体系文件--可用性与IT服务持续性管理程序
ITSM-P05-服务持续性及可用性管理程序
服务持续性及可用性管理程序北京****集团有限责任公司目录1 目的 (3)2 范围 (3)3 术语 (3)3.1 持续性 (3)3.2 可用性 (3)3.3 服务级别需求(SLR) (3)3.4 服务级别协议(SLA) (3)3.5 支持合同(UC) (3)4 职责 (3)4.1 服务可用性持续性管理负责人 (3)4.2 客户 (4)4.3 服务级别管理负责人 (4)4.4 信息安全推进小组 (4)4.5 服务供应商 (4)5 流程图 (4)6 程序 (4)6.1 分析可用性和持续性需求 (4)6.2 制定可用性计划 (5)6.3 制定持续性计划 (5)6.4 持续性计划测试 (5)6.5 评审可用性计划和持续性计划 (6)6.6 监控、管理和报告 (6)7 相关文件 (6)8 记录 (6)1目的确保在所有情况下都可以实现向客户承诺的服务连续性和可用性。
2范围2.1本流程适用于IT服务管理体系内SLA中的服务,涉及到的IT基础架构或其他服务组件,例如主机、网络、软件等。
2.2服务持续性适用于假设发生各种意外事件,例如火灾、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等,可能中断IT服务并且影响正常业务运营,最终导致业务损失。
2.3服务可用性还适用于所有服务级别协议(SLA)的服务,涉及到的IT基础架构或其他服务组件,例如主机、网络和软件等。
3术语3.1持续性确保在服务失效(服务发生重大损失)状态下保持服务持续性运作以满足SLA服务可用性要求。
其重点是恢复服务。
3.2可用性确保服务(包括服务组件)在服务正常状态下满足SLA中服务可用性要求。
其重点将是预防和监控。
3.3服务级别需求(SLR)服务提供方收集客户的服务需求并产生文件化的服务级别需求。
3.4服务级别协议(SLA)服务提供方与客户签订的将要提供的一项或者多项服务的服务协议。
3.5支持合同(UC)服务提供商与外部供应商就某项服务所签订的服务合同。
ISMS手册-信息安全管理体系手册
信息安全管理IT服务管理体系手册发布令本公司按照ISO20000:2005《信息技术服务管理—规范》和ISO27001:2005《信息安全管理体系要求》以及本公司业务特点编制《信息安全管理&IT服务管理体系手册》,建立与本公司业务相一致的信息安全与IT服务管理体系,现予以颁布实施。
本手册是公司法规性文件,用于贯彻公司信息安全管理方针和目标,贯彻IT服务管理理念方针和服务目标。
为实现信息安全管理与IT服务管理,开展持续改进服务质量,不断提高客户满意度活动,加强信息安全建设的纲领性文件和行动准则。
是全体员工必须遵守的原则性规范。
体现公司对社会的承诺,通过有效的PDCA活动向顾客提供满足要求的信息安全管理和IT服务。
本手册符合有关信息安全法律法规要求以及ISO20000:2005《信息技术服务管理—规范》、ISO27001:2005《信息安全管理体系要求》和公司实际情况。
为能更好的贯彻公司管理层在信息安全与IT服务管理方面的策略和方针,根据ISO20000:2005《信息技术服务管理—规范》和ISO27001:2005《信息安全管理体系要求》的要求任命XXXXX为管理者代表,作为本公司组织和实施“信息安全管理与IT服务管理体系”的负责人。
直接向公司管理层报告。
全体员工必须严格按照《信息安全管理&IT服务管理体系手册》要求,自觉遵守本手册各项要求,努力实现公司的信息安全与IT服务的方针和目标。
管理者代表职责:a) 建立服务管理计划;b) 向组织传达满足服务管理目标和持续改进的重要性;e) 确定并提供策划、实施、监视、评审和改进服务交付和管理所需的资源,如招聘合适的人员,管理人员的更新;1.确保按照ISO207001:2005标准的要求,进行资产识别和风险评估,全面建立、实施和保持信息安全管理体系;按照ISO/IEC 20000 《信息技术服务管理-规范》的要求,组织相关资源,建立、实施和保持IT服务管理体系,不断改进IT服务管理体系,确保其有效性、适宜性和符合性。
体系文件可用性与IT服务持续性管理程序
体系文件可用性与IT服务持续性管理程序体系文件可用性与IT服务持续性管理程序是指为了确保组织的IT服务在面对各种内外部风险和突发事件时能够持续地提供,并且能够及时修复故障并恢复服务的一套管理程序。
该程序旨在对组织的IT服务进行规范、可控的管理,以确保其服务的可靠性和持续性,同时也能够及时应对各种紧急情况和突发事件,保障业务的连续性和可用性。
在体系文件可用性与IT服务持续性管理程序中,首先需要明确组织的IT服务目标和要求,并将其纳入到体系文件中。
体系文件应包括相关的策略、政策、规程和流程,以确保IT服务的质量和可靠性。
其次,管理程序应包含对风险和突发事件的评估和管理。
风险评估应覆盖组织面临的各种内外部风险,并对其进行定期的评估和监测。
突发事件管理应确保组织能够迅速、高效地应对和处理各种突发事件,包括但不限于系统故障、网络攻击、自然灾害等。
在管理程序中,应制定相应的预案和流程以确保及时、有效地响应和处置突发事件。
第三,管理程序应包含对IT服务持续性的规划和管理。
这涉及到对组织的IT基础设施、网络和系统进行规划、部署和维护。
同时,还需要确保组织的IT服务具有良好的可扩展性和可恢复性,以确保在故障和灾难发生时能够及时恢复服务。
第四,管理程序还应确保组织的IT服务符合相关的法律法规和标准要求。
组织应了解并遵守适用的法律法规,确保其IT服务的合法性和合规性。
此外,组织还应通过符合相关标准的证明或认证来证明其IT服务的质量和可靠性。
最后,管理程序还需要包含对IT服务的监控和评估。
组织应定期监控其IT服务的性能和可用性,并对其进行评估和改进。
这可以通过收集和分析相关数据进行,以及通过用户反馈和满意度调查来获取。
总之,体系文件可用性与IT服务持续性管理程序是组织确保其IT服务可靠性和持续性的关键管理程序。
它涵盖了对风险和突发事件的评估和管理,对IT服务持续性的规划和管理,对法律法规和标准要求的遵守,以及对IT服务的监控和评估等方面。
IT服务管理体系之服务可用性和容量管理
IT服务管理体系之服务可用性和容量管理摘要:服务可用性管理和容量管理是ISO20000标准化体系中服务交付流程组中的两个重要组成部分,这两个流程控制对服务交付的宏观指标的监测、记录、控制和改进。
本文在总结以ISO20000标准化体系为指导的IT服务管理体系在中国人民大学具体实践的基础上,着重介绍对服务可用性管理和容量管理两个流程的设计和执行。
关键词:IT服务管理;服务可用性;容量管理中图分类号:G647 文献标识码:B 文章编号:1673-8454(2011)17-0051-03一、可用性和容量管理流程介绍1.可用性管理服务可用性管理,主要关心可用率,是负责定义、分析、规划、测量和改进IT 服务可用性的管理流程。
可用性管理负责确保所有的IT资源达到SLA(服务等级协议)要求的可用性,以满足对用户的承诺。
比如网络主干的可用率要求是99.9%。
可利用事件记录信息,对网络主干系统进行考察,每年做一次分析报告和改进措施,在此基础上加以改进。
体系文件中,服务可用性管理的流程如图1所示。
(1)在可用性管理流程中,一般需要包含3种人员角色,即:可用性管理流程负责人,负责整个流程的执行和改进。
可用性经理,按照不同业务科室的划分每个科室设置一人,负责本科室的可用性管理工作。
由于业务划分的关系,可用性管理是按科室独立进行,年度分析报告、管理报告可在此基础上加以合并。
可用性支持人员,一般是二线工程师,参与可用性管理的工作。
(2)可用性管理流程有三项基本工作:可用性规划,对如何进行可用性管理进行规划,制订可用性计划等。
可用性度量和监控,平时,对可用性指标进行监测和记录、汇总;年度,对数据进行分析。
可用性回顾与改进,对上年度可用性状况形成定性结论,形成改进方案。
同时,调整规定如何进行可用性管理的可用性计划。
之后,在新可用性计划基础上,开始下年度的监控工作,周而复始。
(3)可用性管理流程一半要求提交下列文档:可用性计划,规定如何进行可用性管理,我们把可用性需求、目标、监控范围和指标体系包含在可用性计划中。
IT服务管理体系之服务可用性和容量管理
IT服务管理体系之服务可用性和容量管理摘要:服务可用性管理和容量管理是ISO20000标准化体系中服务交付流程组中的两个重要组成部分,这两个流程控制对服务交付的宏观指标的监测、记录、控制和改进。
本文在总结以ISO20000标准化体系为指导的IT服务管理体系在中国人民大学具体实践的基础上,着重介绍对服务可用性管理和容量管理两个流程的设计和执行。
关键词:IT服务管理;服务可用性;容量管理中图分类号:G647 文献标识码:B 文章编号:1673-8454(2011)17-0051-03一、可用性和容量管理流程介绍1.可用性管理服务可用性管理,主要关心可用率,是负责定义、分析、规划、测量和改进IT 服务可用性的管理流程。
可用性管理负责确保所有的IT资源达到SLA(服务等级协议)要求的可用性,以满足对用户的承诺。
比如网络主干的可用率要求是99.9%。
可利用事件记录信息,对网络主干系统进行考察,每年做一次分析报告和改进措施,在此基础上加以改进。
体系文件中,服务可用性管理的流程如图1所示。
(1)在可用性管理流程中,一般需要包含3种人员角色,即:可用性管理流程负责人,负责整个流程的执行和改进。
可用性经理,按照不同业务科室的划分每个科室设置一人,负责本科室的可用性管理工作。
由于业务划分的关系,可用性管理是按科室独立进行,年度分析报告、管理报告可在此基础上加以合并。
可用性支持人员,一般是二线工程师,参与可用性管理的工作。
(2)可用性管理流程有三项基本工作:可用性规划,对如何进行可用性管理进行规划,制订可用性计划等。
可用性度量和监控,平时,对可用性指标进行监测和记录、汇总;年度,对数据进行分析。
可用性回顾与改进,对上年度可用性状况形成定性结论,形成改进方案。
同时,调整规定如何进行可用性管理的可用性计划。
之后,在新可用性计划基础上,开始下年度的监控工作,周而复始。
(3)可用性管理流程一半要求提交下列文档:可用性计划,规定如何进行可用性管理,我们把可用性需求、目标、监控范围和指标体系包含在可用性计划中。
体系文件可用性与IT服务持续性管理程序
体系文件可用性与IT服务持续性管理程序一、引言体系文件可用性与IT服务持续性是组织中IT服务管理的重要方面。
体系文件可用性保证了组织中的各项政策、流程和程序能够有效地使用和访问,从而确保组织的各项活动能够顺利进行。
IT服务持续性管理程序则是保证组织中的IT服务能够持续运行和提供。
本文将就体系文件可用性与IT服务持续性管理程序进行探讨,以提高组织中的IT服务管理水平。
二、体系文件可用性管理1.确定体系文件的范围:包括确定所有需要进行管理的体系文件,例如政策、流程、程序等。
2.标识和分类体系文件:对所有的体系文件进行标识和分类,以方便管理和使用。
可以根据体系文件的类型、内容和用途进行分类。
3.建立体系文件的访问控制机制:建立体系文件的访问控制机制,以确保只有经过授权的人员才能够访问和使用体系文件。
可以通过密码、权限设置等方式实现。
4.定期进行体系文件的审查和更新:定期进行体系文件的审查和更新,以保证体系文件的准确性和时效性。
5.建立体系文件的备份和恢复机制:建立体系文件的备份和恢复机制,以防止体系文件的丢失和损坏。
可以通过定期备份、离线存储等方式实现。
6.培训和意识提升:对组织中的人员进行体系文件的培训和意识提升,使他们能够正确、有效地使用体系文件。
1.风险评估和管理:对IT服务进行风险评估和管理,识别和评估各种潜在的IT服务中断和故障风险,并采取相应的措施进行管理和控制。
2.建立IT服务的备份和恢复机制:建立IT服务的备份和恢复机制,以保证在出现故障或中断时能够迅速恢复服务。
可以通过定期备份、灾备系统等方式实现。
3.建立IT服务的监控和报告机制:建立IT服务的监控和报告机制,及时发现和处理IT服务的问题,以提高IT服务的可靠性和稳定性。
4.建立IT服务的变更管理机制:建立IT服务的变更管理机制,确保任何对IT服务的变更都经过充分的评估和验证,并在变更过程中保持对业务的可控性。
5.建立IT服务的容量规划和管理机制:建立IT服务的容量规划和管理机制,确保IT基础设施能够满足业务需求,并提供适当的容量来支持业务的增长。
ITIL问题管理、可用性管理流程介绍
问题( 问题(Problem) )
存在某个未知的潜在原因的一种情形,这种原因会( 存在某个未知的潜在原因的一种情形,这种原因会(可 能会)导致一起或多起事件(Incident) 能会)导致一起或多起事件(Incident)发生
YOUR SITE HERE
可用性管理目标和范围
99.93%) 核心业务服务 (可用率目标 99.93%) 核心帐务系统、 核心帐务系统、贷记卡系统 重要业务服务( 99.93%) 重要业务服务(可用率目标 99.93%) 企业网银系统、个人网银系统、网上支付系统、 企业网银系统、个人网银系统、网上支付系统、集中 式呼叫中心系统、第三方存管系统、 式呼叫中心系统、第三方存管系统、中央财政授权支付系 外汇宝系统、国际业务处理系统、基金代销系统、 统、外汇宝系统、国际业务处理系统、基金代销系统、全 国集中式银期转账系统、储蓄国债系统、卡处理交换系统、 国集中式银期转账系统、储蓄国债系统、卡处理交换系统、 综合服务平台( )、企业级客户信息管理系统 综合服务平台(GSP)、企业级客户信息管理系统 )、 )、企业内容管理系统 (ECIF)、企业内容管理系统(ECM) )、企业内容管理系统( ) OA/MIS系统服务(可用率目标 99.86%) 系统服务( 99.86%) 系统服务 公文传输系统、邮件系统、数据交换平台、 公文传输系统、邮件系统、数据交换平台、集中式银 保通系统、总行OA系统、个人信贷业务管理系统、信贷 系统、 保通系统、总行 系统 个人信贷业务管理系统、 管理信息系统
可用性与IT服务持续性管理程序
可用性与IT服务持续性管理程序可用性与IT服务持续性管理程序是确保IT服务的稳定和可持续性的关键组织措施。
该程序旨在识别、评估和管理IT系统和服务中的可用性风险,并确保在故障或中断发生时能够及时恢复服务。
以下是一个包含各种步骤的完整可用性与IT服务持续性管理程序。
1.确定目标和范围:确定可用性和IT服务持续性管理程序的目标,并确定适用于该程序的范围。
范围应包括所有关键的IT系统和服务。
2.可用性需求分析:收集和分析业务需求,并将其转化为对IT系统和服务可用性的具体要求。
这些需求应包括服务级别协议(SLA)的定义和测量。
3.风险评估:识别和评估与IT系统和服务相关的各种可用性风险。
这包括故障、中断、人为错误、自然灾害等。
4.风险管理:制定风险管理计划,识别和采取适当的控制措施来减轻或消除可用性风险。
这包括冗余、备份、容错和灾备方案的实施。
5.监测和测量:建立监测和测量机制,以确保提供的IT服务符合事先定义的可用性要求。
这可能包括定期的性能和可用性测试,以及实时监控系统的健康状况。
6.应急响应和恢复:建立一个应急响应计划,并确保有适当的资源和流程来有效地应对故障和中断。
这包括备份和还原数据、快速故障排除和恢复服务等。
7.持续改进:定期评估和审查可用性和IT服务持续性管理程序的有效性,并根据实际情况进行改进和调整。
这可以通过定期的内部审计、客户反馈和绩效指标来实现。
8.培训和意识提升:为员工提供培训和意识提升活动,以确保他们了解可用性和IT服务持续性管理程序,并知道如何履行其责任。
9.文档和沟通:建立适当的文档和沟通机制,以确保所有相关人员了解和理解可用性和IT服务持续性管理程序。
这可以包括制定和更新相关政策、流程和标准操作程序(SOP)。
10.外部合作伙伴管理:与外部合作伙伴建立有效的合作关系,并确保他们履行与可用性和IT服务持续性有关的合同义务。
对于一个成功的可用性与IT服务持续性管理程序,关键是将其视为一个持续的过程,不断进行改进和调整。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
可用性与IT服务持续性管理程序
信息技术有限责任公司
变更履历
目录
1简介4
1.1目的 (4)
1.2适用范围 (4)
1.3术语表 (4)
1.4引用文件 (4)
2职责 (5)
2.1服务部 (5)
2.2销售部门 (5)
3流程图 (6)
4具体内容 (7)
4.1收集可用性与业务持续性的资源需求 (7)
4.2可用性与业务持续性的资源评价及分析 (7)
4.3制订可用性与业务持续性的资源计划 (7)
4.4设计恢复方案 (8)
4.5开展持续性测试 (8)
4.6监控、维护、评价可用性与持续性活动 (9)
5输出的文件和记录 (10)
1 简介
1.1目的
确保在满足SLA的前提下达到承诺给客户的服务可用性和持续性,增强IT基础设施的弹性。
1.2适用范围
适用于服务项目的服务可用性及持续性活动,并满足服务需求的管理活动。
1.3术语表
可用性:
指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。
可靠性:
指IT基础设施可以无间断运作的能力,主要取决于单个IT组件的可靠性和IT基础设
施的弹性。
可维护性:
指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。
可服务性:
描述IT服务提供方与外部供应商之间合同履行情况的一个指标。
关键业务功能(VBF):
指由IT服务所支持的业务流程中的关键环节。
平均系统事件间隔时间(MTBSI):
指连续两次事件发生之间的平均间隔时间。
(注:平均系统事件间隔时间=平均修复时间+平均无故障时间)
平均修复时间:
指事件发生到服务恢复之间的平均间隔时间。
平均无故障时间:
指从某次事件修复到下次事件发生之间的平均间隔时间。
组件故障影响分析(CFIA):
在可用性设计时,通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成
的影响。
1.4引用文件
【1】《ISO/IEC 20000》
【2】《IT服务管理手册》
2 职责
2.1服务部
2.1.1负责组织可用性与IT服务持续性需求分析与规划,组织可用性与IT服务持续性改
进。
2.1.2负责新服务或变更服务活动的策划,参与可用性与IT服务持续性规划,参与可用
性与IT服务持续性的改进。
2.1.3负责与客户沟通可用性与IT服务持续性的需求,参与可用性与IT服务持续性的改
进。
2.1.4根据配置信息和能力基线水平,参与可用性需求设计,组织可用性和IT服务持续
性的监控,配合IT服务持续性方案的实施。
2.2销售部门
2.2.1协助完成可用性与IT服务持续性的需求分析,并提供可用性与IT服务持续性实施、
维护、监控的成本预算支持。
3 流程图
4 具体内容
4.1收集可用性与业务持续性的资源需求
4.1.1服务部应及时与客户沟通,按《服务策划管理程序》的要求,了解、收集客户在可
用性与业务持续性的资源方面的需求,并考虑对现有《服务级别协议》的影响。
主
要包括:
4.1.1.1需要提供新服务或变更服务的关键业务功能。
4.1.1.2客户对新服务或变更服务的期望和要求。
4.1.1.3可量化的、可描述的可用性需求。
4.1.1.4客户要求的业务运作时段,及IT服务中断时间。
4.1.2服务部负责收集、统计、反馈生产系统日常运维的信息,监控IT服务系统的可用
性水平。
技术组根据日常运维信息分析IT服务系统的可用性的满足状况。
4.2可用性与业务持续性的资源评价及分析
4.2.1服务部根据业务需求及服务级别协议的要求,负责拟制售前方案,对现有服务系统
的可用性与业务持续性的资源进行分析和评估,主要包括:
4.2.1.1现有IT基础设施的配置状况和可用性水平,及当前系统对服务可用性和连续性需
求的满足程度(包括:潜在问题的确认,存在的薄弱环节及其分类;事件或灾难发
生时,可使用的能力或有限的应急服务)。
4.2.1.2在非计划的IT服务中断发生时,对所要求的服务功能所产生的可量化影响。
4.2.1.3为满足可用性和连续性要求所需要的额外资源和成本(包括:计划外的后期支出,
供应商收取的额外成本)。
4.2.1.4有关技术支持、接口、人员技能等角色、职责和要求。
4.2.1.5与信息安全相关的IT基础设施、工作环境、人员、规程等要求。
4.2.1.6可用性标准无法实现的情况(包括:法律法规、标准以及外部环境的要求和影响,
供应商提供服务的水平,以及其变更、中断造成的影响)。
4.2.1.7确定可用性标准(可靠性、可维护性)及评价准则。
4.2.1.8安全标准的级别,以及对应的角色和职责。
4.3制订可用性与业务持续性的资源计划
4.3.1服务部负责制订《项目策划书》中<可用性与业务持续性的资源计划>部分。
其中应
包含:
4.3.1.1可用性监控方案的制定和实施。
4.3.1.2可用性改进计划。
4.4设计恢复方案
4.4.1服务部根据IT服务持续性管理的要求,拟制《连续性演练计划》,并应考虑:
4.4.1.1定义恢复能力和容错能力。
4.4.1.2需要安装和测试的硬件和网络组件。
4.4.1.3需恢复的应用系统、数据库和数据。
4.4.1.4安全性要求和质量标准。
4.4.1.5明确分配每个目标采取措施的责任。
4.4.1.6计划性维护所需的停机时间。
4.4.1.7测试计划及安排。
4.4.1.8对服务和系统组件的依赖程度。
4.4.1.9专门的接口、人员及其职责。
4.4.1.10明确所有需要支持该计划的具体的活动程序。
4.4.2服务部按《连续性演练计划》的要求,组织相关人员定期备份服务恢复所需的数据、
文件、软件等,并应在重大服务失效或灾难时及时提供。
4.5开展持续性测试
4.5.1服务部根据《业务连续性保障方案》和《连续性演练计划》的要求,组织开展持续
性测试活动,确保:
4.5.1.1应针对特定的情形实施并具有明确的目标和成功标准。
4.5.1.2测试计划应包含对恢复计划、活动程序和相关的技术组件的初始测试。
4.5.1.3测试应与客户或客户代表、相关部门协商,共同进行。
4.5.1.4测试失败的结果应记录并评审,并输入服务改进计划。
4.5.2持续性测试每年至少应进行一次,以识别计划中的弱点以及被忽略的变更。
在IT
基础架构的配置项发生重大变更后还需要实施进一步的测试。
4.5.3服务部在测试完成后拟制《业务连续性演练报告》,经事业部总监批准后发放相关
部门。
4.6监控、维护、评价可用性与持续性活动
4.6.1服务部负责监控可用性与持续性策划的实施,确保:
4.6.1.1监控和记录IT服务的可用性。
4.6.1.2维护精确的历史数据。
4.6.1.3与SLA中定义的需求相比较,以识别对约定的可用性目标的不符合项。
4.6.1.4预计未来的可用性。
4.6.1.5对潜在问题,采取的预防措施。
4.6.2如果在采取各种恢复措施后,仍存在残余风险,则服务部应组织制订对应的应急措
施。
4.6.3服务部每月拟制《服务月报》,其中应对可用性与持续性的绩效进行统计,包括MTTR
(平均修复时间)、MTBF(平均无故障时间)等指标。
4.6.4服务部按《服务质量改进管理程序》的要求,每年末组织对策划进行评审或更新。
5 输出的文件和记录。