华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO20000信息技术服务管理体系认证 > 可用性管理程序

ISO20000认证:可用性管理程序

文章录入:华道众合   文章来源:华道众合   添加时间:2021-2-6
1.目的
提供符合预定可用性级别且成本合理的 IT服务,以帮助企业实现其业务目标;确保已经取得的可用性级别能够得以评价和计量,以及在必要时进行持续改进。
2.范围
本流程适用于IT服务管理体系所覆盖的所有部门以及所有新增 IT 服务以及服务级别协议(SLA)的 IT 服务;
·业务信息系统;
·涉及的服务组件,如主机、网络、存储等。
3.定义
可用性:可用性是指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应用功能的能力,因此,高可用性意味着服务对客户是持续可用的,宕机时间少且可迅速恢复,表示方法:
用绝对数来表示,如可用时段为8:00~18:00;
用相对数来表示,如平均可用性级别最低为99%;两者的结合,如在开发时间内平均可用性级别为99%。
可用性管理:建立和维护信息系统可用性的流程及为达到此目的而根据特定需求所提供的服务。
4.职责
可用性负责人:是可用性管理的关键角色,其职责有:
·定义、开发并管理可用性管理流程;
·确保IT服务在经过设计后,实际的服务级别(以可用性、可靠性、可服务性、可维护性和可恢复性等指标表示)能够符合约定的服务级别;
·制定可用性计划;
·撰写可用性报告;
·提出优化 IT基础架构的改进建议。
客户:提出业务的可用性需求
服务供应商:提供满足可用性需求的服务
5.流程
    1)流程图
 
2)流程说明
    
一旦客户确定了一项服务的可用性要求,IT 服务部就可以确定一系列输入要求,以满足要求的服务级别。
a)可用性需求需求识别时间∶
·在签订服务级别协议之前进行;
·需考虑新的 IT 服务和需要对现有服务作出的变更两个方面;
·应当在尽可能早的阶段确定 IT 服务部是否能够满足这些需求以及怎样满足这些需求。
需求识别内容:
·关键业务功能;
·约定的IT服务中断时间;
·可量化的可用性需求;
·非计划的IT服务中断对业务功能所产生的可量化的影响;
·客户的业务运作时段;
·有关维护窗口期的约定。
b)可用性设计
· 那些影响可用性标准的薄弱环节应当尽早得到确认。这将有助于防止额外的开发成本、计划外的后期支出、单点故障、供应商收取的额外成本以及延迟的发布等情况发生。
· 其于活当的可用性标准的一个良好的可用性设计可以便得有可能与供应商签订有效的维护合同。设计过程中采用了一些技巧,如确认单点故障的组件故障影响度分析。
· 如果可用性标准不能够实现,最好的选择是确认设计是否可以进一步改进。
· 如果可用性需求特别难以达到,则应当考虑使用其他的容错技术、其他的服务流程(事件和服务请求管理、问题管理和变更管理)或额外的服务管理资源。
·可用性管理负责人根据可用性需求分析和设计要求,编制《可用性设计标准》。
c)恢复方案设计
· 确保IT服务故障发生后,IT服务能在最短的时间内得以恢复,以使正常的业务运营继续进行;
· 构建一个对故障具有高度弹性的IT基础设施即使不是不太可能,也可能会造成成本过于高昂;
· 因此,在给定的成本约束下,IT基础设施满足可用性需求的能力常常取决于可以对IT服务故障进行及时有效恢复的能力。
设计恢复计划考虑因素:
· 确保业务与技术恢复流程是正确的。
· 清晰定义负责主要事件的员工的职责。
· 考虑的安全性问题。安全性和可靠性是密切相关的,一个较差的IT服务管理设计会直接影响到服务的可用性。高可用性要靠有效的IT服务管理来支撑。在规划阶段,应该考虑相关的安全问题,对安全问题可能给服务供应带来的影响也应当加以分析。与安全问题相关的活动主要有:
<1> 确定谁将有权访问安全区域;
<2> 确定需要作出哪项关键授权。
d)维护管理
·所有IT组件都必须按照计划进行有关维护活动。有计划的维护活动可以使IT支持部门能够∶
<1> 实施预防性维护以避免故障的发生;
<2> 及时进行软件和硬件升级以提供新的功能和额外的服务能力;
<3> 根据业务需求对IT基础设施实施必要的变更;
<4> 激活IT基础设施中新增的功能。
·计划性维护活动涉及的首要问题是计划停机时间。
·在确定新增或改进后的IT服务的可用性需求时,需要明确计划性维护所需的停机时间以及由此导致的收入方面的损失。
·在IT服务1天24小时或一周7天都必须正常运作的情况下,可用性管理就必须在权衡计划停机时间需求和相应的业务损失之后确定最优的维护方案。
e)制定可用性计划
· 为有效地实施有关可用性管理活动以改进 IT 组件及服务的可用性,必须制定明确的《可用性计划》。
· 可用性计划不仅需要关注技术方面的问题,还应对可用性管理的人员、流程、工具和技巧等方面进行考虑。在可用性管理的初始阶段,可用性计划与实施通常是紧密结合进行的,但这两者却又是不同的,不能将它们混淆。
· 可用性计划的计划周期应当覆盖1~2年,并且对于前6个月的计划应当提供更为诈细的信息。
· 值得注意的是,可用性计划应当和能力计划和财务预算的周期保持一致。
· 可用性计划一般包括以下部分:
<1> 对目前状况可用性的评估;
<2> 改善现有服务活动的步骤;
<3> 实施新服务与维护的一系列计划。
f)监控、评价和报告
· 评价和报告是重要的可用性管理活动,它们为核实服务协议,解决问题和制定改进建议提供了基础。
· 可用性报告可以包括下列指标:
<1> 总体正常运作时间和宕机时间;
<2> 故障的次数;
<3> 有关故障可能实际或潜在地导致比约定数更高的不可用率的额外信息。
6.相关文件

7.相关记录
 《可用性设计标准》
 《可用性计划》
想了解更多的关于ISO20000认证信息可以经常关注我们