13.4.12. Управление Изменениями
Процесс Управления Изменениями играет важную роль в поддержании актуальности Планов восстановления. Необходимо проводить анализ воздействия любого изменения на План восстановления.
13.4.13. Обеспечение гарантий[230]
Обеспечение гарантий работоспособности процесса означает проверку соответствия качества процесса (процедур и документации) бизнес-потребностям компании.
13.5. Управление Процессом
Эффективное Управление Процессом базируется на отчетах для руководства, критических факторах успеха и ключевых показателях качества.
13.5.1. Отчеты для руководства
В случае возникновения чрезвычайной ситуации предоставляются отчеты о причинах и последствиях чрезвычайной ситуации и действиях по ее разрешению. Любое выявленное при этом слабое место будет учтено в Планах по улучшению сервисов.
В отчеты для руководства по данному процессу также должны быть включены отчеты о тестировании Плана восстановления. Должны также составляться отчеты о произведенных изменениях в плане по восстановлению как результатах изменения каких-либо частей ИТ-инфраструктуры.
13.5.2. Критические факторы успеха и ключевые показатели качества
Успех Процесса Управления Непрерывностью ИТ-сервисов зависит от следующих факторов:
? наличия эффективного Процесса Управления Конфигурациями;
? поддержки процесса всеми в компании;
? наличия современных эффективных инструментальных средств;
? проведения специального обучения для всех участников данного процесса;
? регулярного тестирования плана восстановления без предварительного уведомления.
Ключевыми показателями качества являются:
? количество выявленных ошибок в планах восстановления;
? потеря дохода компании в результате чрезвычайной ситуации;
? стоимость процесса.
13.5.3. Функции и роли
Задачи Руководителя Процесса Управления Непрерывностью ИТ-сервисов состоят во внедрении и обеспечении поддержки процесса ITSCM для постоянного выполнения всех требований по Управлению Непрерывностью Бизнеса (ВСМ) и представлении функций ИТ-сервисов в рамках процесса ВСМ.
В данном процессе можно определить несколько ролей и видов ответственности, а также установить различие между ответственностью в обычных условиях и ответственностью в кризисных ситуациях.
| Совет директоров | Инициация процесса ВСМ Выделение персонала и ресурсов Выработка политики Определение полномочий в рамках процесса | Руководство действиями в кризисной ситуации Принятие корпоративных/бизнес-решений |
| Высшее руководство | Управление Процессом ITSCM Утверждение планов, отчетов о тестировании и т. д. Коммуникации в компании и создание осведомленности в компании Интеграция процесса ITSCM в процесс ВСМ | Координация и арбитраж (принятие окончательных решений) Предоставление персонала, ресурсов и финансовых средств |
| Руководство | Проведение анализа рисков Определение, какие должны быть результаты работы Составление проектов договоров Руководство тестированием, оценкой и составлением отчетов | Приведение в действие механизмов восстановления и обеспечения Руководство командами непрерывности Составление отчетов |
| Руководители команд и члены команд | Проработка способов достижения результатов работы Ведение переговоров по предоставляемым услугам Проведение тестов, оценок и составление отчетов | Разработка и внедрение процедур Реализация плана восстановления |
Таблица 13.1. Примеры видов ответственности в рамках Процесса Управления Непрерывностью ИТ-сервисов
13.6. Проблемы и затраты
13.6.1. Затраты
Основные затраты, связанные с реализацией Процесса Управления Непрерывностью следующие:
? затраты времени и средств на инициацию, разработку и внедрение процесса ITSCM.
? затраты на организацию Управления Рисками и связанное с этим дополнительное аппаратное обеспечение. Эти расходы можно сократить, если включить эти действия в сферу деятельности Процесса Управления Доступностью на этапе разработки новых конфигураций.
? переходящие затраты на поддержку выбранных способов восстановления, такие как плата по Внешним Договорам по "горячему" старту, затраты на организацию тестирования и плата за период поддержания в готовности средств восстановления.
? повторяющиеся операционные расходы на тестирование, аудит и корректировку планов.
Эти расходы возникают только после того, как сделан обоснованный выбор и проведено сравнение с возможными расходами в случае отказа от создания Плана восстановления. Хотя затраты на поддержку такого плана могут показаться высокими, часто они оказываются вполне сопоставимыми с общими расходами на страхование от пожаров и воровства. Более того, эффективный процесс ITSCM может помочь уменьшить расходы на страхование.
13.6.2. Проблемы
При внедрении данного процесса могут возникнуть следующие проблемы:
? Ресурсы – организация должна предоставить дополнительные мощности проектной команде для разработки и тестирования плана.
? Серьезность намерений (обязательства) – ежегодные расходы на процесс должны быть включены в бюджеты организации, для чего требуется твердое намерение руководства поддерживать Процесс Управления Непрерывностью ИТ-сервисов.
? Доступ к средствам восстановления – для всех обсужденных выше способов восстановления требуется проведение регулярного тестирования соответствующих средств. Поэтому заключаемые договоры должны обеспечивать регулярный доступ ИТ-организации к средствам восстановления.
? Оценка потерь – некоторые потери, такие как потеря репутации, нельзя измерить в денежном выражении.
? Составление бюджета – не всегда удается добиться понимания необходимости в дорогих средствах восстановления функциональности, иногда происходит сокращение Планов восстановления.
? Отсутствие обязательств со стороны бизнес-руководителя – это ведет к неудаче в разработке процесса ITSCM, хотя заказчик может полагать, что все необходимое сделано.
? Постоянное откладывание – это бывает в тех случаях, когда отсутствует большинство составляющих процесса и, как следствие этого, реализация процесса постоянно откладывается. В таких случаях на вопрос о Процессе Управления Непрерывностью ИТ-сервисов даются ответы: "Да. Мы
встречается по этому вопросу на следующей неделе", "Мы собирается создать комиссию специально по данному вопросу" и тому подобное.
? Черный ящик – это бывает в тех случаях, когда поставщик ИТ-услуг отказывается от ответственности, а также прекращает управлять готовностью процесса: "Кто-то еще этим занимается". Поскольку организация затратила много средств или передала часть своих операций поставщику, руководство надеется, что затраченные деньги обеспечат возможность восстановления или же что у поставщика есть планы, которые помогут восстановить бизнес после чрезвычайной ситуации.
? ИТ-подразделение – в своей работе должно руководствоваться действительными пожеланиями и требованиями бизнеса, а не своими предположениями.
? Знание бизнеса – важно, чтобы бизнес поддерживал разработку процесса ITSCM путем определения основных направлений работы.
? Отсутствие осведомленности в компании – необходимо, чтобы вся организация знала о значимости процесса ITSCM. Без информирования персонала и его поддержки процесс обречен на неудачу.
Глава 14 Управление Доступностью
14.1. Введение
В настоящее время развитие технологии идет нарастающими темпами. По этой причине во многих организациях необходимое для работы аппаратное и программное обеспечение становится более многочисленным и разнообразным, несмотря на все попытки его стандартизации. Старые и новые технологии вынуждены существовать вместе. Такое сосуществование приводит к появлению дополнительных сетевых средств, интерфейсов и средств коммуникации. Происходит усиление зависимости бизнеса от технологий.
