ISO20000认证收费标准,ISO20000认证体系服务连续性和可用性测试

ISO20000认证收费标准

ISO20000认证收费标准

1、任何1个成立超过3个月，且对外提供信息技术服务（提供运维服务）的IT企业都能够申请ISO20000认证。

2、ISO20000认证是根据体系企业覆盖人数来收费的。体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数能够小于等于企业总人数。通常情况下，能够按照1-25人；26-45人；46-65人；66-85人等规模来区分。

3、ISO20000认证是按照50人以下是小规模企业，证书编号***1个字母为“S”代替；50-500人事中等规模企业，证书编号***1个字母为“M”代替。500人以上是大规模企业，证书编号***1个字母为“L”代替。由于证书上不体现体系覆盖人数，因此只能从认监委官方网站上查询。可是公司规模能够从***1个字母上来大体区分。

4、申请ISO20000认证，ISO20000体系文件必须要运行3个月，进行过一次内审和管理评审，才能提交给审核方。

5、ISO20000实施流程：（1）差距分析；（2）体系培训；（3）分配职责；（4）体系运行；（5）内审和管理评审。

ISO20000认证收费标准是根据体系覆盖人数来收取费用的。体系覆盖人数和企业总人数是两个不同的概念，体系覆盖人数能够小于等于企业总人数。

认证认可传递信任

ISO20000认证体系服务连续性和可用性测试

ISO20000认证体系服务连续性和可用性测试

接前文，实施ISO20000认证体系企业制订ISO20000认证体系服务连续性和可用性计划后，必须测试ISO20000认证体系服务连续性和可用性，本篇接要介绍供参考。

ISO20000认证体系服务连续性测试ServiCE continuitytesting

每次重大的业务转变和服务环境转变都应进行服务连续性测试。测试频率应基于服务提供者的环境明确。测试的频率应是充分的，以确保连续性化在面对系统、过程、人员和业务需求的变更时是有效的和能够保持的。服务连续性测试的范围应包含从中断发生到正常服务运营恢复。



ISO20000认证体系服务连续性测试应当是顾客和服务提供者基于一致认可的一组目标共同参与。适当的情况下，也应包含其他相关方。应当对测试的失败进行记录和评审，并输入服务改进计划。



应当对服务连续性测试进行评审以评估测试目标和目的的完成情况，并识别弱点或改进机会。

ISO20000认证体系可用性监视和测试Availabilitymonitoring and testing

依据一致认可的可用性计划，服务连续性和可用性管理应：

a) 监视和记录服务的可用性； 

b) 维持准确的历史数据； 

c) 与SLAs 中定义的需求相比较，以识别对于协商一致的可用性目标的不符合； 

d) 记录和评审不符合； 

e) 预测将来的可用性需求；



合格的可用性测试时间安排应能确认可用性解决方案具有可实现的、适当的恢复能力。可用性、可靠性和弹性恢复机制应进行定期评审，并在任何重大变更后测试。应预测可能、潜在的问题，并采取预防措施。服务连续性和可用性管理应确保完成并提高所有服务元素的可靠性级别，连同识别的、记录的纠正和预防措施，以及相应的纠正行动。

ISO20000认证体系可用性的风险管理Management of riskto availability

应进行风险评估以识别重要的业务职能、可用性需求及业务相关的风险。风险管理应形成解决方案以确保完成既定的可用性级别，通过实施成本适当的对策尽可能降低所识别的风险。超出重要的财务投资而导致成本远超出可用性提高所带来的利益是不可取的。



应基于服务的业务重要性，不同工作阶段业务的重要性和所需的服务时间规划并设计新的或变更的服务的可用性。服务和组件的可用性的定期监视、测量、分析报告和评审是流程的基本方面。应维护与服务相关的所有可用性和非可用性数据。应使用真实的历史数据报告可用性目标实现情况，并着重测量。同时，报告应与协商的目标相一致。



对所有新的或变更的服务的变更请求的评估应考虑风险对于协商的可用性目标的潜在影响。可用性、可靠性和弹性恢复机制应进行定期评审，并在任何重大变更后测试。可用性设计准则应详细说明基本的产品、技术和组件以交付所需的服务。

实施ISO20000认证体系企业在调用ISO20000认证体系业务连续性计划后必须做什么呢？本篇另文介绍。