ISO20000認證體系服務連續性和可用性計劃
如何制ISO20000認證體系服務連續性和可用性計劃?計劃里應包括哪些內容?是實施ISO20000認證體系企業關注的焦點,也是交付客戶所關系的內容。本篇簡要介紹如下僅供參考。
假如ISO20000認證體系服務連續性策略存在,服務提供者可以將策略與服務連續性戰略相整合。在服務的業務影響沖擊分析的基礎上,服務連續性戰略對于服務的重要程度是適當的。服務提供者也應從其他服務管理流程收集相關的信息作為服務連續性戰略的輸入。
一旦服務連續性戰略確定,應進行風險分析以識別與戰略相沖突的連續性風險,并對不可接受的風險采取控制措施或減輕行動。服務提供者應維護充足的服務能力,并結合可行的計劃以確保實現既定需求。服務提供者應開發服務連續性計劃、可用性計劃、恢復計劃和程序、服務連續性測試策略。服務連續性計劃和測試策略可減少重大中斷對關鍵業務職能和流程的影響。
ISO20000認證體系服務連續性計劃應在服務持續性策略、業務影響沖擊風險和風險評估所定義的需求之上確定。正在進行的操作應說明服務連續性教育、意識培訓、檢查和審核、測試的需求,并與變更管理流程相配合。服務連續性計劃應定期測試,其職責分工應清晰分配。服務持續性測試應至少每年進行一次或在每次重大業務變更發生后進行。所有相關的部門應定期參加相關培訓。應設計存儲服務連續性計劃和恢復計劃的管理與分發策略,同時,恢復所需要的所有備份介質、文檔和其他必要的資源應進行異地存儲。
服務提供者應確保:
a) 服務連續性計劃應考慮服務和服務組件之間的依賴關系;
b) 記錄和保持服務連續性計劃和其他支持服務連續性所需的文檔;
c) 清晰分派調用連續性計劃的職責,計劃清晰分配針對每一個策略的恢復需求采取行動的職責;
d) 數據、文檔和軟件的備份,及服務恢復所必需的任何設備和員工在重大服務失效和災難后迅速可以使用;
e) 當中斷發生時,服務連續性文檔,如ISO20000認證體系服務連續性計劃、進度表、聯系人清單及CMDB可以訪問;
f) 員工理解他們在調用和/或執行計劃的角色;
g) 在可能的情況下,對供應商和恢復站點的提供者進行備份安排;
應在系統和服務的變更被批準前以及重要的新的和修改的顧客需求被同意前,對于可能的影響應評估服務連續性計劃和相關的文件(例如合同)。
應開發并公布可用性計劃。可用性計劃應識別業務需求和客戶需要、設計需求、技術規范書和所需的項目規劃活動以滿足現在和未來的業務可用性需求。可用性計劃中所記錄的關于未來可用性的預測應包括建議的預防性活動以降低未計劃不可用的可能性。應對可用性計劃進行周期性評審和修訂,至少每年一次或任何重大變更發生后。
在服務對業務重要性分析的基礎上,對新的或變更的服務的可用性進行規劃和設計,同時依據可接受的業務風險平衡成本。
應對所有服務和服務組件的不可用進行記錄、調查并采取適當的活動以減少進一步發生的影響和/或可能性。
如何進行ISO20000認證體系服務連續性和可用性測試呢?本站將另文介紹。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
