系统规划与管理师论文考点：规划设计风险

1、IT服务规划设计的目的之一便是识别风险,并定义风险控制措施和机制。如果未进行有效的规划设计，那么仓促而就的IT服务难以满足客户的真正需求，很可能造成客户满意度低下、IT服务可用性低、预算超支或IT系统功能丧失。

2、业务连续性需求识别(识别影响风险因素，形成风险评估表及风险应对计划)是服务需求识别活动之一。

(1)在进行连续性需求识别的过程中,可以通过风险评估找出那些潜在的威胁，然后引入风险降低的措施或恢复等手段达成这个目的。

(2)进行风险评估可以确定可能造成信息系统中断、灾难的潜在威胁，包括具有负面影响的事件、存在安全隐患的环境因素等°风险评估可以预测这些威胁可能造成的损失，并且评估控制措施是否能有效防止威胁的发生,是否能有效防止威胁发生后造成的损失。

3、在IT服务模式的设计过程中，需要充分考虑IT服务需求识别中客户对于可用性、连续性、安全、能力等方面的需求。连续性设计—般会考虑到风险控制和灾难应对措施。

4、服务级别设定的活动包括识别风险，需要充分识别实现服务级别的技术能力、资源配置、信息安全、服务成本等风险。

5、风险意识是交付和应急培训重要内容之一，在交付过程中，为了降低设备在运行维护过程中发生的故障，制订应急预案，并组织应急培训，包括对各环节应急预案的响应规范、故障发生频率和周期性知识、风险意识、应急演习等，使人员能够在IT服务过程中领会交付和应急管理的重要性，提升岗位人员的交付、应急素质和处理能力。

6、在提供IT服务过程中’可能面临各种问题、风险以及新技术和前沿技术应用所提出的新要求，服务供方应根据需方要求或技术发展趋势，具备发现和解决问题、风险控制、技术储备以及研发、应用新技术和前沿技术的能力。

7、系统规划与管理师应识别出IT服务可能涉及的技术活动’根据技术活动的频率和影响程度’列出需要标准化操作的技术活动，制订技术活动标准操作步骤编制计划，以保障在IT服务实施和运营阶段建立起标准化的技术操作规程,指导IT服务人员进行标准化的操作，以降低风险、提高效率。

8、系统规划与管理师应在IT服务规划设计阶段识别出重大突发事件的类型和等级制订风险评估和应急预案编制计划，并确保在IT服务实施和运营阶段有足够的能力实施该计划。

9、完备的知识可提高IT服务技术支撑能力，降低风险，缩减成本，提升效率。系统规划与管理师应别识过往IT服务中产生和使用的历史运维资料、基础架构资料、应用系统资料、业务资料等’以便完整地转移到现有的服务团队中，并为实现知识转移提供支持和保障。

10、具体操作规程依据服务实践中对风险的管理和接受要求来定义，如在无相关操作规程描述的情况下，风险仍在可控范围，则无须对所有场景都制订出严格的操作规程。

11、控制风险’消除因未明确定义而引发的潜在风险是过程KPI设计的目标之一。

12、同角色KPI设计，为更有效地保障最终客户服务协议目标的达成，需要在各活动风险点设定相应的KPI指标，以确保各环节的风险在可控的范围内。

13、识别服务中的信息安全风险是信息安全管理过程设计的目的之一。