Categorías: Todo - sicherheit

por Harold Cieplik hace 13 años

996

ITIL Information Technology Infrastructure Library

Das ITIL-Framework bietet eine strukturierte Herangehensweise an das IT-Servicemanagement mit speziellen Prozessen wie Incident Management und Problem Management. Sicherheit und Verfügbarkeit sind zentrale Aspekte, wobei Vertraulichkeit und Integrität ebenfalls eine wichtige Rolle spielen.

ITIL Information Technology Infrastructure Library

ITIL Information Technology Infrastructure Library

Allgemein

Eskalation
hirarchisch
funktional
Vorgehensweise basieren auf besten Praxisbeispielen
Prozesse im Fokus, nicht Organisation
11 Prozesse
5 + 5 + 1

Security Management

Datenschutz
Sicherheit
Security
Integrität
Integrity
Vertraulichkeit
Confidentiality
Authentisierung
WER
Autorisierung
WAS

Service Delivery (planerische Prozesse)

Availability Management
Mess- kriterien

(MTBSI) Mean Time Between Systems Incidents: Zeit wischen Störungen

(MTBF) Mean Time Between Failures: Produktive Zeit UPTIME

(MTTR) Mean Time to Repair: Ausfallzeit DOWNTIME

Serviceaility

Wartbarkeit

Maintainability

Zuverlässigkeit

Reliability

Verfügbarkeit

Availability

Continuity Management
Stabilität auf Dauer
Empfindlichkeit / Schadenanfälligkeit

Vulnerability

ITSCM

Katastophen mit Auswir- kungen auf IT abfangen

IT Service Continuity Management

Analyse und Management der Risiken

Buisness Continuity Management

Risikomanagement
Katastrophenvorsorge
Capacity Management
SCM

Service Capacity Management

RCM

Resource Capacity Management

BCM

Business Capacity Management

Application Sizing

Bestimmung der Kapazität

Demand Management

Bedarfsmanagement

Financial Management
Leistungsverwaltung
Tariffestlegung

Pricing

Weiterberechnung

Charging

Kostenrechnung

IT Accounting

Finanzplanung

Budgeting

Service Level Management
Service- Achievement

tatsächlich erbracher Service / Leistung mit Bezug auf SLA

SQP

Servicequalitätsplan

Service Quality Plan

SIP

Was kann beim nächsten Mal verbessert werden?

KVP

Serviceverbesserungsprogramm

Service Improvement Program

Verträge / Verein- barungen

UC

Servicefähigkeit

IT-Dienstleister <-> externe Dienstleistungen & Wartungsabteilungen

Underpining Contracts

OLA

Vereinbarungen auf Betriebsebene

IT-Dienstleister <-> interne Dienstleister & Wartungsabteilungen

Operational Level Agreements

SLA

zu leistenden IT-Services z.B. Verfügbarkeit

Servicevertrag

Anwender <-> IT-Dienstleister

Service Level Agreements

SLR

Anforderungen des Kunden an IT Service

Service Level Requirements

Service Support

Service Desk
Messgrössen (KPI)

Erreichbarkeit

Anzahl Störungen

falsch weitergeleitet

falsch klassifiziert

falsch erfasst

Kosten pro Störung

Wiederherstellungszeit für Störung

Eigenlösungsrate (typisch 60% - 80%)

Reaktionszeiten

kümmer sich nicht um Ursache
S.P.O.C
Help Desk
Call Center
Release Management
Rollout
Testing
Planung der Releases
Change Management
CR

Change- Arten

Dringender

im CAB behandeln

Normaler

Standard

Routine

Änderungsantrag

Change Request

CAB

Mitglieder

(GL)

IT

Finanzen

Änderungsbeirat

Change Advisory Board

CM

Change-Manager

Configuration Management
Lifecycle

Entsorgung

Deinstallation

Installation

Beschaffung

DSL

Software- bibliothek

pyhsicher Speicher

Originalsoftware

Definitive Software Library

Basis- konfiguration

Standardkonfiguration, die an Benutzer ausgeliefert wird

Configuration Baseline

CI (Configuration Item) Betriebsmittel

Verfallsdaten

Lizenzen

Verträge

Wartungskosten

Dokumentation

CMDB

Control

CMDB nachführen

Zusammenhänge zwischen CIs

logische

physiche

Configuration Management Database

Problem Management
Untersuchung/ Diagnose

PIR

Einschätzung (Bewertung) nach Implementierung

Post Implementation Review

Informationsbeschaffung

Reproduktion

Ausschlussverfahren

Tests

Klassifikation

Status

nicht statisch kann sich ändern

Auswirkung / Dringlichkeit Priorität

Kategorie

Datenbank

Known-Error-DB

Problem-DB

agiert

proaktiv

relativ

Aktivitäten

Informations- bereitstellung

ber Ergebnisse und wichtige Probleme

Problem- verhütung

potenzielle Störungen vor Ausbruch identifizieren

Proaktives Pro- blem Management

Fehler- behandlung

an Change Managment zur Korrektur weiterleiten

bekannte Fehler überwachen

Error Contorl

Problem- behandlung

Definition / Unter- suchung von Problemen

Problem Control

Incident Management
Zwischenfall

lange Zeit zwischen zwei Fällen

Problem / Störung

Ursache unbekannt

Fehler

Ursache bekannt -> Known Error