ČESKÁ TECHNICKÁ NORMA
ICS 35.210 Březen 2018
Informační technologie – Cloud computing – |
ČSN 36 9867 |
Information Technology – Cloud
computing – Service level agreement (SLA) framework –
Part 1: Overview and concepts
Technologies
de l’information – Informatique en nuage – Cadre de travail de l’accord
du niveau de service –
Partie 1: Aperçu général et concepts
Tato norma je českou verzí mezinárodní normy ISO/IEC 19086-1:2016. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.
This standard is the Czech version of the International Standard ISO/IEC 19086-1:2016. It was translated by the Czech Standardization Agency. It has the same status as the official version.
Národní předmluva
Informace o citovaných dokumentech
ISO/IEC 17788:2014 zavedena v ČSN ISO/IEC 17788:2017 (36 9865) Informační technologie – Cloud computing – Přehled a slovník
ISO/IEC 17789 zavedena v ČSN ISO/IEC 17789 (36 9866) Informační technologie – Cloud computing – Referenční architektura
Souvisící ČSN
ČSN EN ISO 9241-171:2008 (83 3582) Ergonomie systémových interakcí člověka – Část 171: Pokyny pro přístupové software
ČSN ISO/IEC 20000-1 (36 9074) Informační technologie – Management služeb – Část 1: Požadavky na systém managementu služeb
ČSN EN ISO/IEC 27001 (36 9797) Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky
ČSN EN ISO/IEC 27002 (36 9798) Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací
ČSN ISO/IEC 27017 (36 9710) Informační technologie – Bezpečnostní techniky – Soubor postupů pro opatření bezpečnosti informací pro cloudové služby založený na ISO/IEC 27002
ČSN ISO/IEC 27018 (36 9709) Informační technologie – Bezpečnostní techniky – Soubor postupů na ochranu osobně identifikovatelných informací (PII) ve veřejných cloudech vystupujících jako zpracovatelé PII
ČSN EN ISO/IEC 27040 (36 9849) Informační technologie – Bezpečnostní techniky – Zabezpečení úložišť dat
ČSN ISO/IEC 29100:2015 (36 9705) Informační technologie – Bezpečnostní techniky – Rámec soukromí
Vysvětlivky k textu převzaté normy
Pro účely této normy byly použity následující anglické termíny v původní podobě, vzhledem k rozšíření těchto termínů v odborné komunitě a/nebo absenci českého ekvivalentu:
cloud, cloud computing, malware, spam
Vypracování normy
Zpracovatel: Ing. Vladimír Pračke, IČ 40654419
Technická normalizační komise: TNK 20 Informační technologie
Pracovník České agentury pro standardizaci: Ing. Miroslav Škop
Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.
Informační technologie – Cloud computing – ISO/IEC 19086-1
Rámec dohody o úrovni služeb (SLA) – První vydání
Část 1: Přehled a pojmy 2016-09-15
ICS 35.210
Obsah
Strana
Předmluva..................................................................................................................................................................................................... 6
Úvod................................................................................................................................................................................................................ 7
1................ Předmět normy.......................................................................................................................................................................... 9
2................ Citované dokumenty................................................................................................................................................................. 9
3................ Termíny a definice.................................................................................................................................................................... 9
4................ Značky a zkrácené termíny................................................................................................................................................... 12
5................ Přehled SLA pro cloudové služby........................................................................................................................................ 12
6................ Vztah mezi dohodou o cloudových službách a SLA pro cloudové prostředí.............................................................. 13
7................ Doporučené postupy pro management SLA pro cloudové prostředí........................................................................... 14
7.1............ Obecně...................................................................................................................................................................................... 14
7.2............ Návrh......................................................................................................................................................................................... 14
7.3............ Hodnocení a akceptace......................................................................................................................................................... 14
7.4............ Implementace a provádění................................................................................................................................................... 15
7.5............ Změny SLA pro cloudové prostředí..................................................................................................................................... 15
8................ Role cílů
úrovně cloudové služby, kvalitativních cílů cloudové služby, metrik, nápravných
opatření
a výjimek v SLA pro cloudové prostředí............................................................................................................................. 15
8.1............ Obecně...................................................................................................................................................................................... 15
8.2............ Metriky....................................................................................................................................................................................... 15
8.3............ SLO a SQO............................................................................................................................................................................... 16
8.3.1......... Úrovně služeb.......................................................................................................................................................................... 16
8.3.2......... Cíle úrovně cloudové služby................................................................................................................................................. 16
8.3.3......... Kvalitativní cíle cloudové služby........................................................................................................................................... 16
8.4............ Nápravná opatření a reklamace.......................................................................................................................................... 16
8.4.1......... Nápravná opatření.................................................................................................................................................................. 16
8.4.2......... Reklamační proces................................................................................................................................................................. 16
8.5............ Výjimky...................................................................................................................................................................................... 16
9................ Komponenty SLA pro cloudové prostředí.......................................................................................................................... 17
9.1............ Obecně...................................................................................................................................................................................... 17
9.2............ Komponenta poskytovaných služeb................................................................................................................................... 17
9.2.1......... Popis.......................................................................................................................................................................................... 17
9.2.2......... Závažnost................................................................................................................................................................................. 17
9.3............ Komponenta definic SLA pro cloudové prostředí............................................................................................................. 17
9.3.1......... Popis.......................................................................................................................................................................................... 17
9.3.2......... Závažnost................................................................................................................................................................................. 17
9.4............ Komponenta monitorování služby....................................................................................................................................... 17
9.4.1......... Popis.......................................................................................................................................................................................... 17
9.4.2......... Závažnost................................................................................................................................................................................. 17
Strana
9.4.3......... Kvalitativní cíle cloudové služby........................................................................................................................................... 18
9.5............ Komponenta rolí a odpovědností......................................................................................................................................... 18
9.5.1......... Popis.......................................................................................................................................................................................... 18
9.5.2......... Závažnost................................................................................................................................................................................. 18
10............. Obsahové oblasti SLA pro cloudové prostředí a jejich komponenty............................................................................ 18
10.1.......... Obecně...................................................................................................................................................................................... 18
10.2.......... Obsahová oblast přístupnost................................................................................................................................................ 18
10.2.1....... Komponenta přístupnosti...................................................................................................................................................... 18
10.3.......... Obsahová oblast dostupnost................................................................................................................................................ 19
10.3.1....... Komponenta dostupnosti...................................................................................................................................................... 19
10.4.......... Obsahová oblast výkonnost cloudové služby.................................................................................................................... 19
10.4.1....... Obecně...................................................................................................................................................................................... 19
10.4.2....... Komponenta doby odezvy cloudové služby...................................................................................................................... 19
10.4.3....... Komponenta kapacity cloudové služby.............................................................................................................................. 20
10.4.4....... Komponenta elasticity............................................................................................................................................................ 20
10.5.......... Obsahová oblast ochrana osobně identifikovatelných informací (PII)......................................................................... 21
10.5.1....... Komponenta ochrany PII....................................................................................................................................................... 21
10.6.......... Obsahová oblast bezpečnost informací............................................................................................................................. 22
10.6.1....... Komponenta bezpečnosti informací................................................................................................................................... 22
10.7.......... Obsahová oblast ukončení služby....................................................................................................................................... 23
10.7.1....... Komponenta ukončení služby.............................................................................................................................................. 23
10.8.......... Obsahová oblast podpora cloudových služeb.................................................................................................................. 24
10.8.1....... Komponenta podpory cloudových služeb.......................................................................................................................... 24
10.9.......... Obsahová oblast řízení.......................................................................................................................................................... 25
10.9.1....... Komponenta řízení................................................................................................................................................................. 25
10.10........ Obsahová oblast změny vlastností a funkčnosti cloudových služeb............................................................................ 26
10.10.1.... Komponenta změn vlastností a funkčnosti cloudových služeb..................................................................................... 26
10.11........ Obsahová oblast spolehlivost služby.................................................................................................................................. 27
10.11.1.... Obecně...................................................................................................................................................................................... 27
10.11.2.... Komponenta odolnosti služby/odolnosti služby proti chybám....................................................................................... 27
10.11.3.... Komponenta zálohování a obnovení dat zákazníka........................................................................................................ 28
10.11.4.... Komponenta obnovení po havárii....................................................................................................................................... 29
10.12........ Obsahová oblast správa dat................................................................................................................................................. 29
10.12.1.... Obecně...................................................................................................................................................................................... 29
10.12.2.... Komponenta práv k duševnímu vlastnictví (IPR).............................................................................................................. 30
10.12.3.... Komponenta dat zákazníka cloudové služby.................................................................................................................... 30
10.12.4.... Komponenta dat poskytovatele cloudových služeb......................................................................................................... 31
10.12.5.... Komponenta dat účtu............................................................................................................................................................. 31
10.12.6.... Komponenta odvozených dat............................................................................................................................................... 31
10.12.7.... Komponenta přenositelnosti dat.......................................................................................................................................... 32
10.12.8.... Komponenta vymazání dat................................................................................................................................................... 32
10.12.9.... Komponenta umístění dat..................................................................................................................................................... 33
10.12.10.. Komponenta přezkoumání dat............................................................................................................................................. 33
10.12.11.. Komponenta přístupu orgánů činných v trestním řízení.................................................................................................. 33
10.13........ Obsahová oblast atestace, certifikace a audity................................................................................................................. 34
10.13.1.... Komponenta atestací, certifikací a auditů.......................................................................................................................... 34
Bibliografie.................................................................................................................................................................................................. 35
DOKUMENT CHRÁNĚNÝ COPYRIGHTEM |
© ISO/IEC 2016, Published in Switzerland Veškerá práva vyhrazena. Není-li specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým nebo mechanickým, včetně pořizování fotokopií nebo zveřejnění na internetu nebo intranetu, bez předchozího písemného svolení. O písemné svolení lze požádat buď přímo ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele. ISO copyright office Ch. de Blandonnet 8 · CP 401 CH-1214 Vernier, Geneva, Switzerland Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 copyright@iso.org www.iso.org |
ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčastňují také další vládní i nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.
Postupy použité při tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů ISO. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).
Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv patentových právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents).
Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.
Vysvětlení významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy WTO týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL: Foreword – Supplementary information.
Za tento dokument je odpovědná komise ISO/IEC JTC 1 Informační technologie, subkomise SC 38 Cloud computing a distribuované platformy.
Seznam všech částí souboru ISO/IEC 19086 lze nalézt na webových stránkách ISO.
Tento dokument poskytuje přehled, základní pojmy a definice pro rámec SLA v oblasti cloud computingu. ISO/IEC 19086 vychází z konceptů cloud computingu definovaných v ISO/IEC 17788 a ISO/IEC 17789. Tento dokument vytváří společný rámec, který má pomoci organizacím pochopit účel všech částí ISO/IEC 19086 a vztahy mezi těmito částmi. Identifikuje také další dokumenty, které mají vztah k ISO/IEC 19086, a které jsou užitečné pro pochopení SLA v oblasti cloud computingu.
Tento dokument může použít jakákoli organizace nebo jednotlivec, kteří se podílí na vytváření nebo změně dohody o úrovni cloudových služeb, která odpovídá ISO/IEC 19086, nebo na porozumění této dohodě. SLA pro cloudové služby by měla zohlednit klíčové vlastnosti služby cloud computingu a musí usnadnit společné porozumění mezi poskytovateli cloudových služeb a zákazníky cloudových služeb.
Zejména definuje následující základní koncepty rámce SLA pro cloudové služby:
– dohoda o poskytování cloudových služeb (Cloud Service Agreement (CSA))
– dohoda o úrovni cloudových služeb (Cloud Service Level Agreement (SLA))
– cíle úrovně cloudových služeb (Cloud Service Level Objectives (SLO))
– kvalitativní cíle cloudových služeb (Cloud Service Qualitative Objectives (SQO))
Tento dokument také popisuje obsahové oblasti a komponenty, které obsahují seznamy SLO a SQO.
– ISO/IEC 19086-2 poskytuje model metrik pro vytváření metrik používaných v SLO a SQO.
– ISO/IEC 19086-3 poskytuje hlavní požadavky na shodu odvozené od SLO a SQO definovaných v tomto dokumentu.
– ISO/IEC 19086-4 vychází ze základních konceptů a definic popsaných v tomto dokumentu a popisuje specifické komponenty a požadavky na shodu pro SLO a SQO v oblasti bezpečnosti a soukromí.
Konkrétněji tento dokument
a) podporuje soudržnost mezi částmi ISO/IEC 19086 tím, že vysvětluje koncepty a terminologii používané ve všech částech,
b) přispívá k pochopení ISO/IEC 19086 vyjasněním vztahů mezi všemi částmi, a
c) poskytuje přehled dalších mezinárodních norem, které mohou být použity v kombinaci s ISO/IEC 19086.
Obrázek 1 představuje přehled obsahu ISO/IEC 19086 a vztahy mezi částmi ISO/IEC 19086 a dalšími klíčovými mezinárodními normami týkajícími se cloud computingu.
Obrázek 1 – Vztah částí normy ISO/IEC 19086 a dalších norem v oblasti cloud computingu
Tento dokument se zabývá obsahem SLA pro cloud computing ve dvou hlavních seskupeních: komponenty SLA, popsané v kapitole 9, a obsahové oblasti SLA, popsané v kapitole 10, jak je znázorněno na obrázku 2.
Obrázek 2 – Komponenty SLA a obsahové oblasti SLA
Tento dokument usiluje o vytvoření souboru společných stavebních bloků SLA pro cloudové služby (pojmy, termíny, definice, souvislosti), které mohou být použity k vytváření dohod o úrovni cloudových služeb (SLA).
Tento dokument specifikuje
a) přehled SLA pro cloudové služby,
b) identifikaci vztahu mezi dohodou o poskytování cloudových služeb a SLA pro cloudové služby,
c) pojmy, které lze použít k vytváření SLA pro cloudové služby, a
d) výrazy běžně používané v SLA pro cloudové služby.
Tento dokument je prospěšný a užitečný jak pro poskytovatele cloudových služeb, tak pro zákazníky cloudových služeb. Cílem je vyhnout se nejasnostem a usnadnit společné porozumění mezi poskytovateli cloudových služeb a zákazníky cloudových služeb. Dohody o poskytování cloudových služeb a jejich přidružené SLA pro cloudové služby se mezi poskytovateli cloudových služeb navzájem odlišují a v některých případech mohou různí zákazníci cloudových služeb vyjednat se stejným poskytovatelem cloudových služeb různé smluvní podmínky pro stejnou cloudovou službu. Cílem tohoto dokumentu je pomoci zákazníkům cloudových služeb při porovnávání cloudových služeb poskytovaných různými poskytovateli cloudových služeb.
Tento dokument neposkytuje standardní strukturu, která může být použita pro SLA pro cloudové služby nebo standardní sadu cílů úrovně cloudových služeb (SLO) a kvalitativních cílů cloudových služeb (SQO), které se budou vztahovat na všechny cloudové služby nebo všechny poskytovatele cloudových služeb. Tento přístup poskytuje flexibilitu poskytovatelům cloudových služeb při přizpůsobování jejich SLA pro cloudové služby specifickým vlastnostem nabízených cloudových služeb.
Tento dokument nenahrazuje žádné právní požadavky.
Konec náhledu - text dále pokračuje v placené verzi ČSN.
Zdroj: www.cni.cz