ITIL事件的分类有哪些原则（ITIL先锋论坛原创）

未来之星

( Q0 [) j( p  [: n5 s* z( q; B
8 J3 N: u* F" W: B2 E

本文由长河、陈贺、傅盛原创，张翼、王岩校对。

( m: q$ }+ T) N

分类、分级和分线是ITIL事件的三分法。通过分类，事件记录单被赋予分类属性，并被服务台分派往最合适的IT服务工程师手上。在事后还可以通过事件类型以及频率确定某些现状的趋势，用助于问题管理、供应商管理和其他IT服务管理活动。因此事件的准确分类十分重要。同时事件在完成分类后，需要获得所有IT运维服务团队成员的共识。

, l0 k( R1 E$ s# s+ e( z

在事件分类的过程中可以应用MECE分析法。MECE（Mutually Exclusive CollectivelyExhaustive）可以理解“相互独立，完全穷尽”。对于事件的分类，我们应该做到不重叠、不遗漏。确保分类后的在统一维度上各部分之间相互独立，不可重叠；所有部分被全面覆盖，完全穷尽。

6 F7 ?/ f0 b! v; K( E

结合MECE，有以下分类原则供参考：

• 服务导向原则：原则上可以按服务内容分类，也可以按设备分类，往往在没有进行服务梳理的组织内可行的是按设备按照信息资产（包括基础设施、软件、硬件、虚拟资源、数据等）分类，但是从服务与业务影响的对应上来看从服务分类更合理，但需要较多的投入。
  

: _1 D9 ^: x' o7 y
% Z0 L2 p1 X4 l

• 完备性原则：能够涵盖当前所有IT服务对象的所有情形，通常的做法是确定分类大项后，再设置一个“其他”项来归类无法单独列出的类别。但最终被归入“其他”项的比例不应超过10%；这也是事件流程成熟度的标志之一。目前在某些IT服务组织中，由于IT服务与信息安全可能由两个平级部门分别管理，IT服务事件和安全事件之间的界限不清晰。在此种状况下，如果暂时组织架构无法被改变，建议尊重现状，“凯撒的，就应归还凯撒；天主的，就应归还天主”。信息安全事件可以暂时不被事件管理流程管辖，不列入事件分类中。但必须由信息安全部门另行制定规范，并对事件等相关管理流程留有接口。
  + H. N; j) w5 J' l: I4 _. u

  R% I1 K6 z" \4 p" Z, ^8 I

• 互斥性原则：分类项之间不能相互包含或者交叉；例如：防火墙故障属于“硬件”事件，还是“信息安全”事件，这的确是个“问题”。但解决起来也不难，我们只需要有统一的分类标准，做到互斥的程度即可。
  

• 分层原则：当需要从多个维度进行分类时，需要采用多层级分类，否则很容易违反互斥性原则，可采用CTI法则进行分类，即类别（Category）、类型（Type）和条目（Item）。第一层按“业务服务目录”分“类别”（前提条件是定义了服务级别，否则第一级分类采用技术维度），第二层按“技术服务目录”分类型，第三层按“作业活动”分“条目”。
  & X+ A% _4 @9 |) W

• 颗粒度适中原则：分类的颗粒度并非越细越好，应该在管理需求和管理成本间找到平衡。
  9 ~7 g1 ?. ?0 Q  A

: k) \) d/ J3 n* Y/ a5 g, l' g) S

以下是一个事件分类的示例。

表 1-8、事件分类样例

  y$ d: {8 Q0 m# P3 B- V+ j+ ZITIL先锋论坛原创文章，禁止任何形式的转载，侵权必究！
& ]) L4 |; G) j6 h+ ?- P% l