Превентивные меры

Стратегия обеспечения непрерывности ИТ-сервисов

УПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ ИТ-СЕРВИСОВ

Анализ рисков

• Во-первых, должны быть определены вовлеченные Компоненты (активы), такие как здания, сис­темы, данные и т. д. Эффективная идентификация активов требует определения владельцев и на­значения активов.

• Следующий этап — анализ угроз и зависимостей, а также оценка вероятности возникновения
чрезвычайной ситуации (высокая, средняя, низкая), например, комбинация ненадежной системы
энергоснабжения и района с большим количеством бурь и гроз.

• Далее — идентификация и классификация (высокая, средняя, низкая) уязвимостей. Молнеотвод может дать некоторую защиту от ударов молний, но они все же могут серьезно повлиять на работу сети и систем.

• И последний этап — оценка угроз и уязвимостей в контексте ИТ-компонентов для получения оценки риска.

При оценке риска следует учитывать область действия¹ процесса; фактически такая оценка является частью начала внедрения Процесса Управления Непрерывностью ИТ-сервисов (этап 1). Например, незначительные проблемы можно решить с помощью мер, принимаемых Процессом Управления Доступностью, в то время как другие риски для бизнеса могут выходить за сферу действия процесса ITSCM.

Многие направления бизнеса стараются найти равновесие между сокращением степени риска и планированием работ по восстановлению. Следует понимать разницу между такими понятиями, как сокращение риска, работы по восстановлению бизнес-деятельности и способы восстановления ИТ. Ниже обсуждается связь между сокращением степени риска (предотвращение) и планированием восстановления (способы восстановления).

Угрозы никогда нельзя устранить полностью. Например, пожар в соседнем здании может повредить ваше здание. Уменьшение одного вида риска может вызвать повышение другого. Например, аутсорсинг может привести к повышению рисков в области безопасности.

Превентивные меры можно принимать на основе анализа рисков при тщательном учете затрат и рисков. Такие меры могут помочь в уменьшении вероятности непредвиденных обстоятельств или степени их воздействия, и тем самым сократить сферу действия Плана восстановления. Превентивные меры действенны против пыли, чрезвычайно высоких или низких температур, пожаров, утечек воды, прекращения энергоснабжения и воровства. Остальные виды рисков будут учтены в Плане восстановления.

Метод «Неприступной крепости»² является самой дорогой превентивной мерой. Он позволяет устранить большинство видов уязвимости, например, путем строительства бункера с собственным энерго и водоснабжением. Однако такой подход может привести к появлению других уязвимых мест, например, риску сбоя сети или появлению пробок на дорогах, что только затруднит восстановление. Подход «Неприступной крепости» пригоден для крупных вычислительных центров, которые слишком сложны для разработки для них Плана восстановления. В наше время важно дополнять данный подход возможностью быстрого реагирования³, т. е. возможностью направляться туда, где есть проблема, и быстро ее решать, пока она не вышла из-под контроля.

Выбор способов восстановления⁴

Если остались еще виды рисков, которые не удалось устранить с помощью превентивных мер, тогда для них производится планирование восстановления. Способы восстановления должны включать в себя:

• Персонал и размещение — помещение, мебель, транспорт, способ перемещения и т. д.

• ИТ-системы и сети — способы восстановления будут обсуждаться ниже.

¹ Scope.

² Stronghold/Fortress approach.

³ Skirmish capability.

⁴ Recovery options.

Дата добавления: 2015-01-03; Просмотров: 763; Нарушение авторских прав?; Мы поможем в написании вашей работы!