IT服务连续性管理.pptx

1、IT服务连续性管理目标目标p 支持业务连续性管理流程p 保证所需的IT技术和服务设施能在业务要求的时间范围内得到恢复p IT服务连续性计划p 危机管理流程业务运作作为一个整体与IT部门的关系正日益紧密，业务与IT的连续性管理在ITIL范围内的定义如下：p 业务连续性管理(BCM)包括风险分析和管理。从而组织能在任何时间内保证达到所要求的最低生产能力及服务的提供。业务连续性管理旨在将风险降低至可接受的水平，并规划恢复那些因灾难中止的业务活动。p IT服务连续性管理(ITSCM)是处理影响到IT服务的灾难并为服务运营提供维护的一种流程。它旨在保证业务继续顺利运行。IT服务连续性管理是所有业务连续性

2、管理的一部分，它基于由业务连续性管理(BCM)提出的要求，通过风险降低机制(如安装可靠的系统)与提供恢复方法(如备份系统及冗余系统)相结合，以保证IT服务的可用性。它的成功应用有赖于整个组织的支持，管理层的投入以及所有人员的合作。流程图流程图启动业务连续性管理（BCM）业务影响分析业务连续性策略风险评估组织和实施计划创建恢复计划实施待机安排执行风险降低标准创建步骤初步测试连续性保证教育评审和审计测试变更管理培训初始化需求和策略实施运作管理运作步骤（活动）运作步骤（活动）步骤一：初始化步骤一：初始化步骤二：需求和策略步骤二：需求和策略步骤三：实施步骤三：实施步骤四：运作管理步骤四：运作管理确立策

3、略 明确范围 分配资源 定义项目组织和控制结构 确立项目和质量计划业务影响分析 风险评估风险减低措施恢复方案教育 测试 培训 评审及审计 变更控制连续性保证建立组织并创建执行计划实施待机安排执行风险规避措施创建IT恢复计划创建恢复步骤执行初步测试第一步：初始化第一步：初始化p 确立指导策略（Policy）p 明确范围p 分配资源p 定义项目组织及控制结构p 确立项目和质量计划第二步：需求分析和策略（第二步：需求分析和策略（StrategyStrategy）定义）定义p 业务影响分析p 风险评估p 业务连续性策略p IT恢复方案业务影响分析业务影响分析（Business Impact Analy

4、sis-BIABusiness Impact Analysis-BIA）p 在没有IT服务的情况下，业务能运作一段时间n 强调：服务的恢复p 如果没有IT服务，业务无法运作n 强调：防护p 服务分析p 基础设施风险评估风险评估p 识别业务面临的风险p 必须首先采取防护措施p 然后针对其他风险制定灾难恢复计划或连续性计划风险评估风险管理资产威胁脆弱性风险对策（防护和恢复）风险分析和管理法（风险分析和管理法（CRAMM）业务连续性策略业务连续性策略组织制定策略时，既要考虑风险降低方案，又要考虑服务恢复方案，在两者之间达到平衡。不可能完全消除风险！不可能完全消除风险！ITIT恢复方案恢复方案p 不采

5、取任何行动p 人工应急措施p 互惠协议p 逐步恢复 冷备p 中速恢复 温备p 快速恢复 热备第三步：实施第三步：实施p 建立组织和实施计划p 执行待机安排p 执行降低风险的措施p 建立IT恢复计划p 建立恢复程序p 进行初步测试第四步：运作管理第四步：运作管理p 测试p 培训和培养危机意识p 评审和审计p 变更管理（对IT服务连续性管理计划进行更新）p 连续性保证可能存在的问题可能存在的问题p 难以获得有经验的工作人员p 培养员工正确态度上存在困难p 难以将业务客户对可用性的需求转化为内部度量标准p 在管理中缺乏支持p 服务连续性计划、联系名单和配置管理数据库在灾难发生时，可能不可用关键成功因

6、素关键成功因素p 有效的配置管理流程p 整个组织的投入和支持p 常更新的、有效的工具p 为流程中的每一个人提供专门培训p 经常的，未事先宣布的恢复计划管理报告管理报告p 可能导致危机的事件p 影响服务连续性计划的变更p 服务连续性计划测试的结果p 恢复的成本角色和责任角色和责任角色角色在正常情况下的责任在正常情况下的责任在危机发生时的责任在危机发生时的责任董事会董事会高级经理高级经理管理层管理层团队领团队领导者及导者及成员成员创建业务连续性管理分配人员和资源确定连续性管理政策流程权限定义管理IT服务连续性流程接受计划，测试报告等沟通、在组织中维持危机意识使IT连续性管理与业务连续性管理相整合采

7、用IT服务连续性分析确定IT服务连续性的可交付物起草服务条约管理测试、定期评审、连续性保证建立IT服务连续性可交付物谈判服务完成测试，定期评审，连续性保证建立并实践步骤危机管理做出公司/业务决策合作并裁决提供人力，资源和资金激活服务恢复和连续性机制领导团队报告实施恢复计划小结小结p 灾难会发生并会影响服务p IT服务连续性管理（ITSCM）及业务连续性管理p 活动n 初始化n 需求和策略n 实施n 运作管理本章练习题1、以下哪个概念属于IT服务连续性管理范畴?A.选型(ApplicationSizing)B.脆弱性(Vulnerability)C.可维护性(Maintainability)D.柔性(Resilience)本章练习题2、以下的哪一项是IT 服务连续性管理的职责?A.通知最终客户系统故障B.记录回退安排措施(fallback arrangements)C.提供有关可用性的报告D.保证配置项信息不断地更新