ISO20000认证体系服务连续性和可用性文件和职责
ISO20000认证体系标准6.3.4.4 服务连续性计划调用之后的评审Review after invocation of a serviCE continuityplan
应进行服务连续性计划调用之后的评审,以:
a) 明确服务中断的实质和原因;
b) 评估管理层响应的充分性;
c) 评估满足组织恢复时间目标的有效性;
d) 评估服务连续性计划的充分性,并对启动计划的人员准备进行测试;
e) 识别服务连续性计划和测试计划的改进方案。
ISO20000认证体系标准6.3.5 文档和记录documentS AND RECORDS
服务连续性和可用性管理流程应产生和保留的文档和记录包含但不限于:
a) 服务连续性和可用性管理策略;
b) 业务影响冲击分析;
c) 风险评估报告;
d) 服务连续性和可用性计划;
e) 服务连续性和可用性顾客需求;
f) 服务组件可用性限制和数据;
g) 服务连续性和可用性设计;
h) 服务连续性和可用性测试计划;
i) 服务连续性和可用性测试报告;
j) 服务连续性和可用性管理流程和程序;
k) 意识培训需求和记录;
l) 可用性管理数据库;
m) 可用性监控报告;
n) 计划的服务中断日程。
员工应了解他们在调用和/或执行计划时的角色,并能够快速访问连续性文档。
对于可能的影响应评估服务连续性计划及相关文档(如合同),以作为变更管理流程、服务级别管理流程和供应商管理流程的一部分。例如,接受新的或变更的服务及达成服务需求以前。
ISO20000认证体系服务连续性和可用性权限和职责AUTHORITIES ANDRESPONSIBILITIES
除了4.4.2.1 中描述的流程所有者,流程经理及程序执行的个人,服务连续性和可用性管理流程所需的权限和责任还包含:
a) 可用性管理员,负责对基础设施进行监控,并按照要求正确地收集与组件和服务可用性的数据;
b) 技术恢复团队,负责灾难恢复规划及服务测试和恢复;
c) 必须访问服务连续性和可用性信息,参与测试及商定服务连续性需求的顾客、服务提供人员和相关方;
d) 可用性分析员,负责审阅并分析可用性报告以及相关数据,识别已出现的和潜在的可用性问题,以制定适当的可用性改善方案。
e) 服务连续性人员,负责维护监视能力和阀值的服务连续性人员
上述仅实施ISO20000认证体系企业参考。