华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO20000信息技术服务管理体系认证 > 重大事件沟通计划规定

ISO20000-1:2018:重大事件沟通计划规定

文章录入:华道众合   文章来源:华道众合   添加时间:2021-3-6
重大事件沟通计划∶
重大事件经理应该与包含 IT 经理、受影响的业务经理和合作伙伴以及客户管理的管理小组一起定期复查进度。管理小组会议的目的应该是向所有各方通气,讨论进度,并在需要时提供管理升级上报。在主持管理审查会议之后,应该同意并签发进度更新声明。
管理小组和恢复小组审查会议通常应该保持独立,以便每个小组集中于与他们的角色相关的问题。恢复小组应该讨论技术问题,然后为管理小组提供进度报告,后者可以集中于资源、上报和沟通问题。
在重大事件期间,沟通的处理本身经常变得非常困难。沟通计划的目标应该是在事件生命周期中提供所有沟通的协调。沟通计划应该由重大事件经理负责,并在每次管理小组审查会议时讨论和更新。该计划应该包括∶
·谁需要定期更新;
·各方的详细联系信息需要更新;
·所需的不同类型的更新,取决于接受沟通的受众,可能需要不同的更新消息;
·高级管理更新;
·针对所有职员的更新;
·针对客户的更新;
·针对合作伙伴的更新;
·针对处理重大事件的职员的更新;
·新闻/媒体声明;
·针对紧急服务/机构的更新;
·每种类型的更新的需要频度和下一次更新的到达时间;
·谁被授权同意每个不同的更新声明的发布;
·将传递每个更新的机制;
·下一次管理小组会议的时间。
一旦批准了沟通计划和恢复计划,则应该分配任何需要的附加资源。所有资源都应该能够访问恢复计划,以便他们能够看到截止目前已完成的操作和他们以及其他资源现在应该做的操作。
一旦重大事件过程已在进行中,计划已得到同意,资源已完成分配,就应该遵循调查、诊断、解决、恢复和终结的标准事件生命周期。重大事件的不同之处在于事件由重大事件经理负责并紧密协调,并在整个事件生命周期中定期审查和维护恢复和协调计划。
恢复小组应该以定期间隔支持审查会议以讨论进度、更新恢复计划并签发恢复小组进度报告。重大事件经理可以出席这其中某些审查会议,但是不一定要全部出席。审查会议之间的间隔视发生的活动量而定。例如,在调查的紧张阶段,该会议应该比职员只是等待确认解决操作成功时的后续阶段更加频繁。
还应该主持定期的管理小组会议以便向所有各方通气、讨论进度,并决定何时需要管理升级上报。重大事件经理应该出席所有管理小组进度会议。同样,审查会议之间的间隔应该视活动量而定。
在重大事件期间执行管理升级上报可能变得必要。随着事件变得更加关键,随着管理升级上报在合作伙伴和客户中的进行,沿管理链往上上报事件情况是必要的。这样可以避免诸如高级经理或主管首先从合作伙伴或客户组织的同行那里了解到事件的情况。
沟通计划应该随着管理升级上报或恢复小组成员变更而更新。重大事件经理负责在发布之前同意或获得所有沟通更新陈述的协议。
重大事件终结:
随着重大事件的推进,重大事件经理应该确保定位、分配和协调任何附加资源要求。
有些重大事件可能使得调用组织的业务连续性和服务连续性计划变得必要。必须考虑到重大事件过程和服务连续性计划如何合作以及职责如何划分。在重大事件期间,重大事件经理决定何时以及是否应该调用服务连续性计划,以便恢复服务或保留恶意企图情况下的证据。通常,重大事件经理应该继续负责协调恢复操作、沟通和诸如收集证据和实施临时变通办法等活动。
重大事件过程应该继续伴随常规事件和服务请求管理流程,直至重大事件终结。在事件的最后阶段,当已经采取解决操作时,解除恢复小组的部分任务也许是可能的,不过要了解到如果解决方案被证明不成功,他们将被重新召集。
在重大事件终结时,应该通知问题管理,因为执行重大事件后的审查是他们的职责。 
想了解更多的关于ISO20000-1:2018信息可以经常关注我们