復習指南
ISO20000信息技術服務管理體系ITSMS服務連續性和可用性管理
2018-04-07      來源:國家注冊審核員網
【字體: 】              

ISO20000信息技術服務管理體系ITSMS服務連續性和可用性管理

 

企業的信息化程度越高,對IT服務的依賴程度也越高,在如今高度競爭的市場中,幾小時甚至幾分鐘的IT系統癱瘓也會給企業的業務服務帶來嚴重的負面影響,不僅經濟上可能有損失,而且損失更大的可能是社會聲譽。尤其是在自然災害、人為災難頻發的情況下,維持業務系統不間斷運行,隨時提供對外服務對企業的發展甚至生存都有非常重大的意義。尤其是在“9.11”以后,企業對“災難”的認識更加深刻。對于IT服務而言,災難是指對企業的某個服務或系統造成嚴重影響甚至導致系統停止運行的事故,例如地震、火災、水災、海嘯、惡意侵略攻擊、恐怖活動等,當災難發生后,企業需要付出非常大的代價來恢復系統先前的服務水平,有的企業可能因為災難再也不能恢復到原有的水平,有的企業甚至因為一次災難而徹底倒閉。但如果企業開展了IT服務連續性管理,根據業務情況制定了可用性和服務連續性計劃,并且企業有足夠的資源來保證IT服務的持續性運作,就能在災難發生以后確保支撐業務運行的IT服務在規定時間內得到恢復,從而支持企業總體的業務持續性運營。

 

ISO20000中將服務連續性和可用性的目標定義為:“確保在所有狀況下都可以實現與客戶協商一致的服務連續性和可用性承諾。”“可用性及服務連續性需求應基于業務計劃、 服務等級協議和風險評估來確定,并且需求應包括訪問權限、響應時間以及系統組件端對端的可用性。”按照ISO20000的要求,服務提供者應“開發可用性及服務連續性計劃,且每年至少回顧一次,以確保在所有情況下都可以滿足服務連續性需求,無論是正常情況還是主要服務失效的情況”,“服務連續性計劃應按照業務需求進行測試,所有測試都應記錄并將測試失效問題納入改進計劃中”。可用性和服務連續性與變更管理流程應建立密切的聯系,當業務需求發生變化時,應對連續性計劃進行維護;當業務環境發生重大變更時,應重新測試連續性計劃;對任何變更都應評估其對連續性計劃的影響。由于可用性和服務連續性往往是服務級別協議中最關注的部分,因此“應測量并記錄可用性,對計劃外的不可用應調查并采取適當的措施”。“當正常的辦公訪問被阻止時,應確保服務連續性計劃、聯系列表和配置管理數據庫可用。”“服務連續性計劃應包括返回正常工作狀態的內容。”
 
雖然ISO20000將可用性和服務連續性作為一個流程,但實際工作中兩者還是各有側重,當然總的目標都是一致的,那就是保證服務一直可用。
 
可用性管理貫穿于IT服務運行的整個過程,客戶在提出服務可用性需求的時候,服務提供者會評估這一需求所需的資源和基礎架構,從而確定所需要的資源和成本投入,供客戶進行選擇和確定。然后IT服務提供者將根據這些可用性需求制定恢復方案和可用性計劃,日的是在IT服務發生故障后,以最短的時間讓服務恢復到正常狀態。根據可用性計劃對IT組件進行定期維護,監控業務發展對IT組件的需求,采取積極的措施改進口組件和服務的可用性。為檢驗和評估可用性管理實施的效果,可用性管理需要衡量和記求可用性,并提供可用性報告。
 
服務連續性管理首先要對IT服務進行業務影響分析,明確需要重點實施連續性管理的范圍,對IT服務進行風險分析和風險管理,識別運行中存在的薄弱環節和潛在威脅,制定連續性策略,以最低的成本將風險控制在最低的接受水平,在完成IT服務連續性計劃的實施后,需要定期評審、測試。連續性管理應與變更管理建立密切的聯系,無論是業務需求發生變化,還是技術參數、技術架構發生變更,都需要及時回顧并調整連續性計劃,以確保其能真正發揮作用。
手機掃一掃
加入國家注冊審核員考試服務平臺

微信號:ccaaxue
功能介紹:國家注冊審核員 考試通知、培訓信息;
認證機構掛靠、人員注冊、考試真題、模擬試題。