iso20000认证标准8.7.2条款服务连续性管理的原文:
按策划的时间间隔,与服务连续性有关的风险应予以评估和保留成文信息。组织应确定服务连续性要求。协定的要求应考虑相关的业务要求、服务要求、SA和风险组织应建立、实施和维护一个或者多个业务连续性计划。业务连续性计划应包括或引用下列内容a)激活服务连续性计划的标准和职责
b)在重大服务中断时实施的程序
c)激活服务连续性计划时的可用性目标;
d)服务恢复要求
e)返回正常工作条件的程序
正常服务位置访问被阻止时,服务连续性计划和联系人清单应有可访问的渠道按策划的时间间隔,服务连续性计划应按照服务要求进行测试。服务环境有重大变更后,服务连续性计划应重新测试测试的结果应予以记录每次测试后和服务连续计划激活后,发现有缺陷或不足时,组织应采取必要的措施。
服务连续性计划已经激活时,组织应报告原因,影响和恢复活动。
iso20000认证标准8.7.2条款服务连续性管理的应用:
目的:确保在所有情况下都可以实现向用户承诺的服务持续性和可用性。
基于业务计划、服务级别协议和风险评估来确定可用性及服务持续性要求。要求包括访问权限、响应时间以及系统组件端对端的可用性。
开发可用性及服务连续性计划,并每年至少评审一次,以确保从正常情况到主要服务失效的所有情况下都可以满足要求。保持这些计划以确保他们反映约定的、业务所需的变更。
当业务环境发生重大变更时,需重新测试可用性及服务持续性计划。
变更管理过程评估变更对可用性及服务连续性计划的影响。
测量并记录可用性,调查计划之外的不可用并采取适当的措施。
注:可行时,需预测潜在的问题并采取预防措施。
当正常的办公访问被阻止时,确保服务持续性计划、合同列表和配置管理数据库的可用性。服务持续性计划包括返回正常工作状态的内容。依据业务需求对服务持续性计划进行测试。
记录所有的持续性测试,在改进措施计划中简述测试失效的情况。
详细过程参见《可用性管理程序》和《持续性管理程序》。
请记住本站:iso认证机构网 http://www.iso.net.cn
