زمان تقریبی مطالعه: 6 دقیقهمدیریت تداوم خدمات فناوری اطلاعات (IT Service Continuity Management) فرآیندی کنشگرایانه و واکنشگرایانه است که وظیفه آن برنامهریزی برای بازیابی خدمات، در صورت احتمال وقوع فاجعه و اختلال در خدمات فناوری اطلاعات و ارتباطات است.
اهداف مدیریت تداوم خدمات فناوری اطلاعات
هدف اصلی مدیریت تداوم خدمات پشتیبانی کامل از فرآیند مدیریت تداوم کسب و کار است، با اطمینان از اینکه ارائهدهندهی خدمات فناوری اطلاعات همواره میتواند حداقلی از سطح خدمات مرتبط با تداوم کسب و کار را فراهم کند.
مقاصد مدیریت تداوم خدمات فناوری اطلاعات
۱. ارائهی مشاوره و کمک به مسائل پیرامون تداوم و بازیابی خدمات.
۲. حفظ و نگهداری مجموعهبرنامههای تداوم و بازیابی خدمات فناوری اطلاعات، به منظور پشتیبانی از برنامههای کلی تداوم کسب و کار. همچنین، مدیریت تداوم خدمات فناوری اطلاعات باید تاثیرات کسب و کار و ریسکها را تحلیل و فعالیتها را به شکل منظمی مدیریت کند.
۳. کاهش هزینههایی که نمیشود آنها را حذف کرد.
۴. اطمینان از نصب سازوکارهای تداوم مناسبی که میتوانند اهداف مورد توافقِ تداوم کسب وکار را تحقق بخشند و یا از آن اهداف فراتر بروند.
۵. تحلیل تاثیر این تغییرات بر برنامههای تداوم خدمات فناوری اطلاعات.
۶. اطمینان از پیادهسازی تدابیر کنشگرایانه، هر جا که مقرونبهصرفه باشد و امکان دسترسپذیری خدمات را افزایش بدهد.
۷. اجرای مذاکرات و توافق با تأمینکنندگان بر سر قراردادها، برای فراهم کردن قابلیت بازیابی مورد نیاز.
دامنه مدیریت تداوم خدمات فناوری اطلاعات
مدیریت تداوم خدمات فناوری اطلاعات فعالیتهای فرآیند مدیریت تداوم کسب و کار را پشتیبانی میکند و تمرکز آن فقط بر رویدادهایی است که، در کسب و کار موردنظر، یک «فاجعه» تلقی میشوند.
مسائل فنی جزئی ، به آن شکلی که در فرآیند مدیریت رخداد به آنها پرداخته میشود، در مدیریت تداوم خدمات پوشش داده نمیشوند. البته، در مدیریت دسترسپذیری هم به این مسائل جزئی، در طراحی خدمات برای بازیابی و دسترسپذیری، پرداخته میشود.
مدیریت تداوم خدمات فناوری اطلاعات معمولا به ریسکهای بلندمدت ـ مانند تغییر مسیر، تنوع و ساختار کسب و کارها ـ مستقیماً نمیپردازد. در عوض، زمان ارزیابی ریسک که فرا برسد، به آنها میگوید که از یک برنامه مدیریت تغییر فناوری اطلاعات استفاده کنند.
ارزش مدیریت تداوم خدمات فناوری اطلاعات
در صورت وقوع یک اتفاق یا فاجعه، خدمات فناوری اطلاعات و ارتباطات (ICT) میتواند بر مبنای اولویت و اهمیت، بازیابی شود تا مطمئن شویم که حیاتیترین خدمات دارند اجرا میشوند و به زودی به بهرهبرداری میرسند.
ماهیت برنامه مدیریت تداوم خدمات به گونهای است که به ما اجازه میدهد در زمان صرفهجویی کنیم، سریع واکنش نشان دهیم و در صورت بروز یک حادثه یا فاجعه، سریعاً سیستم را بازیابی کنیم.
مدیریت تداوم خدمات میتواند سازمان را از نظر ذهنی برای وقوع یک فاجعه آماده کند؛ این آمادگی ذهنی به ما اجازه میدهد که از پیش سناریوی فاجعه را طراحی کنیم. این فرآیند به ما کمک میکند که درک روشنی از اهمیت خدمات فناوری اطلاعات و ارتباطات و جایگاه آن پیدا کنیم.
اصول و مفاهیم اساسی مدیریت تداوم خدمات فناوری اطلاعات
برنامه تداوم کسب و کار (Business Continuity Plan)
برنامههای تداوم خدمات فناوری اطلاعات بخش قابلتوجهی از برنامههای تداوم کسب و کار هستند. یک برنامه تداوم کسب و کار (BCP) تشریح میکند و توضیح میدهد که، برای بازیابی فرآیندهای مختلشده در کسب و کار، باید چه مراحلی را طی کرد. همچنین، مقدمات لازم برای درخواست کمک، افرادی که لازم است درگیر شوند، ارتباطات و غیره را مشخص میکند.
مدیریت تداوم کسب و کار (Business Continuity Management)
نقش مدیریت تداوم کسب و کار (BCM) مدیریت ریسکهایی است که میتوانند تاثیر جدی بر کسب و کار بگذارند، و آنها را تا سطح قابل قبولی پایین میآورد. مدیریت تداوم کسب و کار، در صورت بروز اختلال، برای بازیابی فرآیندهای کسب و کار برنامهریزی میکند.
تجزیه و تحلیل تاثیر کسب و کار (Business Impact Analysis)
هدف اصلی تجزیه و تحلیل تاثیر کسب و کار (BIA) تعیین میزان تأثیرگذاریِ از دست دادن یک خدمت بر روی کسب و کار است. تجزیه و تحلیل تاثیر کسب و کار به تشخیص موارد زیر کمک میکند.
- وضعیتی که بر اثر خسارت یا از دست دادن یک خدمت ایجاد میشود.
- مسیری که، در پِی اختلال خدمت، سبب افزایش میزان خسارت یا از دست دادن خدمت میشود.
- کارکنان، مهارتها، امکانات و خدمات مورد نیاز، برای اطمینان از اینکه فرآیندهای حیاتی کسب و کار، دستِکم در سطح قابل قبولی، ادامه پیدا میکنند.
- تعیین بازه زمانیای که کارکنان، امکانات و خدمات میتوانند دستِکم در پایینترین سطحِ خود بازیابی شوند.
- تعیین اولویت اختصاص داده شده به هر کسب و کار، در طی زمان بازیابی.
روش پیادهسازی مدیریت تداوم خدمات فناوری اطلاعات
مدیریت تداوم خدمات فرآیندی است که در طی زمان تکامل مییابد. این فرآیند صرفاً شامل وظایفی نیست که باید پشتسرهم انجام شوند تا در انتهای کار، سازمان به یکسری ارزشها دست پیدا کند. این فرآیند باید در طی زمان توسعه یابد. اقدامات لازم برای پیادهسازی مدیریت تداوم خدمات را میشود در چهار گام خلاصه کرد.
- گام اول: شناسایی خدمات و داراییها؛
- گام دوم: شناسایی ریسکها و تهدیدات؛
- گام سوم: تهیه برنامههای احتمالی؛
- گام چهارم: مستندسازی برنامههای بازیابی.
گام اول : خدمات و داراییها را مشخص کنید
نخست، باید تمام خدمات و داراییهای موجود شناسایی شوند. داراییها مؤلفههای اصلی خدمات هستند. خدمات و داراییها میتوانند یکی از موارد زیر باشند:
| خدمات | داراییها |
|---|---|
| پرینت گرفتن | پرینتر |
| واژهپردازی | کامپیوتر، نرمافزار |
| اینترنت | کامپیوتر؛ شبکه داخلی؛ شبکه جهانی؛ تامینکنندگان اینترنت |
| ذخیره کردن دادهها | سرور؛ هارد دیسک |
| پشتیبانی فنی | رویهها، کارکنان |
این اطلاعات در چارچوب فرآیندهای پشتیبانی فنی فناوری اطلاعات و ارتباطات (FITS) جمعآوری میشوند. در این مرحله، مدیریت سطح خدمات پشتیبانی فناوری اطلاعات و ارتباطات باید پیادهسازی شود تا بتوانیم درک درستی از اهمیت وضعیت بحرانیِ خدماتی که در اختیار سازمان هستند داشته باشیم. همچنین، مدیریت پیکربندیِ FITS باید پیادهسازی شود تا بتوانیم درک درستی از داراییهای اصلی سازمان داشته باشیم.
گام دوم : ریسکها و تهدیدها را شناسایی کنید
پس از شناسایی خدمات و داراییها، ریسکها و تهدیدها باید شناسایی شوند.
اتفاقاتی که ممکن است برای خدمات و داراییها بیفتند، در دسته «ریسکها» طبقهبندی میشوند و دلایل بروز این اتفاقات در دسته «تهدیدها» قرار میگیرند.
| ریسکها | تهدیدات |
|---|---|
| از دست دادن خدمات / داراییهای ICT داخلی | آتشسوزی، قطع برق، بالا رفتن ولتاژ، ویروس، خسارات غیرمترقبه |
| از دست دادن خدمات ICT خارجی | پیوندهای ارتباطیِ بیش از حدِ خارجی، ورشکستگی |
| از دست دادن دادهها | نقص فنی، ویروس، خطای انسانی، خسارات غیرمترقبه |
| در دسترس نبودن کارکنان کلیدی تیم فنی و پشتیبانی | بیماری، مشکلات مربوط به حمل و نقل، استعفا |
| نقص در ارائهدهندگان خدمات | ورشکستگی، از دست دادن اطلاعات شخصیِ عواملِ ارائهدهنده خدمات |
گام سوم : تهیه برنامههای احتمالی
برنامههای احتمالی شبیه به بیمهنامه هستند. آنها میتوانند ساده و مقرونبهصرفه باشند و ریسکهای جزئی را پوشش دهند، یا میتوانند پیچیده و گران باشند و ریسکهای بحرانی را پوشش دهند. نوع برنامههای احتمالی به سطح ریسکی بستگی دارد که سازمان پذیرفته است. در برنامههای احتمالی، خدمات اولویتبندی میشوند تا ابتدا ترمیم شوند، سپس پشتیبانهایی برایشان درنظر گرفته شود و بعد، روی سایت و خارج از سایت ذخیره شوند.
گام چهارم : مستندسازی برنامه بازیابی
برنامه بازیابی باید به درستی مستندسازی شود تا اطمینان حاصل شود که تمام اطلاعات ضروری در آن وجود دارند. این برنامه باید بین کارکنان کلیدی توزیع شود؛ کسانی که موظفاند هرگونه تغییر را ثبت و برنامه را بهروزرسانی کنند. ضمناً، یک نسخه از این برنامه باید به تیم بازیابی هم داده شود و نسخه دیگری از آن هم باید در خارج از سایت ذخیره شود تا، در شرایط اضطراری، در دسترس باشد.
فعالیتهای فرآیند مدیریت تداوم خدمات فناوری اطلاعات
برای تنظیم و بهرهبرداری از مدیریت تداوم خدمات فناوری اطلاعات، باید رویکرد چرخه حیات اتخاذ شود. مراحل رویکرد چرخه حیات اساس مدیریت تداوم خدمات فناوری اطلاعات هستند که در ادامه، فعالیتهای هر مرحله را به تفکیک برمیشمریم:
۱. شروع
- تنظیم خط مشی؛
- تعریف محدوده؛
- شروع پروژه.
۲. الزامات و استراتژی
- تحلیل تاثیر کسب و کار؛
- ارزیابی ریسک؛
- استراتژی تداوم خدمات فناوری اطلاعات.
۳. پیادهسازی
- توسعه برنامههای تداوم خدمات فناوری اطلاعات؛
- توسعه برنامههای فناوری اطلاعات، برنامههای بازیابی و رویهها؛
- برنامهریزی سازمانی؛
- کاهش ریسک و بازیابی؛
- پیادهسازی؛
- آزمایش اولیه.
۴. عملیات در دستِ اجرا
- آموزش، آگاهی، پرورش؛
- بررسی و ممیزی؛
- آزمایش کردن؛
- مدیریت تغییر.
نقشها و وظایف مدیریت تداوم خدمات فناوری اطلاعات
مدیر تداوم خدمات
- مسئولیت تداوم خدمات را برعهده دارد؛
- مالکیت فرآیند مدیریت تداوم خدمات را دارد؛
- توسعه برنامه بازیابی تداوم خدمات فناوری اطلاعات را هدایت میکند؛
- برای برنامه بازیابی تداوم خدمات شخصاً فراخوان میدهد؛
- عضو ارشد ICT یا کارمندان پشتیبانی فنی است؛
- نیازی نیست که حتماً تخصص فنی داشته باشد؛
- باید اولویتهای فناوری اطلاعات و ارتباطات کاربران را درک کند؛
- موظف است در غیابش، شخص دیگری را منصوب کند تا کارها را پوشش بدهد؛
- نباید مسئولیتش را واگذار کند.
تیم بازیابی تداوم خدمات فناوری اطلاعات
- هدایت این تیم برعهده مدیر تداوم خدمات است؛
- این تیم در آزمون و فراخوان برنامه بازیابی تداوم خدمات شرکت میکنند؛
- این تیم شامل یک کادر فنی برای اجرای مراحل فنی است؛
- کاربرانی برای مرحله آزمایش و در حین فراخوانِ واقعی دارد؛
- برای ارتباطات و هماهنگیها، نمایندگانی از بخشهای مختلف سازمان دارد.
چالشهای مدیریت تداوم خدمات فناوری اطلاعات
- تهیه برنامههای مناسب برای مدیریت تداوم خدمات فناوری اطلاعات، در زمانی که برنامه یا فرآیندهای پیوستهای برای مدیریت تداوم کسب و کار وجود ندارد.
- بخش فناوری اطلاعات (IT) باید در مورد کسب و کار سازمان آموزش ببینند تا بتوانند بهترین بهینروشهای (best practices) آن حوزه را اتخاذ کنند.
- اگر توسعه برنامههای فناوری اطلاعات بدون در نظر گرفتن برنامههای کسب و کار باشد، ممکن است برنامههای مناسبی نباشند. در صورت بروز فاجعه، بخش فناوری اطلاعات به خاطر این عدم موفقیت مقصر شناخته میشوند.
ریسک مدیریت تداوم خدمات فناوری اطلاعات
- نبود فرآیند مدیریت تداوم کسب و کار
- نداشتن تعهد، از کسب و کار گرفته تا فرآیند مدیریت تداوم خدمات فناوری اطلاعات؛
- کمبود اطلاعات مناسب برای برنامهها و استراتژیهای کسب و کار در آینده؛
- برنامههای مدیریت تداوم خدمات فناوری اطلاعات میتوانند به واسطهی اطلاعات و برنامههای مدیریت کسب و کار و مدیریت تداوم کسب و کار، خارج از رده و قدیمی شوند و با یکدیگر همسو نباشند.
همه آنچه که تا بدینجا گفته شد برای روشنتر شدن نقش فرآیند مدیریت تداوم خدمات فناوری اطلاعات و وظایف و مسئولیتهای این بخش بود. کوشیدیم نشان دهیم که نقش مدیریت تداوم خدمات فناوری اطلاعات، ارائه مشاوره و کمک به موضوعات گوناگون پیرامون تداوم و بازیابی خدمت است. فرآیند مدیریت تداوم خدمات فناوری اطلاعات کمک میکند که هزینههای غیرقابل حذف را به حداقل برسانید و تضمین میکند که هرجا مقرونبهصرفه باشد، تدابیر پیشگیرانه اجرا شوند.
منبع: www.invensislearning.com
این یادداشت، در رسانه اینترنتی راه پرداخت نیز منتشر شده است.
برای مطالعه سایر یادداشت های گروه فناوری پرند در رسانه اینترنتی راه پرداخت، اینجا کلیک کنید.
