ISO20000认证体系服务连续性和可用性测试,ISO20000认证体系服务连续性和可用性管理指南

ISO20000认证体系服务连续性和可用性测试

ISO20000认证体系服务连续性和可用性测试

接前文，实施ISO20000认证体系企业制订ISO20000认证体系服务连续性和可用性计划后，必须测试ISO20000认证体系服务连续性和可用性，本篇接要介绍供参考。

ISO20000认证体系服务连续性测试ServiCE continuitytesting

每次重大的业务转变和服务环境转变都应进行服务连续性测试。测试频率应基于服务提供者的环境明确。测试的频率应是充分的，以确保连续性化在面对系统、过程、人员和业务需求的变更时是有效的和能够保持的。服务连续性测试的范围应包含从中断发生到正常服务运营恢复。



ISO20000认证体系服务连续性测试应当是顾客和服务提供者基于一致认可的一组目标共同参与。适当的情况下，也应包含其他相关方。应当对测试的失败进行记录和评审，并输入服务改进计划。



应当对服务连续性测试进行评审以评估测试目标和目的的完成情况，并识别弱点或改进机会。

ISO20000认证体系可用性监视和测试Availabilitymonitoring and testing

依据一致认可的可用性计划，服务连续性和可用性管理应：

a) 监视和记录服务的可用性； 

b) 维持准确的历史数据； 

c) 与SLAs 中定义的需求相比较，以识别对于协商一致的可用性目标的不符合； 

d) 记录和评审不符合； 

e) 预测将来的可用性需求；



合格的可用性测试时间安排应能确认可用性解决方案具有可实现的、适当的恢复能力。可用性、可靠性和弹性恢复机制应进行定期评审，并在任何重大变更后测试。应预测可能、潜在的问题，并采取预防措施。服务连续性和可用性管理应确保完成并提高所有服务元素的可靠性级别，连同识别的、记录的纠正和预防措施，以及相应的纠正行动。

ISO20000认证体系可用性的风险管理Management of riskto availability

应进行风险评估以识别重要的业务职能、可用性需求及业务相关的风险。风险管理应形成解决方案以确保完成既定的可用性级别，通过实施成本适当的对策尽可能降低所识别的风险。超出重要的财务投资而导致成本远超出可用性提高所带来的利益是不可取的。



应基于服务的业务重要性，不同工作阶段业务的重要性和所需的服务时间规划并设计新的或变更的服务的可用性。服务和组件的可用性的定期监视、测量、分析报告和评审是流程的基本方面。应维护与服务相关的所有可用性和非可用性数据。应使用真实的历史数据报告可用性目标实现情况，并着重测量。同时，报告应与协商的目标相一致。



对所有新的或变更的服务的变更请求的评估应考虑风险对于协商的可用性目标的潜在影响。可用性、可靠性和弹性恢复机制应进行定期评审，并在任何重大变更后测试。可用性设计准则应详细说明基本的产品、技术和组件以交付所需的服务。

实施ISO20000认证体系企业在调用ISO20000认证体系业务连续性计划后必须做什么呢？本篇另文介绍。

ISO20000认证体系服务连续性和可用性管理指南

ISO20000认证体系服务连续性和可用性管理指南

服务连续性和可用性管理是实施ISO20000认证体系不得不考虑的过程。该怎样理解ISO20000认证体系服务连续性和可用性管理呢？本文摘要介绍供参考。

一.ISO20000认证体系服务连续性和可用性管理要求内容 INTENT OF THEREQUIREMENTS

服务连续性和可用性管理流程应确保在既定的目标下实现协商明确的服务持续性和可用性承诺。

二.ISO20000认证体系服务连续性和可用性管理概念 CONCEPTS

服务连续性和可用性管理流程不仅关注服务失效或灾难的预防与恢复，并且，要确保提供充分的服务可用性以满足服务需求。服务提供者能够将服务连续性和可用性管理流

程分成两个独立但相关联的流程运营。当然，服务提供者也能够将其合并成1个流程运营。这样的选择应基于服务提供者的环境，同时应将其进行记录并作为SMS的一部分。

服务连续性和可用性管理流程应该不仅应包含主动的流程和被动的流程，并且，包含既定服务的业务关键性的优先级。服务连续性和可用性管理流程也应该能收集数据以使服务提供者监控、管理、评审和改进服务，并向相关顾客汇报。

服务提供者应开发有效的计划以确保满足协商明确的需求。这些需求包含在正常情况下的可用性和连续性要求和重大损失的服务。该计划包含服务级别增加或降低、活动预期峰值和理解新的或变更的服务需求的解决方案，以解决未来服务连续性和可用性的业务需求。

三.ISO20000认证体系服务连续性和可用性管理要求说明 EXPLANATION OFREQUIREMENTS

1 风险评估和管理RISK ASSESSMENT ANDMANAGEMENT

服务持续性和可用性管理流程的1个主要特点是进行风险评估和风险管理。风险评估包含服务重大损失的业务影响冲击分析。服务持续性和可用性需求应进行识别，并在既定

的服务需求、业务影响冲击分析演练的结果、顾客的业务优先级、策略和计划、SLA和所评估的风险基础上达成一致。服务提供者应保持足够的服务能力，配合有效的计划，可确保当重大服务失效事件发生时维持既定的服务级别。

当重大服务失效事件发生时维持既定的服务级别应考虑其他相关方控制下的现场操作服务的组成部分。

2.ISO20000认证体系服务连续性策略Service continuitypolicy

服务提供者发现开发并维护服务连续性策略是有用的，其用于定义满足服务连续性职责的通用方法。服务连续性策略的范围应与SMS的范围保持一致。

策略应定义1个一致的方法来明确每个服务必须的或实际的恢复力，及用于改进的机会的优先级以与服务的业务重要性保持一致。

服务联络下政策应该推动服务提供者按照服务联络性计划进行活动。

策略应明确满足既定服务需求所需的角色、活动和职责。

策略应明确服务连续性和可用性管理流程与其他服务管理流程之间的接口。附录A包含服务连续性和可用性管理流程与SMS其他组件之间的接口信息。

策略应考虑一致认可的服务时间和关键的业务期间。服务提供者应分别识别每个顾客全体和服务的需求，包含：

a) 可接受的最长服务失效持续时间；

b) 可接受的服务降级最长时间；

c) 在服务恢复期内可接受的降级服务的级别。

商定的服务时间和重要业务周期应与具体的商业周期以及相关的临界点相关联，例如月末，年末，节日期间。假如服务提供者依赖服务连续性策略来指导流程，则ISO20000认证体系服务连续性策略应定期进行评审，至少每一年一次。策略的任何变更应在服务提供者和顾客之间正式达成一致。

由于ISO20000认证体系服务连续和可用性管理内容较多，剩余部分另文件绍。