ISO20000認證體系服務連續性和可用性管理指南
服務連續性和可用性管理是實施ISO20000認證體系不得不考慮的過程。該如何理解ISO20000認證體系服務連續性和可用性管理呢？本文摘要介紹供參考。
一.ISO20000認證體系服務連續性和可用性管理要求內容 INTENT OF THEREQUIREMENTS
服務連續性和可用性管理流程應確保在既定的目標下實現協商確定的服務持續性和可用性承諾。
二.ISO20000認證體系服務連續性和可用性管理概念 CONCEPTS
服務連續性和可用性管理流程不僅關注服務失效或災難的預防與恢復，而且，要確保提供充分的服務可用性以滿足服務需求。服務提供者可以將服務連續性和可用性管理流
程分成兩個獨立但相關聯的流程運營。當然，服務提供者也可以將其合并成一個流程運營。這樣的選擇應基于服務提供者的環境，同時應將其進行記錄并作為SMS的一部分。
服務連續性和可用性管理流程應該不僅應包括主動的流程和被動的流程，而且，包括既定服務的業務關鍵性的優先級。服務連續性和可用性管理流程也應該能收集數據以使服務提供者監控、管理、評審和改進服務，并向相關客戶匯報。
服務提供者應開發有效的計劃以確保滿足協商確定的需求。這些需求包括在正常情況下的可用性和連續性要求和重大損失的服務。該計劃包括服務級別增加或降低、活動預期峰值和理解新的或變更的服務需求的解決方案，以解決未來服務連續性和可用性的業務需求。
三.ISO20000認證體系服務連續性和可用性管理要求說明 EXPLANATION OFREQUIREMENTS
1 風險評估和管理RISK ASSESSMENT ANDMANAGEMENT
服務持續性和可用性管理流程的一個主要特點是進行風險評估和風險管理。風險評估包括服務重大損失的業務影響沖擊分析。服務持續性和可用性需求應進行識別，并在既定
的服務需求、業務影響沖擊分析演練的結果、客戶的業務優先級、策略和計劃、SLA和所評估的風險基礎上達成一致。服務提供者應保持足夠的服務能力，配合有效的計劃，可確保當重大服務失效事件發生時維持既定的服務級別。
當重大服務失效事件發生時維持既定的服務級別應考慮其他相關方控制下的現場操作服務的組成部分。
2.ISO20000認證體系服務連續性策略Service continuitypolicy
服務提供者發現開發并維護服務連續性策略是有用的，其用于定義滿足服務連續性職責的通用方法。服務連續性策略的范圍應與SMS的范圍保持一致。
策略應定義一個一致的方法來確定每個服務必須的或實際的恢復力，及用于改進的機會的優先級以與服務的業務重要性保持一致。
服務聯系下政策應該推動服務提供者按照服務聯系性計劃進行活動。
策略應確定滿足既定服務需求所需的角色、活動和職責。
策略應確定服務連續性和可用性管理流程與其他服務管理流程之間的接口。附錄A包括服務連續性和可用性管理流程與SMS其他組件之間的接口信息。
策略應考慮一致認可的服務時間和關鍵的業務期間。服務提供者應分別識別每個顧客全體和服務的需求，包括：
a) 可接受的最長服務失效持續時間；
b) 可接受的服務降級最長時間；
c) 在服務恢復期內可接受的降級服務的級別。
商定的服務時間和重要業務周期應與具體的商業周期及其相關的臨界點相關聯，例如月末，年末，節日期間。如果服務提供者依賴服務連續性策略來指導流程，則ISO20000認證體系服務連續性策略應定期進行評審，至少每年一次。策略的任何變更應在服務提供者和客戶之間正式達成一致。
由于ISO20000認證體系服務連續和可用性管理內容較多，剩余部分另文件紹。


辦理ISO27001信息安全體系認證的好處是什么?
ISO22000認證體系國際標準簡介
2023年惠州高新技術企業認定申報時間安排
ISO27001信息安全管理體系認證建設方案方法
如何代辦中國315誠信企業費用多少錢
保安服務許可證辦理所需材料及流程
ISO27001信息安全管理體系認證申請指南！附條件材料流程周期好處
ISO9001質量管理體系內部審核過程的不符合判斷的基本原則