（全套）【ISO27001系列文件】_可用性与IT服务持续性管理程序

可用性与IT服务持续性管理程序 1简介 1.1 目的 确保在满足SLA的前提下达到承诺给客户的服务可用性和持续性，增强IT基础设施的弹性。 1.2 适用范围 适用于服务项目的服务可用性及持续性活动，并满足服务需求的管理活动。 1.3 术语表 L可用性 指一个组件或一种服务在设定的某个时刻或某段时间内发挥其应有功能的能力。 1可靠性 指IT基础设施可以无间断运作的能力，主要取决于单个IT组件的可靠性和IT基础设施的弹性。 1可维护性 指IT基础设施组件出现故障后可被修复并恢复正常运作的特性。 1可服务性 描述IT服务提供方与外部供应商之间合同履行情况的一个指标。 4-关键业务功能（VBF） 指由IT服务所支持的业务流程中的关键环节。 ④ 平均系统事件间隔时间（MTBSI） 指连续两次事件发生之间的平均间隔时间。 （注平均系统事件间隔时间平均修复时间平均无故障时间） A平均修复时间 指事件发生到服务恢复之间的平均间隔时间。 』平均无故障时间 指从某次事件修复到下次事件发生之间的平均间隔时间。 上组件故障影响分析（CFIA） 在可用性设计时，通过预测和评价由于IT基础设施中组件失灵对IT服务可用性造成的影响。 1.4 引用文件 [1] ISO/IEC 20000 IT服务管理手册 2职责 1.1 技术运营中心 1.1.1 负责组织可用性与IT服务持续性需求分析与规划，组织可用性与IT服务持续性改进。 1.1.2 负责新服务或变更服务活动的策划，参与可用性与IT服务持续性规划，参与可用性与IT服务 持续性的改进。 1.1.3 负责与客户沟通可用性与IT服务持续性的需求，参与可用性与IT服务持续性的改进。 1.1.4 根据配置信息和能力基线水平，参与可用性需求设计，组织可用性和IT服务持续性的监控，配 合IT服务持续性方案的实施。 1.2 销售部门 协助完成可用性与IT服务持续性的需求分析，并提供可用性与IT服务持续性实施、维护、监 控的成本预算支持。 IS020000 IT服务管理体系标准理解与实施 培训热线0755-25936263s 25936264 奎小蛆 客服 QQ 1484093445-. 6759783乃* E IS020000 IT服务管理体系标准理解与实施3下载报名表 内训调查表 【课程描述】 随着IT专业人士对ITIL最佳实践的广泛认可和IT服务理念的不断深入，IT服务管理体系IS020000标准的实施和 认证已成为组织进行IT治理和IT服务管理的重要手段和方法。而作为IT服务管理体系实施的重要驱动力和手段，内部审 核不仅是IS020000-l2005标准的基本要求，同时也是驱动体系有效执行、了解体系差距的重要手段。作为既是体系检查 员，又是体系辅导者双重角色的内部审核人员，其能力和表现对体系价值的实现和推广起着关键的作用。 本课程目的就是通过大量的案例练习，对内审员进行全面系统的培训，使内审员了解标准的要求和精髓，理解审核的 目的和作用，掌握流程审核的技巧和方法，从而在内审工作中实现由符合性检查到增值性流程审核的价值。 【课程帮助】 如果你想对本课程有更深入的了解，请参考 德信诚IS020000管理资料手册 【课程对象】 IT服务管理人员，欲将20000导入组织的人员，在20000实施过程中承担内部审核工作的人员，有志于从事IT服务管理 工作的人员。 【课程大纲】 第一部分IT服务管理发展的历程 1、IT服务基本概念和原则质量、服务、管理体系和PDCA 2、IS020000标准简介 3、IS020000 标准与 ITIL IS02700K CMML IS015504、COBIT、MOF、IS09000、6Sigma 的关系 4、IT服务管理体系IS020000标准的架构 第二部分IT服务管理体系IS020000-12005标准条款（结合案例） -管理体系要求（条款3） -策划和实施服务管理（条款4） -策划和实施新的或变更的服务（条款5） -解决流程（条款8） -控制流程（条款9） -发布流程（条款10） -服务交付流程（条款6） -关系流程（条款7） 第三部分IS020000管理体系文件建立实施（IS020000与IS09001、IS014001管理体系如何整合） 1、按IS020000标准建立培训管理体系文件的结构（重点内容）； 2、建立IS020000管理体系文件案例分析。 3、IT服务管理体系实施路线图六大步骤详解（结合案例） 第四部分IS020000管理体系审核及认证 1、审核的基本概念、原则和类型 2、审核的生命周期（PERC） -审核的策划准备（重点练习审核计划和检查表） -审核的实施（主要介绍审核方法和实用技巧） -审核的报告（通过案例练习不符合项的判断和书写） -审核的跟踪关闭（练习如何确定纠正措施的有效性） ♦考试＞〉考试合格者颁发“ IS020000内部审核员培训合格证书” 3流程图 4具体内容 4.1 收集可用性与业务持续性的资源需求 4.1.1 服务部应及时与客户沟通，按服务策划管理程序的要求，了解、收集客户在可用性与业务 持续性的资源方面的需求，并考虑对现有服务级别协议的影响。主要包括 4.1.1.1需要提供新服务或变更服务的关键业务功能。 4.1.1.2客户对新服务或变更服务的期望和要求。 4.1.1.3可量化的、可描述的可用性需求。 4.1.1.4客户要求的业务运作时段，及IT服务中断时间。 4.1.2 服务部负责收集、统计、反馈生产系统日常运维的信息，监控IT服务系统的可用性水平。技术 组根据日常运维信息分析IT服务系统的可用性的满足状况。 4.2 可用性与业务持续性的资源评价及分析 4.2.1 服务部根据业务需求及服务级别协议的要求，负责拟制售前方案，对现有服务系统的可用性与 业务持续性的资源进行分析和评估，主要包括 4.2.1.1 现有IT基础设施的配置状况和可用性水平，及当前系统对服务可用性和连续性需求的满足程度 （包括潜在问题的确认，存在的薄弱环节及其分类；事件或灾难发生时，可使用的能力或有 限的应急服务）。 4.2.1.2 在非计划的IT服务中断发生时，对所要求的服务功能所产生的可量化影响。 4.2.1.3为满足可用性和连续性要求所需要的额外资源和成本（包括计划外的后期支出，供应商收取 的额外成本）。 4.2.1.4 有关技术支持、接口、人员技能等角色、职责和要求。 4.2.1.5与信息安全相关的IT基础设施、工作环境、人员、规程等要求。 4.2.1.6 可用性标准无法实现的情况（包括法律法规、标准以及外部环境的要求和影响，供应商提供 服务的水平，以及其变更、中断造成的影响）。 4.2.1.7 确定可用性标准（可靠性、可维护性）及评价准则。 4.2.1.8安全标准的级别，以及对应的角色和职责。 4.3 制订可用性与业务持续性的资源计划 4.