服务连续性和可用性管理是实施ISO20000认证体系不得不考虑的过程。该如何理解ISO20000认证体系服务连续性和可用性管理呢?现在我们给大家简要介绍一下。
一.ISO20000认证体系服务连续性和可用性管理要求内容服务连续性和可用性管理流程应确保在既定的目标下实现协商确定的服务持续性和可用性承诺。二.ISO20000认证体系服务连续性和可用性管理概念。服务连续性和可用性管理流程不仅关注服务失效或灾难的预防与恢复,而目,要确保提供充分的服务可用性以满足服务需求。服务提供者可以将服务连续性和可用性管理流程分成两个独立但相关联的流程运营。当然,服务提供者也可以将其合并成一个流程运营。这样的选择应基于服务提供者的环境,同时应将其进行记录并作为SMS的一部分。
二.服务连续性和可用性管理流程应该不仅应包括主动的流程和被动的流程,而且包括既定服务的业务关键性的优先级。服务连续性和可用性管理流程也应该能收集数据以使服务提供者监控、管理、评审和改进服务,并向相关客户汇报。服务提供者应开发有效的计划以确保满足协商确定的需求。这些需求包括在正常情况下的可用性和连续性要求和重大损失的服务。该计划包括服务级别增加或降低、活动预期峰值和理解新的或变更的服务需求的解决方案以解决未来服务连续性和可用性的业务需求。
三.ISO20000认证体系服务连续性和可用性管理要求说明1.风险评估和管理
服务持续性和可用性管理流程的一个主要特点是进行风险评估和风险管理。风险评估包括服务重大损失的业务影响冲击分析。 服务持续性和可用性需求应进行识别,并在既定的服务需求、业务影响冲击分析演练的结果、客户的业务优先级、策略和计划、SLA和所评估的风,险基础上达成一致。服务提供者应保持足够的服务能力,配合有效的计划,可确保当重大服务失效事件发生时维持既定的服务级别。当重大服务失效事件发生时维持既定的服务级别应考虑其他相关方控制下的现场操作服务的组成部分。2.SO20000认证体系服务连续性策略
服务提供者发现开发并维护服务连续性策略是有用的,其用于定义满足服务连续性职责的通用方法。服务连续性策略的范围应与SMS的范围保持一致。
策略应定义一个一致的方法来确定每个服务必须的或实际的恢复力,及用于改进的机会的优先级以与服务的业务重要性保持一致。
服务联系下政策应该推动服务提供者按照服务联系性计划进行活动。
策略应确定满足既定服务需求所需的角色、活动和职表。策略应确定服务连续性和可用性管理流程与其他服务管理流程之间的接口。附录A包括服务连续性和可用性管理流程与ISMS其他组件之间的接口信息。策略应考虑一致认可的服务时间和关键的业务期间。服务提供者应分别识别每个顾客全体和服务的需求,包括:
a)可接受的最长服务失效持续时间;
b)可接受的服务降级最长时间;
c)在服务恢复期内可接受的降级服务的级别。
商定的服务时间和重要业务周期应与具体的商业周期及其相关的临界点相关联,例如月末,年末,节日期间。如果服务提供者依赖服务连续性策略来指导流程,则ISO20000认证体系服务连续性策略应定期进行评审,至少每年一次。策略的任何变更应在服务提供者和客户之间正式达成一。由于ISO20000认证体系服务连续和可用性管理内容较多,剩余部分我们将在其他文章中介绍,敬请持续关注。
如您想更详细的了解ISO20000标准,需要IS020000标准,请您致电199-0343-9240,快人一步,成就管理者风范。