《可用性与信息服务持续性管理程序.docx》由会员分享,可在线阅读,更多相关《可用性与信息服务持续性管理程序.docx(8页珍藏版)》请在优知文库上搜索。
1、XX有限公司编制XX审核XX批准可用性与信息服务持续性管理程序受控类型副本号编号ITSMS-B-Ol版本AO生效日期2022-1-2页码0/3文件分发范围受件单位或个人分发号受件部门或个人分发号受件部门或个人分发号总经理01品检部03财务部09生产部02行政部04仓库05外销部06管理者代表07采购部08更改记录修订次实施日期页码更改内容及说明编制审核批准1. 1目的确保在满足SLA的前提下达到承诺给公司的服务连续性和可用性,增强IT基础设施的弹性。1. 2适用范围适用于服务项目的服务可用性及持续性活动,并满足服务需求的管理活动。1.3 术语表可用性:指一个组件或一种服务在设定的某个时刻或某段
2、时间内发挥其应有功能的能力。可靠性:指IT基础设施可以无间断运作的能力,主要取决于单个IT组件的可靠性和IT基础设施的弹性。可维护性:指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。可服务性:描述IT服务提供方与外部供应商之间合同履行情况的一个指标。关键业务功能(VBF):指由11服务所支持的业务流程中的关键环节。平均系统事件间隔时间(MTBSI):指连续两次事件发生之间的平均间隔时间。(注:平均系统事件间隔时间二平均修复时间+平均无故障时间)平均修复时间:指事件发生到服务恢复之间的平均间隔时间。平均无故障时间:指从某次事件修复到下次事件发生之间的平均间隔时间。组件故障影响分析(CF
3、IA):在可用性设计时,通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成的影响。1.4 引用文件1ISO/IEC200002IT服务管理手册2. 1信息管理部2. 1.1责组织可用性与IT服务持续性需求分析与规划,组织可用性与信息服务持续性改进。2.3.1 1.2负责新服务或变更服务活动的策划,参与可用性与IT服务持续性规划,参与可用性与IT服务持续性的改进。4.1.3 负责与公司沟通可用性与IT服务持续性的需求,参与可用性与IT服务持续性的改进。4.1.4 根据配置信息和能力基线水平,参与可用性需求设计,组织可用性和信息服务持续性的监控,配合IT服务持续性方案的实施。2. 2人力
4、资源部2.2.1协助完成可用性与信息服务持续性的需求分析,并提供可用性与IT服务持续性实施、维护、监控的成本预算支持。3流程图4.1收集服务连续性和可用性的资源需求4.1.1信息管理部应及时与公司沟通,按事件管理程序的要求,了解、收集公司在服务连续性和可用性的资源方面的需求,并考虑对现有服务级别协议的影响。主要包括:a.需要提供新服务或变更服务的关键业务功能。b.公司对新服务或变更服务的期望和要求。c.可量化的、可描述的可用性需求。d.公司要求的业务运作时段,及IT服务中断时间。4.1.2信息管理部负责收集、统计、反馈系统日常运维的信息,监控IT服务系统的可用性水平。信息管理部根据日常运维信息
5、分析IT服务系统的可用性的满足状况。4.2服务连续性和可用性的资源评价及分析4.2.1信息管理部根据业务需求及服务级别协议的要求,协助信息管理部拟制售前方案,对现有服务系统的服务连续性和可用性的资源进行分析和评估,主要包括:a现有IT基础设施的配置状况和可用性水平,及当前系统对服务可用性和连续性需求的满足程度(包括:潜在问题的确认,存在的薄弱环节及其分类;事件或灾难发生时,可使用的能力或有限的应急服务)。b.在非计划的IT服务中断发生时,对所要求的服务功能所产生的可量化影响。C.为满足可用性和连续性要求所需要的额外资源和成本(包括:计划外的后期支出,供应商收取的额外成本)。d.有关技术支持、接
6、口、人员技能等角色、职责和要求。e与信息安全相关的IT基础设施、工作环境、人员、规程等要求。f.可用性标准无法实现的情况(包括:法律法规、标准以及外部环境的要求和影响,供应商提供服务的水平,以及其变更、中断造成的影响)。g确定可用性标准(可靠性、可维护性)及评价准则。h安全标准的级别,以及对应的角色和职责。4.3制订服务连续性和可用性的资源计划4.3.1信息管理部负责制订项目服务方案中服务连续性和可用性的资源计划部分。其中应包含:(1)可用性监控方案的制定和实施。(2)可用性改进计划。4.4. 1信息管理部根据信息服务持续性管理的要求,拟制连续性演练计划,并应考虑:a.定义恢复能力和容错能力。
7、b.需要安装和测试的硬件和网络组件。c.需恢复的应用系统、数据库和数据。d.安全性要求和质量标准。e.明确分配每个目标采取措施的责任。f.计划性维护所需的停机时间。g.测试计划及安排。h.对服务和系统组件的依赖程度。1 .专门的接口、人员及其职责。j.明确所有需要支持该计划的具体的活动程序。1 .4.2信息管理部按连续性演练计划的要求,组织相关人员定期备份服务恢复所需的数据、文件、软件等,并应在重大服务失效或灾难时及时提供。4.5. .5开展连续性测试4.6. 1.信息管理部根据服务连续性保障方案和连续性演练计划的要求,组织开展持续性测试活动,确保:a.应针对特定的情形实施并具有明确的目标和成
8、功标准。b.测试计划应包含对恢复计划、活动程序和相关的技术组件的初始测试。c.测试应与公司或公司代表、相关部门协商,共同进行。d.测试失败的结果应记录并评审,并输入服务改进计划。4.7. 5.2持续性测试每年至少应进行一次,以识别计划中的弱点以及被忽略的变更。在IT基础架构的配置项发生重大变更后还需要实施进一步的测试。4.5.3信息管理部在测试完成后拟制业务连续性演练报告,经信息管理部经理批准后发放相关部门。4. 6监控、维护、评价可用性与持续性活动4.6. 1信息管理部负责监控连续性和可用性策划的实施,确保:a.监控和记录IT服务的可用性。b.维护精确的历史数据。c.与SLA中定义的需求相比
9、较,以识别对约定的可用性目标的不符合项。d.预计未来的可用性。e.对潜在问题,采取的预防措施。4. 6.2如果在采取各种恢复措施后,仍存在残余风险,则信息管理部应组织制订对应的应急措施。5. 6.3信息管理部每月拟制服务月报,其中应对可用性与持续性的绩效进行统计,包括MTTR(平均修复时间)、MTBF(平均无故障时间)等指标。6. 6.4信息管理部按新的或变更的服务设计管理程序的要求,每年末组织对策划进行评审或更新。5.相关记录可用计划持续性计划持续性计划测试报告7.4相关文件NO.文件名称文件编号1文件和记录控制程序ITSMS-B-Ol28.O相关记录:NO记录名称表单编号保存期记录保存部门1可用计划ITSMS-D-0243年体系中心2持续性计划ITSMS-D-0253年体系中心3持续性计划测试报告ITSMS-D-0263年体系中心
免费区 