Zarządzanie ciągłością usług informatycznych (ITIL) Przekierowano ze strony: Zarządzanie ciągłością świadczenia usług informatycznych (ITIL) ang. IT service continuity management, ITSCM

Zarządzanie ciągłością

usług informatycznych
proces
Projektowanie Usług
ITIL
Logo ITIL


Zarządzanie ciągłością usług informatycznych - proces w fazie Projektowania Usług (ang. Service Design) odpowiedzialny za zarządzanie ryzykiem, które mogłoby poważnie wpłynąć na usługi informatyczne. Zarządzanie ciągłością świadczenia usług informatycznych zapewnia, by dostawca usług informatycznych mógł zawsze zapewnić minimalny uzgodniony poziom usług, dzięki redukcji ryzyka do akceptowalnego poziomu oraz dzięki planowaniu działań koniecznych do przywrócenia usług informatycznych. Zarządzanie ciągłością usług informatycznych wspiera zarządzanie ciągłością biznesu (ang. BCM).[1]

Spis treści

Cele

Celami procesu zarządzania ciągłością usług informatycznych jest:
  • utrzymanie zestawu planów ciągłości świadczenia usług informatycznych oraz planów odzyskiwania usług IT, które wspierają powstawanie planów BCP oraz, a w celu wsparcia tego procesu, regularne powstawanie analiz BIA, analiz ryzyka oraz wielu innych czynności kierowniczych
  • zapewnienie wsparcia i pomocy przy zagadnieniach związanych z przywracaniem i ciągłością usług informatycznych
  • zapewnienie, że odpowiednie mechanizmy zarządzania ciągłością są wdrożone, aby zrównać się lub nawet przekroczyć uzgodnione cele organizacji względem ciągłości usług
  • ocenienie wpływu wszystkich zmian na plany ciągłości usług IT
  • zapewnienie, że ​​aktywne działania na rzecz poprawy dostępności usług, są wdrożone wszędzie tam, gdzie jest to opłacalne
  • negocjowanie i podpisywanie umów z dostawcami, zapewniającymi niezbędny potencjał wykonawczy dla procesów przywracania usług IT


Zakres

Proces ITSCM służy wspieraniu działań podejmowanych w ramach procesu biznesowego zarządzania ciągłością biznesu (ang. BCM) oraz koncentruje się na tych wydarzeniach, które z perspektywy celów firmy mogą okazać się prawdziwą katastrofą.

ITSCM nie obejmuje zatem swoim działaniem mniejszych błędów technicznych, których zarządzaniem zajmują się procedury zarządzania incydentami. Te mniejsze incydenty są również rozwiązywane podczas procesu zarządzania dostępnością, na etapie projektowania usług wspomagających samą dostępność i procedury przywracania usług IT.

Dodatkowo, procedury ITSCM zazwyczaj nie dotyczą bezpośrednio długoterminowych zagrożeń, wynikających m.in. ze zmian w profilu działalności np. dywersyfikacji czy restrukturyzacji - szczególnie wtedy kiedy istnieje czas na ocenienie ryzyka zmian w procesie zarządzania zmianami w usługach IT.

Znaczenie dla biznesu

Procesy zarządzania ciągłością usług informatycznych są nieocenione we wspieraniu strategii organizacji biznesowych, szczególnie gdy są napędzane przez wskaźniki ryzyka biznesowego, zgodnych z ustaleniami planów ciągłości biznesowej oraz zapewniają ścisłe powiązanie uzgodnień dotyczących przywracania usług IT z potrzebami organizacji biznesowej.

Opis procesu

Metody i techniki

ITSCM jest procesem cyklicznym, zapewniającym powstanie planów przywracania oraz ciągłości usług oraz ich powiązanie ze strategią organizacji oraz planem ciągłości biznesu (ang. BCP). ITSCM powinno wspierać proces powstawania strategii i planów, jako wynik wdrożenia procedur BCM.

Sam proces wdrażania procesu ITSCM odbywa się na kilku etapach cyklu życia procesu, z których każdy ma swój specyficzny zestaw podstawowych działań:
  • Początek
    • określenie polityki
    • zdefiniowanie zakresu działań
    • rozpoczęcie projektu
  • Potrzeby i strategia
  • Wdrożenie
    • rozwój planów ciągłości usług informatycznych
    • rozwój planów IT oraz planów oraz procedur odtworzenia usług
    • implementacja procedur redukcji zagrożeń
    • testy inicjujące
  • Ciągłość działania
    • podnoszenie świadomości i szkolenia
    • przeglądy i audyty
    • testowanie
    • zarządzanie zmianami

Wyzwalacze

  • nowe/zmienione potrzeby lub usługi organizacji biznesowej
  • nowe lub zmienione cele wraz z postanowieniami
  • wystąpienie poważnego incydentu, który wymaga wykonania planów ciągłości biznesowej oraz ciągłości usług IT
  • okresowe działania takie jak analiza wpływu na biznes lub ocena ryzyka

Wejścia

  • informacje biznesowe zawarte w ogólnej strategii biznesowej
  • informacje o usługach IT opisane w strategi i planach względem IT
  • plan i strategi ciągłości biznesowej
  • harmonogram zmian oraz ocena wszelkich zmian, ze względu na ich wpływ na plany ITSCM

Wyjścia

  • zaktualizowana polityka oraz strategi ITSCM
  • zestaw planów ITSCM
  • ekspertyzy i raporty BIA
  • przegląd ocen ryzyka
  • harmonogram testowania procedur ITSCM

Role

  • Menedżer ds. ciągłości usług informatycznych (właściciel procesu) - jest odpowiedzialny za zarządzanie ryzykiem, które może poważnie wpłynąć na usługi IT. Do jego zadań należy zapewnienie, że dostawca usług IT może zagwarantować minimalne uzgodnione poziomy usług w przypadku różnorodnych awarii systemowych, poprzez zmniejszenie ryzyka do akceptowalnego poziomu oraz planowanie odpowiednich działań przywracających usługi IT.

Odpowiedzialność

Macierz odpowiedzialności: Proces zarządzania ciągłością usług informatycznych .

Rola ITIL/PodprocesMenedżer ds. ciągłości usług informatycznychWłaściciel usługiAnalityk aplikacjiAnalityk technicznyOperator IT
Wsparcie dla ITSCMA R
Zaprojektowanie usług wspierających ciągłośćA RRRR
Testowanie procedur ITSCMA RR
Przegląd procedur ITSCMA R


A: (ang. Accountable) Odpowiedzialność zarządcza - zgodnie z modelem RACI, osoba ostatecznie odpowiedzialna za prawidłowość i dokładne wypełnianie procesu zarządzania ciągłością usług informatycznych w ITIL®.

R: (ang. Responsible) Odpowiedzialność - zgodnie z modelem RACI, osoba odpowiedzialna za realizację zadań w procesie zarządzania ciągłością usług informatycznych w ITIL®.

Powiązania



Krytyczne czynniki sukcesu i Kluczowe wskaźniki wydajności

Poniższa tabela zawiera przykładowe krytyczne czynniki sukcesu dla procesu zarządzania ciągłością usług informatycznych oraz niektóre przykłady typowych kluczowych wskaźników wydajności, powiązanych z danym krytycznym czynnikiem sukcesu.

Krytyczny czynnik sukcesuKluczowy wskaźnik wydajności
Usługi IT są dostarczane i mogą zostać łatwo naprawione, aby spełniać potrzeby organizacji.Wzrost udanych regularnych audytów planów ITSCM, w celu zapewnienia, że przez cały czas, ustalone potrzeby organizacji względem przywracania usług zostaną osiągane.
Całkowita redukcja zagrożeń i wpływu potencjalnych awarii na usługi IT.
Świadomość w całej organizacji o istnieniu planów ciągłości biznesowej i ciągłości usług IT.Wzrost świadomości o wpływie na biznes, potrzebach i wymogach w całym dziale IT.


Wyzwania i ryzyka

Wyzwania
  • Rozwój odpowiedniego planu ITSCM, tam gdzie nie ma gruntownie przygotowanych planów lub procedur BCM. W takim przypadku, zazwyczaj wymagane jest w przypadku IT, aby organizacja przeprowadziła szkolenia w zakresie adaptacji najlepszych rozwiązań w tym obszarze.
  • Tam gdzie plany IT są rozwijane przy jednoczesnym braku planów biznesowych, mogą one być nieodpowiednie, a i tak wina za wszelkie zagrożenia, awarie i katastrofy spadnie na działy IT.


Ryzyka
  • Brak procesów BCM.
  • Brak zaangażowania ze strony organizacji w procesy ITSCM.
  • Brak odpowiednich informacji o przyszłych planach i strategiach biznesowych firmy.
  • Plany i informacje o ITSCM staja nieaktualne i tracą związek z planami biznesowymi i BCM.


Zasady i podstawowe pojęcia

  • Plan ciągłości biznesu (ang. BCP) - definiuje kolejne kroki, które należy podjąć w celu przywrócenia danej usługi po jej awarii.
  • Zarządzanie ciągłością biznesu (ang. BCM) - proces odpowiedzialny za zarządzanie zagrożeniami, które mogą poważnie wpłynąć na całą organizację, w taki sposób by zredukować ich liczbę do akceptowalnego poziomu.
  • Analiza wpływu na biznes (ang. BIA) - w tym przypadku celem analizy jest oszacowanie wpływu utraty usługi na organizacje jako całości.
  • Ocena ryzyka - ocena poziomu zagrożeń i określenie tych, na które firma jest najbardziej podatna.


Zobacz też

Pozostałe procesy Projektowania Usług:

Bibliografia

  • OGC: ITIL® Foundation Handbook - Pocketbook from the Official Publisher of ITIL, TSO, ISBN: 9780113313495

Znaki towarowe

  • IT Infrastructure Library®, ITIL® are registered trade marks of the Cabinet Office;
ostatnia modyfikacja 20 sierpnia 2016 r.