ITIL 4官方核心著作
Changes for page 27 某地铁信息化基础架构平台建设IT服务标准化管理咨询ITIL事件管理流程设计说明书
Last modified by superadmin on 2024/11/01, 21:20
- Manage
Copy- Actions
Export
Print preview
View Source- Viewers
Children
Content
Comments- Annotations
Attachments (9)
History
Information
Change comment:
There is no comment for this version
Summary
Details
-
Page properties
-
- Content
-
... ... @@ -19,10 +19,10 @@ 19 19 ** 支持效率 20 20 21 21 (% class="wikigeneratedid" %) 22 -= = 22 += = 23 23 24 24 (% class="wikigeneratedid" %) 25 -= = 25 += = 26 26 27 27 = **2. 流程范围** = 28 28 ... ... @@ -38,6 +38,8 @@ 38 38 * 监控系统触发的告警事件 39 39 * 日常运维过程中发现的所有故障 40 40 41 + 42 + 41 41 = **3. 流程主要内容** = 42 42 43 43 事件管理流程主要活动包括以下几个方面: ... ... @@ -72,9 +72,9 @@ 72 72 73 73 当事件处理超过预期时限,将自动通知处理人员和相应管理层,以引起相关人员和管理人员的重视和参与。 74 74 75 -== == 77 +== == 76 76 77 -== == 79 +== == 78 78 79 79 = **4. 流程执行原则** = 80 80 ... ... @@ -82,7 +82,7 @@ 82 82 83 83 事件管理流程的执行原则包含了以下7个方面: 84 84 85 -== == 87 +== == 86 86 87 87 == 4.1 常规原则 == 88 88 ... ... @@ -93,7 +93,7 @@ 93 93 * 事件经理每半年对流程进行回顾,回顾内容包括流程关键衡量指标和流程执行效率,以改进事件管理流程。 94 94 95 95 (% class="wikigeneratedid" %) 96 -== == 98 +== == 97 97 98 98 == 4.2 流程关联原则 == 99 99 ... ... @@ -109,7 +109,7 @@ 109 109 ** 事件处理过程中,如果可以将故障定位到某个配置项,则必须将事件单与该配置项关联。 110 110 111 111 (% class="wikigeneratedid" %) 112 -== == 114 +== == 113 113 114 114 == 4.3 所有权原则 == 115 115 ... ... @@ -116,7 +116,7 @@ 116 116 * 所有权原则用来确保每个事件在任何时段都有适当的人员负责,协调员和事件经理必须确保事件得到有效跟踪与解决,并统一由质控员负责对事件单进行验证后关闭。 117 117 118 118 (% class="wikigeneratedid" %) 119 -== == 121 +== == 120 120 121 121 == 4.4 重分派原则 == 122 122 ... ... @@ -125,7 +125,7 @@ 125 125 ** 事件重分派时要求协调员进行重分派原因的沟通。 126 126 127 127 (% class="wikigeneratedid" %) 128 -== == 130 +== == 129 129 130 130 == 4.5 重复事件原则 == 131 131 ... ... @@ -135,7 +135,7 @@ 135 135 * 由远程员或二线支持人员负责标识重复事件。 136 136 137 137 (% class="wikigeneratedid" %) 138 -== == 140 +== == 139 139 140 140 == 4.6 补单原则 == 141 141 ... ... @@ -143,7 +143,7 @@ 143 143 * 重大事件也要在处理完成后,总结回顾处理过程,在事件单补录详细的处理信息、解决方案及相关改进点。 144 144 145 145 (% class="wikigeneratedid" %) 146 -== == 148 +== == 147 147 148 148 == 4.7 关闭原则 == 149 149 ... ... @@ -156,7 +156,7 @@ 156 156 * 对于已解决事件单,如果在确认时如无法联系用户,由质控员判断并决定是否关闭交互并关闭该事件。 157 157 158 158 (% class="wikigeneratedid" %) 159 -== == 161 +== == 160 160 161 161 == 4.8 升级原则 == 162 162 ... ... @@ -168,7 +168,7 @@ 168 168 * 远程员和二线支持人员在必要时通知协调员,将事件升级为紧急事件; 169 169 * 只有协调员和事件经理才能变更事件的优先级。 170 170 171 -== == 173 +== == 172 172 173 173 174 174 = **5. 流程详述** = ... ... @@ -218,7 +218,7 @@ 218 218 ))) 219 219 220 220 (% class="wikigeneratedid" %) 221 -== == 223 +== == 222 222 223 223 == 5.2 分派事件单 == 224 224 ... ... @@ -234,6 +234,7 @@ 234 234 |8.2.1.3|拒绝事件|如发现事件单信息不完整,可退回服务台完善。|事件单信息|拒绝事件单|IT运维部|协调员 235 235 |8.2.1.4|分派事件|根据实际情况分派事件单给一线或二线处理|事件单信息|分派事件|IT运维部|协调员 236 236 239 + 237 237 == 5.3 调查和诊断 == 238 238 239 239 ... ... @@ -242,16 +242,17 @@ 242 242 243 243 流程活动: 244 244 245 -|序号| (% style="width:188px" %)活动|(% style="width:680px" %)说明|(% style="width:133px" %)输入|(% style="width:151px" %)输出|(% style="width:102px" %)负责部门|(% style="width:185px" %)角色246 -|8.2.2.1| (% style="width:188px" %)是否接受|(% style="width:680px" %)是否接受事件单的分派?|(% style="width:133px" %)待办事件单|(% style="width:151px" %)无|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持247 -|8.2.2.2| (% style="width:188px" %)收集信息及调查原因|(% style="width:680px" %)收集事件的相关信息,检查事件单是否与其他问题单变更单有关联, |(% style="width:133px" %)事件单信息|(% style="width:151px" %)更新的事件单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持248 -|8.2.2.3| (% style="width:188px" %)由变更引起?|(% style="width:680px" %)判断是否与其他正在处理的变更单相关|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)无|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持249 -|8.2.2.4| (% style="width:188px" %)关联相关变更|(% style="width:680px" %)如果相关,需要把事件单与其关联|(% style="width:133px" %)事件单|(% style="width:151px" %)关联的变更单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持250 -|8.2.2.5| (% style="width:188px" %)与未决问题匹配?|(% style="width:680px" %)判断是否与其他正在处理的问题单相关|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)无|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持251 -|8.2.2.6| (% style="width:188px" %)关联相关问题|(% style="width:680px" %)如果相关,需要把事件单与其关联|(% style="width:133px" %)事件单|(% style="width:151px" %)关联的问题单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持252 -|8.2.2.7| (% style="width:188px" %)是否超时?|(% style="width:680px" %)系统会实时自动判断事件单在支持人员处理的过程中是否超时,如超时会分派给协调员处理|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)协调员待办事件单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)系统253 -|8.2.2.8| (% style="width:188px" %)是否能自行解决?|(% style="width:680px" %)在充分调研后,尽快判断是否能自行解决事件,如不能处理需要转派回协调员|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)接受或拒绝事件单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持248 +|序号|活动|(% style="width:611px" %)说明|(% style="width:133px" %)输入|(% style="width:151px" %)输出|(% style="width:102px" %)负责部门|(% style="width:185px" %)角色 249 +|8.2.2.1|是否接受|(% style="width:611px" %)是否接受事件单的分派?|(% style="width:133px" %)待办事件单|(% style="width:151px" %)无|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 250 +|8.2.2.2|收集信息及调查原因|(% style="width:611px" %)收集事件的相关信息,检查事件单是否与其他问题单变更单有关联, |(% style="width:133px" %)事件单信息|(% style="width:151px" %)更新的事件单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 251 +|8.2.2.3|由变更引起?|(% style="width:611px" %)判断是否与其他正在处理的变更单相关|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)无|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 252 +|8.2.2.4|关联相关变更|(% style="width:611px" %)如果相关,需要把事件单与其关联|(% style="width:133px" %)事件单|(% style="width:151px" %)关联的变更单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 253 +|8.2.2.5|与未决问题匹配?|(% style="width:611px" %)判断是否与其他正在处理的问题单相关|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)无|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 254 +|8.2.2.6|关联相关问题|(% style="width:611px" %)如果相关,需要把事件单与其关联|(% style="width:133px" %)事件单|(% style="width:151px" %)关联的问题单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 255 +|8.2.2.7|是否超时?|(% style="width:611px" %)系统会实时自动判断事件单在支持人员处理的过程中是否超时,如超时会分派给协调员处理|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)协调员待办事件单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)系统 256 +|8.2.2.8|是否能自行解决?|(% style="width:611px" %)在充分调研后,尽快判断是否能自行解决事件,如不能处理需要转派回协调员|(% style="width:133px" %)更新的事件单|(% style="width:151px" %)接受或拒绝事件单|(% style="width:102px" %)IT运维部|(% style="width:185px" %)一线二线支持 254 254 258 + 255 255 == 5.4 记录解决方案 == 256 256 257 257 ... ... @@ -269,7 +269,7 @@ 269 269 |8.2.3.6|记录解决方案|记录初步的故障解决方案|更新的事件单|解决方案|IT运维部|一线二线支持 270 270 271 271 (% class="wikigeneratedid" %) 272 -== == 276 +== == 273 273 274 274 == 5.5 实施解决方案 == 275 275 ... ... @@ -287,7 +287,7 @@ 287 287 |8.2.4.5|重分派给其他人或支持组|针对权限不足或者处理过程发生错误的情况,都应及时把事件单转回协调员处理|实施解决方案|转派的事件单|IT运维部|一线二线支持 288 288 289 289 (% class="wikigeneratedid" %) 290 -== == 294 +== == 291 291 292 292 == 5.6 关闭事件单 == 293 293 ... ... @@ -304,7 +304,7 @@ 304 304 |8.2.5.4|事件由日常运维引起?|事件单关闭后,系统会自动判断事件单是否来自日常运维单,如果是则返回事件单状态给日常工单。|关闭的事件单|事件解决状态|IT运维部|系统 305 305 306 306 (% class="wikigeneratedid" %) 307 -== == 311 +== == 308 308 309 309 == 5.7 紧急/重大事件处理子流程 == 310 310 ... ... @@ -345,16 +345,16 @@ 345 345 346 346 流程活动: 347 347 348 -| (% style="width:73px" %)序号|(% style="width:291px" %)活动|(% style="width:940px" %)说明|(% style="width:240px" %)角色349 -| (% style="width:73px" %)8.2.6.1|(% style="width:291px" %)召集应急工作组,讨论决策|(% style="width:940px" %)事件经理主持会议,并组织讨论、分析紧急/重大事件的级别和处理方案|(% style="width:240px" %)(((352 +|序号|活动|(% style="width:894px" %)说明|(% style="width:240px" %)角色 353 +|8.2.6.1|召集应急工作组,讨论决策|(% style="width:894px" %)事件经理主持会议,并组织讨论、分析紧急/重大事件的级别和处理方案|(% style="width:240px" %)((( 350 350 事件经理 351 351 352 352 重大事故评定委员会 353 353 ))) 354 -| (% style="width:73px" %)8.2.6.2|(% style="width:291px" %)是否有应急预案?|(% style="width:940px" %)根据紧急事件现象和所属系统,检查是否有相应系统的应急预案?|(% style="width:240px" %)重大事故评定委员会355 -| (% style="width:73px" %)8.2.6.3|(% style="width:291px" %)按照应急预案处理|(% style="width:940px" %)根据各系统制定的应急预案中的实施步骤,处理紧急事件|(% style="width:240px" %)重大事故评定委员会356 -| (% style="width:73px" %)8.2.6.4|(% style="width:291px" %)是否II级或I级事件?|(% style="width:940px" %)判断事件级别,确定是否需要归口业务部门参与处理。|(% style="width:240px" %)重大事故评定委员会357 -| (% style="width:73px" %)8.2.6.5|(% style="width:291px" %)组织信管部人员共同分析、制定恢复计划并实施方案|(% style="width:940px" %)(((358 +|8.2.6.2|是否有应急预案?|(% style="width:894px" %)根据紧急事件现象和所属系统,检查是否有相应系统的应急预案?|(% style="width:240px" %)重大事故评定委员会 359 +|8.2.6.3|按照应急预案处理|(% style="width:894px" %)根据各系统制定的应急预案中的实施步骤,处理紧急事件|(% style="width:240px" %)重大事故评定委员会 360 +|8.2.6.4|是否II级或I级事件?|(% style="width:894px" %)判断事件级别,确定是否需要归口业务部门参与处理。|(% style="width:240px" %)重大事故评定委员会 361 +|8.2.6.5|组织信管部人员共同分析、制定恢复计划并实施方案|(% style="width:894px" %)((( 358 358 如III级、IV级事件,重大事故评定委员会负责组织管部与相关供应商共同分析紧急事件,制定相应的恢复计划和处理方案,处理方案在实施前应得到重大事故评定委员会和相关领导的认可; 359 359 360 360 事件处理过程中如果需要中断业务或对系统的IT组件产生变更,则需要按照紧急变更管理流程的定义和要求,提出紧急变更请求 ... ... @@ -363,7 +363,7 @@ 363 363 364 364 信管部归口人 365 365 ))) 366 -| (% style="width:73px" %)8.2.6.6|(% style="width:291px" %)组织信管部及归口业务部门人员共同分析、制定恢复计划并实施方案|(% style="width:940px" %)(((370 +|8.2.6.6|组织信管部及归口业务部门人员共同分析、制定恢复计划并实施方案|(% style="width:894px" %)((( 367 367 如II级、I级事件,重大事故评定委员会负责组织信管部、归口业务部门与相关供应商共同分析紧急事件,制定相应的恢复计划和处理方案,处理方案在实施前应得到重大事故评定委员会和相关领导的认可; 368 368 369 369 事件处理过程中如果需要中断业务或对系统的IT组件产生变更,则需要按照紧急变更管理流程的定义和要求,提出紧急变更请求 ... ... @@ -374,12 +374,12 @@ 374 374 375 375 归口业务部门 376 376 ))) 377 -| (% style="width:73px" %)8.2.6.7|(% style="width:291px" %)事件解除?|(% style="width:940px" %)确定故障是否已排除,如已解除,转善后处理流程;如未解除,则需要由事件经理继续协调研究解决方案。|(% style="width:240px" %)(((381 +|8.2.6.7|事件解除?|(% style="width:894px" %)确定故障是否已排除,如已解除,转善后处理流程;如未解除,则需要由事件经理继续协调研究解决方案。|(% style="width:240px" %)((( 378 378 事件经理 379 379 380 380 重大事故评定委员会 381 381 ))) 382 -| (% style="width:73px" %)8.2.6.8|(% style="width:291px" %)善后处理和通报|(% style="width:940px" %)(((386 +|8.2.6.8|善后处理和通报|(% style="width:894px" %)((( 383 383 事件解决后,信管部和重大事故评定委员会应向用户、公司相关领导报告事件处理过程,解决方法,事件解除时间,业务恢复情况。 384 384 385 385 事件处理人在流程平台确定事件解决时间,填写解决方案。 ... ... @@ -391,6 +391,8 @@ 391 391 信管部归口人 392 392 ))) 393 393 398 + 399 + 394 394 = **6. 关键角色、职责定义** = 395 395 396 396 |角色|职责|建议人员或岗位 ... ... @@ -446,6 +446,8 @@ 446 446 )))|IT运维部 447 447 |质控员|合并至交互流程质控员| 448 448 455 + 456 + 449 449 = **7. 流程相关定义** = 450 450 451 451 == 7.1 事件单信息项 == ... ... @@ -534,6 +534,7 @@ 534 534 |23|关闭代码|此项是在服务台质控员在回访时,同用户确定的最终结果 535 535 |24|解决方案|提供对突发事件解决方案的说明。 536 536 545 + 537 537 == 7.2 事件影响度 == 538 538 539 539 |(% rowspan="2" %)**影响度**|(% rowspan="2" %)**定义**|(% colspan="5" %)**判断依据** ... ... @@ -559,6 +559,7 @@ 559 559 |(% rowspan="2" %)4-微小|(% rowspan="2" %)微小故障指的是不会影响业务连续性的故障。例如键盘鼠标损坏,无法连接INTERNET等故障。|N/A|N/A|二周内|桌面|五个或以上用户 560 560 |N/A|N/A|5分钟内|基础架构预警信号|一个或以上 561 561 571 + 562 562 == 7.3 事件紧急度 == 563 563 564 564 |紧急度编码|紧急时间标准|描述 ... ... @@ -567,6 +567,7 @@ 567 567 |3-一般|48小时|服务需48小时内提供(恢复) 568 568 |4-略微紧急|72小时|服务需72小时内提供(恢复) 569 569 580 + 570 570 == 7.4 事件优先级 == 571 571 572 572 |(% colspan="2" rowspan="2" %)优先级|(% colspan="4" %)影响度 ... ... @@ -576,6 +576,7 @@ 576 576 |3-一般|2|3|3-中|4 577 577 |4-略微紧急|3|3|4|4-低 578 578 590 + 579 579 == 7.5 事件来源 == 580 580 581 581 给事件分级是事件管理的一个关键要素,事件的分级决定处理这个事件的顺序及所提供的资源。 ... ... @@ -585,6 +585,7 @@ 585 585 |2|监控告警|监控工具发现的告警事件 586 586 |3|日常运维发现|IT运维部日常运维检查产生事件 587 587 600 + 588 588 == 7.6 事件性质 == 589 589 590 590 |类别|信息项|说明 ... ... @@ -606,6 +606,7 @@ 606 606 |突发事件|安全|安全事件/ 消息 607 607 |突发事件|安全|病毒警报 608 608 622 + 609 609 == 7.7 事件分类 == 610 610 611 611 |类别|子类|一级模块 ... ... @@ -687,6 +687,7 @@ 687 687 |网络| | 688 688 |其他| | 689 689 704 + 690 690 == 7.8 事件关闭代码 == 691 691 692 692 |编号|代码|描述 ... ... @@ -697,6 +697,8 @@ 697 697 对于该类事件,需要重新开单,并分配给原来处理该事件的人员进行处理。 698 698 ))) 699 699 715 + 716 + 700 700 = **8. 与其他流程的关系** = 701 701 702 702 ... ... @@ -779,14 +779,16 @@ 779 779 比率:(数量1-数量2 ) / 数量1 × 100 % 780 780 ))) 781 781 799 + 800 + 782 782 = **10. 功能性需求** = 783 783 784 784 * ITSM平台与监控平台集成,监控系统生成的告警事件自动在ITSM平台生成事件单,并由协调员分派处理人员; 785 785 * 分派和转派事件单、创建变更单或请求单等人员转换的节点需要有短信通知提醒; 786 786 787 -= = 806 += = 788 788 789 -= = 808 += = 790 790 791 791 = **11. 流程质量控制** = 792 792 ... ... @@ -808,6 +808,8 @@ 808 808 |**序号**|**既有文件名**|**调整内容** 809 809 |1|《大面积报障定义》| 810 810 830 + 831 + 811 811 = **附录 评审修改记录** = 812 812 813 813