系統(tǒng)規(guī)劃與管理師論文考點：規(guī)劃設(shè)計風(fēng)險

1、IT服務(wù)規(guī)劃設(shè)計的目的之一便是識別風(fēng)險,并定義風(fēng)險控制措施和機制。如果未進行有效的規(guī)劃設(shè)計，那么倉促而就的IT服務(wù)難以滿足客戶的真正需求，很可能造成客戶滿意度低下、IT服務(wù)可用性低、預(yù)算超支或IT系統(tǒng)功能喪失。

2、業(yè)務(wù)連續(xù)性需求識別(識別影響風(fēng)險因素，形成風(fēng)險評估表及風(fēng)險應(yīng)對計劃)是服務(wù)需求識別活動之一。

(1)在進行連續(xù)性需求識別的過程中,可以通過風(fēng)險評估找出那些潛在的威脅，然后引入風(fēng)險降低的措施或恢復(fù)等手段達成這個目的。

(2)進行風(fēng)險評估可以確定可能造成信息系統(tǒng)中斷、災(zāi)難的潛在威脅，包括具有負面影響的事件、存在安全隱患的環(huán)境因素等°風(fēng)險評估可以預(yù)測這些威脅可能造成的損失，并且評估控制措施是否能有效防止威脅的發(fā)生,是否能有效防止威脅發(fā)生后造成的損失。

3、在IT服務(wù)模式的設(shè)計過程中，需要充分考慮IT服務(wù)需求識別中客戶對于可用性、連續(xù)性、安全、能力等方面的需求。連續(xù)性設(shè)計—般會考慮到風(fēng)險控制和災(zāi)難應(yīng)對措施。

4、服務(wù)級別設(shè)定的活動包括識別風(fēng)險，需要充分識別實現(xiàn)服務(wù)級別的技術(shù)能力、資源配置、信息安全、服務(wù)成本等風(fēng)險。

5、風(fēng)險意識是交付和應(yīng)急培訓(xùn)重要內(nèi)容之一，在交付過程中，為了降低設(shè)備在運行維護過程中發(fā)生的故障，制訂應(yīng)急預(yù)案，并組織應(yīng)急培訓(xùn)，包括對各環(huán)節(jié)應(yīng)急預(yù)案的響應(yīng)規(guī)范、故障發(fā)生頻率和周期性知識、風(fēng)險意識、應(yīng)急演習(xí)等，使人員能夠在IT服務(wù)過程中領(lǐng)會交付和應(yīng)急管理的重要性，提升崗位人員的交付、應(yīng)急素質(zhì)和處理能力。

6、在提供IT服務(wù)過程中’可能面臨各種問題、風(fēng)險以及新技術(shù)和前沿技術(shù)應(yīng)用所提出的新要求，服務(wù)供方應(yīng)根據(jù)需方要求或技術(shù)發(fā)展趨勢，具備發(fā)現(xiàn)和解決問題、風(fēng)險控制、技術(shù)儲備以及研發(fā)、應(yīng)用新技術(shù)和前沿技術(shù)的能力。

7、系統(tǒng)規(guī)劃與管理師應(yīng)識別出IT服務(wù)可能涉及的技術(shù)活動’根據(jù)技術(shù)活動的頻率和影響程度’列出需要標(biāo)準化操作的技術(shù)活動，制訂技術(shù)活動標(biāo)準操作步驟編制計劃，以保障在IT服務(wù)實施和運營階段建立起標(biāo)準化的技術(shù)操作規(guī)程,指導(dǎo)IT服務(wù)人員進行標(biāo)準化的操作，以降低風(fēng)險、提高效率。

8、系統(tǒng)規(guī)劃與管理師應(yīng)在IT服務(wù)規(guī)劃設(shè)計階段識別出重大突發(fā)事件的類型和等級制訂風(fēng)險評估和應(yīng)急預(yù)案編制計劃，并確保在IT服務(wù)實施和運營階段有足夠的能力實施該計劃。

9、完備的知識可提高IT服務(wù)技術(shù)支撐能力，降低風(fēng)險，縮減成本，提升效率。系統(tǒng)規(guī)劃與管理師應(yīng)別識過往IT服務(wù)中產(chǎn)生和使用的歷史運維資料、基礎(chǔ)架構(gòu)資料、應(yīng)用系統(tǒng)資料、業(yè)務(wù)資料等’以便完整地轉(zhuǎn)移到現(xiàn)有的服務(wù)團隊中，并為實現(xiàn)知識轉(zhuǎn)移提供支持和保障。

10、具體操作規(guī)程依據(jù)服務(wù)實踐中對風(fēng)險的管理和接受要求來定義，如在無相關(guān)操作規(guī)程描述的情況下，風(fēng)險仍在可控范圍，則無須對所有場景都制訂出嚴格的操作規(guī)程。

11、控制風(fēng)險’消除因未明確定義而引發(fā)的潛在風(fēng)險是過程KPI設(shè)計的目標(biāo)之一。

12、同角色KPI設(shè)計，為更有效地保障最終客戶服務(wù)協(xié)議目標(biāo)的達成，需要在各活動風(fēng)險點設(shè)定相應(yīng)的KPI指標(biāo)，以確保各環(huán)節(jié)的風(fēng)險在可控的范圍內(nèi)。

13、識別服務(wù)中的信息安全風(fēng)險是信息安全管理過程設(shè)計的目的之一。