گروه فناوری پرندگروه فناوری پرند
  • صفحه اصلی
  • وبلاگ پرند
  • مقاله
  • ویدئو
  • اینفوگرافیک
  • اخبار و اطلاعیه
با ما تماس بگیرید
  • صفحه اصلی
  • وبلاگ پرند
  • مقالات
  • مطالعه موردی
  • مروری بر مدیریت تداوم خدمات فناوری اطلاعات (ITSCM)

وبلاگ گروه فناوری پرند

مروری بر مدیریت تداوم خدمات فناوری اطلاعات (ITSCM)

توسط شراره صمیمی / دوشنبه, 23 دی 1398 / منتشر شده در مطالعه موردی, مقالات
مدیریت تداوم خدمات فناوری اطلاعات زمان تقریبی مطالعه: 6 دقیقه

مدیریت تداوم خدمات فناوری اطلاعات (IT Service Continuity Management) فرآیندی کنش‌گرایانه و واکنش‌گرایانه است که وظیفه آن برنامه‌ریزی برای بازیابی خدمات، در صورت احتمال وقوع فاجعه و اختلال در خدمات فناوری اطلاعات و ارتباطات است.

اهداف مدیریت تداوم خدمات فناوری اطلاعات

هدف اصلی مدیریت تداوم خدمات پشتیبانی کامل از فرآیند مدیریت تداوم کسب و کار است، با اطمینان از اینکه ارائه‌دهنده‌ی خدمات فناوری اطلاعات همواره می‌تواند حداقلی از سطح خدمات مرتبط با تداوم کسب و کار را فراهم کند.

مقاصد مدیریت تداوم خدمات فناوری اطلاعات

۱. ارائه‌ی مشاوره و کمک به مسائل پیرامون تداوم و بازیابی خدمات.
۲. حفظ و نگهداری مجموعه‌برنامه‌های تداوم و بازیابی خدمات فناوری اطلاعات، به منظور پشتیبانی از برنامه‌های کلی تداوم کسب و کار. همچنین، مدیریت تداوم خدمات فناوری اطلاعات باید تاثیرات کسب و کار و ریسک‌‌ها را تحلیل و فعالیت‌ها‌ را به شکل منظمی مدیریت کند.
۳. کاهش هزینه‌هایی که نمی‌شود آنها را حذف کرد.
۴. اطمینان از نصب سازوکارهای تداوم مناسبی که می‌توانند اهداف مورد توافقِ تداوم کسب وکار را تحقق بخشند و یا از آن اهداف فراتر بروند.
۵. تحلیل تاثیر این تغییرات بر برنامه‌های تداوم خدمات فناوری اطلاعات.
۶. اطمینان از پیاده‌سازی تدابیر کنش‌گرایانه، هر جا که مقرون‌به‌صرفه باشد و امکان دسترس‌پذیری خدمات را افزایش بدهد.
۷. اجرای مذاکرات و توافق با تأمین‌کنندگان بر سر قراردادها، برای فراهم کردن قابلیت بازیابی مورد نیاز.

دامنه مدیریت تداوم خدمات فناوری اطلاعات

مدیریت تداوم خدمات فناوری اطلاعات فعالیت‌های فرآیند مدیریت تداوم کسب و کار را پشتیبانی می‌کند و تمرکز آن فقط بر رویدادهایی است که، در کسب و کار موردنظر، یک «فاجعه» تلقی می‌شوند.

مسائل فنی جزئی ، به آن شکلی که در فرآیند مدیریت رخداد به آنها پرداخته می‌شود، در مدیریت تداوم خدمات پوشش داده نمی‌شوند. البته، در مدیریت دسترس‌پذیری هم به این مسائل جزئی، در طراحی خدمات برای بازیابی و دسترس‌پذیری، پرداخته می‌شود.

مدیریت تداوم خدمات فناوری اطلاعات معمولا به ریسک‌های بلندمدت ـ مانند تغییر مسیر، تنوع و ساختار کسب و کارها ـ مستقیماً نمی‌پردازد. در عوض، زمان ارزیابی ریسک که فرا برسد، به آنها می‌گوید که از یک برنامه مدیریت تغییر فناوری اطلاعات استفاده کنند.

ارزش مدیریت تداوم خدمات فناوری اطلاعات

در صورت وقوع یک اتفاق یا فاجعه، خدمات فناوری اطلاعات و ارتباطات (ICT) می‌تواند بر مبنای اولویت و اهمیت، بازیابی شود تا مطمئن شویم که حیاتی‌ترین خدمات دارند اجرا می‌شوند و به زودی به بهره‌برداری می‌رسند.

ماهیت برنامه‌‌ مدیریت تداوم خدمات به گونه‌ای است که به ما اجازه می‌دهد در زمان صرفه‌جویی کنیم، سریع واکنش نشان دهیم و در صورت بروز یک حادثه یا فاجعه، سریعاً سیستم را بازیابی کنیم.

مدیریت تداوم خدمات می‌تواند سازمان را از نظر ذهنی برای وقوع یک فاجعه آماده کند؛ این آمادگی ذهنی به ما اجازه می‌دهد که از پیش سناریوی فاجعه را طراحی کنیم.  این فرآیند به ما کمک می‌کند که درک روشنی از اهمیت خدمات فناوری اطلاعات و ارتباطات و جایگاه آن پیدا کنیم.

اصول و مفاهیم اساسی مدیریت تداوم خدمات فناوری اطلاعات

برنامه تداوم کسب و کار (Business Continuity Plan)

برنامه‌های تداوم خدمات فناوری اطلاعات بخش قابل‌توجهی از برنامه‌های تداوم کسب و کار هستند. یک برنامه تداوم کسب و کار (BCP) تشریح می‌کند و توضیح می‌دهد که، برای بازیابی فرآیندهای مختل‌شده در کسب و کار، باید چه مراحلی را طی کرد. همچنین، مقدمات لازم برای درخواست کمک، افرادی که لازم است درگیر شوند، ارتباطات و غیره را مشخص می‌کند.

مدیریت تداوم کسب و کار (Business Continuity Management)

نقش مدیریت تداوم کسب و کار (BCM) مدیریت ریسک‌هایی است که می‌توانند تاثیر جدی بر کسب و کار بگذارند، و آنها را تا سطح قابل قبولی پایین می‌آورد. مدیریت تداوم کسب و کار، در صورت بروز اختلال، برای بازیابی فرآیندهای کسب و کار برنامه‌ریزی می‌کند.

تجزیه و تحلیل تاثیر کسب و کار (Business Impact Analysis)

هدف اصلی تجزیه و تحلیل تاثیر کسب و کار (BIA) تعیین میزان تأثیرگذاریِ از دست دادن یک خدمت بر روی کسب و کار است. تجزیه و تحلیل تاثیر کسب و کار به تشخیص موارد زیر کمک می‌کند.

  • وضعیتی که بر اثر خسارت یا از دست دادن یک خدمت ایجاد می‌شود.
  • مسیری که، در پِی اختلال خدمت، سبب افزایش میزان خسارت یا از دست دادن خدمت می‌شود.
  • کارکنان، مهارت‌ها، امکانات و خدمات مورد نیاز، برای اطمینان از اینکه فرآیندهای حیاتی کسب و کار، دستِ‌کم در سطح قابل قبولی، ادامه پیدا می‌کنند.
  • تعیین بازه زمانی‌ای که کارکنان، امکانات و خدمات می‌توانند دستِ‌کم در پایین‌ترین سطحِ خود بازیابی شوند.
  • تعیین اولویت اختصاص داده شده به هر کسب و کار، در طی زمان بازیابی.

روش پیاده‌سازی مدیریت تداوم خدمات فناوری اطلاعات

مدیریت تداوم خدمات فرآیندی است که در طی زمان تکامل می‌یابد. این فرآیند صرفاً شامل وظایفی نیست که باید پشت‌سرهم انجام شوند تا در انتهای کار، سازمان به یک‌سری ارزش‌ها دست پیدا کند. این فرآیند باید در طی زمان توسعه یابد. اقدامات لازم برای پیاده‌سازی مدیریت تداوم خدمات را می‌شود در چهار گام خلاصه کرد.

  • گام اول: شناسایی خدمات و دارایی‌ها؛
  • گام دوم: شناسایی ریسک‌ها و تهدیدات؛
  • گام سوم: تهیه برنامه‌های احتمالی؛
  • گام چهارم: مستندسازی برنامه‌های بازیابی.

گام اول : خدمات و دارایی‌ها را مشخص کنید

نخست، باید تمام خدمات و دارایی‌های موجود شناسایی شوند. دارایی‌ها مؤلفه‌های اصلی خدمات هستند. خدمات و دارایی‌ها می‌توانند یکی از موارد زیر باشند:

خدمات دارایی‌ها
پرینت گرفتن پرینتر
واژه‌پردازی کامپیوتر، نرم‌افزار
اینترنت کامپیوتر؛ شبکه داخلی؛ شبکه جهانی؛ تامین‌کنندگان اینترنت
ذخیره‌ کردن داده‌ها سرور؛ هارد دیسک
پشتیبانی فنی رویه‌‌ها، کارکنان

 

این اطلاعات در چارچوب فرآیندهای پشتیبانی فنی فناوری اطلاعات و ارتباطات (FITS) جمع‌آوری می‌شوند. در این مرحله، مدیریت سطح خدمات پشتیبانی فناوری اطلاعات و ارتباطات باید پیاده‌سازی شود تا بتوانیم درک درستی از اهمیت وضعیت بحرانیِ خدماتی که در اختیار سازمان هستند داشته باشیم. همچنین، مدیریت پیکربندیِ FITS باید پیاده‌سازی شود تا بتوانیم درک درستی از دارایی‌های اصلی سازمان داشته باشیم.

گام دوم : ریسک‌ها و تهدیدها را شناسایی کنید

پس از شناسایی خدمات و دارایی‌ها، ریسک‌ها و تهدیدها باید شناسایی شوند.

اتفاقاتی که ممکن است برای خدمات و دارایی‌ها بیفتند، در دسته «ریسک‌ها» طبقه‌بندی می‌شوند و دلایل بروز این اتفاقات در دسته «تهدیدها» قرار می‌گیرند.

ریسک‌‌ها تهدیدات
از دست دادن خدمات / دارایی‌های ICT داخلی آتش‌سوزی، قطع برق، بالا رفتن ولتاژ، ویروس، خسارات غیرمترقبه
از دست دادن خدمات ICT خارجی پیوندهای ارتباطیِ بیش از حدِ خارجی، ورشکستگی
از دست دادن داده‌ها نقص فنی، ویروس، خطای انسانی، خسارات غیرمترقبه
در دسترس نبودن کارکنان کلیدی تیم فنی و پشتیبانی بیماری، مشکلات مربوط به حمل و نقل، استعفا
نقص در ارائه‌دهندگان خدمات ورشکستگی، از دست دادن اطلاعات شخصیِ عواملِ ارائه‌دهنده خدمات

گام سوم : تهیه برنامه‌های احتمالی

برنامه‌های احتمالی شبیه به بیمه‌نامه هستند. آنها می‌توانند ساده و مقرون‌به‌صرفه باشند و ریسک‌های جزئی را پوشش دهند، یا می‌توانند پیچیده و گران باشند و ریسک‌های بحرانی را پوشش دهند. نوع برنامه‌های احتمالی به سطح ریسکی بستگی دارد که سازمان پذیرفته است. در برنامه‌های احتمالی، خدمات اولویت‌بندی می‌شوند تا ابتدا ترمیم شوند، سپس پشتیبان‌هایی برایشان درنظر گرفته شود و بعد، روی سایت و خارج از سایت ذخیره شوند.

گام چهارم : مستندسازی برنامه بازیابی

برنامه بازیابی باید به درستی مستندسازی شود تا اطمینان حاصل شود که تمام اطلاعات ضروری در آن وجود دارند. این برنامه باید بین کارکنان کلیدی توزیع شود؛ کسانی که موظف‌اند هرگونه تغییر را ثبت و برنامه را به‌روزرسانی کنند. ضمناً، یک نسخه از این برنامه باید به تیم بازیابی هم داده شود و نسخه دیگری از آن هم باید در خارج از سایت ذخیره شود تا، در شرایط اضطراری، در دسترس باشد.

فعالیت‌های فرآیند مدیریت تداوم خدمات فناوری اطلاعات

برای تنظیم و بهره‌برداری از مدیریت تداوم خدمات فناوری اطلاعات، باید رویکرد چرخه حیات اتخاذ شود. مراحل رویکرد چرخه حیات اساس مدیریت تداوم خدمات فناوری اطلاعات هستند که در ادامه، فعالیت‌های هر مرحله را به تفکیک برمی‌شمریم:

۱. شروع

  • تنظیم خط مشی؛
  • تعریف محدوده؛
  • شروع پروژه.

۲. الزامات و استراتژی

  • تحلیل تاثیر کسب و کار؛
  • ارزیابی ریسک؛
  • استراتژی تداوم خدمات فناوری اطلاعات.

۳. پیاده‌سازی

  • توسعه برنامه‌های تداوم خدمات فناوری اطلاعات؛
  • توسعه برنامه‌های فناوری اطلاعات، برنامه‌های بازیابی و رویه‌ها؛
  • برنامه‌ریزی سازمانی؛
  • کاهش ریسک و بازیابی؛
  • پیاده‌سازی؛
  • آزمایش اولیه.

۴. عملیات در دستِ اجرا

  • آموزش، آگاهی، پرورش؛
  • بررسی و ممیزی؛
  • آزمایش کردن؛
  • مدیریت تغییر.

نقش‌ها و وظایف مدیریت تداوم خدمات فناوری اطلاعات

مدیر تداوم خدمات

  • مسئولیت تداوم خدمات را برعهده دارد؛
  • مالکیت فرآیند مدیریت تداوم خدمات را دارد؛
  • توسعه برنامه بازیابی تداوم خدمات فناوری اطلاعات را هدایت می‌کند؛
  • برای برنامه بازیابی تداوم خدمات شخصاً فراخوان می‌دهد؛
  • عضو ارشد ICT یا کارمندان پشتیبانی فنی است؛
  • نیازی نیست که حتماً تخصص فنی داشته باشد؛
  • باید اولویت‌های فناوری اطلاعات و ارتباطات کاربران را درک کند؛
  • موظف است در غیابش، شخص دیگری را منصوب کند تا کارها را پوشش بدهد؛
  • نباید مسئولیتش را واگذار کند.

تیم بازیابی تداوم خدمات فناوری اطلاعات

  • هدایت این تیم برعهده مدیر تداوم خدمات است؛
  • این تیم در آزمون و فراخوان برنامه بازیابی تداوم خدمات شرکت می‌کنند؛
  • این تیم شامل یک کادر فنی برای اجرای مراحل فنی است؛
  • کاربرانی برای مرحله آزمایش و در حین فراخوانِ واقعی دارد؛
  • برای ارتباطات و هماهنگی‌ها، نمایندگانی از بخش‌های مختلف سازمان دارد.

چالش‌های مدیریت تداوم خدمات فناوری اطلاعات

  • تهیه برنامه‌های مناسب برای مدیریت تداوم خدمات فناوری اطلاعات، در زمانی که برنامه یا فرآیندهای پیوسته‌ای برای مدیریت تداوم کسب و کار وجود ندارد.
  • بخش فناوری اطلاعات (IT) باید در مورد کسب و کار سازمان آموزش ببینند تا بتوانند بهترین بهین‌روش‌های (best practices) آن حوزه را اتخاذ کنند.
  • اگر توسعه برنامه‌های فناوری اطلاعات بدون در نظر گرفتن برنامه‌های کسب و کار باشد، ممکن است برنامه‌های مناسبی نباشند. در صورت بروز فاجعه، بخش فناوری اطلاعات به خاطر این عدم موفقیت مقصر شناخته می‌شوند.

ریسک مدیریت تداوم خدمات فناوری اطلاعات

  • نبود فرآیند مدیریت تداوم کسب و کار
  • نداشتن تعهد، از کسب و کار گرفته تا فرآیند مدیریت تداوم خدمات فناوری اطلاعات؛
  • کمبود اطلاعات مناسب برای برنامه‌ها و استراتژی‌های کسب و کار در آینده؛
  • برنامه‌های مدیریت تداوم خدمات فناوری اطلاعات می‌توانند به واسطه‌ی اطلاعات و برنامه‌های مدیریت کسب و کار و مدیریت تداوم کسب و کار، خارج از رده و قدیمی شوند و با یکدیگر هم‌سو نباشند.

همه آنچه که تا بدینجا گفته شد برای روشن‌تر شدن نقش فرآیند مدیریت تداوم خدمات فناوری اطلاعات و وظایف و مسئولیت‌های این بخش بود. کوشیدیم نشان دهیم که نقش مدیریت تداوم خدمات فناوری اطلاعات، ارائه مشاوره و کمک به موضوعات گوناگون پیرامون تداوم و بازیابی خدمت است. فرآیند مدیریت تداوم خدمات فناوری اطلاعات کمک می‌کند که هزینه‌های غیرقابل حذف را به حداقل برسانید و تضمین می‌کند که هرجا مقرون‌به‌صرفه باشد، تدابیر پیشگیرانه اجرا شوند.

منبع: www.invensislearning.com

 

این یادداشت، در رسانه اینترنتی راه پرداخت نیز منتشر شده است.

برای مطالعه سایر یادداشت های گروه فناوری پرند در رسانه اینترنتی راه پرداخت، اینجا کلیک کنید.

برچسب ها: ITSM, راه پرداخت, مدیریت تداوم خدمات فناوری اطلاعات

درباره شراره صمیمی

من دانش آموخته رشته مهندسی نرم افزار هستم و علاقه مند به حوزه امنیت و خدمات فناوری اطلاعات. در حال حاضر عضو تیم پیاده سازی و استقرار گروه فناوری پرند هستم.

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب

  • علیرضا بزرگمهری مشاور هیات مدیره گروه فناوری پرند

    رهنمون هایی برای همه کشورها حتی ایران، همسویی ITIL با بهروش ها

  • صنعت فین‌تک در دنیای پس از کرونا

  • هشت قابلیت که برای انتخاب ابزار ITSM سازمان خود باید در نظر بگیرید

  • وضعیت مدیریت خدمات در سال ٢٠٢١

  • داستان پذیرش ITIL توسط بانک مرکانتیل / از ایجاد نقش ITIL بپرهیزید، مگر آنکه واقعاً به آن نیاز باشد

  • چهار ویژگی ضروری انتخاب راهکار ITSM

    چهار ویژگی ضروری ابزار ITSM

  • اتوماسیون پیشخوان خدمت

    آیا توفان اتوماسیون در حال نزدیک‌شدن به پیشخوان خدمت است؟

  • وضعیت خدمات سلف سرویس

    وضعیت موفقیت خدمات سلف‌سرویس فناوری اطلاعات

برچسب های مطالب

B2B BRM CRM GDPR IT ITIL ITIL4 ITSM VeriSM Wendia استاندارد ایزو استراتژی خدمت امنیت اینفوگرافیک بانکداری بهبود مستمر خدمت تحلیل تأثیر بر کسب و کار تحول دیجیتال خودکارسازی دواپس راه پرداخت صنعت پرداخت عصر تراکنش فرآیند انجام درخواست فروش مدیریت انتشار و استقرار مدیریت تداوم خدمات فناوری اطلاعات مدیریت تغییر مدیریت خدمات سازمانی مدیریت دارایی و پیکربندی مدیریت دانش مدیریت دسترس پذیری مدیریت رخداد مدیریت رویداد مدیریت ریسک مدیریت سطح خدمت مدیریت ظرفیت مدیریت مالی مدیریت مشکل مدیریت پرداخت مدیریت پروژه نرم افزار POB پیشخوان خدمت چابک کارکردهای حیاتی کسب و کار

بی‌خبر نمانید!

آدرس ایمیل خود را وارد کنید تا پربازدیدترین محتواهای وبلاگ گروه فناوری پرند را در ایمیل خود دریافت کنید.

گروه فناوری پرند

  • چرا پرند؟
  • همان پرند هستیم
  • وبلاگ پرند
  • ارتباط با گروه فناوری پرند
  • مشتریان ما
  • داستان موفقیت مشتری
  • درخواست جلسه دموی اختصاصی
  • فرصت‌های شغلی

صفحات پر بازدید

  • آشنایی با نرم‌افزار Wendia POB G6
  • مدیریت پیشخوان خدمات
  • مدیریت دارایی و پیکربندی
  • مدیریت تغییر و پروژه
  • مدیریت انبار و خرید
  • مدیریت سطح خدمات
  • مدیریت زمان و منابع
  • مدیریت صورتحساب و امور مالی
  • یکپارچگی با نرم‌افزارها
  • راهکار Bank On
  • راهکار شرکت‌های پرداخت
  • راهکار صنعت بانکداری
  • راهکار صنعت مخابرات
  • راهکار صنعت رایانه و فناوری‌های وابسته
  • گواهینامه‌های بین‌المللی پشتیبانی از ITIL
  • کارکردهای نرم‌افزار در حوزه ESM و ITSM

ارتباط با ما

  • نشانی: تهران، خیابان سهروردی، خیابان خرمشهر، خیابان عربعلی، کوچه دوم، پلاک ۲۱، واحد ۴
  • تلفن: ۸۸۵۰۱۳۵۷
  • فکس: ۸۸۵۰۱۳۵۸
  • پست الکترونیک: info[at]parand.ir
ارائه‌دهنده راهکارهای مدیریتی مبتنی بر ITIL

ایده شکل‌گیری «گروه فناوری پرند» با گردهم آمدن افکاری جوان و متخصص در حوزه فناوری اطلاعات و با هدف ارائه راهکارهای نوین مدیریت فناوری اطلاعات، پرورش یافت. و در مرداد ماه ۱۳۸۴، با کسب مجوز از شورای عالی انفورماتیک، گروه فناوری پرند تأسیس شد. و به عضویت سازمان نظام صنفی رایانه‌ای درآمد. بهبود فرآیندهای مدیریت فناوری اطلاعات در کشور، از اولین اهدافی بود که با پیوست جوانان متخصص به این گروه، پیگیری شد. و همکاری با سازمان‌هایی نظیر مرکز داده سامانه هوشمند سوخت، بانک انصار، بیمه سامان، شرکت توزیع برق مشهد، شرکت برق منطقه‌ای تهران و... از دستاوردهای دهه اول فعالیت بود.
در دهه دوم فعالیت با تمرکز فعالیت‌های شرکت بر راهکارهای مدیریتی مبتنی بر ITIL و ارائه راهکاری بومی‌سازی شده و مبتنی بر استانداردهای جهانی، منجر شد تا همکاری با سازمان‌هایی نظیر بانک ملی ایران، بانک ملت، بانک مسکن، بانک آینده، سازمان برنامه و بودجه کشور، شرکت خدمات انفورماتیک، شرکت توسن تکنو، شرکت بهسازان ملت، شرکت مخابرات ایران، شرکت به پرداخت ملت و... نیز به افتخارات گروه فناوری پرند افزوده شود.

  • حقوق محتوای تمام صفحات (متون، تصاویر، فایل‌های ویدئویی) محفوظ است و کپی‌برداری از آنها بدون ذکر نام «گروه فناوری پرند» مجاز نیست.
بالا