本帖最后由monicazhang于2015-8-2909:32编辑
20150829淡然 续上
1介绍1.1基本概念连续性管理流程主要描述通过制订企业的连续性管理计划及管理队伍,当企业遭受灾难打击或出现重大事故时,通过执行预定的步骤从而在约定的时间内帮助企业恢复IT服务,降低灾难与事故对业务影响。ITSS考试 业务连续性管理(BusinessContinuityManagement)是由业务部门负责且推动的一系列的流程和管理准则,其范畴不仅仅是包括灾难恢复、危机管理、风险管理以及技术手段的恢复,同时还应涵盖基于业务角度出发的应对灾难与危机的一系列手段和措施。本《连续性管理流程设计需求》旨在从业务连续性的角度出发,基于某公司信息技术部门的视点,为今后的某公司业务恢复建设项目(根据某公司ITSP项目结果而定义的P15项目《定义和实施业务恢复计划》)提供指导与借鉴。 连续性管理中的关键词汇定义如下: §灾难(Disaster);任何发生在公司组织控制范围之外,对于业务的运行带来严重影响的突发事件,往往表现为非可抗拒力,典型的灾难包括:地震、台风、水灾、停电、战争、重要责任人的缺失、外包商的非计划服务中断等等。 §业务连续性计划(BCP,BusinessContinuityPlan):用于描述业务连续性目标以及实现这些目标的所有必要因素的文档集。 §灾难恢复(DR,DisasterRecovery)通过实施业务连续性计划从而在灾难发生或业务中断后恢复重要业务职能的过程。 §灾难恢复计划(DRP,DisasterRecoveryPlan):用于描述在灾难发生时用,用以恢复IT系统到事先约定的服务水平而需要的角色分派、指责描述、行动指南等要素的文档,通常作为业务连续性计划的一部分。 §业务影响分析(BIA,BusinessImpactAnalysis):分析所有的业务职能以及当灾难发生时对于这些业务职能所带来影响的过程。 图1.某公司的IT管理流程体系(CISM,某公司ITServiceManagement) 1.2用途和目标连续性管理是当发生重大服务中断或者灾害性事件时,用于及时响应并且恢复业务运行的管理流程,其目标在于某公司的信息技术部门可以在事先约定的业务要求范围内从技术和服务上恢复对业务的支持。良好的连续性管理将为某公司的业务稳健运行提供保驾护航。 1.3范围下表对一些容易混淆的方面作了说明,用来表明连续性管理的工作覆盖范围: 包括
| | 风险及灾难规避评估
|
| 业务风险分析
|
| 灾难恢复计划
| 灾难恢复计划的执行(由运维管理流程负责)ITSS认证 | 关键业务的应急方案和步骤
|
| 连续性及灾难恢复培训
|
| 连续性及灾难恢复演练
|
| 连续性及灾难恢复计划维护
|
|
1.4对组织的效益有效的连续性管理对于某公司所带来的效益包括: 1.风险的降低 通过合理的发现潜在的威胁及其可能的发生几率而设计的详细灾难恢复计划可以降低突发灾难对于某公司业务的影响。 2.成本的减少 对于灾难的准备水平直接影响到紧急情况下某公司业务所受到的影响,恢复的成本也将因为良好计划和详尽准备而大幅下降。 3.服务灵活性的提高 定期对于连续性管理计划的回顾与维护以及与业务部门及时的交互将帮助业务部门更好的理解和支持IT所提供的服务。 4.服务质量的提高 拥有业务连续性计划的IT服务将大幅提高服务的保障以及业务部门对于信息技术部门的信心,有效的业务连续性计划将帮助实现服务级别协议的目标。 1.5流程运行的前提和时机鉴于连续性管理为某公司应用管理体系中IT服务设计与管理类的重要管理流程,然而不同的管理流程之间又相互依赖与关联,因此关注连续性管理运行的前提与时机就成为流程应用的重要环节,其运行的前提与时机包括:
某公司管理层的支持,某公司管理层认为集团的业务需要连续性管理的支持,在出现紧急状况下可以有规划详尽的人员、流程、技术以及其他手段的支持,从而从容应对。数据中心建设项目的实施以及集中运行管理的实现。根据ITSP的规划以及项目实施情况,应该在P14和P16项目的基础之上开展,P15项目将成为业务连续性管理流程具体实施的开始。在流程建设与实施项目中为问题管理流程提供相应的资源,例如落实流程负责人、连续性管理经理、培养一批在相应领域独挡一面的专业人才,引进和建设所需的设施、技术平台和手段等。- 紧密相关流程的实施,特别是运维管理流程,热线支持和突发事件管理流程、变更管理流程以及上线管理流程如果在连续性管理流程之前实施,可以为连续性管理流程的实施带来更好的效果。
1.6流程的远景下图为连续性管理流程的现状和目标发展示意图,从图中我们可以看到目前的连续性管理流程的成熟度为已定义级0.75级,通过P15项目的建设争取达到已管理级4级以上。具体体现如下:
全公司已经建立统一的业务连续性管理计划,已基本落实了连续性管理组织和人员角色的安排;在远离主要数据中心的地方,建立灾难恢复中心,可以全面的支持某公司主数据中心在灾难发生的情况下及时的业务恢复;实现了对于某公司的业务影响分析以及风险分析,并且保持其不断更新;采用关键绩效指标评价连续性管理的绩效和相关人员的绩效;所有的连续性管理活动均被记录、跟踪;- 公司管理层和业务部门对于连续性管理的支持和充分理解。ITSS培训
图2.连续性管理流程的现状和目标发展示意图 |