ISO20000认证体系服务连续性和可用性计划,ISO20000认证体系服务连续性和可用性文件和职责

ISO20000认证体系服务连续性和可用性计划

ISO20000认证体系服务连续性和可用性计划

怎样制ISO20000认证体系服务连续性和可用性计划？计划里应包含什么内容？是实施ISO20000认证体系企业关注的焦点，也是交付顾客所关系的内容。本篇简要介绍如下仅供参考。

假如ISO20000认证体系服务连续性策略存在，服务提供者能够将策略与服务连续性战略相整合。在服务的业务影响冲击分析的基础上，服务连续性战略对于服务的重要程度是适当的。服务提供者也应从其他服务管理流程收集相关的信息作为服务连续性战略的输入。

一旦服务连续性战略明确，应进行风险分析以识别与战略相冲突的连续性风险，并对不可接受的风险采取控制措施或减轻行动。服务提供者应维护充足的服务能力，并结合可行的计划以确保实现既定需求。服务提供者应开发服务连续性计划、可用性计划、恢复计划和程序、服务连续性测试策略。服务连续性计划和测试策略可减少重大中断对关键业务职能和流程的影响。

ISO20000认证体系服务连续性计划应在服务持续性策略、业务影响冲击风险和风险评估所定义的需求之上明确。正在进行的操作应说明服务连续性教育、意识培训、检查和审核、测试的需求，并与变更管理流程相配合。服务连续性计划应定期测试，其职责分工应清晰分配。服务持续性测试应至少每一年进行一次或在每次重大业务变更发生后进行。所有相关的部门应定期参加相关培训。应设计存储服务连续性计划和恢复计划的管理与分发策略，同时，恢复所必须的所有备份介质、文档和其他必要的资源应进行异地存储。

服务提供者应确保：

a) 服务连续性计划应考虑服务和服务组件之间的依赖关系；

b) 记录和保持服务连续性计划和其他支持服务连续性所需的文档； 

c) 清晰分派调用连续性计划的职责，计划清晰分配针对每1个策略的恢复需求采取行动的职责；

d) 数据、文档和软件的备份，及服务恢复所必需的任何设备和员工在重大服务失效和灾难后迅速能够使用；

e) 当中断发生时，服务连续性文档，如ISO20000认证体系服务连续性计划、进度表、联络人清单及CMDB能够访问；

f) 员工理解他们在调用和/或执行计划的角色； 

g) 在可能的情况下，对供应商和恢复站点的提供者进行备份安排；



应在系统和服务的变更被批准前以及重要的新的和修改的顾客需求被同意前，对于可能的影响应评估服务连续性计划和相关的文件（例如合同）。

应开发并公布可用性计划。可用性计划应识别业务需求和顾客必须、设计需求、技术规范书和所需的项目规划活动以满足现在和未来的业务可用性需求。可用性计划中所记录的关于未来可用性的预测应包含建议的预防性活动以降低未计划不可用的可能性。应对可用性计划进行周期性评审和修订，至少每一年一次或任何重大变更发生后。

在服务对业务重要性分析的基础上，对新的或变更的服务的可用性进行规划和设计，同时依据可接受的业务风险平衡成本。

应对所有服务和服务组件的不可用进行记录、调查并采取适当的活动以减少进1步发生的影响和/或可能性。

怎样进行ISO20000认证体系服务连续性和可用性测试呢？本站将另文介绍。

ISO20000认证体系服务连续性和可用性文件和职责

ISO20000认证体系服务连续性和可用性文件和职责

ISO20000认证体系标准6.3.4.4 服务连续性计划调用之后的评审Review after invocation of a serviCE continuityplan

应进行服务连续性计划调用之后的评审，以：

a) 明确服务中断的实质和原因；

b) 评估管理层响应的充分性；

c) 评估满足组织恢复时间目标的有效性；

d) 评估服务连续性计划的充分性，并对启动计划的人员准备进行测试；

e) 识别服务连续性计划和测试计划的改进方案。

ISO20000认证体系标准6.3.5 文档和记录documentS AND RECORDS

服务连续性和可用性管理流程应产生和保留的文档和记录包含但不限于：

a) 服务连续性和可用性管理策略；

b) 业务影响冲击分析；

c) 风险评估报告；

d) 服务连续性和可用性计划；

e) 服务连续性和可用性顾客需求；

f) 服务组件可用性限制和数据；

g) 服务连续性和可用性设计；

h) 服务连续性和可用性测试计划；

i) 服务连续性和可用性测试报告；

j) 服务连续性和可用性管理流程和程序；

k) 意识培训需求和记录；

l) 可用性管理数据库；

m) 可用性监控报告；

n) 计划的服务中断日程。

员工应了解他们在调用和/或执行计划时的角色，并能够快速访问连续性文档。

对于可能的影响应评估服务连续性计划及相关文档（如合同），以作为变更管理流程、服务级别管理流程和供应商管理流程的一部分。例如，接受新的或变更的服务及达成服务需求以前。



ISO20000认证体系服务连续性和可用性权限和职责AUTHORITIES ANDRESPONSIBILITIES

除了4.4.2.1 中描述的流程所有者，流程经理及程序执行的个人，服务连续性和可用性管理流程所需的权限和责任还包含：

a） 可用性管理员，负责对基础设施进行监控，并按照要求正确地收集与组件和服务可用性的数据；

b） 技术恢复团队，负责灾难恢复规划及服务测试和恢复；

c） 必须访问服务连续性和可用性信息，参与测试及商定服务连续性需求的顾客、服务提供人员和相关方；

d） 可用性分析员，负责审阅并分析可用性报告以及相关数据，识别已出现的和潜在的可用性问题，以制定适当的可用性改善方案。

e） 服务连续性人员，负责维护监视能力和阀值的服务连续性人员

上述仅实施ISO20000认证体系企业参考。