反,他们只专注于内部 IT 流程改进工作。这忽略了 IT 服务管理的全部要点,即将利益相关者,尤其是客户或用户视为合作伙伴。 IT 向商品化的转变意味着将客户或用户带入项目中,这意味着对他们的需求和所需服务水平的更好理解。
  • 衡量商业价值。为 IT 服务计划定义指标经常被忽视。变更管理的改进可以直接影响关键系统的可用性并不总是很明显。指标需要与 IT 计划的战略目标和价值密切相关,并且需要与所支持的业务或任务相关。需要在整个程序中定义、收集和共享指标。可在 Gartner、公司执行委员会和 CIO 执行委员会网站上找到有关对 IT 有用的指标的良好材料来源(会员可访问)。
相关文章
|
SQL 安全 数据挖掘
安全运营之漏洞管理
20世纪七八十年代,早期黑客的出现和第一个计算机病毒的产生,软件漏洞逐渐引起人们的关注。在各种产品、主机、网络和复杂信息系统中,安全漏洞以不同形式存在,而且数量逐年增加,利用漏洞造成的各类安全事件层出不穷。攻击行为或网络安全事件的发生正越来越多地受到利益驱动的影响,这种“黑色产业链”的兴起,导致越来越多的网络终端受害,大量机密信息被窃取,敏感数据信息在互联网上传播,并在黑市中待价而沽。工业控制领域以及新技术新应用的安全漏洞,特别是基础核心系统的安全漏洞已经成为危害国家经济和发展安全的重要因素。在安全运营过程中一个最重要的工作就是漏洞管理。
183 0
|
数据采集 存储 监控
CRM数据质量怎么控?来,全球500强的经验分享给你!
CRM数据质量怎么控?来,全球500强的经验分享给你!
|
人工智能 供应链 安全
Marvelous!【首批】云鲨RASP通过研发运营安全工具能力评估
随着数字化的推进,软件应用服务正在潜移默化的改变着生活的各个方面,渗透到各个行业和领域,其自身的安全问题也愈发成为业界关注的焦点。通过自动化安全平台、工具,将安全融入软件服务的全生命周期,适应当前的开发模式是业界共识,也是实现研发运营安全的必要途径。运行时应用程序自我保护(RASP)工具可注入到应用程序中,与应用程序融为一体,进行实时监测、阻断攻击,使程序自身拥有自保护的能力。
198 0
Marvelous!【首批】云鲨RASP通过研发运营安全工具能力评估
|
设计模式 供应链 监控
【IT运营管理】MITRE 企业工程
【IT运营管理】MITRE 企业工程
|
数据采集 算法 数据可视化
情报研判分析系统平台建设,重点人员动态管控系统开发
情报研判系统以信息导侦、科技强侦为指导思想,针对毒-品犯罪集团化、网络化、智能化的特征,利用信息技术手段整合、共享、收集、深挖、跟踪、分析各类情报线索、为缉毒侦查破案提供及时、准确的情报支持,有效打击毒-品犯罪。
275 0
|
数据可视化 大数据
重点人员管控系统开发,公安大数据可视化平台建设
重点人员管控系统的数据平台,是基于综平台、大情报系统、数据资源中心的,通过深度挖掘这些可靠信息,利用系统进行分析研判,达到对重点人员的管控。
347 0
|
大数据 物联网 数据挖掘
重点人员管控系统开发,智慧公安情报研判分析平台建设
重点人员管控系统利用物联网技术将身份、车牌、人脸、手机、指纹、声音等信息传输到平台上与公安数据进行匹配,从而实现重点人员管控,大数据深层挖掘和智能研判应用,达到对人员的全方位,立体式管控。
440 0
|
人工智能 监控 数据可视化
智慧公安重点人员管控系统开发,大数据可视化分析平台建设
重点人员管控系统充沛运用人工智能、物联网、云计算、大数据、空间天文信息等集成等新一代信息技术,以实战需求为导向,以标准整合、平安共享、合成应用为关键,以深化智慧应用为主线,完成公共平安视频监控“全域掩盖、全网共享、全时可用、全程可控”的目的,鼎力提升公安根底工作的信息化支撑和保证才能。
488 0
|
数据采集 数据可视化 大数据
智慧公安重点人员管控系统开发,情报研判分析平台建设
重点人员管控系统开发围绕重点人员的人、车、电、网、像等相关多维度数据,通过不同的数据采集模型灵活刻画出重点人员全面数字画像,实现重点人员态势分析、智能预警、轨迹跟踪、处置追踪以及稽查布控等功能,配合公安机关的技战法和研判工具,达到公安机关管理控制重点人员活动的目的。
333 0
下一篇
无影云桌面