IT服务连续性战略应基于哪些因素
学习资料:IT运维管理社区专家讲堂直播300期视频回放
IT服务连续性战略应基于:
1:服务战略设计
2:业务连续性战略
3:业务影响分析
4:风险评估
A.只有1、2和4
B.只有1、2和3
C.只有2、3和4
D.只有1、3和4
答案:C
1、题干分析
该题的考点是IT业务连续性管理的基本概念。(IT业务连续性管理)ITSCM的起动和需求阶段主要是BCM活动,ITSCM应该参与这些阶段才能支持BCM活动,并了解业务流程间的关系和失去IT服务对它们导致的影响。作为这些初始业务影响分析和风险评估活动的结果,BCM应该制定一个业务连续性战略。而第一个真正的ITSCM任务是制定ITSCM战略,并使其支持业务连续性战略和其需要。
2、相关概念
ITservicecontinuitymanagement(IT服务连续性管理):(ITIL服务设计)负责管理可能严重影响IT服务的风险的流程。通过将风险降低到可接受的水平,同时规划IT服务的恢复,ITSCM确保IT服务提供方能够始终提供最低约定的服务级别。ITSCM支持业务连续性管理。
ITservicecontinuityplan(IT服务连续性计划):(ITIL服务设计)定义恢复一项或多项IT服务所需步骤的计划。该计划还确定如何触发调用、涉及的人员、沟通等。IT服务连续性计划应该是业务连续性计划的一部分。
businesscontinuitymanagement(业务连续性管理):(ITIL服务设计)负责管理可能严重影响业务风险的业务流程。BCM可以保护主要利害干系人的利益、声誉、品牌和价值创造活动。BCM流程包括将风险降低到可接受的水平,及在业务发生中断时,设法恢复业务流程。BCM为IT服务连续性管理设定了目标、范围和要求。
businessimpactanalysis(业务影响分析):(ITIL服务战略)BIA是业务连续性管理中的活动,它确定了关键业务功能和它们的依赖关系。这些依赖关系可以包括提供方、人员、其它业务流程、IT服务等。BIA定义了IT服务的恢复要求。这些要求包括恢复时间目标、恢复点目标和每项IT服务的最低服务级别目标。
riskassessment(风险评估):风险管理的最初步骤。分析资产对业务的价值,识别对这些资产的威胁,评估每项资产面对这些威胁的脆弱程度。风险评估可以是定量(基于数据),也可以是定性的。
3、知识扩展
业务影响分析和风险分析能够使业务和IT服务连续性战略符合业务需要。这一战略将是风险降低及恢复或连续性方案的最佳平衡。这包括考虑服务恢复的相对优先级和每天、每月、每年服务相对优先级的变化。对BIA内被确定为短期内影响大的那些服务需要把精力集中在预防性的风险降低方法上,而遭受短期影响小的组织更适合全面的恢复方案。
ITSCM生命周期包含以下几个阶段:
起动:制定政策、指定参考条款和范围、分配资源、定义项目组织和控制结构、达成项目和质量计划
需求和战略:需求是进行业务影响分析和风险评估,战略则应包含支持业务所需的风险降低措施和恢复方案。
实施:战略得到批准后,制定IT服务连续性计划
日常运行:包括教育、认知和配置、审查、测试、变更管理
试题解析为天津卓朗咨询团队支持IT运维管理社区的原创工作,转载或在其他场合引用本文观点请注明引自“IT运维管理社区”,谢谢合作!
页:
[1]