Sunday, June 26, 2016

BAB 17 : IT SERVICE CONTINUITY MANAGEMENT

PENDAHULUAN DAN SCOPE
ketergantungan sebagian besar organisasi 'pada sistem TI mereka sehingga kehilangan kunci aplikasi atau infrastruktur dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak sebelumnya. Karena itu, organisasi perlu merencanakan bagaimana mereka akan pulih utama mereka sistem dalam skala waktu yang tepat dalam hal kegagalan. Ini adalah focus dari proses manajemen layanan TI kontinuitas (ITSCM). Organisasi tentu saja dapat menderita kerugian dari sistem selain sistem TI dan karena itu harus memiliki rencana kesinambungan bisnis umum yang melindungi terhadap setiap kemungkinan yang bisa mengancam fungsi bisnis vital (VBFs). Oleh karena itu ITSCM harus mendukung dan sejalan dengan bisnis organisasi manajemen kontinuitas (BCM) proses di mana ini ada.
MAKSUD DAN TUJUAN
Tujuan dari ITSCM adalah untuk mendukung manajemen kelangsungan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam rentang waktu yang disepakati dalam hal insiden besar. Hal ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.
Tujuan dari proses ini adalah:
• untuk menciptakan dan memelihara rencana kesinambungan layanan IT dan rencana pemulihan;
  • untuk melaksanakan analisis dampak bisnis biasa (BIA) latihan untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
  • untuk melaksanakan rutin analisis risiko dan manajemen latihan untuk menentukan potensi kegagalan dan mengidentifikasi dan menerapkan tanggapan yang tepat yang memenuhi setuju target kelangsungan bisnis;
• untuk menilai dampak dari perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat diperlukan perlindungan;
• untuk memastikan bahwa kontrak pihak ketiga yang sesuai dan perjanjian berada di tempat dan terus up to date untuk menjaga kelangsungan dan rencana pemulihan;
• untuk secara proaktif meningkatkan kemampuan pemulihan di mana itu adalah biaya-efektif untuk melakukannya;
• untuk memberikan nasihat dan bimbingan pada kontinuitas dan isu-isu yang terkait dengan pemulihan.

KEGIATAN UTAMA
Kelangsungan layanan manajemen siklus hidup Membentuk dan memelihara ITSCM adalah proses siklus yang menjamin keselarasan lanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis. Proses ini ditunjukkan pada Gambar 17.1. Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM dimulai dengan memproduksi strategi ITSCM untuk mendukung strategi BCM. Strategi ITSCM harus memastikan bahwa rencana biaya-efektif ada untuk memulihkan layanan dan infrastruktur TI yang diperlukan yang diperlukan untuk mempertahankan VBFs IT.
·         Kegiatan utama
§  pengaturan kebijakan
§  Cakupan
§  Memulai sebuah proyek
§  analisis dampak bisnis
§  Tugas beresiko
§  IT strategi Layanan kontinuitas
§  Mengembangkan rencana kesinambungan layanan IT
§  Mengembangkan rencana IT, rencana pemulihan dan prosedur
§  perencanaan Organisasi
§  strategi pengujian
§  Pendidikan, kesadaran dan pelatihan
§  Review dan Audit
§  Pengujian
§  perubahan manajemen
Situasi ini lebih kompleks di mana beberapa atau semua layanan TI outsourcing ke organisasi lain. Dalam hal ini, manajer ITSCM harus memastikan bahwa kontinuitas dan pemulihan rencana agen outsourcing ini memenuhi tujuan dan rentang waktu dari bisnis.
analisis dampak bisnis
analisis dampak bisnis (BIA) adalah kegiatan yang dilakukan oleh ITSCM, sering bersama-sama dengan manajemen ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi menderita layanan terdegradasi atau kehilangan layanan IT atau komponen. Analisis akan mengidentifikasi fungsi bisnis yang sangat penting untuk keberhasilan organisasi (VBFs) dan itu adalah fungsi-fungsi ini yang ITSCM harus melindungi dari dampak kegagalan TI. bisnis akan menentukan persyaratan pemulihan untuk fungsi-fungsi ini yang ITSCM harus alamat melalui rencana kesinambungan TI. Seiring waktu, pentingnya fungsi bisnis dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan latihan BIA teratur dan makan hasilnya kembali ke kontinuitas berencana untuk memastikan mereka tetap tepat dan up to date.
analisis risiko dan manajemen
Langkah pertama dalam melindungi VBFs adalah untuk memahami ketergantungan mereka pada layanan TI dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:
• Apa yang bisa menyebabkan layanan atau komponen gagal? Contoh dapat mencakup kebakaran, banjir dan pelanggaran keamanan di samping kegagalan mekanis atau listrik sederhana.
• Bagaimana kemungkinan ini terjadi? Dengan kata lain, apa yang kemungkinan bahwa setiap peristiwa yang didefinisikan di atas bisa terjadi?
• Apa dampak dari kejadian tersebut? Jika salah satu peristiwa memang terjadi, apa efek yang akan terjadi pada bisnis? Ini mungkin dinyatakan dalam hal dampak pada reputasinya, pelanggan, keuangan atau persyaratan hukum atau kepatuhan, misalnya.
Hasil pertimbangan ini akan menentukan tindakan yang tepat ITSCM harus mengambil untuk mengurangi risiko memadai dan biaya-efektif. Biasanya, besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan. Di atas menggarisbawahi pentingnya analisis risiko dan manajemen untuk ITSCM.
RISIKO
Sebuah peristiwa yang mungkin yang dapat menimbulkan kerusakan atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan aset ancaman itu, dan dampak itu akan memiliki jika terjadi.
Tahap pertama dari analisis risiko dan manajemen adalah untuk mengidentifikasi potensi ancaman aset atau layanan, memperkirakan probabilitas bahwa ancaman mungkin terwujud, menilai seberapa rentan aset atau layanan adalah untuk ancaman ini dan untuk menilai dampak harus ancaman terwujud. Misalnya, seperti yang disebutkan di atas, banjir adalah salah satu contoh dari ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan dari pusat data banjir dan dampak pada organisasi jika hal itu banjir. Menempatkan semua ini bersama-sama akan memberi kita ukuran risiko.
Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi. Secara umum, kita dapat melakukan beberapa hal tentang risiko:
• Beberapa risiko hanya dapat diterima dan ketentuan yang dibuat dalam kasus yang terburuk terjadi. Jika kita tidak bisa menjamin data center kami karena itu duduk di dataran banjir, kita dapat memutuskan untuk mengadakan dana kontingensi dalam kasus itu tidak banjir.
• Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risiko ke pusat data kami dengan memutuskan untuk kembali ke proses manual. Hal ini tidak selalu solusi praktis.
• Kita dapat mentransfer risiko kepada orang lain, misalnya dengan mengambil asuransi atau dengan outsourcing pusat data dan pemulihan bencana.
• Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi keparahan jika risiko terwujud. Untuk pusat data kami akan pindah ke atas bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti bawah kabel lantai dengan serat optik.
Dalam banyak kasus, respon terhadap risiko akan menjadi kombinasi dari semua atau beberapa pilihan ini, dengan keseimbangan yang didirikan antara 'toleransi bisnis untuk risiko dan biaya penanggulangan.
Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, memiliki beberapa cara menganalisis dan mengelola risiko, dan yang terbaik dan paling aman pendekatan adalah dengan menggunakan kerangka dicoba dan diuji yang mencakup semua aspek identifikasi risiko dan manajemen. Manajemen Risiko (M_o_R®), bagian dari yang terbaik portofolio Bimbingan Practice yang diterbitkan oleh Kantor Kabinet adalah sebuah kerangka kerja yang direkomendasikan.
HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
manajemen Ketersediaan
Jelas ada tumpang tindih antara proses ITSCM dan proses manajemen ketersediaan. Perbedaan adalah bahwa manajemen ketersediaan terutama berkaitan dengan menjaga ketersediaan VBFs, sedangkan ITSCM memberikan kontingensi dalam hal kegagalan yang baik manajemen ketersediaan tidak bisa mencegah atau dari mana IT tidak bisa cepat pulih.
perubahan manajemen
Perubahan perlu dinilai untuk dampaknya terhadap rencana kesinambungan dan perubahan konsekuen dimasukkan ke dalam perencanaan perubahan. Rencana kesinambungan itu sendiri adalah untuk mengubah kontrol subjek.
manajemen tingkat layanan
Layanan manajemen tingkat akan memberikan saran pada definisi VBFs dan harapan bisnis sehubungan dengan penundaan waktu yang diizinkan dalam pemulihan layanan.
Manajemen kapasitas
kapasitas manajemen membantu untuk memastikan sumber daya yang cukup untuk mengakomodasi layanan setelah rencana kesinambungan dipanggil dan tingkat layanan yang disepakati dapat dipertahankan dalam situasi ini.
Aset dan manajemen konfigurasi
manajemen konfigurasi memelihara catatan pemulihan CI, status dan spesifikasi mereka.
manajemen keamanan informasi
Potensi pelanggaran keamanan untuk menyebabkan insiden besar berarti bahwa manajemen keamanan informasi berkontribusi pada BIA dan kegiatan analisis risiko.

Metrik
Metrik yang dapat digunakan untuk mengukur kinerja pelayanan ITSCM dan proses sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
• Jumlah jasa tidak tercakup oleh kontinuitas dan pemulihan rencana (yang harus ditutupi).
• Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang masih harus ditangani.
• Jumlah kesalahan yang ditemukan dalam audit informasi di daftar orang-orang penting, tanggung jawab mereka dan rincian kontak.

PERAN
IT manager kontinuitas layanan bertanggung jawab untuk memastikan bahwa tujuan dari proses terpenuhi. Oleh karena itu kegiatan mereka meliputi:
• melakukan BIA dan manajemen risiko latihan untuk kedua layanan yang ada dan baru;
• menerapkan dan memelihara proses dan kontinuitas ITSCM strategi dan menjaga keselarasan dengan perencanaan kelangsungan bisnis;
• mempersiapkan dan mempertahankan kontinuitas dan pemulihan rencana dan memastikan bahwa ini terus mendukung strategi kelangsungan bisnis organisasi dan rencana;
• teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi kekurangan yang diidentifikasi;
• memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
• mengelola pemasok pihak ketiga peralatan pemulihan dan fasilitas untuk menjaga integritas kelangsungan dan rencana pemulihan;
• menghadiri papan perubahan penasehat (CAB) pertemuan yang diperlukan dan menilai perubahan untuk dampaknya terhadap rencana dan memperbarui rencana sesuai;

• mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas ditunjuk primer atau lainnya

Sumber :

No comments:

Post a Comment

Business English 2

Motivation Letter for Applying Information System Programme in Stevens Institute of Technology April 18, 2018 Graduat...