Forside > ITIL > IT Continuity Management

IT Continuity Management

Hvad gør IT-organisationen hvis en katastrofe eller alvorlig fejl rammer? Hvor hurtigt kan og skal forretningskritiske IT-services genetableres i bygninger ude i byen? IT Continuity Management er IT-organisationens katastrofeberedskab.

« Forrige side: Capacity Management | Næste side: Availability Management »
Af Kristoffer Bohmann

Formål

  • Lave IT-Recovery plan så IT-serviceleverance og støttefunktioner kan genskabes indenfor den krævede og aftalte tidsramme efter en katastrofe eller alvorlig fejl.
  • Reducere sårbarheder og risici gennem risikoanalyse og risikohåndtering.

Definitioner

De mest centrale begreber indenfor IT Continuity Management:
  • IT-Recovery plan: IT-organisationens plan for genetablering af den basale IT-serviceleverance og støttefunktioner.
  • Risiko: Muligheden for at der indtræffer en hændelse (en trussel sker). En risiko udtrykkes ved sin sandsynlighed og konsekvens.
  • Sandsynlighed: Muligheden for at en trusler sker og skader forretningen.
  • Konsekvens for forretningen: Resultatet hvis en trussel sker og skader forretningen.
  • Sikkerhedsmiljø: Sikringer, procedurer, regler, kontroller. Kan mindske Sandsynligheden for at trusler sker, særligt når proceduren er stærk, altid overholdes og virksomheden har et højt sikkerhedsberedskab.
  • Trusselsniveau: Aktuelle og mulige årsager til en uønsket hændelse som skader forretningen.

Processer

Vigtige processer og aktiviteter indenfor IT Continuity Management:
  • Lave IT-Recovery plan med risikovurderinger og sikringsforanstaltninger.
  • Definere forretningskritiske services og systemer (omfattet af IT-Recovery).
  • Definere roller og ansvar for IT-Recovery arbejdet.
  • Distribuere IT-Recovery plan til nøglemedarbejderes privatadresse, på papir.
  • Sikre forståelse af IT-Recovery plan (Topledelsen).
  • Udføre IT-Recovery-test (løbende)
  • Opdatere IT-Recovery-plan (løbende)

Udfordringer

  • Holde sikkerhedspolitikken opdateret.
  • Holde beredskabet vedlige, herunder sikre løbende afprøvninger af Recovery-planen.
  • Anskaffe system til håndtering af IT-sikkerhedspolitik og sikkerhedshændelser (hvis relevant).

KPIer

Eksempler på Key Performance Indicators for IT Continuity Management:
  • Antal services genetableret med succes i seneste IT-Recovery test (% af alle Recovery-omfattede services).
  • Forsinkelse i genetablering af IT-Recovery site for hver service (min.).
  • Antal sikkerhedstruende hændelser i seneste periode.
  • Antal opdateringer til IT-Recovery planen i seneste periode.

Roller

Vigtige roller for IT Continuity Management-processen:
  • IT-sikkerhedsansvarlig
  • Topledelsen

Noter om IT Continuity Management

I arbejdet med IT-Recovery planen kan der være god hjælp at hente i de to IT-sikkerhedsstandarder, ISO-17799 og DS-484.

ITIL® is a registered trade mark of the Cabinet Office

Næste: Næste side: Availability Management »

Om Kristoffer Bohmann: Kristoffer Bohmann, M.Sc., har arbejdet med IT drift, support og implementering siden 1997. mere...
« Forrige side: Capacity Management | Næste side: Availability Management »