面对数字化转型和云战略，中国企业如何保障业务的连续性？

ITIL（IT Infrastructure Library）是CCTA（英国国家计算机和电信局）于20世纪80年代末开发的一套IT服务管理标准库，它把英国各个行业在IT管理方面的最佳实践归纳起来变成规范，旨在提高IT资源的利用率和服务质量。 ITIL最初是为提高英国政府部门IT服务质量而开发的，但它很快在英国的各个企业中得到了广泛的应用和认可。目前已经成为业界通用的事实标准。 ITIL的核心 IT服务管理是ITIL框架的核心，它是一套协同流程（Process），并通过服务级别协议（SLA）来保证IT服务的质量。它融合了系统管理、网络管理、系统开发管理等管理活动和变更管理、资产管理、问题管理等许多流程的理论和实践。ITIL把IT管理活动归纳为一项管理功能和十个核心流程，主要如下： （如图） 服务台有时也称帮助台，即通常人们所指呼叫中心或客户服务中心，它不是一个服务管理过程，而是一种服务职能。服务台经常与事件管理紧密结合，用来连接其他的服务管理流程，逐渐被称为一线服务支持的代名词。 服务支持（Service Support） 配置管理 (Configuration Management) 配置管理是将一个系统中软件和硬件等配置项资源进行识别和定义，并记录和报告配置状态和变更请求以及检验配置项的正确性和完整性等活动构成的过程。 变更管理 (Change Management) 变更管理是要确保在IT服务变动的过程中能够有标准的方法，以有效的监控这些变动，降低或消除因为变动所造成的问题。它的目的并不是控制和限制变更的发生，而是对业务中断进行有效管理，确保变更有序进行。 发布管理 （Release Management） 发布管理是指对经测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程，目的是要保障所有的软件组件的安全性，以确保只有经过完整测试的正确版本得到授权进入正式运行环境。 事件管理 (Incident Management) 事件管理指的是突发事件管理或意外事件管理，处理IT的危机并要从中恢复运转。即在出现事故的时候，能够尽可能地恢复服务的正常运作，避免业务中断，以确保最佳的服务可用性级别。 问题管理 (Problem Management) 问题管理是指负责解决IT服务运营过程中遇到的所有问题的流程。问题管理的主要活动实质上就是分析以被列出问题的事件的根本原因，找出解决方案，把事件的影响最小化，并通过找到已发生事件或潜在事故的根本原因来减少事件的数量或消除事件的再次发生。 服务交付（Service Delivery） 服务级别管理(Service Level Management) 服务级别管理是一种严格的超前方法论和处理程序，是定义、协商、订约、检测和评审提供给客户的服务质量水准的流程。 财务管理(Financial Management of IT Services) 财务管理是在提供深入了解IT服务管理流程的基础上，对IT恢复运作的费用及成本重新分配并进行正确管理的程序，其目标是帮助IT部门在提供服务的同时加强成本效益核算，以合理利用IT资源、提高效益及财务资源使用的有效性。 可持续性管理(Continuity of IT Services) 可持续性管理是指确保发生灾难后有足够的技术、财务与管理资源来确保IT能持续服务的管理流程。 容量管理(Capacity Management) 容量管理是指在成本和业务需求的双重约束下，通过配置合理的服务能力来确保服务的持续提供和IT资源的正确管理，以发挥最大效能；以合理的成本及时提供有效的IT服务，以满足组织当前及将来的业务需求。 可用性管理 (Availability Management) 可用性管理是在正确使用资源、方法及技术的前提下保障IT服务的可用性和实践可用性要求。目标是确保IT服务的设计符合业务所需的可用性级别。 ITIL给企业带来什么？ ITIL给企业带来的好处，包括： IT服务的提供变得更加以客户为中心，同时在服务质量上的协商一致改进了双方的关系。 可以对服务质量，可用性，可靠性和服务成本进行更好的管理。 改进业务部门与IT部门的沟通，因为大家采用都是同一个框架。 IT部门形成了一个更为明晰的架构，从而变得更为有效率和更为关注公司目标。 IT部门更加对其负责的基础架构和服务实施控制，同时变更也的更易于管理

在ISO20000认证审核之前，需要准备好这些文件，可以减少很多麻烦：

1、组织法律证明文件，如营业执照及年检证明复印件；

2、 组织机构代码证书复印件；

3、申请认证体系有效运行的证明文件（如体系文件发布控制表，有时间标记的记录等复印件）；

4、申请组织简介：

1) 组织简介（1000字左右）；

2) 申请组织的主要业务流程；

3) 组织机构图或职能表述文件。

5、申请组织的体系文件，需包含但不仅限于（可以合并）：

1) 服务管理方针和计划；

2) 服务级别协议；

3) 能力管理流程；

4) 服务连续性和可用性管理流程；

5) 服务级别管理流程；

6) 服务报告流程；

7) 信息安全管理流程；

8) IT服务预算和核算流程；

9) 业务关系管理流程；

10) 供方管理流程；

11) 事件管理流程；

12) 问题管理流程；

13) 配置管理流程；

14) 变更管理流程；

15) 发布管理流程；

16) 整个体系文件的结构和清单。

6、申请组织体系文件与ISO/IEC 20000-1:2005（E）要求的文件对照说明；

7、申请组织内部审核和管理评审的证明资料；

8、申请组织记录保密性或敏感性声明。

以上就是企业申请ISO20000认证需要准备的资料。

疫情加快了中国企业的数字化进程，推动了企业的多云化进程。企业更希望通过云技术确保业务连续性和增强d性、提高效率、加速创新。

作为业界首个具有灵活性、简易性和成本效益的云平台，Nutanix正在把公有云的体验带到企业私有云环境中，为IT基础架构带来灵活的体验，实现IT资源的水平扩展，帮助企业保障业务连续性。另外，Nutanix 也与 AWS、Azure 等进行相互认证，实现与公有云的互 *** 作性。比如 Nutanix 帮助五矿证券实现私有云的建设，目前其虚拟化比例已经到81%，相比构建私有云之前，实现了成本节约，并正从混合金融云10向20迈进，应用和数据的服务能力获得提升，从而更好地支持业务的发展。

a） 基于安全需求原则：组织机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果；

b） 主要领导负责原则：主要领导应确立其组织统一的信息安全保障的宗旨和政策，负责提高员工的安全意识，组织有效安全保障队伍，调动并优化配置必要的资源，协调安全管理工作与各部门工作的关系，并确保其落实、有效；

c） 全员参与原则：信息系统所有相关人员应普遍参与信息系统的安全管理，并与相关方面协同、协调，共同保障信息系统安全；

d） 系统方法原则：按照系统工程的要求，识别和理解信息安全保障相互关联的层面和过程，采用管理和技术结合的方法，提高实现安全保障的目标的有效性和效率；

e） 持续改进原则：安全管理是一种动态反馈过程，贯穿整个安全管理的生存周期，随着安全需求和系统脆弱性的时空分布变化，威胁程度的提高，系统环境的变化以及对系统安全认识的深化等，应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级，维护和持续改进信息安全管理体系的有效性；

f） 依法管理原则：信息安全管理工作主要体现为管理行为，应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理，应由授权者适时发布准确一致的有关信息，避免带来不良的社会影响；

g） 分权和授权原则：对特定职能或责任领域的管理功能实施分离、独立审计等实行分权，避免权力过分集中所带来的隐患，以减小未授权的修改或滥用系统资源的机会。任何实体（如用户、管理员、进程、应用或系统）仅享有该实体需要完成其任务所必须的权限，不应享有任何多余权限；

h） 选用成熟技术原则：成熟的技术具有较好的可靠性和稳定性，采用新技术时要重视其成熟的程度，并应首先局部试点然后逐步推广，以减少或避免可能出现的失误；

以上就是关于ITIL的服务支持、服务交付具体各包括一些什么流程全部的内容，包括:ITIL的服务支持、服务交付具体各包括一些什么流程、ISO20000认证需要准备哪些资料、面对数字化转型和云战略，中国企业如何保障业务的连续性等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！