ITSMS-B-07可用性與信息服務(wù)持續(xù)性管理程序(ISO20000)

可用性與信息服務(wù)持續(xù)性管理程序文件編號(hào)：ITSMS-B-07版本：A/0頁(yè)碼：第7頁(yè)共7頁(yè)內(nèi)部機(jī)密，未經(jīng)許可，不得擅自復(fù)??！版本更改履歷制訂/修訂審批生效日期A/0新版余雪花劉力平張步躍編制余雪花審核劉力平批準(zhǔn)張步躍日期2018-01-02日期2018-01-02日期2018-01-02分發(fā)欄：⑴市場(chǎng)中心⑵項(xiàng)目中心⑶模具中心⑷采購(gòu)部⑸品質(zhì)中心⑹貨倉(cāng)課⑺財(cái)務(wù)部⑻總經(jīng)辦⑼人力資源中心⑽設(shè)備課⑾計(jì)劃部⑾生產(chǎn)中心目的確保在滿(mǎn)足SLA的前提下達(dá)到承諾給公司的服務(wù)連續(xù)性和可用性，增強(qiáng)IT基礎(chǔ)設(shè)施的彈性。適用范圍適用于服務(wù)項(xiàng)目的服務(wù)可用性及持續(xù)性活動(dòng)，并滿(mǎn)足服務(wù)需求的管理活動(dòng)。術(shù)語(yǔ)表可用性：指一個(gè)組件或一種服務(wù)在設(shè)定的某個(gè)時(shí)刻或某段時(shí)間內(nèi)發(fā)揮其應(yīng)有功能的能力?？煽啃裕褐窱T基礎(chǔ)設(shè)施可以無(wú)間斷運(yùn)作的能力，主要取決于單個(gè)IT組件的可靠性和IT基礎(chǔ)設(shè)施的彈性?？删S護(hù)性：指IT基礎(chǔ)設(shè)施組件出現(xiàn)故障后可被修復(fù)并恢復(fù)正常運(yùn)作的特性?？煞?wù)性：描述IT服務(wù)提供方與外部供應(yīng)商之間合同履行情況的一個(gè)指標(biāo)。關(guān)鍵業(yè)務(wù)功能（VBF）：指由IT服務(wù)所支持的業(yè)務(wù)流程中的關(guān)鍵環(huán)節(jié)。平均系統(tǒng)事件間隔時(shí)間（MTBSI）：指連續(xù)兩次事件發(fā)生之間的平均間隔時(shí)間。（注：平均系統(tǒng)事件間隔時(shí)間=平均修復(fù)時(shí)間+平均無(wú)故障時(shí)間）平均修復(fù)時(shí)間：指事件發(fā)生到服務(wù)恢復(fù)之間的平均間隔時(shí)間。平均無(wú)故障時(shí)間：指從某次事件修復(fù)到下次事件發(fā)生之間的平均間隔時(shí)間。組件故障影響分析（CFIA）：在可用性設(shè)計(jì)時(shí)，通過(guò)預(yù)測(cè)和評(píng)價(jià)由于IT基礎(chǔ)設(shè)施中組件失靈對(duì)IT服務(wù)可用性造成的影響。引用文件《ISO/IEC20000》《IT服務(wù)管理手冊(cè)》

2.職責(zé)2.1信息管理部2.1.1責(zé)組織可用性與IT服務(wù)持續(xù)性需求分析與規(guī)劃，組織可用性與信息服務(wù)持續(xù)性改進(jìn)。2.1.2負(fù)責(zé)新服務(wù)或變更服務(wù)活動(dòng)的策劃，參與可用性與IT服務(wù)持續(xù)性規(guī)劃，參與可用性與IT服務(wù)持續(xù)性的改進(jìn)。2.1.3負(fù)責(zé)與公司溝通可用性與IT服務(wù)持續(xù)性的需求，參與可用性與IT服務(wù)持續(xù)性的改進(jìn)。2.1.4根據(jù)配置信息和能力基線(xiàn)水平，參與可用性需求設(shè)計(jì)，組織可用性和信息服務(wù)持續(xù)性的監(jiān)控，配合IT服務(wù)持續(xù)性方案的實(shí)施。2.2人力資源部2.2.1協(xié)助完成可用性與信息服務(wù)持續(xù)性的需求分析，并提供可用性與IT服務(wù)持續(xù)性實(shí)施、維護(hù)、監(jiān)控的成本預(yù)算支持。

3流程圖

4具體內(nèi)容4.1收集服務(wù)連續(xù)性和可用性的資源需求4.1.1信息管理部應(yīng)及時(shí)與公司溝通，按《事件管理程序》的要求，了解、收集公司在服務(wù)連續(xù)性和可用性的資源方面的需求，并考慮對(duì)現(xiàn)有《服務(wù)級(jí)別協(xié)議》的影響。主要包括：需要提供新服務(wù)或變更服務(wù)的關(guān)鍵業(yè)務(wù)功能。公司對(duì)新服務(wù)或變更服務(wù)的期望和要求。可量化的、可描述的可用性需求。公司要求的業(yè)務(wù)運(yùn)作時(shí)段，及IT服務(wù)中斷時(shí)間。4.1.2信息管理部負(fù)責(zé)收集、統(tǒng)計(jì)、反饋系統(tǒng)日常運(yùn)維的信息，監(jiān)控IT服務(wù)系統(tǒng)的可用性水平。信息管理部根據(jù)日常運(yùn)維信息分析IT服務(wù)系統(tǒng)的可用性的滿(mǎn)足狀況。4.2服務(wù)連續(xù)性和可用性的資源評(píng)價(jià)及分析4.2.1信息管理部根據(jù)業(yè)務(wù)需求及服務(wù)級(jí)別協(xié)議的要求，協(xié)助信息管理部擬制售前方案，對(duì)現(xiàn)有服務(wù)系統(tǒng)的服務(wù)連續(xù)性和可用性的資源進(jìn)行分析和評(píng)估，主要包括：a現(xiàn)有IT基礎(chǔ)設(shè)施的配置狀況和可用性水平，及當(dāng)前系統(tǒng)對(duì)服務(wù)可用性和連續(xù)性需求的滿(mǎn)足程度（包括：潛在問(wèn)題的確認(rèn)，存在的薄弱環(huán)節(jié)及其分類(lèi)；事件或?yàn)?zāi)難發(fā)生時(shí)，可使用的能力或有限的應(yīng)急服務(wù)）。b.在非計(jì)劃的IT服務(wù)中斷發(fā)生時(shí)，對(duì)所要求的服務(wù)功能所產(chǎn)生的可量化影響。C.為滿(mǎn)足可用性和連續(xù)性要求所需要的額外資源和成本（包括：計(jì)劃外的后期支出，供應(yīng)商收取的額外成本）。d.有關(guān)技術(shù)支持、接口、人員技能等角色、職責(zé)和要求。e與信息安全相關(guān)的IT基礎(chǔ)設(shè)施、工作環(huán)境、人員、規(guī)程等要求。f.可用性標(biāo)準(zhǔn)無(wú)法實(shí)現(xiàn)的情況（包括：法律法規(guī)、標(biāo)準(zhǔn)以及外部環(huán)境的要求和影響，供應(yīng)商提供服務(wù)的水平，以及其變更、中斷造成的影響）。g確定可用性標(biāo)準(zhǔn)（可靠性、可維護(hù)性）及評(píng)價(jià)準(zhǔn)則。h安全標(biāo)準(zhǔn)的級(jí)別，以及對(duì)應(yīng)的角色和職責(zé)。4.3制訂服務(wù)連續(xù)性和可用性的資源計(jì)劃4.3.1信息管理部負(fù)責(zé)制訂《項(xiàng)目服務(wù)方案》中《服務(wù)連續(xù)性和可用性的資源計(jì)劃》部分。其中應(yīng)包含：可用性監(jiān)控方案的制定和實(shí)施?？捎眯愿倪M(jìn)計(jì)劃。4.4設(shè)計(jì)恢復(fù)方案4.4.1信息管理部根據(jù)信息服務(wù)持續(xù)性管理的要求，擬制《連續(xù)性演練計(jì)劃》，并應(yīng)考慮：定義恢復(fù)能力和容錯(cuò)能力。需要安裝和測(cè)試的硬件和網(wǎng)絡(luò)組件。需恢復(fù)的應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)和數(shù)據(jù)。安全性要求和質(zhì)量標(biāo)準(zhǔn)。明確分配每個(gè)目標(biāo)采取措施的責(zé)任。計(jì)劃性維護(hù)所需的停機(jī)時(shí)間。測(cè)試計(jì)劃及安排。對(duì)服務(wù)和系統(tǒng)組件的依賴(lài)程度。專(zhuān)門(mén)的接口、人員及其職責(zé)。明確所有需要支持該計(jì)劃的具體的活動(dòng)程序。4.4.2信息管理部按《連續(xù)性演練計(jì)劃》的要求，組織相關(guān)人員定期備份服務(wù)恢復(fù)所需的數(shù)據(jù)、文件、軟件等，并應(yīng)在重大服務(wù)失效或?yàn)?zāi)難時(shí)及時(shí)提供。4.5開(kāi)展連續(xù)性測(cè)試4.5.1.信息管理部根據(jù)《服務(wù)連續(xù)性保障方案》和《連續(xù)性演練計(jì)劃》的要求，組織開(kāi)展持續(xù)性測(cè)試活動(dòng)，確保：應(yīng)針對(duì)特定的情形實(shí)施并具有明確的目標(biāo)和成功標(biāo)準(zhǔn)。測(cè)試計(jì)劃應(yīng)包含對(duì)恢復(fù)計(jì)劃、活動(dòng)程序和相關(guān)的技術(shù)組件的初始測(cè)試。測(cè)試應(yīng)與公司或公司代表、相關(guān)部門(mén)協(xié)商，共同進(jìn)行。測(cè)試失敗的結(jié)果應(yīng)記錄并評(píng)審，并輸入服務(wù)改進(jìn)計(jì)劃。4.5.2持續(xù)性測(cè)試每年至少應(yīng)進(jìn)行一次，以識(shí)別計(jì)劃中的弱點(diǎn)以及被忽略的變更。在IT基礎(chǔ)架構(gòu)的配置項(xiàng)發(fā)生重大變更后還需要實(shí)施進(jìn)一步的測(cè)試。4.5.3信息管理部在測(cè)試完成后擬制《業(yè)務(wù)連續(xù)性演練報(bào)告》，經(jīng)信息管理部經(jīng)理批準(zhǔn)后發(fā)放相關(guān)部門(mén)。4.6監(jiān)控、維護(hù)、評(píng)價(jià)可用性與持續(xù)性活動(dòng)4.6.1信息管理部負(fù)責(zé)監(jiān)控連續(xù)性和可用性策劃的實(shí)施，確保：監(jiān)控和記錄IT服務(wù)的可用性。維護(hù)精確的歷史數(shù)據(jù)。與SLA中定義的需求相比較，以識(shí)別對(duì)約定的可用性目標(biāo)的不符合項(xiàng)。預(yù)計(jì)未來(lái)的可用性。對(duì)潛在問(wèn)題，采取的預(yù)防措施。4.6.2如果在采取各種恢復(fù)措施后，仍存在殘余風(fēng)險(xiǎn)，則信息管理部應(yīng)組織制訂對(duì)應(yīng)的應(yīng)急措施。4.6.3信息管理部每月擬制《服務(wù)月報(bào)》，其中應(yīng)對(duì)可用性與持續(xù)性的績(jī)效進(jìn)行統(tǒng)計(jì)，包括MTTR（平均修復(fù)時(shí)間）、MTBF（平均無(wú)故障時(shí)間）等指標(biāo)。4.6.4信息管理部按《新的或變更的服務(wù)設(shè)計(jì)管理程序》的要求，每年末組織對(duì)策劃進(jìn)行評(píng)審或更新。相關(guān)記錄《可用計(jì)劃》《持續(xù)性計(jì)劃》《持續(xù)性計(jì)劃測(cè)試報(bào)告》7.4相關(guān)文件