华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO20000信息技术服务管理体系认证咨询 > 重大事件定义?如何识别重大事件?

ISO20000认证:重大事件定义?如何识别重大事件?

文章录入:华道众合   文章来源:华道众合   添加时间:2021-3-2
重大事件的定义:
重大事件过程在如下情况下提供附加的跨公司协调、资源、管理参与和沟通∶即这些情况下的事件影响或潜在影响使得超出常规事件和服务请求管理流程所提供的响应变得必要。事件和服务请求管理过程中,优先级3和优先级4的事件被视为重大事件。
事件是否足以调用重大事件过程的决定取决于值班事件经理(尽管应该在做出决定之前咨询涉及到的所有各方)。可能需要联系事件中涉及的支持团队、服务经理、业务经理、合作伙伴和其他 IT 经理,以确保值班事件经理完全了解所处的情形和潜在的牵连。
 
重大事件的识别:
决定什么事件应该被视为重大事件的指导原则将特定于业务,涉及:
a)财务影响:潜在影响可能超出规定数据的任何事件。
b)基于服务:关键业务服务的任何停用,其中快速的解决方案可能不会出现。
c)基于站点或用户:不只影响指定数量的站点或用户的任何事件,其中快速的解决方案可能不会出现。
d)基于指标:可能导致违背特定的服务级别指标的任何事件,尤其是可能导致重大财务损失的情况。
e)基于健康或安全:认为在达到解决之前健康和安全直接面临风险的任何事件。
f)基于安全性:认为已经蒙受重大损失或影响的任何安全事件,或已经暴露重大缺陷的情况。
g)基于声誉:需要迅速和/或有效地响应才能维持或最小化对组织或品牌声誉的影响的任何事件。
相关标准需要确保在面临严重业务影响的威胁时调用重大事件过程,同时防止在不需要这种响应级别时进行过多不必要和成本昂贵的调用。这些标准只应该用作指引;是否调用该流程取决于值班事件经理的判断。值班事件经理应该根据灵活的常识性方法作出决定,并考虑事件的独特特征和确保将事件标记为重大事件的标准不致太严格。调用重大事件过程通常会有中断影响和动员额外资源的成本,因此必须谨慎以确保仅在严格必要时才使用它。
为了确保组织中的任何人都应该能够就他或她认为现在应被视为重大事件的事件联系值班事件经理 ,需要将重大事件处理流程与联系值班事件经理的方法一起公布。
如果事件经理决定某个事件当前不足以调用重大事件过程,则需要向涉及的各方说明理由,然后需要在正常推进事件时对情况进行监视。一旦向值班事件经理标记了某个事件,即使认为它当前不是重大事件,事件经理仍然应该继续定期监视该事件,以防情况发生变化。
一旦确定某个事件是重大事件,事件经理应该立即通知涉及的所有各方∶问题管理、可用性管理、服务级别管理、服务连续性管理、IT 管理、受影响的业务经理以及值班服务台经理。
想了解更多的关于ISO20000认证信息可以经常关注我们