ISO20000认证体系能力计划和文件记录
简要介绍ISO20000认证体系能力计划应包含的内容及能力管理输出的文件和记录,这为实施ISO20000认证体系企业实施能力管理要求提供了非常实用且有价值的参考。
1.ISO20000认证体系能力计划 Capacity plan
能力计划应记录的实际性能,预计业务能力的需要和服务要求。应根据服务和服务量的变化率的要求,至少每年或更频繁生成能力计划。应记录为达到商定的服务目标和成本方案所建议的解决方案,以满足业务需求。能力计划应包含:
a) 当前和预期的服务使用率,最好包括有关影响能力需求的机会的建议。
b) 当前和预期的资源使用率和性能,包括对于哪些资源支持哪些服务的理解。
c) 来自可用性、服务持续性和服务目标的商定的服务要求对能力和性能的影响,例如:灾难事态的预计负载和能力要求;
d) 服务能力升级的时间跨度、阀值和成本,例如:为满足因业务合并所带来的服务能力增长所需要的数据和成本;
e) 总结相关的业务计划,方案和业务活动的模式;
f) 总结业务活动中的变更,包括用户配置文件(如果可用);
g) 用于计算能力计划细节内容的方法,假设和信息的细节信息。
h) 新技术对能力和性能的潜在影响。
i) 用于趋势预测分析的数据和规程,例如:建模技术。
j) 法律、法规、合同或组织变化的潜在影响,例如:计划维持足够的储存和备份电子病历记录的能力,以满足相关法规的要求。
2.ISO20000认证体系能力管理文件和记录 documentS AND RECORDS
能力管理流程应生成并保留如下文件和记录:
a) 能力计划
b) 能力管理流程
c) 基线和配置文件
d) 能力管理数据库
e) 服务和资源的阀值规格,事态和报警的阀值
f) 服务性能报告
g) 使用率级别和周期
h) 有效性回顾
i) 负载分析
j) 能力管理异常报告
k) 能力和性能相关的事件记录回顾
能力管理过程中所审查的文件和记录应包括当前和未来的客户和业务对服务能力的需求和要求,包括服务级别协议、所需要的服务级别和审计报告。能力计划的变更,应当通过变更管理流程管理。
3.ISO20000认证体系能力管理权限和职责AUTHORITIES ANDRESPONSIBILITIES
除条款4.4.2.1要求的流程所有者(owner)、流程经理和执行流程的人员之外,能力管理流程要求应包括如下权限和职责的角色:
a) 能力分析专员,负责分析和审查的能力和性能数据,以确定实际和潜在的能力问题,以便消除这些问题和维护服务效能的解决方案可以识别。能力分析专员协助识别选项和分析建议的最佳方案,以便持续满足能力需求。
a) 客户及业务代表,负责记录和协商客户或业务的全部能力要求。
有谁留意到在ISO27001认证、CMMI认证、ITSS认证、两化融合认证这几项中有哪些会涉及到能力管理呢?
