笔记-监督管理-8.1 概述

8.1 概述

监督管理是依据国家IT服务标准对IT服务进行整体评价，并对供方的服务过程、交付结果实施监督和绩效评估。在监督管理环节，需要采取适当的方法，对IT服务全生命周期各个阶段的过程和质量进行度量与评价，并对服务供方的服务过程、交付结果实施监理，对服务的结果进行绩效评估，从而确保实现预定的IT服务质量。

质量管理、风险管理和信息安全管理是监督管理的重要内容，三者之间相对独立。

• IT服务质量管理是通过制订质量方针、质量目标和质量计划，实施质量控制、质量保证和质量改进等活动，确保IT服务满足服务级别协议的要求，最终获得用户的满意。
• IT服务风险管理是对已知风险的认识、分析、采取防范和处理措施等一系列的管理过程。对服务进行风险控制和管理，可以最大限度地减少IT服务风险的发生，提高服务成功的概率。
• 信息安全管理是确保组织的资产、信息、数据和IT服务的保密性、完整性、可用性及其他属性的过程，其他属性有真实性、可核查性、可靠性、防抵赖性等。信息安全管理通常是构成组织安全方法的一部分。