ISO20000認(rèn)證體系服務(wù)連續(xù)性和可用性管理指南

發(fā)布時(shí)間：2020-10-21 作者：廣匯聯(lián)合來源：廣匯聯(lián)合

服務(wù)連續(xù)性和可用性管理是實(shí)施ISO20000認(rèn)證體系不得不考慮的過程。該如何理解ISO20000認(rèn)證體系服務(wù)連續(xù)性和可用性管理呢？現(xiàn)在我們給大家簡要介紹一下。

一.ISO20000認(rèn)證體系服務(wù)連續(xù)性和可用性管理要求內(nèi)容。

服務(wù)連續(xù)性和可用性管理流程應(yīng)確保在既定的目標(biāo)下實(shí)現(xiàn)協(xié)商確定的服務(wù)持續(xù)性和可用性承諾。

二.ISO20000認(rèn)證體系服務(wù)連續(xù)性和可用性管理概念。

服務(wù)連續(xù)性和可用性管理流程不僅關(guān)注服務(wù)失效或?yàn)?zāi)難的預(yù)防與恢復(fù)，而且，要確保提供充分的服務(wù)可用性以滿足服務(wù)需求。服務(wù)提供者可以將服務(wù)連續(xù)性和可用性管理流程分成兩個(gè)獨(dú)立但相關(guān)聯(lián)的流程運(yùn)營。當(dāng)然，服務(wù)提供者也可以將其合并成一個(gè)流程運(yùn)營。這樣的選擇應(yīng)基于服務(wù)提供者的環(huán)境，同時(shí)應(yīng)將其進(jìn)行記錄并作為SMS的一部分。

服務(wù)連續(xù)性和可用性管理流程應(yīng)該不僅應(yīng)包括主動的流程和被動的流程，而且包括既定服務(wù)的業(yè)務(wù)關(guān)鍵性的優(yōu)先級。服務(wù)連續(xù)性和可用性管理流程也應(yīng)該能收集數(shù)據(jù)以使服務(wù)提供者監(jiān)控、管理、評審和改進(jìn)服務(wù)，并向相關(guān)客戶匯報(bào)。服務(wù)提供者應(yīng)開發(fā)有效的計(jì)劃以確保滿足協(xié)商確定的需求。這些需求包括在正常情況下的可用性和連續(xù)性要求和重大損失的服務(wù)。該計(jì)劃包括服務(wù)級別增加或降低、活動預(yù)期峰值和理解新的或變更的服務(wù)需求的解決方案，以解決未來服務(wù)連續(xù)性和可用性的業(yè)務(wù)需求。

三.ISO20000認(rèn)證體系服務(wù)連續(xù)性和可用性管理要求說明

1.風(fēng)險(xiǎn)評估和管理

服務(wù)持續(xù)性和可用性管理流程的一個(gè)主要特點(diǎn)是進(jìn)行風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評估包括服務(wù)重大損失的業(yè)務(wù)影響沖擊分析。服務(wù)持續(xù)性和可用性需求應(yīng)進(jìn)行識別，并在既定的服務(wù)需求、業(yè)務(wù)影響沖擊分析演練的結(jié)果、客戶的業(yè)務(wù)優(yōu)先級、策略和計(jì)劃、SLA和所評估的風(fēng)險(xiǎn)基礎(chǔ)上達(dá)成一致。服務(wù)提供者應(yīng)保持足夠的服務(wù)能力，配合有效的計(jì)劃，可確保當(dāng)重大服務(wù)失效事件發(fā)生時(shí)維持既定的服務(wù)級別。

當(dāng)重大服務(wù)失效事件發(fā)生時(shí)維持既定的服務(wù)級別應(yīng)考慮其他相關(guān)方控制下的現(xiàn)場操作服務(wù)的組成部分。

2.ISO20000認(rèn)證體系服務(wù)連續(xù)性策略

服務(wù)提供者發(fā)現(xiàn)開發(fā)并維護(hù)服務(wù)連續(xù)性策略是有用的，其用于定義滿足服務(wù)連續(xù)性職責(zé)的通用方法。服務(wù)連續(xù)性策略的范圍應(yīng)與SMS的范圍保持一致。

策略應(yīng)定義一個(gè)一致的方法來確定每個(gè)服務(wù)必須的或?qū)嶋H的恢復(fù)力，及用于改進(jìn)的機(jī)會的優(yōu)先級以與服務(wù)的業(yè)務(wù)重要性保持一致。

服務(wù)聯(lián)系下政策應(yīng)該推動服務(wù)提供者按照服務(wù)聯(lián)系性計(jì)劃進(jìn)行活動。

策略應(yīng)確定滿足既定服務(wù)需求所需的角色、活動和職責(zé)。

策略應(yīng)確定服務(wù)連續(xù)性和可用性管理流程與其他服務(wù)管理流程之間的接口。附錄A包括服務(wù)連續(xù)性和可用性管理流程與ISMS其他組件之間的接口信息。策略應(yīng)考慮一致認(rèn)可的服務(wù)時(shí)間和關(guān)鍵的業(yè)務(wù)期間。服務(wù)提供者應(yīng)分別識別每個(gè)顧客全體和服務(wù)的需求，包括：

a)可接受的最長服務(wù)失效持續(xù)時(shí)間；

b)可接受的服務(wù)降級最長時(shí)間；

c)在服務(wù)恢復(fù)期內(nèi)可接受的降級服務(wù)的級別。

商定的服務(wù)時(shí)間和重要業(yè)務(wù)周期應(yīng)與具體的商業(yè)周期及其相關(guān)的臨界點(diǎn)相關(guān)聯(lián)，例如月末，年末，節(jié)日期間。如果服務(wù)提供者依賴服務(wù)連續(xù)性策略來指導(dǎo)流程，則ISO20000認(rèn)證體系服務(wù)連續(xù)性策略應(yīng)定期進(jìn)行評審，至少每年一次。策略的任何變更應(yīng)在服務(wù)提供者和客戶之間正式達(dá)成一致。

由于ISO20000認(rèn)證體系服務(wù)連續(xù)和可用性管理內(nèi)容較多，剩余部分我們將在其他文章中介紹，敬請持續(xù)關(guān)注。

如您想更詳細(xì)的了解ISO20000標(biāo)準(zhǔn)，需要ISO20000標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

ISO20000認(rèn)證體系服務(wù)連續(xù)性和可用性管理指南

如您想更詳細(xì)的了解ISO20000標(biāo)準(zhǔn)，需要ISO20000標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO20000標(biāo)準(zhǔn)，需要ISO20000標(biāo)準(zhǔn)，請您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。