IT基础设施最佳实践ITIL
生活随笔
收集整理的這篇文章主要介紹了
IT基础设施最佳实践ITIL
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
IT基礎設施最佳實踐ITIL ? 1. 前言 1.1.困擾問題 隨著IT技術在企業中的應用越廣,企業業務流程的正常運作就越離不開IT部門的支持。IT在給企業業務帶來效益的同時,也帶來了成本和風險的
困擾,尤其是在某些特殊行業,例如電信、金融等行業。如何使已有的信息化資源發揮更大效能,如何使IT與企業業務緊密整合,如何規范企業IT服務管理,已成為決定企業能否在激烈的競爭中領先的重要課題。 在企業內部,一方面管理層對IT部門提出了可度量IT投資回報的要求,而業務部門則對IT服務質量和可用性提出了更高的要求。如何才能兼顧兩者的不同需求,如何才能達到質量與成本的平衡? 另外,2002 年美國頒布的Sarbanes-Oxley法案(Sarbanes-Oxley Act, 簡稱SOX法案)要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。而該法案中,以第404節條款的影響最大,第404節條款規定兩個必備的內容:一是公司管理層要對公司內控和財務會計報表的制定和編制的有效性、真實性負責,二是必須聘請外部審計師對公司內控和財務報表進行獨立審計并出具審計結果。SOX法案對IT服務的成本和質量提出了非常直接的挑戰。 1.2.解決之道 ITIL是用來提升IT服務質量,降低IT服務成本,協調IT服務部門內部運作,改善IT部門與業務部門的溝通,幫助企業對信息化系統的規劃、研發、實施和運營進行有效管理的方法。ITIL結合企業的環境、組織結構、IT資源和管理流程的特點,從流程、人員和技術三方面來規劃企業的IT結構。它強調將企業的運營目標、企業需求與IT服務的提供相協調一致。 COBIT以ITIL為基礎,將IT流程、IT資源及信息與企業的策略與目標聯系起來,為企業管理的成功提供了集成的IT管理,通過保證有關企業處理流程的高效的改進措施,以更快、更好、更安全地響應企業需求。 將ITIL的流程和COBIT的控制目標有機地結合可以應對SOX法案帶來的挑戰,幫助企業改進IT流程,實現業務對IT的需求。 2.COBIT介紹 2.1.COBIT簡述 COBIT(Control Objectives For Information and Related Technology,信息及相關技術的控制目標),是一個被廣泛接受的IT控制框架(IT Control Framework)。由美國IT治理研究院(IT Governance Institute)開發與推廣,目前已成為國際上公認的最先進、最權威的信息技術管理和控制的標準。該標準為IT的管理、安全與控制提供了一個一般適用的公認標準,以輔助公司決策層進行IT治理。該標準體系已在世界100多個國家的重要組織與企業中運用,指導這些組織有效利用信息資源,有效地管理與信息相關的風險。 2.2.COBIT體系結構 COBIT將IT流程、IT資源及信息與企業的策略與目標聯系起來,形成一個三維的體系結構,如圖1。其中,IT信息標準集中反映了企業的戰略目標,主要從質量、成本、時間、資源利用率、系統效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性;IT資源主要包括以人、應用系統、技術、設施及數據在內的信息相關的資源;IT流程則是在IT信息標準的指導下,對信息及相關資源進行規劃與處理,從規劃與組織(Planning and Organisation)、獲取與實施(Acquisition and Implementation)、提供與支持(Delivery and Support)、監控(Monitoring)等四個方面確定了34個信息技術處理流程,每個處理流程還包括更加詳細的控制目標和審計方針對IT處理流程進行評估。
圖1 COBIT三維體系結構 這個模型為企業管理的成功提供了集成的IT管理,通過保證有關企業處理流程的高效的改進措施,以更快、更好、更安全地響應企業需求。 3.ITIL介紹
3.1.ITIL故事
ITIL全稱IT基礎設施最佳實踐庫(IT Infrastructure Library)。ITIL相關的書籍由英國政府商務部(Office of Government Commerce)在1989年出版。該套書籍出版后,內容得到多次擴展和重新組織結構,提供了更全面的IT服務的最佳實踐指導,更好地滿足客戶需求。出版的書中描述了創建相關規范所需考慮的事項、計劃和措施。基于ITIL的IT服務管理,繼承了以下特點:
ITIL的核心流程和模塊,主要包括:
實施ITIL后企業可以獲得的利益主要包括:
2002 年,美國國會通過了Sarbanes-Oxley 法案(Sarbanes-Oxley Act, 簡稱SOX 法案),該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。SOX要求企業針對產生財務交易的所有作業流程,都做到能見度/透明度、控制、通訊、風險管理和詐欺防治,且這些流程必須詳加記錄到可追查交易源頭的地步。 SOX法案不僅適用美國的所有在市場上進行公開交易的公司,還適用于在美國證券交易所登記的非美國公司。也就是說,凡在美國上市的公司都要受此法案約束。 對于那些已開始SOX合規(SOX Compliance)的公司來說,IT很顯然地在內部控制方面扮演一個至關重要的角色。IT專家,尤其是處于經理級職位上的專家,需要非常精通內部控制理論和實踐來迎合SOX法案的需求。CIO們(Chief Information Officer,首席信息執行官)需要接受以下挑戰:
ITIL對應COBIT模型中的部分模塊,它為支持企業業務流程定義了IT控制目標。 ITIL服務支持與服務提供的11個關鍵流程和COBIT的34個主要流程之間的關系如圖2所示。 在此框架圖中,綠色模塊表示COBIT的需求與ITIL完全吻合,×××模塊表示COBIT的需求與ITIL部分吻合,紅色模塊表示ITIL目前不支持COBIT的需求。總體來說,ITIL覆蓋了COBIT中40-50%的控制目標。
圖2 ITIL與COBIT 為了迎合SOX的需要,外部審計師毫無疑問將把COBIT作為IT審計的工具。一位提供ITIL咨詢的咨詢師Troy DuMoulin說,“既然審計師使用COBIT,企業就有必要學習該模型。該模型確定了關鍵績效考核指標(KPIs, Key Performance Indicators)和主要成功要素(CSFs, Critical Success Factors),企業在文檔化和重組流程的時候能夠通過這些指標確定需要考慮的事項。” 除了ITIL和COBIT之外,還存在其他不同的IT框架,例如BS7799。但是其中大部分,包括COBIT,仍是以ITIL為核心。特別是ITIL服務支持與服務提供的流程涉及了11個主要的控制目標。 因此,ITIL的流程和COBIT的控制目標有機地結合可以極大地加快SOX合規的進程。 6. 總結
本文首先由IT為企業帶來的成本和風險上的困擾以及SOX法案實施帶來的影響,引出“將ITIL的流程和COBIT的控制目標有機地結合可以應對SOX法案帶來的挑戰。” 來源:amt
圖1 COBIT三維體系結構 這個模型為企業管理的成功提供了集成的IT管理,通過保證有關企業處理流程的高效的改進措施,以更快、更好、更安全地響應企業需求。 3.ITIL介紹
3.1.ITIL故事
ITIL全稱IT基礎設施最佳實踐庫(IT Infrastructure Library)。ITIL相關的書籍由英國政府商務部(Office of Government Commerce)在1989年出版。該套書籍出版后,內容得到多次擴展和重新組織結構,提供了更全面的IT服務的最佳實踐指導,更好地滿足客戶需求。出版的書中描述了創建相關規范所需考慮的事項、計劃和措施。基于ITIL的IT服務管理,繼承了以下特點:
- 描述已經得到證明的IT服務計劃和運營的實踐框架,基于經驗,而非純理論研究
- 對于公共和個人組織公平地給予指導,獨立于組織使用的軟件和硬件
- 屬于公共的方法論,使用時無需任何費用
- 具有全球的用戶網絡
ITIL的核心流程和模塊,主要包括:
- IT服務支持(IT Service Support) :
- IT服務提供(IT Service Delivery):
實施ITIL后企業可以獲得的利益主要包括:
- 減少重復工作和冗余工作,有效利用人力資源
- 提高IT員工的專業素質,提高員工的服務能力和工作效率
- 規范IT部門的服務水平,規范工作流程,降低由人事變動導致的風險
- 提高IT服務的可用性、可靠性和安全性,為業務用戶提供高質量的服務
- 有效控制IT部門的開支,降低IT運營成本,減少運營風險
- 從總體上提高企業IT投資的回報,給企業帶來巨大的經濟價值,提升企業的綜合競 爭力
2002 年,美國國會通過了Sarbanes-Oxley 法案(Sarbanes-Oxley Act, 簡稱SOX 法案),該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性,并更快地拿出財務報告。SOX要求企業針對產生財務交易的所有作業流程,都做到能見度/透明度、控制、通訊、風險管理和詐欺防治,且這些流程必須詳加記錄到可追查交易源頭的地步。 SOX法案不僅適用美國的所有在市場上進行公開交易的公司,還適用于在美國證券交易所登記的非美國公司。也就是說,凡在美國上市的公司都要受此法案約束。 對于那些已開始SOX合規(SOX Compliance)的公司來說,IT很顯然地在內部控制方面扮演一個至關重要的角色。IT專家,尤其是處于經理級職位上的專家,需要非常精通內部控制理論和實踐來迎合SOX法案的需求。CIO們(Chief Information Officer,首席信息執行官)需要接受以下挑戰:
- 提高與內部控制相關的知識;
- 理解公司的總體SOX合規計劃;
- 制定一項有關IT控制的合規計劃;
- 把該IT控制計劃與公司總體SOX合規計劃集成在一起。
ITIL對應COBIT模型中的部分模塊,它為支持企業業務流程定義了IT控制目標。 ITIL服務支持與服務提供的11個關鍵流程和COBIT的34個主要流程之間的關系如圖2所示。 在此框架圖中,綠色模塊表示COBIT的需求與ITIL完全吻合,×××模塊表示COBIT的需求與ITIL部分吻合,紅色模塊表示ITIL目前不支持COBIT的需求。總體來說,ITIL覆蓋了COBIT中40-50%的控制目標。
圖2 ITIL與COBIT 為了迎合SOX的需要,外部審計師毫無疑問將把COBIT作為IT審計的工具。一位提供ITIL咨詢的咨詢師Troy DuMoulin說,“既然審計師使用COBIT,企業就有必要學習該模型。該模型確定了關鍵績效考核指標(KPIs, Key Performance Indicators)和主要成功要素(CSFs, Critical Success Factors),企業在文檔化和重組流程的時候能夠通過這些指標確定需要考慮的事項。” 除了ITIL和COBIT之外,還存在其他不同的IT框架,例如BS7799。但是其中大部分,包括COBIT,仍是以ITIL為核心。特別是ITIL服務支持與服務提供的流程涉及了11個主要的控制目標。 因此,ITIL的流程和COBIT的控制目標有機地結合可以極大地加快SOX合規的進程。 6. 總結
本文首先由IT為企業帶來的成本和風險上的困擾以及SOX法案實施帶來的影響,引出“將ITIL的流程和COBIT的控制目標有機地結合可以應對SOX法案帶來的挑戰。” 來源:amt
轉載于:https://blog.51cto.com/20194/11146
總結
以上是生活随笔為你收集整理的IT基础设施最佳实践ITIL的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: oracle 中表,oracle中表操作
- 下一篇: 0限流电阻 stm32_上/下拉电阻