《IT服务连续性管理.ppt》由会员分享,可在线阅读,更多相关《IT服务连续性管理.ppt(20页珍藏版)》请在三一办公上搜索。
1、第11章 IT服务连续性管理(IT Service Continuity Management),目标,支持业务连续性管理流程 保证所需的IT技术和服务设施能在业务要求的时间范围内得到恢复 IT服务连续性计划 危机管理,流程,业务运作作为一个整体与IT部门的关系正日益紧密,业务与IT的连续性管理在ITIL范围内的定义如下:业务连续性管理(BCM)包括风险分析和管理。从而组织能在任何时间内保证达到所要求的最低生产能力及服务的提供。业务连续性管理旨在将风险降低至可接受的水平,并规划恢复那些因灾难中止的业务活动。IT服务连续性管理(ITSCM)是处理影响到IT服务的灾难并为服务运营提供维护的一种流程
2、。它旨在保证业务继续顺利运行。IT服务连续性管理是所有业务连续性管理的一部分,它基于由业务连续性管理(BCM)提出的要求,通过风险降低机制(如安装可靠的系统)与提供恢复方法(如备份系统及冗余系统)相结合,以保证IT服务的可用性。它的成功应用有赖于整个组织的支持,管理层的投入以及所有人员的合作。,流程图,初始化,需求和策略,实施,运作管理,运作步骤(活动),步骤二:需求和策略,步骤四:运作管理,确立策略 明确范围 分配资源 定义项目组织和控制结构 确立项目和质量计划,业务影响分析 风险评估风险减低措施恢复方案,教育 测试 培训 评审及审计 变更控制连续性保证,建立组织并创建执行计划实施待机安排执
3、行风险规避措施创建IT恢复计划创建恢复步骤执行初步测试,第一步:初始化,确立指导策略(Policy)明确范围 分配资源 定义项目组织及控制结构 确立项目和质量计划,第二步:需求分析和策略(Strategy)定义,业务影响分析 风险评估 业务连续性策略 IT恢复方案,业务影响分析(Business Impact Analysis-BIA),在没有IT服务的情况下,业务能运作一段时间 强调:服务的恢复 如果没有IT服务,业务无法运作 强调:防护 服务分析 基础设施,风险评估,识别业务面临的风险 必须首先采取防护措施 然后针对其他风险制定灾难恢复计划或连续性计划,资产,威胁,脆弱性,风险,对策(防护
4、和恢复),风险分析和管理法(CRAMM),业务连续性策略,组织制定策略时,既要考虑风险降低方案,又要考虑服务恢复方案,在两者之间达到平衡。,不可能完全消除风险!,IT恢复方案,不采取任何行动 人工应急措施 互惠协议 逐步恢复 冷备 中速恢复 温备 快速恢复 热备,第三步:实施,建立组织和实施计划 执行待机安排 执行降低风险的措施 建立IT恢复计划 建立恢复程序 进行初步测试,第四步:运作管理,测试 培训和培养危机意识 评审和审计 变更管理(对IT服务连续性管理计划进行更新)连续性保证,可能存在的问题,难以获得有经验的工作人员 培养员工正确态度上存在困难 难以将业务客户对可用性的需求转化为内部度
5、量标准 在管理中缺乏支持 服务连续性计划、联系名单和配置管理数据库在灾难发生时,可能不可用,关键成功因素,有效的配置管理流程 整个组织的投入和支持 常更新的、有效的工具 为流程中的每一个人提供专门培训 经常的,未事先宣布的恢复计划,管理报告,可能导致危机的事件 影响服务连续性计划的变更 服务连续性计划测试的结果 恢复的成本,角色和责任,角色,在正常情况下的责任,在危机发生时的责任,董事会,高级经理,管理层,团队领导者及成员,创建业务连续性管理分配人员和资源确定连续性管理政策流程权限定义,管理IT服务连续性流程接受计划,测试报告等沟通、在组织中维持危机意识使IT连续性管理与业务连续性管理相整合,
6、采用IT服务连续性分析确定IT服务连续性的可交付物起草服务条约管理测试、定期评审、连续性保证,建立IT服务连续性可交付物谈判服务完成测试,定期评审,连续性保证建立并实践步骤,危机管理做出公司/业务决策,合作并裁决提供人力,资源和资金,激活服务恢复和连续性机制领导团队报告,实施恢复计划,小结,灾难会发生并会影响服务 IT服务连续性管理(ITSCM)及业务连续性管理 活动 初始化 需求和策略 实施 运作管理,本章练习题,1、以下哪个概念属于IT服务连续性管理范畴?A.选型(ApplicationSizing)B.脆弱性(Vulnerability)C.可维护性(Maintainability)D.柔性(Resilience),本章练习题,2、以下的哪一项是IT 服务连续性管理的职责?A.通知最终客户系统故障B.记录回退安排措施(fallback arrangements)C.提供有关可用性的报告D.保证配置项信息不断地更新,
