ПОЛИТИКА
Следующие ключевые моменты регламентируются процессом:
•Требования к доступности должны быть идентифицированы на основе соглашения на обслуживание (SLA) и оценок степени риска;
•Требования включают в себя права доступа, время отклика, а также доступность системных компонентов сервиса;
•Планы по доступности должны быть разработаны и пересмотрены, по крайней мере, ежегодно, чтобы гарантировать, что требования удовлетворены согласно договоренности. Эти планы должны сохраняться, чтобы гарантировать, что они отразили согласованные изменения, требуемые бизнесом;
•Планы по доступности, должны быть повторно протестированы при каждом существенном изменении в бизнес процессе или среде;
•Процесс управления изменениями должен оценить влияние любого изменения на планы по доступности сервиса;
•Доступность должна быть измерена и зарегистрирована. Незапланированный воздействия должны быть исследованы и приняты соответствующие меры по их устранению.
ПОЛИТИКА УПРАВЛЕНИЯ МОЩНОСТЯМИ
ЦЕЛЬ
Процесс Управления Мощностями (Capacity Management) относится к этапу дизайна управления ИТ сервисами, а политика является рекомендацией стандарта ISO 20000—1:2011. Цель политики является организация и реализация процессов управления производительностью ИТ инфраструктуры.
ПОЛИТИКА
Ключевые процессы включают в себя:
•Формирование и организация процесса управления мощностями;
•Формирование плана управления мощностями, который должен включать в себя структуру компонентной базы, текущие и предполагаемые требования к мощностям, требования к производительности, модель и механизмы наращивания мощностей, модель распределения затрат и так далее. План должен быть утвержден и выстроен в соответствии с ИТ архитектурой Предприятия.
•Управление Мощностями должно отражать текущие и предполагаемые потребности бизнеса и включать в себя:
a) текущие и предполагаемые требования к мощностям и производительности сервисов;
b) определенные временные рамки, возможности и ограничения организации, а также затраты на внедрение, сопровождение и обновление услуг;
c) оценку ожидаемого эффекта от обновления сервиса, запросы на изменения, новые технологии и методы повышения производительности;
d) прогнозы влияние внешних изменений, например, законодательных, технологических и т п;
•Методы, механизмы и процедуры должны быть идентифицированы, чтобы контролировать производительность сервисов.
•В отчетах должны быть отражены определенные и измеряемые метрики процесса;
•Причины несоответствий, предоставляемых и оговоренных в соглашениях мощностей, должны быть задокументированы и расследованы;
Процесс Управления Непрерывностью
Процесс Управления Непрерывностью ИТ сервисов (IT Service Continuity Management) относится к этапу дизайна управления ИТ сервисами, а политика (Service Continuity Policy) является рекомендацией стандартов ISO 20000, 27001, 27017 и 27018. Как правило включает в себя ряд ключевых политик, процедур и планов, таких как Политика / План Непрерывности Бизнеса (Business Contingency Plan BCP), План Восстановления после Сбоя (Disaster Recovery plan DRP), Политика / План Восстановления Бизнеса (Business Continuity Plan) и т п.
Управление Информационной Безопасностью
Процесс Управления Информационной Безопасностью (Information Security Management) относится к этапу дизайна управления ИТ сервисами и является рекомендацией стандартов ISO 20000, 27001, 27017 и 27018. Владельцем процесса как правило является департамент Безопасности организации. Руководящие документы по процессу рассмотрены в разделе Информационной Безопасности.
