PENDAHULUAN DAN SCOPE
ketergantungan sebagian besar
organisasi 'pada sistem TI mereka sehingga kehilangan kunci aplikasi atau
infrastruktur dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak
sebelumnya. Karena itu, organisasi perlu merencanakan bagaimana mereka akan
pulih utama mereka sistem dalam skala waktu yang tepat dalam hal kegagalan. Ini
adalah focus dari proses manajemen layanan TI kontinuitas (ITSCM). Organisasi
tentu saja dapat menderita kerugian dari sistem selain sistem TI dan karena itu
harus memiliki rencana kesinambungan bisnis umum yang melindungi terhadap
setiap kemungkinan yang bisa mengancam fungsi bisnis vital (VBFs). Oleh karena
itu ITSCM harus mendukung dan sejalan dengan bisnis organisasi manajemen
kontinuitas (BCM) proses di mana ini ada.
MAKSUD DAN TUJUAN
Tujuan dari ITSCM adalah untuk
mendukung manajemen kelangsungan bisnis dengan memastikan bahwa sumber daya TI,
sistem dan layanan dapat dipulihkan dalam rentang waktu yang disepakati dalam
hal insiden besar. Hal ini dicapai dengan menciptakan dan memelihara fasilitas
yang diperlukan dan kemampuan pemulihan.
Tujuan dari proses ini adalah:
• untuk menciptakan dan
memelihara rencana kesinambungan layanan IT dan rencana pemulihan;
• untuk melaksanakan
analisis dampak bisnis biasa (BIA) latihan untuk memastikan bahwa rencana tetap
selaras dengan perubahan kebutuhan bisnis;
• untuk melaksanakan rutin
analisis risiko dan manajemen latihan untuk menentukan potensi kegagalan dan
mengidentifikasi dan menerapkan tanggapan yang tepat yang memenuhi setuju
target kelangsungan bisnis;
• untuk menilai dampak dari
perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat
diperlukan perlindungan;
• untuk memastikan bahwa kontrak
pihak ketiga yang sesuai dan perjanjian berada di tempat dan terus up to date
untuk menjaga kelangsungan dan rencana pemulihan;
• untuk secara proaktif
meningkatkan kemampuan pemulihan di mana itu adalah biaya-efektif untuk
melakukannya;
• untuk memberikan nasihat dan
bimbingan pada kontinuitas dan isu-isu yang terkait dengan pemulihan.
KEGIATAN UTAMA
Kelangsungan layanan manajemen
siklus hidup Membentuk dan memelihara ITSCM adalah proses siklus yang menjamin
keselarasan lanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis.
Proses ini ditunjukkan pada Gambar 17.1. Dua langkah pertama, inisiasi dan
kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM
dimulai dengan memproduksi strategi ITSCM untuk mendukung strategi BCM.
Strategi ITSCM harus memastikan bahwa rencana biaya-efektif ada untuk memulihkan
layanan dan infrastruktur TI yang diperlukan yang diperlukan untuk
mempertahankan VBFs IT.
·
Kegiatan utama
§
pengaturan kebijakan
§
Cakupan
§
Memulai sebuah proyek
§
analisis dampak bisnis
§
Tugas beresiko
§
IT strategi Layanan kontinuitas
§
Mengembangkan rencana kesinambungan layanan IT
§
Mengembangkan rencana IT, rencana pemulihan dan
prosedur
§
perencanaan Organisasi
§
strategi pengujian
§
Pendidikan, kesadaran dan pelatihan
§
Review dan Audit
§
Pengujian
§
perubahan manajemen
Situasi ini lebih kompleks di
mana beberapa atau semua layanan TI outsourcing ke organisasi lain. Dalam hal
ini, manajer ITSCM harus memastikan bahwa kontinuitas dan pemulihan rencana
agen outsourcing ini memenuhi tujuan dan rentang waktu dari bisnis.
analisis dampak bisnis
analisis dampak bisnis (BIA)
adalah kegiatan yang dilakukan oleh ITSCM, sering bersama-sama dengan manajemen
ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi
menderita layanan terdegradasi atau kehilangan layanan IT atau komponen.
Analisis akan mengidentifikasi fungsi bisnis yang sangat penting untuk
keberhasilan organisasi (VBFs) dan itu adalah fungsi-fungsi ini yang ITSCM
harus melindungi dari dampak kegagalan TI. bisnis akan menentukan persyaratan
pemulihan untuk fungsi-fungsi ini yang ITSCM harus alamat melalui rencana
kesinambungan TI. Seiring waktu, pentingnya fungsi bisnis dapat berubah dan
yang baru muncul, sehingga ITSCM harus melakukan latihan BIA teratur dan makan
hasilnya kembali ke kontinuitas berencana untuk memastikan mereka tetap tepat
dan up to date.
analisis risiko dan manajemen
Langkah pertama dalam melindungi
VBFs adalah untuk memahami ketergantungan mereka pada layanan TI dan
infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi.
Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:
• Apa yang bisa menyebabkan
layanan atau komponen gagal? Contoh dapat mencakup kebakaran, banjir dan
pelanggaran keamanan di samping kegagalan mekanis atau listrik sederhana.
• Bagaimana kemungkinan ini
terjadi? Dengan kata lain, apa yang kemungkinan bahwa setiap peristiwa yang
didefinisikan di atas bisa terjadi?
• Apa dampak dari kejadian
tersebut? Jika salah satu peristiwa memang terjadi, apa efek yang akan terjadi
pada bisnis? Ini mungkin dinyatakan dalam hal dampak pada reputasinya,
pelanggan, keuangan atau persyaratan hukum atau kepatuhan, misalnya.
Hasil pertimbangan ini akan
menentukan tindakan yang tepat ITSCM harus mengambil untuk mengurangi risiko
memadai dan biaya-efektif. Biasanya, besar kemungkinan kegagalan dan semakin
besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin
besar pembenaran untuk biaya yang diperlukan. Di atas menggarisbawahi
pentingnya analisis risiko dan manajemen untuk ITSCM.
RISIKO
Sebuah peristiwa yang mungkin
yang dapat menimbulkan kerusakan atau kerugian, atau mempengaruhi kemampuan
untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan
aset ancaman itu, dan dampak itu akan memiliki jika terjadi.
Tahap pertama dari analisis
risiko dan manajemen adalah untuk mengidentifikasi potensi ancaman aset atau
layanan, memperkirakan probabilitas bahwa ancaman mungkin terwujud, menilai
seberapa rentan aset atau layanan adalah untuk ancaman ini dan untuk menilai
dampak harus ancaman terwujud. Misalnya, seperti yang disebutkan di atas,
banjir adalah salah satu contoh dari ancaman yang mungkin relevan dengan aset
seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin
banjir, menilai kerentanan dari pusat data banjir dan dampak pada organisasi
jika hal itu banjir. Menempatkan semua ini bersama-sama akan memberi kita
ukuran risiko.
Bagian kedua dari manajemen
risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi. Secara
umum, kita dapat melakukan beberapa hal tentang risiko:
• Beberapa risiko hanya dapat
diterima dan ketentuan yang dibuat dalam kasus yang terburuk terjadi. Jika kita
tidak bisa menjamin data center kami karena itu duduk di dataran banjir, kita
dapat memutuskan untuk mengadakan dana kontingensi dalam kasus itu tidak
banjir.
• Kita dapat menghindari atau
menghilangkan risiko; misalnya, kita bisa menghilangkan risiko ke pusat data
kami dengan memutuskan untuk kembali ke proses manual. Hal ini tidak selalu
solusi praktis.
• Kita dapat mentransfer risiko
kepada orang lain, misalnya dengan mengambil asuransi atau dengan outsourcing
pusat data dan pemulihan bencana.
• Kita dapat mengurangi risiko
dengan mengurangi kemungkinan ancaman atau dengan mengurangi keparahan jika
risiko terwujud. Untuk pusat data kami akan pindah ke atas bukit untuk
mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti
bawah kabel lantai dengan serat optik.
Dalam banyak kasus, respon
terhadap risiko akan menjadi kombinasi dari semua atau beberapa pilihan ini,
dengan keseimbangan yang didirikan antara 'toleransi bisnis untuk risiko dan
biaya penanggulangan.
Masalah utama untuk manajemen
layanan TI, dan ITSCM khususnya, memiliki beberapa cara menganalisis dan
mengelola risiko, dan yang terbaik dan paling aman pendekatan adalah dengan
menggunakan kerangka dicoba dan diuji yang mencakup semua aspek identifikasi
risiko dan manajemen. Manajemen Risiko (M_o_R®), bagian dari yang terbaik
portofolio Bimbingan Practice yang diterbitkan oleh Kantor Kabinet adalah
sebuah kerangka kerja yang direkomendasikan.
HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
manajemen Ketersediaan
Jelas ada tumpang tindih antara
proses ITSCM dan proses manajemen ketersediaan. Perbedaan adalah bahwa
manajemen ketersediaan terutama berkaitan dengan menjaga ketersediaan VBFs,
sedangkan ITSCM memberikan kontingensi dalam hal kegagalan yang baik manajemen
ketersediaan tidak bisa mencegah atau dari mana IT tidak bisa cepat pulih.
perubahan manajemen
Perubahan perlu dinilai untuk dampaknya
terhadap rencana kesinambungan dan perubahan konsekuen dimasukkan ke dalam
perencanaan perubahan. Rencana kesinambungan itu sendiri adalah untuk mengubah
kontrol subjek.
manajemen tingkat layanan
Layanan manajemen tingkat akan
memberikan saran pada definisi VBFs dan harapan bisnis sehubungan dengan
penundaan waktu yang diizinkan dalam pemulihan layanan.
Manajemen kapasitas
kapasitas manajemen membantu
untuk memastikan sumber daya yang cukup untuk mengakomodasi layanan setelah
rencana kesinambungan dipanggil dan tingkat layanan yang disepakati dapat
dipertahankan dalam situasi ini.
Aset dan manajemen konfigurasi
manajemen konfigurasi memelihara
catatan pemulihan CI, status dan spesifikasi mereka.
manajemen keamanan informasi
Potensi pelanggaran keamanan
untuk menyebabkan insiden besar berarti bahwa manajemen keamanan informasi
berkontribusi pada BIA dan kegiatan analisis risiko.
Metrik
Metrik yang dapat digunakan untuk
mengukur kinerja pelayanan ITSCM dan proses sehubungan dengan efektivitas dan
kesiapan organisasi adalah sebagai berikut:
• Jumlah jasa tidak tercakup oleh
kontinuitas dan pemulihan rencana (yang harus ditutupi).
• Jumlah masalah yang
diidentifikasi dalam tes kontinuitas terakhir yang masih harus ditangani.
• Jumlah kesalahan yang ditemukan
dalam audit informasi di daftar orang-orang penting, tanggung jawab mereka dan
rincian kontak.
PERAN
IT manager kontinuitas layanan
bertanggung jawab untuk memastikan bahwa tujuan dari proses terpenuhi. Oleh
karena itu kegiatan mereka meliputi:
• melakukan BIA dan manajemen
risiko latihan untuk kedua layanan yang ada dan baru;
• menerapkan dan memelihara
proses dan kontinuitas ITSCM strategi dan menjaga keselarasan dengan
perencanaan kelangsungan bisnis;
• mempersiapkan dan
mempertahankan kontinuitas dan pemulihan rencana dan memastikan bahwa ini terus
mendukung strategi kelangsungan bisnis organisasi dan rencana;
• teratur menguji rencana untuk
efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi kekurangan
yang diidentifikasi;
• memastikan bahwa setiap
personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain
sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
• mengelola pemasok pihak ketiga
peralatan pemulihan dan fasilitas untuk menjaga integritas kelangsungan dan
rencana pemulihan;
• menghadiri papan perubahan
penasehat (CAB) pertemuan yang diperlukan dan menilai perubahan untuk dampaknya
terhadap rencana dan memperbarui rencana sesuai;
•
mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke
fasilitas ditunjuk primer atau lainnya
Sumber :
No comments:
Post a Comment