ISO20000认证体系服务连续性和可用性管理指南
服务连续性和可用性管理是实施ISO20000认证体系不得不考虑的过程。该怎样理解ISO20000认证体系服务连续性和可用性管理呢?本文摘要介绍供参考。
一.ISO20000认证体系服务连续性和可用性管理要求内容 INTENT OF THEREQUIREMENTS
服务连续性和可用性管理流程应确保在既定的目标下实现协商明确的服务持续性和可用性承诺。
二.ISO20000认证体系服务连续性和可用性管理概念 CONCEPTS
服务连续性和可用性管理流程不仅关注服务失效或灾难的预防与恢复,并且,要确保提供充分的服务可用性以满足服务需求。服务提供者能够将服务连续性和可用性管理流
程分成两个独立但相关联的流程运营。当然,服务提供者也能够将其合并成1个流程运营。这样的选择应基于服务提供者的环境,同时应将其进行记录并作为SMS的一部分。
服务连续性和可用性管理流程应该不仅应包含主动的流程和被动的流程,并且,包含既定服务的业务关键性的优先级。服务连续性和可用性管理流程也应该能收集数据以使服务提供者监控、管理、评审和改进服务,并向相关顾客汇报。
服务提供者应开发有效的计划以确保满足协商明确的需求。这些需求包含在正常情况下的可用性和连续性要求和重大损失的服务。该计划包含服务级别增加或降低、活动预期峰值和理解新的或变更的服务需求的解决方案,以解决未来服务连续性和可用性的业务需求。
三.ISO20000认证体系服务连续性和可用性管理要求说明 EXPLANATION OFREQUIREMENTS
1 风险评估和管理RISK ASSESSMENT ANDMANAGEMENT
服务持续性和可用性管理流程的1个主要特点是进行风险评估和风险管理。风险评估包含服务重大损失的业务影响冲击分析。服务持续性和可用性需求应进行识别,并在既定
的服务需求、业务影响冲击分析演练的结果、顾客的业务优先级、策略和计划、SLA和所评估的风险基础上达成一致。服务提供者应保持足够的服务能力,配合有效的计划,可确保当重大服务失效事件发生时维持既定的服务级别。
当重大服务失效事件发生时维持既定的服务级别应考虑其他相关方控制下的现场操作服务的组成部分。
2.ISO20000认证体系服务连续性策略Service continuitypolicy
服务提供者发现开发并维护服务连续性策略是有用的,其用于定义满足服务连续性职责的通用方法。服务连续性策略的范围应与SMS的范围保持一致。
策略应定义1个一致的方法来明确每个服务必须的或实际的恢复力,及用于改进的机会的优先级以与服务的业务重要性保持一致。
服务联络下政策应该推动服务提供者按照服务联络性计划进行活动。
策略应明确满足既定服务需求所需的角色、活动和职责。
策略应明确服务连续性和可用性管理流程与其他服务管理流程之间的接口。附录A包含服务连续性和可用性管理流程与SMS其他组件之间的接口信息。
策略应考虑一致认可的服务时间和关键的业务期间。服务提供者应分别识别每个顾客全体和服务的需求,包含:
a) 可接受的最长服务失效持续时间;
b) 可接受的服务降级最长时间;
c) 在服务恢复期内可接受的降级服务的级别。
商定的服务时间和重要业务周期应与具体的商业周期以及相关的临界点相关联,例如月末,年末,节日期间。假如服务提供者依赖服务连续性策略来指导流程,则ISO20000认证体系服务连续性策略应定期进行评审,至少每一年一次。策略的任何变更应在服务提供者和顾客之间正式达成一致。
由于ISO20000认证体系服务连续和可用性管理内容较多,剩余部分另文件绍。