系統(tǒng)規(guī)劃與管理師論文考點(diǎn)：規(guī)劃設(shè)計(jì)風(fēng)險(xiǎn)

1、IT服務(wù)規(guī)劃設(shè)計(jì)的目的之一便是識(shí)別風(fēng)險(xiǎn),并定義風(fēng)險(xiǎn)控制措施和機(jī)制。如果未進(jìn)行有效的規(guī)劃設(shè)計(jì)，那么倉(cāng)促而就的IT服務(wù)難以滿足客戶的真正需求，很可能造成客戶滿意度低下、IT服務(wù)可用性低、預(yù)算超支或IT系統(tǒng)功能喪失。

2、業(yè)務(wù)連續(xù)性需求識(shí)別(識(shí)別影響風(fēng)險(xiǎn)因素，形成風(fēng)險(xiǎn)評(píng)估表及風(fēng)險(xiǎn)應(yīng)對(duì)計(jì)劃)是服務(wù)需求識(shí)別活動(dòng)之一。

(1)在進(jìn)行連續(xù)性需求識(shí)別的過(guò)程中,可以通過(guò)風(fēng)險(xiǎn)評(píng)估找出那些潛在的威脅，然后引入風(fēng)險(xiǎn)降低的措施或恢復(fù)等手段達(dá)成這個(gè)目的。

(2)進(jìn)行風(fēng)險(xiǎn)評(píng)估可以確定可能造成信息系統(tǒng)中斷、災(zāi)難的潛在威脅，包括具有負(fù)面影響的事件、存在安全隱患的環(huán)境因素等°風(fēng)險(xiǎn)評(píng)估可以預(yù)測(cè)這些威脅可能造成的損失，并且評(píng)估控制措施是否能有效防止威脅的發(fā)生,是否能有效防止威脅發(fā)生后造成的損失。

3、在IT服務(wù)模式的設(shè)計(jì)過(guò)程中，需要充分考慮IT服務(wù)需求識(shí)別中客戶對(duì)于可用性、連續(xù)性、安全、能力等方面的需求。連續(xù)性設(shè)計(jì)—般會(huì)考慮到風(fēng)險(xiǎn)控制和災(zāi)難應(yīng)對(duì)措施。

4、服務(wù)級(jí)別設(shè)定的活動(dòng)包括識(shí)別風(fēng)險(xiǎn)，需要充分識(shí)別實(shí)現(xiàn)服務(wù)級(jí)別的技術(shù)能力、資源配置、信息安全、服務(wù)成本等風(fēng)險(xiǎn)。

5、風(fēng)險(xiǎn)意識(shí)是交付和應(yīng)急培訓(xùn)重要內(nèi)容之一，在交付過(guò)程中，為了降低設(shè)備在運(yùn)行維護(hù)過(guò)程中發(fā)生的故障，制訂應(yīng)急預(yù)案，并組織應(yīng)急培訓(xùn)，包括對(duì)各環(huán)節(jié)應(yīng)急預(yù)案的響應(yīng)規(guī)范、故障發(fā)生頻率和周期性知識(shí)、風(fēng)險(xiǎn)意識(shí)、應(yīng)急演習(xí)等，使人員能夠在IT服務(wù)過(guò)程中領(lǐng)會(huì)交付和應(yīng)急管理的重要性，提升崗位人員的交付、應(yīng)急素質(zhì)和處理能力。

6、在提供IT服務(wù)過(guò)程中’可能面臨各種問(wèn)題、風(fēng)險(xiǎn)以及新技術(shù)和前沿技術(shù)應(yīng)用所提出的新要求，服務(wù)供方應(yīng)根據(jù)需方要求或技術(shù)發(fā)展趨勢(shì)，具備發(fā)現(xiàn)和解決問(wèn)題、風(fēng)險(xiǎn)控制、技術(shù)儲(chǔ)備以及研發(fā)、應(yīng)用新技術(shù)和前沿技術(shù)的能力。

7、系統(tǒng)規(guī)劃與管理師應(yīng)識(shí)別出IT服務(wù)可能涉及的技術(shù)活動(dòng)’根據(jù)技術(shù)活動(dòng)的頻率和影響程度’列出需要標(biāo)準(zhǔn)化操作的技術(shù)活動(dòng)，制訂技術(shù)活動(dòng)標(biāo)準(zhǔn)操作步驟編制計(jì)劃，以保障在IT服務(wù)實(shí)施和運(yùn)營(yíng)階段建立起標(biāo)準(zhǔn)化的技術(shù)操作規(guī)程,指導(dǎo)IT服務(wù)人員進(jìn)行標(biāo)準(zhǔn)化的操作，以降低風(fēng)險(xiǎn)、提高效率。

8、系統(tǒng)規(guī)劃與管理師應(yīng)在IT服務(wù)規(guī)劃設(shè)計(jì)階段識(shí)別出重大突發(fā)事件的類型和等級(jí)制訂風(fēng)險(xiǎn)評(píng)估和應(yīng)急預(yù)案編制計(jì)劃，并確保在IT服務(wù)實(shí)施和運(yùn)營(yíng)階段有足夠的能力實(shí)施該計(jì)劃。

9、完備的知識(shí)可提高IT服務(wù)技術(shù)支撐能力，降低風(fēng)險(xiǎn)，縮減成本，提升效率。系統(tǒng)規(guī)劃與管理師應(yīng)別識(shí)過(guò)往IT服務(wù)中產(chǎn)生和使用的歷史運(yùn)維資料、基礎(chǔ)架構(gòu)資料、應(yīng)用系統(tǒng)資料、業(yè)務(wù)資料等’以便完整地轉(zhuǎn)移到現(xiàn)有的服務(wù)團(tuán)隊(duì)中，并為實(shí)現(xiàn)知識(shí)轉(zhuǎn)移提供支持和保障。

10、具體操作規(guī)程依據(jù)服務(wù)實(shí)踐中對(duì)風(fēng)險(xiǎn)的管理和接受要求來(lái)定義，如在無(wú)相關(guān)操作規(guī)程描述的情況下，風(fēng)險(xiǎn)仍在可控范圍，則無(wú)須對(duì)所有場(chǎng)景都制訂出嚴(yán)格的操作規(guī)程。

11、控制風(fēng)險(xiǎn)’消除因未明確定義而引發(fā)的潛在風(fēng)險(xiǎn)是過(guò)程KPI設(shè)計(jì)的目標(biāo)之一。

12、同角色KPI設(shè)計(jì)，為更有效地保障最終客戶服務(wù)協(xié)議目標(biāo)的達(dá)成，需要在各活動(dòng)風(fēng)險(xiǎn)點(diǎn)設(shè)定相應(yīng)的KPI指標(biāo)，以確保各環(huán)節(jié)的風(fēng)險(xiǎn)在可控的范圍內(nèi)。

13、識(shí)別服務(wù)中的信息安全風(fēng)險(xiǎn)是信息安全管理過(guò)程設(shè)計(jì)的目的之一。