6.3 災難恢復服務項目過程和組織過程

6.3 災難恢復服務項目過程和組織過程

6.3.1　災難恢復服務項目過程與組織過程綜述

本部分包含災難恢復服務的項目過程和組織過程。項目過程和組織過程一共由八個過程域（PA）組成。這些過程域(PA)的實施對于災難恢復技術過程的實現是很重要的。災難恢復技術過程域(PA)中一些基本實施(BP)與項目和組織過程域(PA)中的某些基本實施（BP）存在一定的關聯關系。災難恢復服務項目過程和組織過程的過程域是邏輯層面上的，所以其適用于包括單個、多個過程域以及整個生命周期等各種形式的災難恢復服務。整個災難恢復服務的提供方需要滿足組織過程管理，而整個項目過程滿足具體災難恢復服務的各種項目。換言之，項目管理過程滿足各種形式的服務，具體服務時也可進行一定的裁剪。

6.3.2　PA09 — 質量保證

6.3.2.1　質量保證綜述

質量保證不僅是對工作產品的質量的測量，還涉及到整個災難服務過程的質量以及項目遵循已定義過過程的角度。這一個過程域的潛在目的是：只有整個服務過程都在持續測量和改進質量的情況下才能產生高質量的災難恢復服務。在整個災難恢復服務的過程中，為保證高質量的服務，關鍵內容就是測量、分析和修正措施，保證相關內容的保密性等內容。該過程域的目標就是，在單個、多個過程域和整個生命周期等多種形式的災難恢復服務過程中定義和測量過程質量，實現預期的工作產品質量。
成功的質量控制程序應該是始終與項目中的各個要素結合在一起，提供一種有效的提高整個服務過程的機制，減少對最終工作產品檢查、測量的依賴性。這個過程域闡述的質量保證不僅僅是要求那些負責管理和保證工作產品或者過程質量的人負責工作產品輸出的質量，更是關注整個服務過程的質量。
本過程域包括以下三個基本實施：
a) BP.09.01 — 測量產品質量；
b) BP.09.02 — 測量過程質量；
c) BP.09.03 — 質量分析與修正。

6.3.2.2　BP.09.01 — 測量產品質量

6.3.2.2.1　描述

此過程域中的產品包括災難恢復服務的最終工作產品和過程中間工作產品。這種測量應當設計來評估產品是否能符合客戶或工程的質量要求。

6.3.2.2.2　工作產品示例

災難恢復系統測試方案，災難恢復系統測試報告，災難恢復系統設計方案評審報告，災難恢復系統階段驗收報告，災難恢復系統最終驗收報告等。

6.3.2.2.3　注釋

工作產品質量的測量與信息系統災難恢復能力技術參數有關，技術參數包括：
a) RTO；
b) RPO；
c) 備份和恢復的應用類型；
d) 備份和恢復的數據類型；
e) 恢復能力級別；

6.3.2.3　BP.09.02 — 測量過程質量

6.3.2.3.1　描述

過程質量與產品質量是同樣重要的。過程質量的測量有利在最終產品生產出來和在發現了不能滿足要求之前及早地發現不良情況。因此，一個經過測量的過程可減少浪費和提高工作效率。
具體的“過程”因服務的形式不同而不同，可能包括：
a) 項目計劃安排；
b) 項目實施方案；
c) 過程流程圖；
d) 技術流程或步驟；

6.3.2.3.2　工作產品示例

過程質量報告、技術流程審定表、項目實施質量檢查表等。

6.3.2.3.3　注釋

此處的“過程”包括因不同形式的災難恢復服務中技術過程的所有過程域，也包括災難恢復服務項目和組織過程域。可能的情況下，還應包括客戶對災難恢復服務的特定過程要求。

6.3.2.4　BP.09.03 — 質量分析與修正

6.3.2.4.1　描述

組織有關各方對工作質量進行質量分析和統計，對發現的質量問題進行修正并提出質量改進計劃。對產品、過程和項目執行所獲得的數據進行仔細檢查能夠找到問題的原因。這些信息能夠用于改進過程和產品的質量。

6.3.2.4.2　工作產品示例

偏差分析、失效分析、缺陷報告、質量趨勢分析報告、因果圖、改進災難恢復服務過程的建議、質量改進計劃。

6.3.2.4.3　注釋

在確定和報告質量問題時得到相關各方的參與，應建立一種或一套機制來檢驗過程或產品中修正行為的要求。

6.3.3　PA10 — 管理配置

6.3.3.1　管理配置綜述

“管理配置”的目的是維持已標識的配置單元的數據和狀況，并對災難恢復服務及其配置單元的變化進行分析和控制。管理配置包括為服務方和需求方提供準確的和當前的配置數據和狀況。
本過程域包括以下三個基本實施：
a) BP.10.01 — 建立配置單元；
b) BP.10.02 — 維護工作產品基線；
c) BP.10.03 — 控制變化。

6.3.3.2　BP.10.01 — 建立配置單元

選擇一種適合于災難恢復服務過程的配置管理方法，從工作產品基線中識別出合適的配置單元。

6.3.3.2.1　描述

選擇一種適合于災難恢復服務過程的配置管理方法，從工作產品基線中識別出合適的配置單元。一個配置單元就是一個或更多個處于同一基線的工作產品。此處“工作產品”應該包含災難恢復服務技術過程和項目與組織過程所標示的工作產品。

6.3.3.2.2　工作產品示例

所選的配置管理過程、所選的配置管理過程描述、工作產品配置基線、已標識配置單元、識別配置單元的指南。

6.3.3.3　BP.10.02 — 維護工作產品基線

維護工作產品基線的數據庫。

6.3.3.3.1　描述

維護工作產品基線的數據庫。這項實施包括建立和維護一個關于工作產品配置的信息倉庫。典型地說，這就由數據收集和配置單元的描述組成。這不僅包括配置數據的跟蹤/監視、審計和記錄等過程，而且還包括一個對基線進行添加、刪除和修改的過程。維護配置數據的另一個目標是為審計跟蹤提供在災難恢復服務全生命周期的原始信息。

6.3.3.3.2　工作產品示例

基線數據庫。

6.3.3.4　BP.10.03 — 控制變化

6.3.3.4.1　描述

對已建立的配置單元的變化進行控制，并與有關組織溝通配置數據、建議改變和訪問信息的狀況。對工作產品的標識問題或改變工作產品的需求進行分析，以便確定此變化將對工作產品、項目進度和費用、以及其它工作產品所產生的影響。基于分析，一旦接受了工作產品提出的變化，就要確定一個進度來把該變化結合到此工作產品或其它相關區。

6.3.3.4.2　工作產品示例

新的工作產品基線、基線變化通知。

6.3.4　PA11 — 管理項目風險

6.3.4.1　管理項目風險綜述

“管理風險”的目的是標識、評估、監視和降低風險以便于災難恢復服務項目取得成功。這個過程域要在各種形式災難恢復服務中持續整個生命周期。本過程域的范圍包災難恢復服務的技術過程、項目與組織過程。
本過程域包括以下三個基本實施：
a) BP.11.01 — 項目風險的識別和評估；
b) BP.11.02 — 項目風險的控制；
c) BP.11.03 — 跟蹤風險降低效果。

6.3.4.2　BP.11.01 — 項目風險的識別和評估

6.3.4.2.1　描述

在項目風險管理的計劃下，識別和評估災難恢復服務項目可能出現的各類風險，對各種風險單獨進行分析并弄清不同風險間的關系，確定風險發生的可能性和造成的影響，并提出風險應對的措施。本基本實施的目的是開發一個有效的計劃以指導項目的風險管理活動。風險管理計劃內容基本包含已經識別的風險、風險控制責任人、控制風險的措施、預期達到的效果等。

6.3.4.2.2　工作產品示例

風險管理計劃、標識的風險清單、風險控制措施。

6.3.4.2.3　注釋

項目風險包括項目進度、質量、安全、技術、人員狀態、工具設備資源配置等各個方面的風險。

6.3.4.3　BP.11.02 — 項目風險的控制

6.3.4.3.1　描述

項目執行過程中，對確認的各類項目風險進行控制，落實風險控制措施，實現項目風險的降低。項目風險控制中，可列出減少風險發生的可能性或減少風險發生時所造成損失的程度。對那些應特別關注的風險，幾種降低風險的活動可以同時進行。

6.3.4.3.2　工作產品示例

風險降低策略、風險降低計劃。

6.3.4.4　BP.11.03 — 跟蹤風險降低效果

6.3.4.4.1　描述

監視風險降低活動以確保得到預期效果。定期檢查已經有效的降低風險活動結果，測量結果并決定該活動是否成功。

6.3.4.4.2　6.3.4.4.2工作產品示例

風險狀況、風險分類法。

6.3.4.4.3　注釋

對項目持續時間在6個月以上的項目，應確定再次評估項目風險評估的周期。每進行一次風險再評估，重新估計每個風險發生的可能性及其后果，并修正對應的風險控制措施。

6.3.5　PA12 — 項目規劃

6.3.5.1　項目規劃綜述

“項目規劃”的目的是建立項目計劃和規劃項目的技術過程，為在災難恢復服務過程中涉及到的技術性工作的進度、費用、控制、跟蹤和商議性質和范圍提供基礎。
本過程域包括以下二個基本實施：
a) BP.12.01 — 項目計劃；
b) BP.12.02 — 項目技術規劃。

6.3.5.2　BP.12.01 — 項目計劃

6.3.5.2.1　描述

編制項目的計劃，以確定項目的范圍、明確項目費用、定義項目進度、分配項目任務、明確項目所需資源。計劃過程包括項目范圍的確定，估算工作產品的規格，估算所需資源，制定時間安排表，考慮風險和協商承諾等步驟。反復執行這些步驟對建立平衡質量、費用和進度目標的計劃是必要的。

6.3.5.2.2　工作產品示例

項目計劃、項目進度表、項目實施方案、已確定的關鍵性資源、關鍵資源列表、項目各種費用。

6.3.5.2.3　注釋

定義項目進度涉及到項目的技術規劃過程。

6.3.5.3　BP.12.02 — 項目技術規劃

6.3.5.3.1　描述

對災難恢復服務進行技術規劃，編制項目技術實施計劃或方案，確定項目的技術流程、工藝和步驟，設立技術指標等。技術規劃過程包括定義工程過程，識別明確的技術活動，定義項目接口、設立關鍵技術參數等。設立的技術指標包括項目過程所需要達到的指標和災難恢復系統應該達到的技術指標。

6.3.5.3.2　工作產品示例

技術流程圖、技術實施方案、項目技術規劃、技術參數、項目接口定義、已定義的技術過程。

6.3.5.3.3　注釋

此基本實施對項目技術過程的定義應以災難恢復服務的技術過程域為基本依據。

6.3.6　PA13 — 項目監控

6.3.6.1　項目監控綜述

“項目監控”的目的是為項目計劃和技術過程得到有效執行，并通過監督和指導行為使得項目執行過程滿足項目規劃的效果，對執行計劃發生嚴重偏差時可及時進行修正。
本過程域包括以下兩個基本實施：
a) BP.13.01 — 項目監督和指導；
b) BP.13.02 — 問題分析與修正。

6.3.6.2　BP.13.01 — 項目監督和指導

6.3.6.2.1　描述

根據項目計劃監督項目執行過程，并根據項目技術規劃對項目的技術過程進行指導。項目監督過程包括對項目進度、成本、資源的跟蹤與核查，也包括對項目技術流程、工藝、技術參數、產品質量等方面的控制和監督。

6.3.6.2.2　工作產品示例

項目監督控制表、技術性執行管理視圖、技術討論會議、項目周報、月報、質量控制圖。

6.3.6.2.3　注釋

區分本基本實施與“測量產品質量”之間 的不同。本基本實施的目的是致力于產品質量的最終實現，并對產品可能的質量偏差進行修正。但“測量產品質量”是致力于判斷產品質量是否可信，對并發現的質量問題要進行糾正和提出糾正措施以防質量問題再發生。

6.3.6.3　BP.13.02 — 問題分析和修正

6.3.6.3.1　描述

對項目的問題進行跟蹤和分析，并及時對存在的偏差修正。存在的偏差可能是進度、成本、產品質量、技術流程、工藝等。對這些問題進行分析后需要適時調整項目的計劃或技術過程。

6.3.6.3.2　工作產品示例

項目問題分析、技術分析報告、修正方案、質量分析和修正表（圖）。

6.3.6.3.3　注釋

項目進度、成本與產品質量、技術流程與工藝等方面存在的問題可能是互相關聯的。項目問題的分析需要找到這些問題的平衡點。

6.3.7　PA14 — 管理系統工程支持環境

6.3.7.1　管理系統工程支持環境綜述

本過程域列出了在災難恢復服務項目層面和組織層面都屬于系統工程支持環境的事項。此處“系統工程”是指災難恢復系統建設工程，涵蓋了災難恢復服務所有的技術過程域。
支持環境的元素由災難恢復服務技術過程的所有環境組成，包括計算機資源、通信資源、分析方法、被備份信息系統的配置準備、災難恢復服務工作環境等。
本過程域包括以下兩個基本實施：
a) BP.14.01 — 支持環境需求的確認；
b) BP.14.02 — 支持環境的獲得與維持。

6.3.7.2　BP.14.01 — 支持環境需求的確認

6.3.7.2.1　描述

根據組織的需要確定組織的系統工程支持環境的需求。在災難恢復服務過程的四個階段，對開展相應服務所需的環境需求不盡相同。根據災難恢復服務的要求需要提出不同階段對支持環境的需求并得到確認。支持環境是有效開展災難恢復服務的基礎。

6.3.7.2.2　工作產品示例

支持環境列表、支持環境需求確認單。

6.3.7.3　BP.14.02 — 支持環境的獲得與維持

6.3.7.3.1　描述

獲得一個持續滿足災難恢復服務需求的支持環境。針對所需的災難恢復服務支持環境，提出一個可實施的解決方案。最后，得到和實現所選的災難恢復服務支持環境。維護支持環境以持續支持依賴該環境的項目。

6.3.7.3.2　工作產品示例

災難恢復服務支持環境、剪裁后的支持環境、新的支持環境、支持環境的檢測報告。

6.3.7.3.3　注釋

根據組織的商務目標和項目需要將新技術插入到系統工程支持環境中，則必須提供使用新技術的培訓工作。

6.3.8　PA15 — 技能和知識提升

6.3.8.1　技能和知識提升綜述

“技能和知識提升”的目的在于確保項目和組織擁有必要的知識和技能來達到項目和組織的目標。所需的技能和知識可以通過內部培訓和外部來源中獲得。外部來源包括：外部專業培訓、業內專家講座、行業專題會議、技術交流會、圖書館資源等。
本過程域包括以下三個基本實施：
a) BP.15.01 — 識別技能和知識需求；
b) BP.15.02 — 實施培訓；
c) BP.15.03 — 技能和培訓評估。

6.3.8.2　BP.15.01 — 識別技能和知識需求

6.3.8.2.1　描述

根據項目的要求和現有技術狀況，識別項目組所需技能和知識的改進。這一基本實施確定了組織在技能與知識方面所需的改進。改進的方式可以是通過內部培訓或從外部資源中獲取。

6.3.8.2.2　工作產品示例

組織的培訓要求、項目的技能或知識、所需技能或知識的調查。

6.3.8.3　BP.15.02 — 實施培訓

6.3.8.3.1　描述

根據項目對項目組技能和知識的需求，組織實施對項目組成員的培訓。本基本實施的目的是通過培訓達到對項目組技術能力提高和知識面的增加。培訓活動包括制定培訓計劃、準備培訓教材、組織培訓、培訓記錄、培訓考核等。

6.3.8.3.2　工作產品示例

培訓方案、項目培訓計劃、項目培訓教材。

6.3.8.3.3　注釋

培訓是“技能和知識提升”的基本活動。當內部培訓不能達到培訓資源的進度或有效性時，就得要尋求所需技能和知識的外部來源。

6.3.8.4　BP.15.03 — 技能和培訓評估

6.3.8.4.1　描述

根據項目要求評估技術能力以滿足項目實施的要求，評估培訓的有效性以滿足所識別的培訓要求。本基本實施的目的是通過評估確保技能和知識對災難恢復服務是適當的。

6.3.8.4.2　工作產品示例

技能評價表、培訓有效性分析、對培訓進行調整、經過培訓的人員、培訓和經驗記錄。

6.3.8.4.3　注釋

應該有一個程序，來確定項目成員在接受培訓后的技能水平，以確定培訓是否成功。工作中的技能演示是評估技能的一個方式。

6.3.9　PA16 — 與供應商協調

6.3.9.1　與供應商協調綜述

“與供應商協調”的目的是選擇勝任的供應商，并采購符合災難恢復服務方要求的產品。采購的產品包括災難恢復服務應用的硬件、軟件、服務（如災備系統網絡通訊服務、供電服務）等。
當供應商交付的產品不滿足災難恢復服務組織的要求時，該組織可以選擇改用另外的供應商、降低自身的標準并接收交付的產品。
本過程域包括以下兩個基本實施：
a) BP.16.01 — 選擇勝任的供應商；
b) BP.16.02 — 采購合格和安全產品或服務。

6.3.9.2　BP.16.01 — 選擇勝任的供應商

6.3.9.2.1　描述

根據項目需求篩選和分析供應商，分析供應商能力，維持可勝任的供應商清單，并與供應商保持溝通。供應商包括產品銷售商、專業技術服務商、專業技術顧問等。對供應商能力分析包括供貨能力、技術能力、產品質量保證能力等。

6.3.9.2.2　工作產品示例

潛在供應商清單、供應商清單、采購清單。

6.3.9.3　BP.16.02 — 采購的合格和安全產品或服務

6.3.9.3.1　描述

災難恢復服務組織提出采購的要求，并從勝任的供應商中采購的合格和安全的產品或服務。災難恢復服務組織需要對采購的產品或服務進行符合性判定和安全性判定。

6.3.9.3.2　工作產品示例

要求陳述、技術性能參數、對供應商的要求、采購的要求、選定的供應商、正式合同、過程中的復查、付款里程碑、驗證規范。

6.3.9.3.3　注釋

在采購的產品和服務中，符合災難恢復服務組織的要求是基本要求，但對產品或服務的安全性要求可能是隱含的也可能是明確的。