ITSCM Consulting

Ons procesmodel voor IT Service Continuity Management is gebaseerd op onze jarenlange projectervaring en de best practice-modellen in de industrie. Op de volgende pagina's beschrijven we de afzonderlijke fasen van het model, dat gericht is op een gevestigd ITSCM in uw bedrijf.

Een leven zonder de huidige informatie- en communicatietechnologie (ICT) is moeilijk voor te stellen. Toch komen er steeds weer IT-storingen voor, waarvan sommige door het publiek worden waargenomen, bijvoorbeeld wanneer de pinautomaten uitvallen, het inchecken op de luchthaven wordt vertraagd, onjuiste renteberekeningen worden verzonden of mobiele telefoongesprekken onmogelijk zijn.

Het doel van het ITSCM-proces is om een organisatie in staat te stellen om - na een uitval van IT-services op basis van een IT-situatie - een IT-serviceniveau te bieden dat vooraf is vastgesteld en overeengekomen(,) en dat de minimale eisen van de business ondersteunt. Sinds 2011 is er een internationale standaard voor IT-noodplanning (ITSCM) beschikbaar in ISO 27031. Alleen al de titel "Informatietechnologie - Beveiligingstechnieken - Richtlijnen voor de gereedheid van informatie- en communicatietechnologie voor bedrijfscontinuïteit" geeft aan dat er een nauwe samenwerking moet bestaan tussen de BCM- en ITSCM-disciplines binnen een onderneming.

In ons ITSCM-procesmodel houden we rekening met deze interfaceproblemen. Ons ITSCM-procesmodel heeft tot doel een project te definiëren om het ITSCM-proces binnen een onderneming op te zetten. Naast onze ervaring *dat *dat *op basis* (van/dat is gebaseerd op) meer dan 20 jaar consultancy activiteit, worden de concepten van ons model voortdurend getoetst aan de eisen uit de procesbeschrijvingen van ITIL's "ITSCM", van informatiebeveiliging (met name van ISO 27001) en van normen zoals de Duitse BSI-norm 100-4 "Emergency Management".

ITSCM-methode

 ITSCM Inleiding

De initiatie is de basis van een succesvol IT-noodplanningsproject. Met een ITSCM-beleid instrueert het management de IT-afdeling om ITSCM in het bedrijf in te richten (in de vorm van een ITSCM-beleid). De noodzakelijke stappen in het proces zijn gedocumenteerd in een ITSCM-richtsnoer. Daarnaast worden maatregelen voor het onderhoud van het ITSCM-proces, de monitoring en de voortdurende verbetering ervan gedocumenteerd.

 Analyse en concept

"Analyse en Concept" gaat over het vaststellen van de doelstellingen en oplossingen voor de herstelplannen.

Gatenanalyse

Tijdens de analysefase moeten de beoogde eisen voor de beschikbaarheid van IT-diensten (IT-applicaties) uit BCM worden overgenomen en worden vergeleken met de momenteel geïmplementeerde mogelijkheden voor de voorbereiding van IT-noodgevallen. Het belangrijkste criterium voor de beschikbaarheid in de noodmodus is de doelstelling voor de hersteltijd (RTO) van een IT-dienst. Dit kan worden vastgesteld aan de hand van een Business Impact Analysis of uit Service Level Agreements. Op sommige IT-gebieden zal de voor de analyse benodigde documentatie niet beschikbaar zijn. In deze gevallen gebruiken we beproefde alternatieve methoden om deze gegevens te creëren.

ITSC Oplossingconcept

Het ITSC Oplossingsconcept beschrijft de gekozen oplossingsopties. Deze oplossingsopties dienen als basis voor het opstellen van de ITSC-plannen.

 Implementatie

Tijdens de uitvoeringsfase worden de overeengekomen (afgesproken) maatregelen in de praktijk gebracht.

Preventie / beperkende maatregelen

In het kader van preventieve maatregelen voor IT kan men bijvoorbeeld extra gegevensback-ups opzetten, WAN-verbindingen maken, geclusterde systemen bouwen, back-upwerkplekken organiseren of zelfs een nieuwe datacenterlocatie huren. Tijdens de implementatie gaat de prioriteit uit naar die maatregelen die leiden tot een betere beschikbaarheid van de IT-service van veel verschillende systemen, maar ook naar maatregelen die risico's met een hoog schadepotentieel beperken.

Crisis en ITSCM Organisatie

Voor gebruik tijdens een noodsituatie moet een onafhankelijke crisis- en ITSCM-organisatiestructuur (schaduworganisatie) worden opgezet. Het doel van deze organisatievorm is om in kritieke situaties op basis van minder hiërarchische niveaus tot precieze en snelle beslissingen te komen. Daarnaast zal voor deze noodorganisatie een apart escalatieproces worden gedefinieerd.

ITSCM-processen en -interfaces

Na afloop van het project moeten beheerprocessen worden gedefinieerd om de regelmatig terugkerende taken te integreren in de normale dagelijkse werkzaamheden.

 Planning

Binnen de planningsfase wordt het IT Emergency Manual opgesteld. Dit kan bestaan uit verschillende documenten, afhankelijk van de grootte en het aantal datacenters. In ieder geval moeten voor alle scenario's de voor de IT-crisisbeheersing even toepasselijke procedures worden beschreven.

Per uitvalscenario (bv. Outage DC Room 1, Outage WAN, Outage WAN, enz.) moet er een scenariohandboek bestaan. Deze moet gedetailleerde technische beschrijvingen bevatten over het herstel van IT-diensten. Deze beschrijvingen moeten in overeenstemming zijn met de coördinatieplannen voor Business Continuity Management en de plannen van de IT-dienstverleners.

 Validatie

Het regelmatig uitvoeren van relevante IT-continuïteitstesten is cruciaal bij het inschatten van de effectiviteit van de IT-noodplannen. Op deze manier kan worden beoordeeld of de ter beschikking gestelde overtollige middelen en de herstelplannen het mogelijk maken een echte noodsituatie te beheersen.

Een test- en oefenstrategie specificeert de verplichtingen in het ITSCM-beleid met betrekking tot de frequentie en omvang van de uit te voeren IT-continuïteitstests en -oefeningen. Om de testplannen te vereenvoudigen zijn er testtypen gedefinieerd (bijv. Functionele test en echte test).

Hoe elke te testen IT-middelen moet worden getest, wordt gespecificeerd in de vorm van testconcepten (type uitschakeling of omschakeling, risico's tijdens de uitvoering van de test, enz.)

Tijdens de testplanning worden voor elke precieze test die binnen een jaar moet worden uitgevoerd, inclusief de eerste test, data vastgesteld en worden de testdoelen gedefinieerd.

 Initiële test

Voordat het ITSCM-project in de operationele modus wordt gebracht, moet een eerste test worden uitgevoerd. De omvang van de test wordt bepaald door de vooraf overeengekomen testplanning. Voor deze eerste test is het belangrijk dat alle geplande activiteiten in relatie tot de test worden uitgevoerd:

  • Bepaal de testdoelen

  • Voorbereidingen voor de planningstest

  • Planning testuitvoering

  • Planning van de analyse van de testresultaten en van de afronding van het onderzoek