Всего за 400 руб. Купить полную версию
Расследование и диагностика может включать в себя расследование причин сбоя и определение наиболее оптимальных вариантов восстановления.
ОПРЕДИЛЕНИЕ ДЕЙСТВИЙ И МЕХАНИЗМОВ
Механизмы и план действий может быть следующий:
Если не происходит деградация качества, восстановление выполняется в штатном режиме;
Если деградация качества в пределах норм, восстановление выполняется в штатном режиме;
Если деградация качества ниже норм, необходимо проинформировать владельца сервиса. Восстановление сервиса начать в как можно быстрее;
в случае полного отказа, необходимо проинформировать владельцев текущего и зависимых сервисов. Восстановление начать немедленно. На время восстановления, перейти на «резервный» или «аварийный» план работы бизнеса;
УСТРАНЕНИЕ
В качестве механизмов устранения неисправностей, можно использовать следующие:
Перезапуск службы или сервиса;
Перезагрузка сервера;
Восстановление из резервной копии;
Переустановка;
Замена компонентов;
Восстановление или переустановка может происходить:
На уровне данных или конфигурации;
На уровне приложения;
На уровне операционной системы;
На уровне виртуальной машины;
После устранения неисправностей необходимо:
Проверить работоспособность сервиса;
Проинформировать владельца сервиса;
Перейти на «штатный» режим работы;
Обновить информацию;
ЗАКРЫТИЕ
На заключительном этапе проводится анализ сбоя, причины, адекватность плана восстановления и т п. При необходимости инициируются процессы внесения изменений, обновление документации и т.п.
МЕТРИКИ ПРОЦЕССА
Для обеспечения высокого уровня функционирования процесса управления непрерывностью бизнеса необходимо обеспечить мониторинг состояния следующих метрик и активности процесса:
Количество сбоев;
Адекватность действий по восстановлению;
Время восстановления в рамках регламента;
РОЛИ И ОТВЕТСТВЕННОСТИ
В соответствии с организационной структурой организации и ИТ департамента в частности, определены следующие роли:
Владелец сервиса. Принятие решений (А);
Менеджер сервиса. Восстановление сервиса в рамках принятого соглашения. Взаимодействие с владельцем сервиса (R);
ВЛИЯНИЕ ПРИ ОТСУТСТВИИ ПРОЦЕССА
Отсутствие процесса управления непрерывностью бизнеса может привести к следующим негативным воздействиям:
Хаотичный порядок реагирования ИТ при сбоях;
Хаотичный порядок реагирования сотрудников при сбоях;
Отсутствие прозрачности по функционированию сервисов;
Не эффективное использование ИТ ресурсов;
Финансовые и репутационные потери для бизнеса;
РИСКИ ПРИ ВНЕДРЕНИИ И СОПРОВОЖДЕНИИ ПРОЦЕССА
При внедрении процесса управления ИТ инцидентами в организации могут возникнуть риски, приводящие к неудачному внедрению процесса, или не эффективному его функционированию. Данные риски можно охарактеризовать как:
Отсутствие поддержки со стороны руководства организации;
Недостаточный уровень готовности организации и сотрудников;
Отсутствие необходимых ресурсов, для внедрения процесса;
Недостатки и ограничения бизнес процессов;
Нехватка знаний и навыков у специалистов ИТ департамента;
Недостатки и ограничения информационных системы;
Недостатки и ограничения сопутствующей ИТ инфраструктуры;
КЛЮЧЕВЫЕ ФАКТОРЫ УСПЕХА ВНЕДРЕНИЯ ПРОЦЕССА
Ключевые факторы успеха при внедрении и сопровождении процесса управления непрерывностью бизнеса:
Пристальное внимание к процессу;
Реалистичные цели;
Оптимальные бизнес процессы;
Наличие измеряемых метрик и показателей;
Высокий уровень квалификации сотрудников ИТ;
Приемлемый уровень осведомленности сотрудников;
ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ
Критериями оценки деятельности являются:
Снижение времени недоступности ИТ для бизнеса;
Снижение времени восстановления ИТ сервиса;
Отсутствие претензий со стороны сотрудников;
Отсутствие претензий со стороны контролирующих органов;
Удовлетворенность руководства организации;
СВЯЗАННЫЕ ДОКУМЕНТЫ
Действия данного документа дополняется или является основополагающим для следующих ИТ документов:
Политика, Стандарты и Процедура «Управления Инцидентами»;
Политика, Стандарты и Процедура «Управления Проблемами»;
Политика, Стандарты и Процедура «Управления Изменениями»;
Политика, Стандарты и Процедура «Резервного Копирования»;
Детальная Архитектура по всем ИТ сервисам;
Рекомендации стандарта ISO 22301 «Business Continuity»;
Контроль документа: [Номер документа: Наименование документа: Статус документа: Маркер безопасности: Дата утверждения: Дата вступления в силу: Протокол ИТ комитета: Заменяет документ: Документ разработан: Дата разработки: Документ одобрен: Дата одобрения: Утвержден: Дата утверждения: ]
Контроль версии документа: [Версия документа: Дата внесения изменений: Автор: Содержание изменений: ]
План Восстановления после сбоя
Восстановления после Сбоя (Disaster Recovery Plan). Представляет из себя план восстановления инфраструктуры компании после возникновения аварии, частичной или полной потери ИТ сервиса или его компонентов. Фокусирует свое внимание на воздействиях и их влияние на комплексную ИТ инфраструктуру и бизнес процессы организации. План определяет порядок, сценарии и правила реагирования при возникновении чрезвычайных ситуаций, таких как пожар, наводнение, землетрясение и т п. Как правило, содержит наиболее возможные сценарии чрезвычайных ситуаций и реакцию на них. План должен состоять как минимум из четырех компонентов: