ISO20000認證體系服務(wù)連續(xù)性和可用性管理指南
發(fā)布時間:2025-05-13 點擊:24
ISO20000認證體系服務(wù)連續(xù)性和可用性管理指南
服務(wù)連續(xù)性和可用性管理是實施ISO20000認證體系不得不考慮的過程。該如何理解ISO20000認證體系服務(wù)連續(xù)性和可用性管理呢?本文摘要介紹供參考。
一.ISO20000認證體系服務(wù)連續(xù)性和可用性管理要求內(nèi)容 INTENT OF THEREQUIREMENTS
服務(wù)連續(xù)性和可用性管理流程應(yīng)確保在既定的目標下實現(xiàn)協(xié)商確定的服務(wù)持續(xù)性和可用性承諾。
二.ISO20000認證體系服務(wù)連續(xù)性和可用性管理概念 CONCEPTS
服務(wù)連續(xù)性和可用性管理流程不僅關(guān)注服務(wù)失效或災(zāi)難的預(yù)防與恢復(fù),而且,要確保提供充分的服務(wù)可用性以滿足服務(wù)需求。服務(wù)提供者可以將服務(wù)連續(xù)性和可用性管理流
程分成兩個獨立但相關(guān)聯(lián)的流程運營。當(dāng)然,服務(wù)提供者也可以將其合并成一個流程運營。這樣的選擇應(yīng)基于服務(wù)提供者的環(huán)境,同時應(yīng)將其進行記錄并作為SMS的一部分。
服務(wù)連續(xù)性和可用性管理流程應(yīng)該不僅應(yīng)包括主動的流程和被動的流程,而且,包括既定服務(wù)的業(yè)務(wù)關(guān)鍵性的優(yōu)先級。服務(wù)連續(xù)性和可用性管理流程也應(yīng)該能收集數(shù)據(jù)以使服務(wù)提供者監(jiān)控、管理、評審和改進服務(wù),并向相關(guān)客戶匯報。
服務(wù)提供者應(yīng)開發(fā)有效的計劃以確保滿足協(xié)商確定的需求。這些需求包括在正常情況下的可用性和連續(xù)性要求和重大損失的服務(wù)。該計劃包括服務(wù)級別增加或降低、活動預(yù)期峰值和理解新的或變更的服務(wù)需求的解決方案,以解決未來服務(wù)連續(xù)性和可用性的業(yè)務(wù)需求。
三.ISO20000認證體系服務(wù)連續(xù)性和可用性管理要求說明 EXPLANATION OFREQUIREMENTS
1 風(fēng)險評估和管理RISK ASSESSMENT ANDMANAGEMENT
服務(wù)持續(xù)性和可用性管理流程的一個主要特點是進行風(fēng)險評估和風(fēng)險管理。風(fēng)險評估包括服務(wù)重大損失的業(yè)務(wù)影響沖擊分析。服務(wù)持續(xù)性和可用性需求應(yīng)進行識別,并在既定
的服務(wù)需求、業(yè)務(wù)影響沖擊分析演練的結(jié)果、客戶的業(yè)務(wù)優(yōu)先級、策略和計劃、SLA和所評估的風(fēng)險基礎(chǔ)上達成一致。服務(wù)提供者應(yīng)保持足夠的服務(wù)能力,配合有效的計劃,可確保當(dāng)重大服務(wù)失效事件發(fā)生時維持既定的服務(wù)級別。
當(dāng)重大服務(wù)失效事件發(fā)生時維持既定的服務(wù)級別應(yīng)考慮其他相關(guān)方控制下的現(xiàn)場操作服務(wù)的組成部分。
2.ISO20000認證體系服務(wù)連續(xù)性策略Service continuitypolicy
服務(wù)提供者發(fā)現(xiàn)開發(fā)并維護服務(wù)連續(xù)性策略是有用的,其用于定義滿足服務(wù)連續(xù)性職責(zé)的通用方法。服務(wù)連續(xù)性策略的范圍應(yīng)與SMS的范圍保持一致。
策略應(yīng)定義一個一致的方法來確定每個服務(wù)必須的或?qū)嶋H的恢復(fù)力,及用于改進的機會的優(yōu)先級以與服務(wù)的業(yè)務(wù)重要性保持一致。
服務(wù)聯(lián)系下政策應(yīng)該推動服務(wù)提供者按照服務(wù)聯(lián)系性計劃進行活動。
策略應(yīng)確定滿足既定服務(wù)需求所需的角色、活動和職責(zé)。
策略應(yīng)確定服務(wù)連續(xù)性和可用性管理流程與其他服務(wù)管理流程之間的接口。附錄A包括服務(wù)連續(xù)性和可用性管理流程與SMS其他組件之間的接口信息。
策略應(yīng)考慮一致認可的服務(wù)時間和關(guān)鍵的業(yè)務(wù)期間。服務(wù)提供者應(yīng)分別識別每個顧客全體和服務(wù)的需求,包括:
a) 可接受的最長服務(wù)失效持續(xù)時間;
b) 可接受的服務(wù)降級最長時間;
c) 在服務(wù)恢復(fù)期內(nèi)可接受的降級服務(wù)的級別。
商定的服務(wù)時間和重要業(yè)務(wù)周期應(yīng)與具體的商業(yè)周期及其相關(guān)的臨界點相關(guān)聯(lián),例如月末,年末,節(jié)日期間。如果服務(wù)提供者依賴服務(wù)連續(xù)性策略來指導(dǎo)流程,則ISO20000認證體系服務(wù)連續(xù)性策略應(yīng)定期進行評審,至少每年一次。策略的任何變更應(yīng)在服務(wù)提供者和客戶之間正式達成一致。
由于ISO20000認證體系服務(wù)連續(xù)和可用性管理內(nèi)容較多,剩余部分另文件紹。
辦理ISO27001信息安全體系認證的好處是什么?
ISO22000認證體系國際標準簡介
2023年惠州高新技術(shù)企業(yè)認定申報時間安排
ISO27001信息安全管理體系認證建設(shè)方案方法
如何代辦中國315誠信企業(yè)費用多少錢
保安服務(wù)許可證辦理所需材料及流程
ISO27001信息安全管理體系認證申請指南!附條件材料流程周期好處
ISO9001質(zhì)量管理體系內(nèi)部審核過程的不符合判斷的基本原則
服務(wù)連續(xù)性和可用性管理是實施ISO20000認證體系不得不考慮的過程。該如何理解ISO20000認證體系服務(wù)連續(xù)性和可用性管理呢?本文摘要介紹供參考。
一.ISO20000認證體系服務(wù)連續(xù)性和可用性管理要求內(nèi)容 INTENT OF THEREQUIREMENTS
服務(wù)連續(xù)性和可用性管理流程應(yīng)確保在既定的目標下實現(xiàn)協(xié)商確定的服務(wù)持續(xù)性和可用性承諾。
二.ISO20000認證體系服務(wù)連續(xù)性和可用性管理概念 CONCEPTS
服務(wù)連續(xù)性和可用性管理流程不僅關(guān)注服務(wù)失效或災(zāi)難的預(yù)防與恢復(fù),而且,要確保提供充分的服務(wù)可用性以滿足服務(wù)需求。服務(wù)提供者可以將服務(wù)連續(xù)性和可用性管理流
程分成兩個獨立但相關(guān)聯(lián)的流程運營。當(dāng)然,服務(wù)提供者也可以將其合并成一個流程運營。這樣的選擇應(yīng)基于服務(wù)提供者的環(huán)境,同時應(yīng)將其進行記錄并作為SMS的一部分。
服務(wù)連續(xù)性和可用性管理流程應(yīng)該不僅應(yīng)包括主動的流程和被動的流程,而且,包括既定服務(wù)的業(yè)務(wù)關(guān)鍵性的優(yōu)先級。服務(wù)連續(xù)性和可用性管理流程也應(yīng)該能收集數(shù)據(jù)以使服務(wù)提供者監(jiān)控、管理、評審和改進服務(wù),并向相關(guān)客戶匯報。
服務(wù)提供者應(yīng)開發(fā)有效的計劃以確保滿足協(xié)商確定的需求。這些需求包括在正常情況下的可用性和連續(xù)性要求和重大損失的服務(wù)。該計劃包括服務(wù)級別增加或降低、活動預(yù)期峰值和理解新的或變更的服務(wù)需求的解決方案,以解決未來服務(wù)連續(xù)性和可用性的業(yè)務(wù)需求。
三.ISO20000認證體系服務(wù)連續(xù)性和可用性管理要求說明 EXPLANATION OFREQUIREMENTS
1 風(fēng)險評估和管理RISK ASSESSMENT ANDMANAGEMENT
服務(wù)持續(xù)性和可用性管理流程的一個主要特點是進行風(fēng)險評估和風(fēng)險管理。風(fēng)險評估包括服務(wù)重大損失的業(yè)務(wù)影響沖擊分析。服務(wù)持續(xù)性和可用性需求應(yīng)進行識別,并在既定
的服務(wù)需求、業(yè)務(wù)影響沖擊分析演練的結(jié)果、客戶的業(yè)務(wù)優(yōu)先級、策略和計劃、SLA和所評估的風(fēng)險基礎(chǔ)上達成一致。服務(wù)提供者應(yīng)保持足夠的服務(wù)能力,配合有效的計劃,可確保當(dāng)重大服務(wù)失效事件發(fā)生時維持既定的服務(wù)級別。
當(dāng)重大服務(wù)失效事件發(fā)生時維持既定的服務(wù)級別應(yīng)考慮其他相關(guān)方控制下的現(xiàn)場操作服務(wù)的組成部分。
2.ISO20000認證體系服務(wù)連續(xù)性策略Service continuitypolicy
服務(wù)提供者發(fā)現(xiàn)開發(fā)并維護服務(wù)連續(xù)性策略是有用的,其用于定義滿足服務(wù)連續(xù)性職責(zé)的通用方法。服務(wù)連續(xù)性策略的范圍應(yīng)與SMS的范圍保持一致。
策略應(yīng)定義一個一致的方法來確定每個服務(wù)必須的或?qū)嶋H的恢復(fù)力,及用于改進的機會的優(yōu)先級以與服務(wù)的業(yè)務(wù)重要性保持一致。
服務(wù)聯(lián)系下政策應(yīng)該推動服務(wù)提供者按照服務(wù)聯(lián)系性計劃進行活動。
策略應(yīng)確定滿足既定服務(wù)需求所需的角色、活動和職責(zé)。
策略應(yīng)確定服務(wù)連續(xù)性和可用性管理流程與其他服務(wù)管理流程之間的接口。附錄A包括服務(wù)連續(xù)性和可用性管理流程與SMS其他組件之間的接口信息。
策略應(yīng)考慮一致認可的服務(wù)時間和關(guān)鍵的業(yè)務(wù)期間。服務(wù)提供者應(yīng)分別識別每個顧客全體和服務(wù)的需求,包括:
a) 可接受的最長服務(wù)失效持續(xù)時間;
b) 可接受的服務(wù)降級最長時間;
c) 在服務(wù)恢復(fù)期內(nèi)可接受的降級服務(wù)的級別。
商定的服務(wù)時間和重要業(yè)務(wù)周期應(yīng)與具體的商業(yè)周期及其相關(guān)的臨界點相關(guān)聯(lián),例如月末,年末,節(jié)日期間。如果服務(wù)提供者依賴服務(wù)連續(xù)性策略來指導(dǎo)流程,則ISO20000認證體系服務(wù)連續(xù)性策略應(yīng)定期進行評審,至少每年一次。策略的任何變更應(yīng)在服務(wù)提供者和客戶之間正式達成一致。
由于ISO20000認證體系服務(wù)連續(xù)和可用性管理內(nèi)容較多,剩余部分另文件紹。
辦理ISO27001信息安全體系認證的好處是什么?
ISO22000認證體系國際標準簡介
2023年惠州高新技術(shù)企業(yè)認定申報時間安排
ISO27001信息安全管理體系認證建設(shè)方案方法
如何代辦中國315誠信企業(yè)費用多少錢
保安服務(wù)許可證辦理所需材料及流程
ISO27001信息安全管理體系認證申請指南!附條件材料流程周期好處
ISO9001質(zhì)量管理體系內(nèi)部審核過程的不符合判斷的基本原則