مروری بر مدیریت تداوم خدمات فناوری اطلاعات (ITSCM)

نویسنده: راه پرداخت در تاریخ 22 دی سال 1398 ساعت 14:46 1

مترجم: شراره صمیمی، کارشناس پیاده‌سازی و استقرار گروه فناوری پرند / مدیریت تداوم خدمات (Service Continuity Management) فرآیندی کنش‌گرایانه و واکنش‌گرایانه است که وظیفه آن برنامه‌ریزی برای بازیابی خدمات، در صورت احتمال وقوع فاجعه و اختلال در خدمات فناوری اطلاعات و ارتباطات است.

اهداف مدیریت تداوم خدمات فناوری اطلاعات

هدف اصلی مدیریت تداوم خدمات پشتیبانی کامل از فرآیند مدیریت تداوم کسب‌وکار است، با اطمینان از اینکه ارائه‌دهنده خدمات فناوری اطلاعات همواره می‌تواند حداقلی از سطح خدمات مرتبط با تداوم کسب‌وکار را فراهم کند.

مقاصد مدیریت تداوم خدمات فناوری اطلاعات

ارائه مشاوره و کمک به مسائل پیرامون تداوم و بازیابی خدمات.
حفظ و نگهداری مجموعه ‌برنامه‌های تداوم و بازیابی خدمات فناوری اطلاعات، به منظور پشتیبانی از برنامه‌های کلی تداوم کسب‌وکار. همچنین، مدیریت تداوم خدمات فناوری اطلاعات باید تاثیرات کسب‌وکار و ریسک‌ها را تحلیل و فعالیت‌ها را به شکل منظمی مدیریت کند.
کاهش هزینه‌هایی که نمی‌شود آنها را حذف کرد.
اطمینان از نصب سازوکارهای تداوم مناسبی که می‌توانند اهداف مورد توافق تداوم کسب‌وکار را تحقق بخشند و یا از آن اهداف فراتر بروند.
تحلیل تأثیر این تغییرات بر برنامه‌های تداوم خدمات فناوری اطلاعات.
اطمینان از پیاده‌سازی تدابیر کنش‌گرایانه، هر جا که مقرون‌به‌صرفه باشد و امکان دسترس‌پذیری خدمات را افزایش بدهد.
اجرای مذاکرات و توافق با تأمین‌کنندگان بر سر قراردادها، برای فراهم کردن قابلیت بازیابی مورد نیاز.

دامنه مدیریت تداوم خدمات فناوری اطلاعات

مدیریت تداوم خدمات فناوری اطلاعات فعالیت‌های فرآیند مدیریت تداوم کسب‌‍وکار را پشتیبانی می‌کند و تمرکز آن فقط بر روی رویدادهایی است که، در کسب‌وکار موردنظر، یک «فاجعه» تلقی می‌شوند.

مسائل فنی جزئی، به آن شکلی که در فرآیند مدیریت رخداد به آنها پرداخته می‌شود، در مدیریت تداوم خدمات پوشش داده نمی‌شوند. البته، در مدیریت دسترس‌پذیری هم به این مسائل جزئی، در طراحی خدمات برای بازیابی و دسترس‌پذیری، پرداخته می‌شود.

مدیریت تداوم خدمات فناوری اطلاعات معمولا به ریسک‌های بلندمدت، مانند تغییر مسیر، تنوع و ساختار کسب‌وکارها، مستقیما نمی‌پردازد. در عوض، زمان ارزیابی ریسک که فرا برسد، به آنها می‌گوید که از یک برنامه مدیریت تغییر فناوری اطلاعات استفاده کنند.

ارزش مدیریت تداوم خدمات فناوری اطلاعات

در صورت وقوع یک اتفاق یا فاجعه، خدمات فناوری اطلاعات و ارتباطات (ICT) می‌تواند بر مبنای اولویت و اهمیت، بازیابی شود تا مطمئن شویم که حیاتی‌ترین خدمات دارند اجرا می‌شوند و به زودی به بهره‌برداری می‌رسند.

ماهیت برنامه مدیریت تداوم خدمات به گونه‌ای است که به ما اجازه می‌دهد در زمان صرفه‌جویی کنیم، سریع واکنش نشان دهیم و در صورت بروز یک حادثه یا فاجعه، سریعا سیستم را بازیابی کنیم.

مدیریت تداوم خدمات می‌تواند سازمان را از نظر ذهنی برای وقوع یک فاجعه آماده کند؛ این آمادگی ذهنی به ما اجازه می‌دهد که از پیش سناریوی فاجعه را طراحی کنیم. این فرآیند به ما کمک می‌کند که درک روشنی از اهمیت خدمات فناوری اطلاعات و ارتباطات و جایگاه آن پیدا کنیم.

اصول و مفاهیم اساسی مدیریت تداوم خدمات فناوری اطلاعات

برنامه تداوم کسب‌وکار (Business Continuity Plan)

برنامه‌های تداوم خدمات فناوری اطلاعات بخش قابل‌توجهی از برنامه‌های تداوم کسب‌وکار هستند. یک برنامه تداوم کسب‌وکار (BCP) تشریح می‌کند و توضیح می‌دهد که برای بازیابی فرآیندهای مختل‌شده در کسب‌وکار، باید چه مراحلی را طی کرد. همچنین، مقدمات لازم برای درخواست کمک، افرادی که لازم است درگیر شوند، ارتباطات و غیره را مشخص می‌کند.

مدیریت تداوم کسب‌وکار (Business Continuity Management)

نقش مدیریت تداوم کسب‌وکار (BCM) مدیریت ریسک‌هایی است که می‌توانند تأثیر جدی بر کسب‌وکار بگذارند، و آنها را تا سطح قابل قبولی پایین می‌آورد. مدیریت تداوم کسب‌وکار، در صورت بروز اختلال، برای بازیابی فرآیندهای کسب‌وکار برنامه‌ریزی می‌کند.

تجزیه‌وتحلیل تأثیر کسب‌وکار (Business Impact Analysis)

هدف اصلی تجزیه‌وتحلیل تأثیر کسب‌وکار (BIA) تعیین میزان تأثیرگذاری از دست دادن یک خدمت بر روی کسب‌وکار است. تجزیه‌وتحلیل تأثیر کسب‌وکار به تشخیص موارد زیر کمک می‌کند.

وضعیتی که بر اثر خسارت یا از دست دادن یک خدمت ایجاد می‌شود.
مسیری که، در پی اختلال خدمت، سبب افزایش میزان خسارت یا از دست دادن خدمت می‌شود.
کارکنان، مهارت‌ها، امکانات و خدمات مورد نیاز، برای اطمینان از اینکه فرآیندهای حیاتی کسب‌وکار، دست کم در سطح قابل قبولی، ادامه پیدا می‌کنند.
تعیین بازه زمانی‌ای که کارکنان، امکانات و خدمات می‌توانند دست ‌کم در پایین‌ترین سطح خود بازیابی شوند.
تعیین اولویت اختصاص داده شده به هر کسب‌وکار، در طی زمان بازیابی.

روش پیاده‌سازی مدیریت تداوم خدمات فناوری اطلاعات

مدیریت تداوم خدمات فرآیندی است که در طی زمان تکامل می‌یابد. این فرآیند صرفا شامل وظایفی نیست که باید پشت‌سرهم انجام شوند تا در انتهای کار، سازمان به یک‌سری ارزش‌ها دست پیدا کند. این فرآیند باید در طی زمان توسعه یابد. اقدامات لازم برای پیاده‌سازی مدیریت تداوم خدمات را می‌شود در چهار گام خلاصه کرد.

گام اول: شناسایی خدمات و دارایی‌ها؛
گام دوم: شناسایی ریسک‌ها و تهدیدات؛
گام سوم: تهیه برنامه‌های احتمالی؛
گام چهارم: مستندسازی برنامه‌های بازیابی.

گام اول: خدمات و دارایی‌ها را مشخص کنید

نخست، باید تمام خدمات و دارایی‌های موجود شناسایی شوند. دارایی‌ها مؤلفه‌های اصلی خدمات هستند. خدمات و دارایی‌ها می‌توانند یکی از موارد زیر باشند:

خدمات	دارایی‌ها
پرینت گرفتن	پرینتر
واژه‌پردازی	کامپیوتر، نرم‌افزار
اینترنت	کامپیوتر؛ شبکه داخلی؛ شبکه جهانی؛ تامین‌کنندگان اینترنت
ذخیره کردن داده‌ها	سرور؛ هارد دیسک
پشتیبانی فنی	رویه‌ها، کارکنان

این اطلاعات در چارچوب فرآیندهای پشتیبانی فنی فناوری اطلاعات و ارتباطات (FITS) جمع‌آوری می‌شوند. در این مرحله، مدیریت سطح خدمات پشتیبانی فناوری اطلاعات و ارتباطات باید پیاده‌سازی شود تا بتوانیم درک درستی از اهمیت وضعیت بحرانی خدماتی که در اختیار سازمان هستند داشته باشیم. همچنین، مدیریت پیکربندیِ FITS باید پیاده‌سازی شود تا بتوانیم درک درستی از دارایی‌های اصلی سازمان داشته باشیم.

گام دوم: ریسک‌ها و تهدیدها را شناسایی کنید

پس از شناسایی خدمات و دارایی‌ها، ریسک‌ها و تهدیدها باید شناسایی شوند.

اتفاقاتی که ممکن است برای خدمات و دارایی‌ها بیفتند، در دسته «ریسک‌ها» طبقه‌بندی می‌شوند و دلایل بروز این اتفاقات در دسته «تهدیدها» قرار می‌گیرند.

ریسک‌ها	تهدیدات
از دست دادن خدمات / دارایی‌های ICT داخلی	آتش‌سوزی، قطع برق، بالا رفتن ولتاژ، ویروس، خسارات غیرمترقبه
از دست دادن خدمات ICT خارجی	پیوندهای ارتباطی بیش از حد خارجی، ورشکستگی
از دست دادن داده‌ها	نقص فنی، ویروس، خطای انسانی، خسارات غیرمترقبه
در دسترس نبودن کارکنان کلیدی تیم فنی و پشتیبانی	بیماری، مشکلات مربوط به حمل‌ونقل، استعفا
نقص در ارائه‌دهندگان خدمات	ورشکستگی، از دست دادن اطلاعات شخصی عوامل ارائه‌دهنده خدمات

گام سوم: تهیه برنامه‌های احتمالی

برنامه‌های احتمالی شبیه به بیمه‌نامه هستند. آنها می‌توانند ساده و مقرون‌به‌صرفه باشند و ریسک‌های جزئی را پوشش دهند، یا می‌توانند پیچیده و گران باشند و ریسک‌های بحرانی را پوشش دهند. نوع برنامه‌های احتمالی به سطح ریسکی بستگی دارد که سازمان پذیرفته است. در برنامه‌های احتمالی، خدمات اولویت‌بندی می‌شوند تا ابتدا ترمیم شوند، سپس پشتیبان‌هایی برایشان درنظر گرفته شود و بعد، روی سایت و خارج از سایت ذخیره شوند.

گام چهارم: مستندسازی برنامه بازیابی

برنامه بازیابی باید به درستی مستندسازی شود تا اطمینان حاصل شود که تمام اطلاعات ضروری در آن وجود دارند. این برنامه باید بین کارکنان کلیدی توزیع شود؛ کسانی که موظف‌اند هرگونه تغییر را ثبت و برنامه را به‌روزرسانی کنند. ضمنا، یک نسخه از این برنامه باید به تیم بازیابی هم داده شود و نسخه دیگری از آن هم باید در خارج از سایت ذخیره شود تا، در شرایط اضطراری، در دسترس باشد.

فعالیت‌های فرآیند مدیریت تداوم خدمات فناوری اطلاعات

برای تنظیم و بهره‌برداری از مدیریت تداوم خدمات فناوری اطلاعات، باید رویکرد چرخه عمر اتخاذ شود. مراحل رویکرد چرخه عمر اساس مدیریت تداوم خدمات فناوری اطلاعات هستند که در ادامه، فعالیت‌های هر مرحله را به تفکیک برمی‌شمریم:

1- شروع

تنظیم خط‌مشی؛
تعریف محدوده؛
شروع پروژه.

2- الزامات و استراتژی

تحلیل تأثیر کسب‌وکار؛
ارزیابی ریسک؛
استراتژی تداوم خدمات فناوری اطلاعات.

3- پیاده‌سازی

توسعه برنامه‌های تداوم خدمات فناوری اطلاعات؛
توسعه برنامه‌های فناوری اطلاعات، برنامه‌های بازیابی و رویه‌ها؛
برنامه‌ریزی سازمانی؛
کاهش ریسک و بازیابی؛
پیاده‌سازی؛
آزمایش اولیه.

4- عملیات در دست اجرا

آموزش، آگاهی، پرورش؛
بررسی و ممیزی؛
آزمایش کردن؛
مدیریت تغییر.

نقش‌ها و وظایف مدیریت تداوم خدمات فناوری اطلاعات

1. مدیر تداوم خدمات

مسئولیت تداوم خدمات را برعهده دارد؛
مالکیت فرآیند مدیریت تداوم خدمات را دارد؛
توسعه برنامه بازیابی تداوم خدمات فناوری اطلاعات را هدایت می‌کند؛
برای برنامه بازیابی تداوم خدمات شخصا فراخوان می‌دهد؛
عضو ارشد ICT یا کارمندان پشتیبانی فنی است؛
نیازی نیست که حتما تخصص فنی داشته باشد؛
باید اولویت‌های فناوری اطلاعات و ارتباطات کاربران را درک کند؛
موظف است در غیابش، شخص دیگری را منصوب کند تا کارها را پوشش بدهد؛
نباید مسئولیتش را واگذار کند.

2. تیم بازیابی تداوم خدمات فناوری اطلاعات

هدایت این تیم برعهده مدیر تداوم خدمات است؛
این تیم در آزمون و فراخوان برنامه بازیابی تداوم خدمات شرکت می‌کنند؛
این تیم شامل یک کادر فنی برای اجرای مراحل فنی است؛
کاربرانی برای مرحله آزمایش و در حین فراخوان واقعی دارد؛
برای ارتباطات و هماهنگی‌ها، نمایندگانی از بخش‌های مختلف سازمان دارد.

چالش‌های مدیریت تداوم خدمات فناوری اطلاعات

تهیه برنامه‌های مناسب برای مدیریت تداوم خدمات فناوری اطلاعات، در زمانی که برنامه یا فرآیندهای پیوسته‌ای برای مدیریت تداوم کسب‌وکار وجود ندارد.
بخش فناوری اطلاعات (IT) باید در مورد کسب‌وکار سازمان آموزش ببینند تا بتوانند بهترین بهین‌روش‌های (best practices) آن حوزه را اتخاذ کنند.
اگر توسعه برنامه‌های فناوری اطلاعات بدون در نظر گرفتن برنامه‌های کسب‌وکار باشد، ممکن است برنامه‌های مناسبی نباشند. در صورت بروز فاجعه، بخش فناوری اطلاعات به خاطر این عدم موفقیت مقصر شناخته می‌شوند.

ریسک مدیریت تداوم خدمات فناوری اطلاعات

نبود فرآیند مدیریت تداوم کسب‌وکار
نداشتن تعهد، از کسب‌وکار گرفته تا فرآیند مدیریت تداوم خدمات فناوری اطلاعات؛
کمبود اطلاعات مناسب برای برنامه‌ها و استراتژی‌های کسب‌وکار در آینده؛
برنامه‌های مدیریت تداوم خدمات فناوری اطلاعات می‌توانند به واسطه اطلاعات و برنامه‌های مدیریت کسب‌وکار و مدیریت تداوم کسب‌وکار، خارج از رده و قدیمی شوند و با یکدیگر هم‌سو نباشند.

همه آنچه که تا اینجا گفته شد برای روشن‌تر شدن نقش فرآیند مدیریت تداوم خدمات فناوری اطلاعات و وظایف و مسئولیت‌های این بخش بود. کوشیدیم نشان دهیم که نقش مدیریت تداوم خدمات فناوری اطلاعات، ارائه مشاوره و کمک به موضوعات گوناگون پیرامون تداوم و بازیابی خدمت است. فرآیند مدیریت تداوم خدمات فناوری اطلاعات کمک می‌کند که هزینه‌های غیرقابل حذف را به حداقل برسانید و تضمین می‌کند که هرجا مقرون‌به‌صرفه باشد، تدابیر پیشگیرانه اجرا شوند.

منبع: Invensis learning