ISO20000认证体系服务连续性和可用性计划
怎样制ISO20000认证体系服务连续性和可用性计划?计划里应包含什么内容?是实施ISO20000认证体系企业关注的焦点,也是交付顾客所关系的内容。本篇简要介绍如下仅供参考。
假如ISO20000认证体系服务连续性策略存在,服务提供者能够将策略与服务连续性战略相整合。在服务的业务影响冲击分析的基础上,服务连续性战略对于服务的重要程度是适当的。服务提供者也应从其他服务管理流程收集相关的信息作为服务连续性战略的输入。
一旦服务连续性战略明确,应进行风险分析以识别与战略相冲突的连续性风险,并对不可接受的风险采取控制措施或减轻行动。服务提供者应维护充足的服务能力,并结合可行的计划以确保实现既定需求。服务提供者应开发服务连续性计划、可用性计划、恢复计划和程序、服务连续性测试策略。服务连续性计划和测试策略可减少重大中断对关键业务职能和流程的影响。
ISO20000认证体系服务连续性计划应在服务持续性策略、业务影响冲击风险和风险评估所定义的需求之上明确。正在进行的操作应说明服务连续性教育、意识培训、检查和审核、测试的需求,并与变更管理流程相配合。服务连续性计划应定期测试,其职责分工应清晰分配。服务持续性测试应至少每一年进行一次或在每次重大业务变更发生后进行。所有相关的部门应定期参加相关培训。应设计存储服务连续性计划和恢复计划的管理与分发策略,同时,恢复所必须的所有备份介质、文档和其他必要的资源应进行异地存储。
服务提供者应确保:
a) 服务连续性计划应考虑服务和服务组件之间的依赖关系;
b) 记录和保持服务连续性计划和其他支持服务连续性所需的文档;
c) 清晰分派调用连续性计划的职责,计划清晰分配针对每1个策略的恢复需求采取行动的职责;
d) 数据、文档和软件的备份,及服务恢复所必需的任何设备和员工在重大服务失效和灾难后迅速能够使用;
e) 当中断发生时,服务连续性文档,如ISO20000认证体系服务连续性计划、进度表、联络人清单及CMDB能够访问;
f) 员工理解他们在调用和/或执行计划的角色;
g) 在可能的情况下,对供应商和恢复站点的提供者进行备份安排;
应在系统和服务的变更被批准前以及重要的新的和修改的顾客需求被同意前,对于可能的影响应评估服务连续性计划和相关的文件(例如合同)。
应开发并公布可用性计划。可用性计划应识别业务需求和顾客必须、设计需求、技术规范书和所需的项目规划活动以满足现在和未来的业务可用性需求。可用性计划中所记录的关于未来可用性的预测应包含建议的预防性活动以降低未计划不可用的可能性。应对可用性计划进行周期性评审和修订,至少每一年一次或任何重大变更发生后。
在服务对业务重要性分析的基础上,对新的或变更的服务的可用性进行规划和设计,同时依据可接受的业务风险平衡成本。
应对所有服务和服务组件的不可用进行记录、调查并采取适当的活动以减少进1步发生的影响和/或可能性。
怎样进行ISO20000认证体系服务连续性和可用性测试呢?本站将另文介绍。