ČESKÁ TECHNICKÁ NORMA

ICS 35.210                                                                                                                                     Březen 2019

Informační technologie – Cloud computing – Rámec dohody o úrovni služeb (SLA) –
Část 3: Základní požadavky pro shodu

ČSN
ISO/IEC 19086-3

36 9867

 

Information Technology – Cloud computing – Service level agreement (SLA) framework –
Part 3: Core conformance requirements

Technologies de l’information – Informatique en nuage – Cadre de travail de l’accord du niveau de service –
Partie 3: Exigences de conformité essentielles

Tato norma je českou verzí mezinárodní normy ISO/IEC 19086-3:2017. Překlad byl zajištěn Českou agenturou pro standardizaci. Má stejný status jako oficiální verze.

This standard is the Czech version of the International Standard ISO/IEC 19086-3:2017. It was translated by the Czech Agency for Standardization. It has the same status as the official version.

 

Národní předmluva

Informace o citovaných dokumentech

ISO/IEC 17788 zavedena v ČSN ISO/IEC 17788 (36 9865) Informační technologie – Cloud computing – Přehled a slovník

ISO/IEC 19086-1 zavedena v ČSN ISO/IEC 19086-1 (36 9867) Informační technologie – Cloud computing – Rámec dohody o úrovni služeb (SLA) – Část 1: Přehled a pojmy

Souvisící ČSN

ČSN ISO/IEC 17789 (36 9866) Informační technologie – Cloud computing – Referenční architektura

Vysvětlivky k textu převzaté normy

Pro účely této normy byly použity následující anglické termíny v původní podobě, vzhledem k rozšíření těchto termínů v odborné komunitě a/nebo absenci českého ekvivalentu:

cloud, cloud computing

Vypracování normy

Zpracovatel: Ing. Vladimír Pračke, IČO 40654419

Technická normalizační komise: TNK 20 Informační technologie

Pracovník České agentury pro standardizaci: Ing. Miroslav Škop

Česká agentura pro standardizaci je státní příspěvková organizace zřízená Úřadem pro technickou normalizaci, metrologii a státní zkušebnictví na základě ustanovení § 5 odst. 2 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů.

MEZINÁRODNÍ NORMA

Informační technologie – Cloud computing –                                                   ISO/IEC 19086-3
Rámec dohody o úrovni služeb (SLA) –                                                             První vydání
Část 3: Základní požadavky pro shodu                                                              2017-07

ICS 35.210

Obsah

Strana

Předmluva..................................................................................................................................................................................................... 6

1................ Předmět normy.......................................................................................................................................................................... 7

2................ Citované dokumenty................................................................................................................................................................. 7

3................ Termíny a definice.................................................................................................................................................................... 7

4................ Zkrácené termíny....................................................................................................................................................................... 7

5................ Shoda.......................................................................................................................................................................................... 7

6................ Vztah mezi dohodou o cloudových službách a SLAs pro cloudové prostředí............................................................... 8

7................ Správa a řízení SLA pro cloudové prostředí......................................................................................................................... 8

8................ Role cílů úrovně cloudové služby, kvalitativních cílů cloudové služby, metrik, opravných prostředků
a výjimek v SLA pro cloudové prostředí................................................................................................................................ 8

9................ Komponenty SLA pro cloudové prostředí............................................................................................................................. 8

9.1............ Obecně........................................................................................................................................................................................ 8

9.2............ Komponenta zahrnutých služeb............................................................................................................................................. 8

9.3............ Komponenta definic SLA pro cloudové prostředí............................................................................................................... 8

9.4............ Komponenta monitorování služby......................................................................................................................................... 9

9.4.1......... Obecně........................................................................................................................................................................................ 9

9.4.2......... Parametry monitorování.......................................................................................................................................................... 9

9.4.3......... Mechanismy monitorování...................................................................................................................................................... 9

9.5............ Komponenta rolí a odpovědností........................................................................................................................................... 9

10............. Obsahové oblasti SLA pro cloudové prostředí a jejich komponenty............................................................................... 9

10.1.......... Obecně........................................................................................................................................................................................ 9

10.2.......... Obsahová oblast přístupnosti.................................................................................................................................................. 9

10.2.1....... Komponenta přístupnosti......................................................................................................................................................... 9

10.2.2....... Standardy přístupnosti.............................................................................................................................................................. 9

10.2.3....... Politiky přístupnosti................................................................................................................................................................... 9

10.3.......... Obsahová oblast dostupnost................................................................................................................................................... 9

10.3.1....... Komponenta dostupnosti......................................................................................................................................................... 9

10.3.2....... Dostupnost.................................................................................................................................................................................. 9

10.4.......... Obsahová oblast výkonnost cloudové služby.................................................................................................................... 10

10.4.1....... Obecně...................................................................................................................................................................................... 10

10.4.2....... Komponenta doby odezvy cloudové služby...................................................................................................................... 10

10.4.3....... Komponenta kapacity cloudové služby.............................................................................................................................. 10

10.4.4....... Komponenta elasticity............................................................................................................................................................ 11

Strana

10.5.......... Obsahová oblast ochrana osobně identifikovatelných informací (PII)......................................................................... 11

10.6.......... Obsahová oblast bezpečnost informací............................................................................................................................. 11

10.7.......... Obsahová oblast ukončení služby....................................................................................................................................... 11

10.7.1....... Komponenta ukončení služby.............................................................................................................................................. 11

10.7.2....... Doba uchovávání dat............................................................................................................................................................. 11

10.7.3....... Doba uchovávání logů........................................................................................................................................................... 11

10.7.4....... Oznámení o ukončení služby............................................................................................................................................... 11

10.7.5....... Vrácení aktiv............................................................................................................................................................................. 11

10.8.......... Obsahová oblast podpory cloudových služeb................................................................................................................... 11

10.8.1....... Komponenta podpory cloudových služeb.......................................................................................................................... 11

10.8.2....... Provozní doba podpory.......................................................................................................................................................... 12

10.8.3....... Provozní doba podpory incidentů služby........................................................................................................................... 12

10.8.4....... Doba oznámení incidentů služby........................................................................................................................................ 12

10.8.5....... Maximální doba první odezvy podpory............................................................................................................................... 12

10.8.6....... Maximální doba řešení incidentu......................................................................................................................................... 12

10.8.7....... Plány podpory.......................................................................................................................................................................... 12

10.8.8....... Metody podpory....................................................................................................................................................................... 12

10.8.9....... Kontakty na podporu.............................................................................................................................................................. 12

10.8.10.... Hlášení incidentu služby........................................................................................................................................................ 12

10.8.11.... Oznámení o incidentu služby............................................................................................................................................... 12

10.9.......... Obsahová oblast řízení.......................................................................................................................................................... 12

10.9.1....... Komponenta řízení................................................................................................................................................................. 12

10.9.2....... Dodržování předpisů.............................................................................................................................................................. 13

10.9.3....... Dodržování standardů............................................................................................................................................................ 13

10.9.4....... Dodržování politik................................................................................................................................................................... 13

10.9.5....... Plán auditu............................................................................................................................................................................... 13

10.10........ Obsahová oblast změny vlastností a funkčnosti cloudových služeb............................................................................ 13

10.10.1.... Komponenta změn vlastností a funkčnosti cloudových služeb..................................................................................... 13

10.10.2.... Minimální doba oznámení o změně služby....................................................................................................................... 13

10.10.3.... Minimální doba před odložením vlastnosti/funkce........................................................................................................... 13

10.10.4.... Metoda oznámení o změně služby..................................................................................................................................... 13

10.11........ Obsahová oblast spolehlivost služby.................................................................................................................................. 13

10.11.1.... Obecně...................................................................................................................................................................................... 13

10.11.2.... Komponenta odolnosti služby/odolnosti služby proti chybám....................................................................................... 13

10.11.3.... Komponenta zálohy a obnovení dat zákazníka................................................................................................................ 14

10.11.4.... Komponenta obnovení po havárii....................................................................................................................................... 15

10.12........ Obsahová oblast správa dat................................................................................................................................................. 15

10.12.1.... Komponenta práv k duševnímu vlastnictví (IPR).............................................................................................................. 15

10.12.2.... Komponenta dat zákazníka cloudové služby.................................................................................................................... 15

10.12.3.... Komponenta dat poskytovatele cloudové služby............................................................................................................. 15

10.12.4.... Komponenta dat účtu............................................................................................................................................................. 15

10.12.5.... Komponenta odvozených dat............................................................................................................................................... 16

10.12.6.... Komponenta přenositelnosti dat.......................................................................................................................................... 16

Strana

10.12.7.... Komponenta vymazání dat................................................................................................................................................... 16

10.12.8.... Komponenta umístění dat..................................................................................................................................................... 17

10.12.9.... Komponenta přezkoumání dat............................................................................................................................................. 17

10.12.10.. Komponenta přístupu orgánů činných v trestním řízení.................................................................................................. 17

10.13........ Obsahová oblast atestace, certifikace a audity................................................................................................................. 17

10.13.1.... Obecně...................................................................................................................................................................................... 17

10.13.2.... Atestace cloudové služby...................................................................................................................................................... 17

10.13.3.... Certifikace cloudové služby.................................................................................................................................................. 18

10.13.4.... Audity cloudové služby.......................................................................................................................................................... 18

Bibliografie.................................................................................................................................................................................................. 19

 

Logo0052b

DOKUMENT CHRÁNĚNÝ COPYRIGHTEM

© ISO/IEC 2017, Publikováno ve Švýcarsku

Veškerá práva vyhrazena. Není-li specifikováno jinak, nesmí být žádná část této publikace reprodukována nebo používána v jakékoliv formě nebo jakýmkoliv způsobem, elektronickým ani mechanickým, včetně pořizování fotokopií nebo zveřejnění na internetu nebo intranetu, bez předchozího písemného svolení. O písemné svolení lze požádat buď přímo ISO na níže uvedené adrese, nebo členskou organizaci ISO v zemi žadatele.

ISO copyright office

CH. de Blandonnet 8 · CP 401

CH-1214 Vernier, Geneva, Switzerland

Tel. + 41 22 749 01 11

Fax + 41 22 749 09 47

copyright@iso.org

www.iso.org

Předmluva

ISO (Mezinárodní organizace pro normalizaci) a IEC (Mezinárodní elektrotechnická komise) tvoří specializovaný systém celosvětové normalizace. Národní orgány, které jsou členy ISO nebo IEC, se podílejí na vypracování mezinárodních norem prostřednictvím svých technických komisí ustavených příslušnými organizacemi pro jednotlivé obory technické činnosti. Technické komise ISO a IEC spolupracují v oborech společného zájmu. Práce se zúčastňují také další vládní i nevládní mezinárodní organizace, s nimiž ISO a IEC navázaly pracovní styk. V oblasti informační technologie zřídily ISO a IEC společnou technickou komisi ISO/IEC JTC 1.

Postupy použité při tvorbě tohoto dokumentu a postupy určené pro jeho další udržování jsou popsány ve směrnicích ISO/IEC, část 1. Zejména se má věnovat pozornost rozdílným schvalovacím kritériím potřebným pro různé druhy dokumentů. Tento dokument byl vypracován v souladu s redakčními pravidly uvedenými ve směrnicích ISO/IEC, část 2 (viz www.iso.org/directives).

Upozorňuje se na možnost, že některé prvky tohoto dokumentu mohou být předmětem patentových práv. ISO a IEC nelze činit odpovědnými za identifikaci jakéhokoliv nebo všech patentových práv. Podrobnosti o jakýchkoliv patentových právech identifikovaných během přípravy tohoto dokumentu budou uvedeny v úvodu a/nebo v seznamu patentových prohlášení obdržených ISO (viz www.iso.org/patents).

Jakýkoliv obchodní název použitý v tomto dokumentu se uvádí jako informace pro usnadnění práce uživatelů a neznamená schválení.

Vysvětlení nezávazného charakteru technických norem, významu specifických termínů a výrazů ISO, které se vztahují k posuzování shody, jakož i informace o tom, jak ISO dodržuje principy Světové obchodní organizace (WTO) týkající se technických překážek obchodu (TBT), jsou uvedeny na tomto odkazu URL:      
www.iso.org/iso/foreword.html

Tento dokument vypracovala společná technická komise ISO/IEC JTC 1 Informační technologie, subkomise SC 38 Cloud computing a distribuované platformy.

Seznam všech částí souboru ISO/IEC 19086 lze nalézt na webových stránkách ISO.

1 Předmět normy

Tento dokument specifikuje základní požadavky pro shodu pro dohody o úrovni služeb (SLAs) pro cloudové služby založené na ISO/IEC 19086-1 a pokyny pro základní požadavky pro shodu. Tento dokument je prospěšný a používaný jak pro poskytovatele cloudových služeb, tak i pro zákazníky cloudových služeb.

Tento dokument neposkytuje standardní strukturu, která by mohla být použita pro SLA v oblasti cloudových služeb.

 

 

Konec náhledu - text dále pokračuje v placené verzi ČSN.

Zdroj: www.cni.cz