Zarządzanie ciągłością usług informatycznych – proces w fazie Projektowania Usług (ang. Service Design) odpowiedzialny za zarządzanie ryzykiem, które mogłoby poważnie wpłynąć na usługi informatyczne. Zarządzanie ciągłością świadczenia usług informatycznych zapewnia, by dostawca usług informatycznych mógł zawsze zapewnić minimalny uzgodniony poziom usług, dzięki redukcji ryzyka do akceptowalnego poziomu oraz dzięki planowaniu działań koniecznych do przywrócenia usług informatycznych. Zarządzanie ciągłością usług informatycznych wspiera zarządzanie ciągłością biznesu (ang. BCM).
CELE
Celami procesu zarządzania ciągłością usług informatycznych jest:
- utrzymanie zestawu planów ciągłości świadczenia usług informatycznych oraz planów odzyskiwania usług IT, które wspierają powstawanie planów BCP oraz, a w celu wsparcia tego procesu, regularne powstawanie analiz BIA, analiz ryzyka oraz wielu innych czynności kierowniczych
- zapewnienie wsparcia i pomocy przy zagadnieniach związanych z przywracaniem i ciągłością usług informatycznych
- zapewnienie, że odpowiednie mechanizmy zarządzania ciągłością są wdrożone, aby zrównać się lub nawet przekroczyć uzgodnione cele organizacji względem ciągłości usług
- ocenienie wpływu wszystkich zmian na plany ciągłości usług IT
- zapewnienie, że aktywne działania na rzecz poprawy dostępności usług, są wdrożone wszędzie tam, gdzie jest to opłacalne
- negocjowanie i podpisywanie umów z dostawcami, zapewniającymi niezbędny potencjał wykonawczy dla procesów przywracania usług IT
ZAKRES
Proces ITSCM służy wspieraniu działań podejmowanych w ramach procesu biznesowego zarządzania ciągłością biznesu (ang. BCM) oraz koncentruje się na tych wydarzeniach, które z perspektywy celów firmy mogą okazać się prawdziwą katastrofą.
ITSCM nie obejmuje zatem swoim działaniem mniejszych błędów technicznych, których zarządzaniem zajmują się procedury zarządzania incydentami. Te mniejsze incydenty są również rozwiązywane podczas procesu zarządzania dostępnością, na etapie projektowania usług wspomagających samą dostępność i procedury przywracania usług IT.
Dodatkowo, procedury ITSCM zazwyczaj nie dotyczą bezpośrednio długoterminowych zagrożeń, wynikających m.in. ze zmian w profilu działalności np. dywersyfikacji czy restrukturyzacji – szczególnie wtedy kiedy istnieje czas na ocenienie ryzyka zmian w procesie zarządzania zmianami w usługach IT.
ZNACZENIE DLA BIZNESU
Procesy zarządzania ciągłością usług informatycznych są nieocenione we wspieraniu strategii organizacji biznesowych, szczególnie gdy są napędzane przez wskaźniki ryzyka biznesowego, zgodnych z ustaleniami planów ciągłości biznesowej oraz zapewniają ścisłe powiązanie uzgodnień dotyczących przywracania usług IT z potrzebami organizacji biznesowej.
OPIS PROCESU
METODY I TECHNIKI
ITSCM jest procesem cyklicznym, zapewniającym powstanie planów przywracania oraz ciągłości usług oraz ich powiązanie ze strategią organizacji oraz planem ciągłości biznesu (ang. BCP). ITSCM powinno wspierać proces powstawania strategii i planów, jako wynik wdrożenia procedur BCM.
Sam proces wdrażania procesu ITSCM odbywa się na kilku etapach cyklu życia procesu, z których każdy ma swój specyficzny zestaw podstawowych działań:
- Początek
- określenie polityki
- zdefiniowanie zakresu działań
- rozpoczęcie projektu
- Potrzeby i strategia
- BIA
- ocena ryzyka
- strategia ciągłości usług informatycznych
- Wdrożenie
- rozwój planów ciągłości usług informatycznych
- rozwój planów IT oraz planów oraz procedur odtworzenia usług
- implementacja procedur redukcji zagrożeń
- testy inicjujące
- Ciągłość działania
- podnoszenie świadomości i szkolenia
- przeglądy i audyty
- testowanie
- zarządzanie zmianami
WYZWALACZE
- nowe/zmienione potrzeby lub usługi organizacji biznesowej
- nowe lub zmienione cele wraz z postanowieniami
- wystąpienie poważnego incydentu, który wymaga wykonania planów ciągłości biznesowej oraz ciągłości usług IT
- okresowe działania takie jak analiza wpływu na biznes lub ocena ryzyka
WEJŚCIA
- informacje biznesowe zawarte w ogólnej strategii biznesowej
- informacje o usługach IT opisane w strategi i planach względem IT
- plan i strategi ciągłości biznesowej
- harmonogram zmian oraz ocena wszelkich zmian, ze względu na ich wpływ na plany ITSCM
WYJŚCIA
- zaktualizowana polityka oraz strategi ITSCM
- zestaw planów ITSCM
- ekspertyzy i raporty BIA
- przegląd ocen ryzyka
- harmonogram testowania procedur ITSCM
ROLE
- Menedżer ds. ciągłości usług informatycznych (właściciel procesu) – jest odpowiedzialny za zarządzanie ryzykiem, które może poważnie wpłynąć na usługi IT. Do jego zadań należy zapewnienie, że dostawca usług IT może zagwarantować minimalne uzgodnione poziomy usług w przypadku różnorodnych awarii systemowych, poprzez zmniejszenie ryzyka do akceptowalnego poziomu oraz planowanie odpowiednich działań przywracających usługi IT.
ODPOWIEDZIALNOŚĆ
Macierz odpowiedzialności: Proces zarządzania ciągłością usług informatycznych .
| Rola ITIL/Podproces | Menedżer ds. ciągłości usług informatycznych | Właściciel usługi | Analityk aplikacji | Analityk techniczny | Operator IT |
|---|---|---|---|---|---|
| Wsparcie dla ITSCM | A R | ||||
| Zaprojektowanie usług wspierających ciągłość | A R | R | R | R | |
| Testowanie procedur ITSCM | A R | R | |||
| Przegląd procedur ITSCM | A R |
A: (ang. Accountable) Odpowiedzialność zarządcza – zgodnie z modelem RACI, osoba ostatecznie odpowiedzialna za prawidłowość i dokładne wypełnianie procesu zarządzania ciągłością usług informatycznych w ITIL®.
R: (ang. Responsible) Odpowiedzialność – zgodnie z modelem RACI, osoba odpowiedzialna za realizację zadań w procesie zarządzania ciągłością usług informatycznych w ITIL®.
POWIĄZANIA
- Proces zarządzania zmianami – wszelkie zmiany powinny być ocenione pod względem ich wpływu na plany ciągłości usług.
- Proces zarządzania incydentami – muszą zostać określone jasne kryteria dla ogłoszenia planów ITSCM.
- Proces zarządzania dostępnością – podejmowanie się oceny ryzyka oraz wdrażanie procesów przeciwdziałania zagrożeniom powinno być ściśle skoordynowane z procesami zarządzania dostępnością, w celu zminimalizowania ograniczenia zagrożeń.
- Proces zarządzania poziomem świadczenia usługi – potrzeby przywrócenia usług są uzgadnianie i archiwizowane w SLA.
KRYTYCZNE CZYNNIKI SUKCESU I KLUCZOWE WSKAŹNIKI WYDAJNOŚCI
Poniższa tabela zawiera przykładowe krytyczne czynniki sukcesu dla procesu zarządzania ciągłością usług informatycznych oraz niektóre przykłady typowych kluczowych wskaźników wydajności, powiązanych z danym krytycznym czynnikiem sukcesu.
| Krytyczny czynnik sukcesu | Kluczowy wskaźnik wydajności |
|---|---|
| Usługi IT są dostarczane i mogą zostać łatwo naprawione, aby spełniać potrzeby organizacji. | Wzrost udanych regularnych audytów planów ITSCM, w celu zapewnienia, że przez cały czas, ustalone potrzeby organizacji względem przywracania usług zostaną osiągane. |
| Całkowita redukcja zagrożeń i wpływu potencjalnych awarii na usługi IT. | |
| Świadomość w całej organizacji o istnieniu planów ciągłości biznesowej i ciągłości usług IT. | Wzrost świadomości o wpływie na biznes, potrzebach i wymogach w całym dziale IT. |
WYZWANIA I RYZYKA
Wyzwania
- Rozwój odpowiedniego planu ITSCM, tam gdzie nie ma gruntownie przygotowanych planów lub procedur BCM. W takim przypadku, zazwyczaj wymagane jest w przypadku IT, aby organizacja przeprowadziła szkolenia w zakresie adaptacji najlepszych rozwiązań w tym obszarze.
- Tam gdzie plany IT są rozwijane przy jednoczesnym braku planów biznesowych, mogą one być nieodpowiednie, a i tak wina za wszelkie zagrożenia, awarie i katastrofy spadnie na działy IT.
Ryzyka
- Brak procesów BCM.
- Brak zaangażowania ze strony organizacji w procesy ITSCM.
- Brak odpowiednich informacji o przyszłych planach i strategiach biznesowych firmy.
- Plany i informacje o ITSCM staja nieaktualne i tracą związek z planami biznesowymi i BCM.
ZASADY I PODSTAWOWE POJĘCIA
- Plan ciągłości biznesu (ang. BCP) – definiuje kolejne kroki, które należy podjąć w celu przywrócenia danej usługi po jej awarii.
- Zarządzanie ciągłością biznesu (ang. BCM) – proces odpowiedzialny za zarządzanie zagrożeniami, które mogą poważnie wpłynąć na całą organizację, w taki sposób by zredukować ich liczbę do akceptowalnego poziomu.
- Analiza wpływu na biznes (ang. BIA) – w tym przypadku celem analizy jest oszacowanie wpływu utraty usługi na organizacje jako całości.
- Ocena ryzyka – ocena poziomu zagrożeń i określenie tych, na które firma jest najbardziej podatna.