ISO20000认证体系服务连续性和可用性测试
接前文,实施ISO20000认证体系企业制订ISO20000认证体系服务连续性和可用性计划后,必须测试ISO20000认证体系服务连续性和可用性,本篇接要介绍供参考。
ISO20000认证体系服务连续性测试ServiCE continuitytesting
每次重大的业务转变和服务环境转变都应进行服务连续性测试。测试频率应基于服务提供者的环境明确。测试的频率应是充分的,以确保连续性化在面对系统、过程、人员和业务需求的变更时是有效的和能够保持的。服务连续性测试的范围应包含从中断发生到正常服务运营恢复。
ISO20000认证体系服务连续性测试应当是顾客和服务提供者基于一致认可的一组目标共同参与。适当的情况下,也应包含其他相关方。应当对测试的失败进行记录和评审,并输入服务改进计划。
应当对服务连续性测试进行评审以评估测试目标和目的的完成情况,并识别弱点或改进机会。
ISO20000认证体系可用性监视和测试Availabilitymonitoring and testing
依据一致认可的可用性计划,服务连续性和可用性管理应:
a) 监视和记录服务的可用性;
b) 维持准确的历史数据;
c) 与SLAs 中定义的需求相比较,以识别对于协商一致的可用性目标的不符合;
d) 记录和评审不符合;
e) 预测将来的可用性需求;
合格的可用性测试时间安排应能确认可用性解决方案具有可实现的、适当的恢复能力。可用性、可靠性和弹性恢复机制应进行定期评审,并在任何重大变更后测试。应预测可能、潜在的问题,并采取预防措施。服务连续性和可用性管理应确保完成并提高所有服务元素的可靠性级别,连同识别的、记录的纠正和预防措施,以及相应的纠正行动。
ISO20000认证体系可用性的风险管理Management of riskto availability
应进行风险评估以识别重要的业务职能、可用性需求及业务相关的风险。风险管理应形成解决方案以确保完成既定的可用性级别,通过实施成本适当的对策尽可能降低所识别的风险。超出重要的财务投资而导致成本远超出可用性提高所带来的利益是不可取的。
应基于服务的业务重要性,不同工作阶段业务的重要性和所需的服务时间规划并设计新的或变更的服务的可用性。服务和组件的可用性的定期监视、测量、分析报告和评审是流程的基本方面。应维护与服务相关的所有可用性和非可用性数据。应使用真实的历史数据报告可用性目标实现情况,并着重测量。同时,报告应与协商的目标相一致。
对所有新的或变更的服务的变更请求的评估应考虑风险对于协商的可用性目标的潜在影响。可用性、可靠性和弹性恢复机制应进行定期评审,并在任何重大变更后测试。可用性设计准则应详细说明基本的产品、技术和组件以交付所需的服务。
实施ISO20000认证体系企业在调用ISO20000认证体系业务连续性计划后必须做什么呢?本篇另文介绍。