这些角色群并不代表任何种类的组织机构图或一组职务名称,因为它会随着组织和项目组而发生很大变化。 IT 机构会按照不同方式实施各个方面,这要视组的大小、系统的范围和界限、地理位置、组可用的资源以及个人专业和经验而定。 举例来说,公司企业、小型企业、教育机构、电子商务、托管和应用服务供应商们内部的操作管理组由于其各自特定的业务因此都有其不同的操作需求——尽管它们都需要一个共同的操作功能基准。
Team Model 的七个角色群定义了行动和过程的一般种类、确认角色和责任的公用方法以及每种专门功能组的通用目标,这些都是成功组织操作管理所需要的。 如 MSF 中定义的,功能组是存在于角色之内的组队。 有些组或项目非常大,需要将某一角色之内的人员按照其功能分组,由此就产生了功能组。 一个示例就是在 操作角色群 之内的功能组“数据库操作”。 角色群的高级名称是基于 Microsoft 内部组、客户和合作伙伴的经验和建议给出的,并且利用 ITIL 的过程所有概念进行调整。
下图给出了此类关键功能角色或功能组的例子并介绍了它们是如何与 MOF 组队角色群结合的。 所列的功能只是业务管理机构内可能具有的许多功能角色或功能组的一部分。
图 2 . MOF 组队模型角色群和功能角色或功能组示例
查看完整的图像
要履行每个角色所需的人数会在很大范围内变动。 在小型操作管理机构内,一个人常常要履行多个角色。 然而,在大型 IT 机构内,可能会指定整个的功能组去履行单一特定功能或程序性角色。 (参见后面关于组角色组合建议的章节。)
随着公司逐步发展成虚拟企业和日常运行支持依赖于大量合作伙伴的地理上分散的组队,操作组中的功能角色将会包括进专门的过程所有者,例如可用性管理和更改管理。 这也是一种将 ITIL 中所述的专门过程所有权概念融入方法,同时还能将它们与战术和技术特异性功能组结合起来。 过程和功能的结合生成了虚拟过程组——换句话说,来自内外资源池的人员组成合作组共同完成工作。
一种兼顾多方的办法为了更好地理解 IT 操作组,有必要认识到每个组都有其不同的目标而且要以一种受控方式兼顾这些目标。 如果某个组的目标与其他组的目标有所交叠,就可能带来操作上的低效率,因为每个组都会和其他组竞争以实现其自己的计划。 在各个组之间保持平衡,知道何时要寻求妥协,再加上始终将重点放在为业务提供高质量的 IT 服务,这样就能将所有方面纳入控制之中。 为了做到这一点,良好的沟通是必需的。
沟通的重要性从设计上将,沟通是处于 MOF 组队模型——以及所有的框架模型中心位置的。 关于一般情况下尤其是特定行业中有效沟通的重要性已经有很多教科书在讲述了,对于一个有效和高效的 IT 操作机构来说它显然也是一个关键部分。
操作管理组要有效地进行沟通可以利用几种特定的方式,这些方式被认为是最佳做法而且可以轻松地重复。 其中包括:
| • | 在每个角色组或在特定系统工作的所有角色中每天或定期举行简短的筛余会议,提供关键的或时间紧迫的系统和业务问题方面的更新和所需行动的更新。 |
| • | 客户可以根据需要浏览的内联网或 Internet 上的 Web 页面,分阶段的操作统计数据,如正常运行时间、客户访问次数、行为趋势、开放问题和escalations等等。 |
| • | 在为发布到生产所作的最后准备工作中与开发和部署组队一起举行的由操作组主持的执行/不执行会议。 这一签收表示所有的操作管理组都已准备就绪,可以承担产品或系统的运行支持工作了。 |
| • | 以便于分发和阅读(例如 e-mail )的格式编写定期状态报告,提交给 IT 管理层,以及针对操作的关键绩效指标方面的业务社区(例如,依照服务级别协议的量度、帮助台日志统计、分公司目标实现进展等等)。 |
| • | 受控的发布管理和更改管理,以及所有 IT 服务和系统精确的库存跟踪(发布角色群)。 |
| • | 对物理环境和基础结构工具的高效管理(基础结构角色群)。 |
| • | 高质量的客户支持和一种服务文化(支持角色群)。 |
| • | 可预测、可重复的自动化日常系统管理(操作角色群)。 |
| • | 受保护的公司资产、对系统和信息的受控授权以及对紧急事件响应制定的预应式规划(安全角色群)。 |
| • | 与服务和供应合作伙伴建立起高效低成本的互利关系(合作伙伴角色群)。 |
| • | 提供一系列与业务相结合的 IT 服务(服务角色群)。 |
发布和更改管理为了最大程度地利用现有资源,理解操作与维护 IT 服务和系统的成本部分,操作组必需要明确其现有的资源并在细节层次上对其进行跟踪。 要了解如何为更改做规划、评估风险以及做出最好的更改实施决策都需要备案良好的过程以及对先前更改历史的备案。 这样操作组就能够从集体的 IT 操作经验中学习知识并将其加入到内部知识池内。
在根据分布式和虚拟团队的经验进行开发的时候,企业关于更改和教训的知识库是一个无价之宝。 精确地维护配置管理数据库(CMDB)可以始终如一地执行库存跟踪和更改控制。
物理环境和基础结构工具的管理有效的 IT 操作必须要包括意义明确的物理环境标准以及用于管理有形资产和 IT 基础结构持续维护工作的工具。 IT 机构数量庞大的综合规划以及环境、硬件、软件和系统的集成。 分布式的组织、文化和地理界限在将语言、时区和业务需求映射到基础结构系统管理时引入了另外一层复杂性。
其他一些可选方案可以将集中式的和本地化的或分布式的资源混合起来,它们要视业务需求和系统能力而定,必须对其进行认真分析。 大力鼓励对标准(图像、硬件、软件平台和配置工具)进行自动化处理和复制。
高质量的客户支持和一种服务文化从客户和用户的角度来说,客户支持的质量为他们提供了用以认识一个 IT 部门整体质量的最直观指标。 在提供始终如一的优质客户支持能力方面的两个基本的限制条件是:
| • | 不充足的问题跟踪、知识管理和通信工具。 |
| • | 提供支持服务的人员参差不齐的技能水平和过快的更替。 |
IT 操作组比过去更需要具备一种真正的“服务文化”了,这是因为 IT 系统的用户们对技术了解得更多了,而且对系统和为他们提供支持的人员有着更高的期望。
可预测、可重复的自动化系统管理在一切都正常运行的时候,人们常常认为每天都平稳而有预见性地运行操作环境是一种理所当然的事情,不过在它们不正常的时候,其影响却令人久久难忘。 今天,为了履行个人的任务和职责,IT 机构内每个层次上的几乎每个人都在某些方式下依赖着操作系统的平稳运行。 对操作活动的策略和流程进行周详而移植的记录对于预测和重复一致的业务管理操作有着巨大的帮助作用。
成功的业务管理组的一个关键性目标就是要保证尽可能使每天的例行的任务变成自动化的,而且不需要操作人员的人工参与。 任务的自动化工作必须要在紧密的合作下开展,期间要对系统进行实实在在而详细的监测,确保它们在按照预期运行而且在出现问题时能够及时给出通知。
得到保护的公司资产、受控的授权过程和预应式的安全规划随着企业向网上企业和虚拟企业的发展,实物资产、无形资产和知识产权的安全也变得更为重要而且比以前更加负有挑战性。 安全实践必须要使管理员能够识别和定义授权的用户并使用户能够轻松地访问他们所需的信息,而同时还要防止其他所有人的非法使用。
安全做法必须要阐明业务策略和流程,规定如何使用某些信息,哪些系统包含着什么级别的安全控制以及使用什么技术实现安全和身份鉴定过程的自动化。 在为意外事件做准备的时候必须要具备预应式的风险管理以及规划好的紧急事件响应过程。
与服务和供应合作伙伴之间的互利关系在企业界普遍发生的特别是在软件产业内发生的基本变化就是向着 IT 服务作为核心业务的发展。 本身做为一种服务的软件、不具备面向客户物理实体而以真正虚拟企业形式运行的公司、操作管理环境以及这些业务的支持工作都需要实实在在地与其他企业和贸易伙伴合作以供应专门性商品和服务。 以一种互利和经济有效的方式定义和管理这些合作关系对于参与其中的各方都是非常重要的。
提供一系列与业务相结合的 IT 服务为您的客户管理和维护一系列的相关服务解决方案可能会领您认识到, IT 操作常常可以在许多不同的服务水平上为许多不同客户提供同样基础的服务。 如何管理服务目录以便最好地迎合客户的需求以及不断调整它们以适应不断变化的需求,这些都是要由业务经理来解决的挑战。
将质量目标映射到 MOF 组队模型角色群中 MOF 组队模型的七个角色群(如下文所述)是对应于上述的关键质量目标的。 它们的对应关系如下表所示。
表 1 质量目标和组队角色群
| 质量目标 | 组队角色群 |
| 发布和更改管理 | 发布 |
| 物理环境和基础结构工具的管理 | 基础结构 |
| 高质量的客户支持和一种服务文化 | 支持 |
| 可预测、可重复的自动化系统管理 | 操作 |
| 得到保护的公司资产、受控的授权过程和预应式的安全规划 | 安全 |
| 与服务和供应合作伙伴之间的互利关系 | 合作伙伴 |
| 一系列与业务相结合的 IT 服务 | 服务 |
最常出现的情况是这样的,角色在 IT 机构内不同组之间加以分配,有时是在业务用户群体以及外部顾问和合作伙伴之间分配的。 作为任何组队结构通用的好做法,需要对角色和责任加以认真的规定并明确地沟通,这样人人都可以明了交付内容和期望了。 这为重点的个人工作和为组队工作做出优质贡献提供了最为有益的环境。
返回页首组队模型角色群:描述、责任和资格下面的章节介绍了每一种 MOF 组队模型角色群,包括它们的活动、技能和关系(与其他角色的以及与 MOF Process Model 业务管理功能之间的关系)。
发布角色群描述MOF 发布角色群是项目发展组和操作组之间的基本联系人,涉及到两个关键的 ITIL 规则:配置管理以及软件控制和分布。 这里是开发/测试和生产操作之间发生过渡的地方,是系统平稳过渡到生产的决定性关口。
因此,MOF 组队模型的发布角色群是直接被链接到 MSF 组队模型的发布管理角色群上的。 这是这两个组队模型之间重要的交叠区域。 在生产发布完成之后(在 MOF 过程模型的更改象限内),发布角色群将负责:
| • | 对系统和环境连续进行识别、更改控制和状态报告。 |
| • | 利用版本控制、软件分布程序、许可证跟踪、使用情况监控和退役信息进行资产管理。 |
| • | 在硬件、软件和实物资产方面对库存管理的 CMDB 进行维护。 |
CMDB(如 ITIL 规定的)胜过了基本库存和资产列表;它可以识别出系统之间以及系统和系统用户之间的关系,因此可以跟踪更改触发器和依赖项。 Microsoft Systems Management Server 等工具可以支持联网设备的自动化和自动发现;不过还需要对所有资产进行定期的基线评估以确认库存核算是否包括了非联网设备在内。 基线库存评估以什么样的频率进行完全取决于所记录的 CI 范围以及环境内的更改率。
发布角色群不断地搜寻可以优化发布过程的方法,这样就能尽可能地保证不出故障、可回收和自动化。 例如,在大型企业的 IT 机构内,优化生产发布并获得最佳做法的一种方法就是使用专职的 发布服务分析师。 发布服务分析师是发布角色群中的一个功能性职位,被分配给多个具有类似范围和功能的项目,专门拥有着详细的发布规划,这种发布规划中记录了将产品或系统投入生产所需的所有任务。 由于发布服务分析师唯一的责任是要确保准时平稳地执行发布工作,因此成为了一个调节精细的核心资格,允许这一知识能够在多个系统实现中重复使用。
责任发布角色群的主要责任包括:
| • | 管理开发/测试和生产操作之间的过渡。 |
| • | 为可重复的做法规划部署活动、流程和策略。 |
| • | 管理配置管理过程、记录、工具和文档。 |
| • | 通过工具和脚本优化发布/配置自动化过程。 |
| • | 做为项目开发组和操作组之间的主要联系人(这是与 MSF 发布管理角色群之间的交叠区)。 |
| • | 进行 Release Readiness Review 并制定执行/不执行标准。 |
| • | 跟踪、审计和报告软硬件方面的更改。 |
| • | 控制配置(具备 CMDB )。 |
| • | 管理软件的许可和分销,维护限定软件库( DSL )。 |
| • | 管理工具的选择并为发布行动提供这些工具。 |
| • | 全部可用硬件元件的知识。 |
| • | 维护、保障和监视现货软件库的能力。 |
| • | 维护、保障和存储硬件项目(例如内存和硬盘驱动器)的能力。 |
| • | 利用硬件兼容性列表帮助采购决策的能力。 |
| • | 开发和实施信息服务( IS )审计程序和标准的能力。 |
| • | 提供基本微型计算机硬件和软件修复、安装和物理库存控制的能力。 |
| • | 维护软件许可信息和统计数据的能力。 |
| • | 评估资产管理技术实现者的能力。 |
长期规划的一个关键部分是企业资源的容量管理。基础结构角色群拥有着对基本积木的选择和管理权,这些积木是应用赖以提供底层系统服务的条件。 这些积木的例子包括系统级别的软件、系统管理软件,如 Microsoft Systems Management Server,网络管理软件、中间件和安全软件等。
此外,基础结构角色群还包括共享/公用数据管理的责任,例如客户和产品数据、空间和存储规划(数据中心、现场和远程办公室、测试实验室、开发实验室等等)以及支持基础结构所需的工具等。 标准图像、批准构建光盘(CD)、物理构建复制和数据中心服务器的物理安置和管理等都是基础结构角色群所有的公共活动。
在规划和协调构建和办公室移动、扩展和收购、物理环境更改和其他事件的过程中,基础结构角色群要与房地产和设施组紧密合作。 它为此类工作做出规划,例如恰当的布线、实验室空间、数据中心的条件以及用户和企业网络的连接等。
在大型企业中,基础结构角色群要频繁地负责组织和管理其 IT 策略和流程、方法、标准等,例如台式机和服务器硬件、分布式计算连接和远程办公资源以及成本管理技术等。 随着“虚拟企业”的使用发展,需要从技术上理解和支持许多为任何时间/任何地点工作提出的选择。
基础结构角色群与支持和操作角色群紧密合作,确保高效的基础结构开发和有效的部署。 有了这种共同的努力,支持和操作角色群就可以为顺利操作基础结构解决方案设计出优良的过程。
责任基础结构角色群的主要责任包括:
| • | 规划和管理 IT 基础结构满足不断变化的业务需求。 |
| • | 为远距访问和协作技术研究并提出建议。 |
| • | 制定策略和流程并加以备案以实现一致的基础结构管理、方法和标准。 |
| • | 管理操作战略和 IT 基础结构支持(计算机、网络、本地设备)。 |
| • | 协调物理环境的使用并在所有地理区域内进行规划(数据中心、室验室和现场办公室等)。 |
| • | 管理基础结构工程、实验室和 IT 设施。 |
| • | 预测和管理系统和服务的容量。 |
| • | 监测基础结构服务的可用性。 |
| • | 规定如何测量、跟踪和报告成本,然后使用该信息做规划和预算。 |
| • | 管理服务器构建、标准图像和软件安装。 |
| • | 根据已有的成本估算和收费策略为管理层和客户提供成本和 chargeback 报告。 |
| • | 提供服务文化的能力,以便在基础结构解决方案的设计、选择和采购过程中满足其他 IT 组的需求。 |
| • | 对分布式和远程计算技术从技术上有着深入的理解。 |
| • | 理解网络管理,包括简单网络管理协议( SNMP )和网络流量分析。 |
| • | 理解命名标准和需求。 |
| • | 理解站点和容量规划估算和方法。 |
| • | 设计和支持多平台站点体系结构和工程的能力。 |
| • | 理解基础结构工具和用于选择和支持的第三方管理系统的宽度和深度。 |
支持角色群最重要的目标是要提供及时、高效而且准确的客户支持。 服务台的人员规划需要保证现役的支持人员数量能够随着支持需求而相应地缩放——无论是在峰值还是低谷使用期间内。 维持适当的服务台人员水平有助于控制支持成本并可以将事故响应时间降到最低,从而支持服务级别协议规定的目标。
利用自动工具,支持人员可以根据优先级和问题的业务影响对其事故工作进行优先化。 这些支持自动化工具同时还提供了用以度量成功的报告,例如响应时间、给定问题的事故数量等等。 每个事故最终都要映射为一个给定的问题以便进行解决。 根据在某一组内组织 支持角色群方式的不同,支持组内指定的上报层将会处理那些变成问题的事故,而那一产品区的问题管理组将会判断出该事故的根本原因。 (按照 ITIL 的规定,服务台不负责分析根本原因,而是专司事故管理。)
一般情况下,应用特异性和服务特异性支持组(常常被称作生产支持组)位于问题管理上报链上的第二级。 当业务单元与其自己的 IT 人员协调一致之后,生产支持组就成为该业务单元自己的业务线( LOB )支持组,掌握着系统和业务支持两方面的深入知识。 支持角色群内的这一个组接收服务台上报的事故。 根据问题的不同性质,生产支持组或者将问题解决掉或者与同级的操作组(如数据库操作组或网络操作组)协商,尽快纠正问题。
支持角色群应当负起问题管理的责任。 在理想情况下,是由一位专门的问题分析师负责问题的跟踪并最终找到解决方法。 问题分析师要确保有一个组来纠正问题的根本原因。 在大型企业的 IT 部门以及电子商务中,达到规定的服务水准和业务是一体的,专职服务水准经理这一角色可能会成为一大资产。 ITIL 分配了一位服务水准经理作为服务水准管理的责任人。 在较小的 IT 组内,为服务水准管理设立专门的角色或组并不实用,服务水准管理过程将成为支持组整体基本责任的内在部分。
在这种需求被证明是正当的时候,设立服务水准经理可以给 IT 服务提供者的能力带来明显的改进,IT 服务提供者可以仔细地监控服务水准协议( SLA )中规定的服务水准以确保用优质的支持服务和及时的响应满足了客户的需求,而且在实现 SLA 所定目标的同时还认真控制了成本。
支持角色群还专门负责为业务单元中的 LOB 系统做容量规划,并与基础结构角色群合作调节业务单元的容量和发展计划以便与企业的容量规划过程协调起来。
有效、准确而及时的沟通对于所有角色来说都是非常关键的,不过对于支持角色来说更是如此。 支持角色的主要责任——为客户提供优质服务——就高度依赖于明确的通信。
除了能够与客户交流技术和程序信息,常常被认为是想当然不过对于支持人员很重要的一个特性就是人际关系技能和客户服务技能。 客户对 IT 以及其接收的服务的认识不仅基于令其满意的事故解决服务和 IT 需要多长时间,还基于和帮助台合作的总体体验。 这包括客户对帮助台人员态度和友好程度的认识和帮助台代表总体的受欢迎程度的认识。
责任支持角色群的主要责任包括:
| • | 为 IT 用户群体提供最基本的联系点和客户服务。 |
| • | 管理与客户签订的服务级别协议,支持业务的开展并确保兑现承诺。 |
| • | 使用高度自动化的工具和知识库系统有效地解决事故和问题。 |
| • | 对用户的要求和记录的事故迅速做出响应。 |
| • | 提供 LOB 应用和服务的生产支持。 |
| • | 提供关于支持活动的管理报告和度量尺度。 |
| • | 向开发组和设计组提供反馈。 |
| • | 在整个组内提供问题管理过程支持。 |
| • | 建立故障切换和恢复准备。 |
| • | 理解当前 IT 环境的能力。 |
| • | 理解服务器和计算机诊断的能力。 |
| • | 良好的排除故障技能。 |
| • | 理解计算机和服务器硬件和体系结构以及所用操作系统的能力。 |
| • | 理解定制的和用收缩薄膜包装的应用的能力。 |
| • | 理解各种台式机配置和整个公司内所用的负载设置的能力。 |
| • | 理解所用组网环境的能力。 |
| • | 发现支持趋势的能力(例如,三个小时内有10个人致电服务台报告了几乎相同的问题)。 |
| • | 理解并满足远程便携式计算机用户及其他手持设备用户需求的能力。 |
| • | 对供应商提供的客户支持实现者进行评估的能力。 |
| • | 管理和利用问题跟踪和呼叫跟踪系统的能力。 |
| • | 对系统,业务线服务和所支持技术的深入的技术理解。 |
更具体地说,操作角色群履行着预定的和可重复的过程,例如数据备份、归档存储、输出管理、系统监视和事件日志管理,以及打印和文件服务器管理等。 操作管理组负责创建和跟踪大量的有关技术流程和标准过程的文档。操作角色群还参与了整个功能组的工作,以保证组队满足为支持客户 SLA 所作的操作承诺。
业内分析人士的报告表明,最难招聘和挽留的 IT 职位是操作角色、专门系统、网络和数据库管理。 在二十世纪九十年代晚期,人们并未把此类角色看得如同 Web 和电子商务开发中的角色那么“热门”或富有魅力;不过,随着 Internet 的成熟,那些一度热门的技术正变为更加普通的技术,从而更容易找到合格的人选。
电子商务的出现提高了实现高可用性和高可靠性连续运行的重要性。 这些职位是许多 IT 服务管理机构的重点需求,要求工作人员不仅要熟练掌握他们专门的技术,如 Microsoft Windows Server™ 平台,而且还要有很强的组织、项目管理和沟通能力。
责任操作角色群的主要责任包括:
| • | 管理帐户和系统设置控制。 |
| • | 管理消息服务、数据库和电信操作。 |
| • | 编制关键绩效指标和度量报告。 |
| • | 管理网络操作和目录服务。 |
| • | 管理系统管理。 |
| • | 创建和管理用户帐户和权限。 |
| • | 执行批处理工作。 |
| • | 管理防火墙。 |
| • | 提供应用服务。 |
| • | 提供主机集成服务。 |
| • | 管理目录服务操作。 |
| • | 管理内联网托管服务操作。 |
| • | 执行台式机服务。 |
| • | 管理电子数据交换 (EDI)及其他商务到商务的贸易界面。 |
| • | 提供安全管理。 |
| • | 监督、监测、配置和维护企业网络的能力,例如电信、广域网(WAN)、局域网(LAN)、无线电和无线网络等。 |
| • | 服务器硬件和网络操作系统方面的专门知识。 |
| • | 台式机操作系统的知识。 |
| • | 规定操作流程、策略和优先级的能力。 |
| • | 监测带宽使用、分析通信量分布情况和流量以及判断问题影响的能力。 |
| • | 进行复杂的服务器和网络配置和更改的能力。 |
| • | 了解病毒、它们的影响和相关的预防措施。 |
| • | 语音和数据网络的知识和经验,包括射频和无线应用。 |
| • | Internet 和内联网技术的知识。 |
| • | 多厂商多协议网络实施方面的技术知识。 |
| • | 理解网络和操作系统的安全性。 |
| • | 了解备份和恢复的方法以及相关技术。 |
| • | 大体上理解最终用户和组织的业务目标。 |
| • | 维护系统文献库 的能力。 |
| • | 与帮助台合作解决最终用户问题的能力。 |
| • | 运行 IT 基础结构、停机和启动系统的能力。 |
| • | 参与数据库安装和启动/停机工作的能力。 |
| • | 监测调节系统性能并监视异常情况的能力。 |
| • | 编写批处理文件和脚本,更加高效地执行管理任务的能力。 |
| • | 了解在操作系统或使用第三方工具进行调度的功能。 |
| • | 如果适用的话,具备管理打印机、扫描仪、独立磁盘冗余阵列(RAID)存储器、CD-ROM 塔和自动光盘机的能力。 |
安全角色群的基本目的在于确保:
| • | 数据的保密。 未经授权任何人都不能查看数据。 |
| • | 数据的完整性。 所有获得批准的用户都应当确信呈现给他们的数据是准确的,并且没有受到不适当的修改。 |
| • | 数据的可用性。 受批准的用户应当能够随时访问他们所需的数据。 |
信息安全体系结构跨越各种平台特有的安全措施和企业业务过程及政策指令之间的鸿沟,将它们连接到了一起。 业务过程中的安全角色一例即是规定和实施员工离开公司时的退出流程。 当某位员工要离开公司的时候,公司将要承受特别高的风险,这种风险很需要进行管理,特别是当这家公司从事知识产权业务的时候更是如此,因为知识产权更加难以进行跟踪。
安全角色群对企业的和业务单元的 IT 活动都能产生影响。 在评估与安全相关的系统和自动工具的时候,例如第三方的入侵检测系统,这一角色群还要与基础结构角色群紧密合作。
安全角色群的另一个责任就是为数据的审查、保留、分类和安全处理制定综合计划。 按照法律、行业和组织的规定,需要把法律、财务和历史数据安全可靠地保存一定的时期。 这需要在操作角色中实施一个高效的备份和检索过程。 为了将存储成本降到最低程度,应当将非关键的数据处理掉。 物理安全性,由于其和数据相关,确保了可靠的电话和数据连接以及对资产的物理性存取,以及与业务合作伙伴、合资企业和新收购企业的可靠连接。 脆弱的物理安全方面的暴露容易给入侵者带来访问数据的机会。 如需了解有关的风险管理信息和指导,请阅读 Risk Management Discipline for Operations 一文,其地址在 http://Microsoft.com/MOF。
责任安全角色群的主要责任包括:
| • | 帮助监测对 IT 资源进行正确的操作。 |
| • | 检测入侵行为并预防病毒攻击。 |
| • | 提供对拒绝服务病毒的保护。 |
| • | 规定数据保留和可靠数据处理的策略。 |
| • | 进行审查跟踪和报告。 |
| • | 提供有效的网域安全设计和管理。 |
| • | 测试并实施战略安全技术。 |
| • | 检测和评估网络弱点。 |
| • | 提供快速、实时的网络入侵响应。 |
| • | 努力满足 Public Key Infrastructure (PKI)技术需求。 |
| • | 努力满足 Internet Protocol (IP)安全需求。 |
| • | 努力满足身份验证和访问方法的需求。 |
| • | 努力满足用于策略使用和需求(例如口令策略)。 |
| • | 努力满足外部和物理安全性的需求(例如对计算机房的使用)。 |
| • | 努力满足可靠的消息服务需求。 |
| • | 为公司内部的安全计划提供持续不断的技术支持和有关主题的专门知识。 |
| • | 对安全策略的理解力和审查其完整性的能力。 |
| • | 对业务领域和他们处理的数据类型的理解力,以改善安全性。 |
| • | 在各种服务器上建立共享区域的能力。 |
| • | 对公司的操作平台的安全模型深入的理解。 |
| • | 丰富的组网知识。 |
| • | 了解病毒和抗病毒方法。 |
| • | 兼顾安全问题和生产率问题的能力,确保二者都不因安全策略受到很大削弱。 |
| • | 为不同组的用户建立安全配置文件的能力。 |
| • | 教育并通知员工,使其了解安全流程的能力。 |
| • | 出现安全问题时与其他 IT 组合作协商的能力。 |
| • | 了解保障数据和文件安全的方法,例如身份验证和加密,以及实现和改善这些方法的产品。 |
| • | 与提供安全解决方案的供应商合作的能力,以评估其提供的产品。 |
| • | 监控员工外出等安全风险的能力,帮助维护安全。 |
| • | 进行安全检查的能力。 |
在 MOF 组队模型中,合作伙伴角色群代表着提供服务时涉及到的外部业务合作关系。 与该合作伙伴之间关系的确切类型和性质可能会呈现出很多形式;不过,在高效的操作组结构中合作伙伴的重要性都是必须要充分认识到的。 在公司内对合作伙伴关系的管理取决于合作伙伴的类型以及所提供的服务;因此,为简单起见,将把内部“关系经理”称为合作伙伴客户经理。
对于从供应商、提供商、外包商或任何其他类型的第三方供应商提供的优质服务来说,其管理中包含了一个不可分割的组件,即服务级别协议。 合作伙伴客户经理负责定义这些协议的术语、成本和连续操作的细节,在督促合作伙伴供应商和客户接受者兑现其在协议中所作承诺的过程中涉及到这些细节。
维修合同就是连续第三方服务级协定的一个主要例子。 例如,Microsoft 将其内部的 IT 帮助台功能外包给了一家公司,这家公司的核心资质就是提供服务台功能和管理帮助台人员。 由一位Microsoft 的 IT 组员工担任客户经理,负责管理与帮助台供应厂商之间的关系。 目标是为了不断评估服务水平并向内部最终用户做出提高服务质量所需的任何修改,同时兼顾运行帮助台的成本。
在管理合作伙伴和供应商角色的时候知识管理工具尤其重要。 电子商务和虚拟公司在所有规模的公司中不断增长,电子通信和协作工具已成为其成功不可缺少的部分。 虚拟会议工具和即时消息技术是这些工具中的一部分,它们可用于鼓励和增强活作伙伴关系以及虚拟团队通信过程。 分析人士的报告表明,尽管协作工具仍处于其发展和使用的相对早期阶段,它们已经改善了工作流程、降低了成本,在解决问题和组队内头脑风暴时提高了其总体效率。
责任合作伙伴角色群的主要责任包括:
| • | 为 IT 供应厂商和外包合作伙伴们提供帐户和关系管理,例如托管、网络、支持和 IT 维护服务。 |
| • | 管理供应商和消费者之间的合同协议和服务级别协议,规定角色和责任。 |
| • | 为供应商和消费者之间的相互定义过程和流程。 |
| • | 创建和维护与供应商之间签订的 SLA 。 |
| • | 评估第三方提供的选择。 |
| • | 监测供应商服务的有效性。 |
| • | 谈判并管理与合作伙伴有关的成本。 |
| • | 管理 IT 采购和购置功能。 |
服务角色群描述实质上,服务角色群能够确保为客户提供的所有 IT 服务都是与客户的需求相协调的。 这包括维护与客户之间的工作关系,了解他们对 IT 服务的需求,并管理新服务的推出、服务的改进和(最后)服务的精简和撤除。 为此,必须要定期和经常地评估 IT 服务的提供并重新调整开展的活动。
为您的客户管理和维护一系列的相关服务解决方案常常会令您认识到, IT 操作可以在许多不同的服务水平上为许多不同客户提供同样基础的服务。 如何管理服务目录以便最好地迎合客户的需求以及不断调整它们以适应不断变化的需求,这些都是业务经理和负责管理服务级别协议及服务目录的人员所面临的挑战。
责任服务角色群的主要责任包括:
| • | 定义 IT 服务。 |
| • | 制定和维护服务目录。 |
| • | 起草服务级别协议。 |
| • | 与客户谈判 SLA 的内容并对 SLA 的要求和实施进行连续的监测和评估。 |
| • | 定义关键性绩效指标,编制和管理端到端服务量度指标。 |
| • | 领导虚拟团队不断提供服务。 |
| • | 评估、确认和解决与系统服务有关的问题。 |
| • | 负责将客户期望的测量、优化和沟通包括进客户满意度绩效中来。 |
| • | 优先化服务改进请求并确认与未来功能之间的缺口。 |
| • | 了解客户的业务和业务过程。 |
| • | 评估每个客户的服务系列。 |
| • | 评估服务提供目标,维持对客户有效地提供服务。 |
| • | 负责代表操作组提供服务的能力。 |
| • | 管理客户关系的能力。 |
| • | 为评估会议提供便利的能力。 |
| • | 谈判的能力。 |
| • | 使用清晰的语言与客户沟通的能力。 |
| • | 能在高层次上工作和“通观全局”的能力。 |
| • | 利用相关行业或专业技能理解客户独特的商务定位和战略的能力。 |