《持续性管理程序.docx》由会员分享,可在线阅读,更多相关《持续性管理程序.docx(7页珍藏版)》请在三一办公上搜索。
1、持续性管理程序文件编号:1目的本程序的目的是确保在所有情况下都可以实现向客户承诺的服务持续性,帮助客户服务在发生灾难之后尽快恢复客户服务和确保业务的持续运营。确保业务运作所需的客户基础架构和客户服务在灾难发生后的限定时间内能够得到恢复,从而对组织的总体业务持续性管理提供支持。2过程定义2.1范围本程序适用于客户服务所覆盖的所有部门。持续性发生的条件包括火灾、战争、大规模断电、硬件瘫痪、自然灾害、失窃、暴力破坏、人力资源危机等意外事件,可能中断客户服务并且影响组织的正常业务运营,最终导致业务损失。实施持续性计划的范围包括:1)重点关注支持关键业务流程的客户服务项目。2)对具体的客户技术和服务需求
2、提供支持。2.2过程负责人系统集成部经理2.3主要输入输入来源服务级别需求服务级别协议配置管理系统的配置项,记录和报告配置2.4主要输出输出去向风险评估报告系统集成部持续性计划系统集成部持续性测试报告系统集成部变更管理服务实施过程的主要步骤2.5职责权限持续性管理负责人职责:1) 实施和维护客户服务持续性管理流程。2) 维护和改进持续性计划。持续性负责人职责:负责风险评估报告、持续性计划和持续性测试报告的编制。部门经理职责:安排客户服务项目的风险评估报告,持续性计划,持续性测试报告的审批。2.6 过程重要控制点风险评估报告持续性计划持续性计划测试报告2.7 过程测量指标恢匆时间3术语术语定义服
3、务持续性管理负责预防灾难、增强客户基础构架的弹性和容错能力的流程,确保组织在发生灾难后具有足够的技术、财务和管理资源来确保客户服务的持续性运作。4流程5过程描述5.1持续性需求识别和分析系统集成部根据服务合同和服务承诺、SLA识别持续性需求分析,持续性需求分析包括:1)服务针对其所提供信息系统售后服务业务处理的定义;2)服务对所在机构具备的重要性;3)客户服务所支持的用户数量;4)故障发生以后,如何保证业务持续性。需求识别时间:1)在签订服务级别协议之前进行:2)需考虑新的客户服务和需要对现有服务做出的变更两个方面;3)应当在尽可能早的阶段确定是否能够满足这些需求以及怎样满足这些需求。需求识别
4、内容:1)关键业务功能;2)可量化的持续性需求。5.2 定义持续性实施范围1)定义组织策略a有关系统运行和客户服务持续性管理的政策应当尽早地制定并充分传达给组织内所有的相关人员,从而使他们意识到实施客户服务持续性管理的需求;b同时管理层也需要明确表达他们的承诺。2)识别应用客户持续性管理流程的相关领域a运用评估潜在失效模式及影响的定量分析,风险评估方法来估计客户服务风险发生的概率,为了管理这些风险,组织需要制定风险预防和风险恢复方案,这些措施应基于质量标准,安全管理指南和通用的组织策略;b此外,还需要确定适当的管理架构(清楚划分职责)和应对灾难的流程。3)分配资源a需要投入人力和物力建立一个客
5、户服务持续性管理环境。b组织需要对员工进行培训来保证员工有能力实施风险预防和灾难恢复措施。5.3 业务影响分析1)服务运行时间识别:在有些情况下,服务在灾难发生后仍可以继续运作一段时间,因而其重点是恢复服务;而在其它情况下,没有客户服务的支持业务将完全不能运作,因而其重点将是预防。2)服务分析:对某些不重要的服务而言,可以规定在灾难发生时使用能力和可用性有限的应急服务。但需要注意的是,即便是在灾难恢复期间,服务级别也只有在与客户达成协议之后才能进行修改。对于关键性服务来说,必须在进行预防和制定恢复方案之间选择某种平衡。3)基础架构分析:在完成服务分析之后,需要评估服务和客户资源之间的依赖关系,
6、灾难恢复服务所需要的额外资源。4)灾难扩散影响的层叠效应。5.4风险评估1)通过确认业务中存在的威胁和薄弱环节以及相关的预防措施可以为管理层提供有价值的信息。2)优先考虑使用各种预防措施。如果所有这类预防措施全都用上了,则有必要进一步确定是否还存在需要制定应急计划的残余风险。3)风险分析a必要确认相关客户组件(资产),包括电脑、服务器和网络平台架构等;b分析这些资产所面临的威胁以及这些威胁之间的相关程度,并估计灾难发生的可能性(高、中、低);c要确认这些资产的薄弱环节,并进行分类(高、中、低);d根据各客户组件的具体情况评估威胁和薄弱环节,从而评估风险的级别。1.5 制定持续性计划1)预防措施
7、a在充分考虑了预防措施的成本和风险的级别后,可以根据风险分析的结果采取预防措施;b要害/关键控制法是用得多的预防形式,它可以消除大部分的薄弱环节。2)恢复方案a不采取任何措施,此方案应用于无需客户服务能独立运营的部门。b回复至手工(基于纸质的)系统这种方案对于那些对业务有关键性影响的服务来说是不可接受的,但对于那些不甚重要的、小的服务仍然是可行的。大部分的恢复计划都包括一些基于纸质的备份程序。c互助协议安排-当两个组织具有类似的硬件并同意在灾难发生时互相提供相关设施时可以使用这种方案。d逐渐恢生-这种方案使用于那些在一段时间(如72小时)内没有客户服务也能运作的企业。e中期恢友-这种方案可以使
8、服务在接入一个类似的运作环境后经历一段短暂的过渡期(24-72小时)便可以继续正常运作。f内部式恢复(相互支撑)-公司有不同的部门和多个分公司,可以采用这种内部式恢复方案。g外部式恢复-由第三方恢复组织提供客户服务,这些组织通常是为多个客户服务的。h立即恢复-这种方案提供了即时的或非常快速的恢复服务,如在不超过24小时之内。1.6 持续性计划测试1)系统集成部经理安排组织持续性计划范围内的人员编制测试计划并进行测试,测试完毕结果归并到持续性计划测试报告。2)根据服务需要,系统集成部经理会同公司领导对持续性计划测试报告进行评审,记录测试存在的问题,并修改持续性计划。1.7 沟通和培训1)持续性负
9、责人组织有关人员进行沟通或培训,确保有关人员知道自己的职责和任务。2)必要时持续性负责人对培训的效果进行评价。5 .8组织和实施计划1)组织架构安排。2)实施规划:制定实施计划。3)实施风险降低措施:故障发生直接影响服务的可用性,因此实施风险降低措施必须结合可用性管理进行。4)实施备用方案:恢复方案的实施有赖于一系列的备用方案,包括场所、系统及供应商方面。对于备用方案需要进行测试、操作培训及维护以确保需要时可以立即启动备用方案。5)制定持续性管理计划:确保可以持续地提供有关关键系统、服务和设施的必要信息或在可接受的时段内能够恢复此类信息。6)设计计划实施程序:形成文档化的时序行计划的实施文档,保证实施人员可以直接按照流程文档实施恢复方案。7)初始测试:在变更实施前进行初始化测试,保证持续性计划和程序的有效性。6 .9持续性计划维护变更1)对客服和技术支持人员(维护人员)进行持续性方面的意识培养,使他们将维护持续性作为常规的工作。2)对可采用的持续性程序进行定期评审以确保经常性的更新。3)每年至少应进行必要的持续性程序测试。4)评审和测试以后需要进行日常的变更管理,因此也需要持续性得到及时更新。5)进行包括维护人员和客服人员的培训,以保证在必要的时候他们有能力完成业务恢复工作。6)保证持续性生命周期的最后程序得到系统集成部和公司领导的确认,以保证持续性流程的运营流程得到顺利的执行。
