назад Оглавление вперед


[Старт] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [ 54 ] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]


54

•в. уи.мтЕниЕ б-бЕвирЕРьшиостью т-ттнсош

должное нланнрование этих вопросов, можно только с помощью анализа рисков. После того, как определен возможный риск для бизнеса, а не только для ИТ-сервиса, можно выделять средства для принятия нревентив[и>1х мер и мер по борьбе с чрезвычайными ситуациями, например, разработка П.чана восстановления после катастрофы.

Если чрезвычайная ситуация все же произошла, то использование процесса 1TSCM даст бизнесу следуюпще преимущества:

•возможность управлять восстановлением своих систем;

•уменьшить простои в работе;

•свести к минимуму пере])ывы в ведении бизнеса.

13.3. процесс

Процесс Управления Непрерывностью ИТ-сервисов отвечает за:

•оценку BorvteiicTBHfl нарун1сиий в работе ИТ-сервисов после возникновения чрезвычаЙ1Гой ситу- ацни;

•онределение критичных для бизнеса сервисов, которые требуют дополинтельных иревентив-ных мер;

•определение периода времени, в течение которого сервис должен быть восстановлен;

•принятие мер по предотврапгеиию, обнаружению, подготовке к чрезвычайным ситуациям или по умспьпюнию степени их воздействия;

•определение общего подхода к восстановлению ycjryr;

•разработку, тестирование и поддержку плана восстановления с достаточным Уровнем Детализа-1цш, который поможет пережить чрезвычайную ситуа1щк и восстановить )юрмалы1ую работу за заданный период времени.

Поскольку наблюдается все большее взаимопроникновение биз1[ес-операций и информационных технологий, то эти две области вместе описываются в рамках IT1L:

•Процесс Управления Непрерывностью Бизнеса (Business Continuity Management - ВСМ) обеспечивает анализ и Управление [исками, что позволяет организации во все времена гарантировать сохранение минимально требуемых производственных мощностей и Уровня Сервисов. Hporiecc ВСМ помо)-ает уменыпить степень риска до приемлемого уровня и раз]5аботать Пла1Ш1 восстанов-легн1Я бизнес-деятельности иа случай, если она пострадает во время чрезвычайной сит>аиии.

•Процесс Управления Непрерывностью ИТ-сервисов (ITSCM) - это процесс, предиазиаченный для противодействия иа случай чрезвычайных обстоятельств, затрагиваюпщх ИТ-услуги, и восстановления сервисов, необходимых для возобновления бизнес-операций.

Процесс Управления Непрерывностью ИТ-сервисов является частью общего процесса Управления Непрерывност1>ю Бизнеса, и ои зависит от информации, которую предоставляет процесс ВСМ. Дос-тупносгь ИТ-сервисов обеспечивается благодаря сочетанию мер по умеиьпюнию степени риска (например, использование высоконадежных систем) и способов восстаиовлешш (например, запасные и наршшельно работаюиц-ю системы). Для усиешной реализации процесса требуются поддержка со стороны всей оргаиизании, твердое намерение руководства реализовать данный процесс и участие всего персонала.

Процесс Управления Ненрерьшностью ИТ-сервисов взаимодействует со всеми другими ироцессами 14Т Сервис-меиеджмента, особенно с такими как:

•Управление Уровнем Сервиса: предоставляет тп1форма1пио об обязательствах по предоставлению И1"-услуг

•Управление Доступностью: поддерживает процесс ITSCM в части разработки и внедрения пре-вет-ивпых мер.

•Управление Конфигурациями: определяет базисные конфигуратш и элементы ИТ-инфраструктуры, тшфор.мация о которых исиол1>зуется при восстановлении после чрезвычайной ситуации.



•Управление Возможностями: гарантирует подлержку требований 6из1геса соответствуюпп1ми ИТ-ресурсами.

•Управление Изменениями: обеспечивает правильность и актуальность всех планов в рамках процесса ITSCM благодаря воапечению ITSCM в работу над всеми измене1П1ямп, которые могут повлиять па превентивные меры п Планы восстановления.

13.4. Виды деятельности

На рис 13.1 показа1п>1 виды работ, выполняемые в рамках процесса ITSCM. Циф])ы обозначают подразделы ра,)дела 13.4, в которых описывается тот плп иной вид деятельности.

Этап1

Инициализация

Требования и стратегия

Этап 3

Внедрение

Определение области действия процесса ITSCM

Анализ воздействия на бизнес

Оценка рисков

Стратегия обеспечения непрерывности ИТ-сервисов

Организация процесса и планирование внедрения

Внедрение. Меры по резервированию и уменьшению рисков

Разработка Планов и процедур восстановления

Выполнение начального тестирования

вление -><г-----

-Анализ

)--,,,--учениеГ\ и аудит

подготовка \ / и осведошенность \ / внутри компании

Тестирование /

Управление / n. Изменениями \

-- Гарантии выполнения

Рис. 13-1. Модель Процесса Управления Непрерывностью ИТ-сервисов (на основе модели OGC)

13.4.1. Определение охвата (области действия) Процесса Управления Непрерывностью ИТ-сервисов

При инициализации процесса ITSCM необходимо рассмотрение всей организации в целом и выполнение следуюпшх действий:

•Определение политики - определение политики организации в отношении Управления Непрерывностью ИТ-сервисов следует осуществить по возможности быстрее и довести ее до сведения каждого сотрудника организации, чтобы все знали о необходимости процесса ITSCM. Руководство должно продсмонстрироват ь свое твердое намерение реализовать данный процесс.

•Определение области действия процесса и других важных для процесса областей - при выборе подхода к оценке риска и Анализу воздействия на бизнес (Business Impact Analysis) и методов их выполнения используюгся страховые требования, стандарты качества, такие как серия ISO-9000,



13, vmAfi/mmE иит.рьтиосшо иктрков

стандарты Управления Безопасностью, например, BS7799 и общие принципы определения гюли-тики в области бизнеса. Иа этом этапе также определяются соответсгпуюисая структура менеджмента и процессов на сттучай чрезвычайной ситуации.

•Выделение ресурсов - развертыва1И-1е ИТ-среды па случай чрезвычайных обстоятельств гютрс-бует значительных затрат на персонал и ресурсы. Должно быть проведено обучение персонала для под1Х)Товки к выио.миению второго этапа процесса ITSCM (Требования и стратегия).

•Подготовка проектной организации - рекомендуется испо.чьзовать формальные методы Управления Проеюом, такие как PRINCE 2, совместно с программным обеспечением, предназначенным д;гя целей илапирования.

13.4.2. Анализ воздействия на бизнес

Перед проведением анализа ИТ-услуг рекомендуется установить причины, почему ко.мпании необходимо включать Процесс Управления Нснрер1)1Вностью ИТ-сервисов в обнщй Процесс Управления Поирерывностью Бизнеса, и определить потенциальное воздействие серьезшлх сбоев услуг. В некоторых случаях при возникновении чрезвычайной ситуации бизнес некоторое время еще может фуикциоти1ровать, и тогда основное внимание уделяется восстановлению услуг, в других случаях бизнес не может работать без ИТ-услуг, поэтому основное внимание уделяется предотврапхеиию чрезвычайных ситуаций. В большинстве случаев необходимо найти баланс между этими двумя крайностями.

Среди возлгожных нртпгин внедрения этого процесса могут быть следующие:

•защита бизнес-пропессов;

•быстрое восстановление сервиса;

•необходимость выдержать конкуренцию;

•сохранение позиций иа рынке;

•сохранение прибыльности;

•sanuiTa репутации комиатги.

Эти причтпи)! могут быть комбинированы. В финансовой сфере, например, в торговле валютными средствами, отсутствие информации о рынке ведет к приостановке торговли (основного бизнес-нро-цссса), что означает потерю денег. Более того, если сугцествует государствсииое требоваггие регистрировать все валютные операции с использованием специализированной системы, то можно продолжать ведение бизнеса даже в случае повреждения этой системы, ио рано или поздно это требование все равно будет нарупюно, и тогда возможно наложение игграфа. В обоих случаях компания может потерять заказчиков и свои позиции иа рынке.

Анализ сервисов

После того, как определена необходимость внедрения Процесса Управления Пенрерывностью ИТ-ссрвисо!!, следует провести анализ ИТ-услуг, необходимых для бизнеса (например, информационные системы, офисные приложения, бухгалтерские приложения, электронная почта и т. д.), которые должны быть доступны в соответствии Соглашениям об Уровне Сервиса. Для некоторых услуг невысокой значимости могут быть достигнуты договоренности о предоставлении экстренного сервиса с ограниченными возможностями и доступностью. Уровни Сервиса во время восстановления могут быть изменены только по договоренности с заказчиком. Для критически важных услуг необходимо найти компромисс между превентивными мерами и способами восстановления.

Инфраструктура

После ашишза сервисов выполняется оценка зависимостей между сервисами и ИТ-ресурсами. Информация из Процесса Управления Доступностью используется для анализа степени критичности

Business Impdcl Analysis.

[Старт] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] [21] [22] [23] [24] [25] [26] [27] [28] [29] [30] [31] [32] [33] [34] [35] [36] [37] [38] [39] [40] [41] [42] [43] [44] [45] [46] [47] [48] [49] [50] [51] [52] [53] [ 54 ] [55] [56] [57] [58] [59] [60] [61] [62] [63] [64] [65] [66] [67] [68] [69] [70] [71] [72]