Ons procesmodel voor IT Service Continuity Management is gebaseerd op onze jarenlange projectervaring en de best practice-modellen in de industrie. Op de volgende pagina's beschrijven we de afzonderlijke fasen van het model, dat gericht is op een gevestigd ITSCM in uw bedrijf.

Een leven zonder de huidige informatie- en communicatietechnologie (ICT) is moeilijk voor te stellen. Toch komen er steeds weer IT-storingen voor, waarvan sommige door het publiek worden waargenomen, bijvoorbeeld wanneer de pinautomaten uitvallen, het inchecken op de luchthaven wordt vertraagd, onjuiste renteberekeningen worden verzonden of mobiele telefoongesprekken onmogelijk zijn.

Het doel van het ITSCM-proces is om een organisatie in staat te stellen om - na een uitval van IT-services op basis van een IT-situatie - een IT-serviceniveau te bieden dat vooraf is vastgesteld en overeengekomen(,) en dat de minimale eisen van de business ondersteunt. Sinds 2011 is er een internationale standaard voor IT-noodplanning (ITSCM) beschikbaar in ISO 27031. Alleen al de titel "Informatietechnologie - Beveiligingstechnieken - Richtlijnen voor de gereedheid van informatie- en communicatietechnologie voor bedrijfscontinuïteit" geeft aan dat er een nauwe samenwerking moet bestaan tussen de BCM- en ITSCM-disciplines binnen een onderneming.

In ons ITSCM-procesmodel houden we rekening met deze interfaceproblemen. Ons ITSCM-procesmodel heeft tot doel een project te definiëren om het ITSCM-proces binnen een onderneming op te zetten. Naast onze ervaring *dat *dat *op basis* (van/dat is gebaseerd op) meer dan 20 jaar consultancy activiteit, worden de concepten van ons model voortdurend getoetst aan de eisen uit de procesbeschrijvingen van ITIL's "ITSCM", van informatiebeveiliging (met name van ISO 27001) en van normen zoals de Duitse BSI-norm 200-4 "Business Continuity Management".

De initiatie is de basis van een succesvol IT-noodplanningsproject. Met een ITSCM-beleid instrueert het management de IT-afdeling om ITSCM in het bedrijf in te richten (in de vorm van een ITSCM-beleid). De noodzakelijke stappen in het proces zijn gedocumenteerd in een ITSCM-richtsnoer. Daarnaast worden maatregelen voor het onderhoud van het ITSCM-proces, de monitoring en de voortdurende verbetering ervan gedocumenteerd.

Tijdens de analysefase moeten de beoogde eisen voor de beschikbaarheid van IT-diensten (IT-applicaties) uit BCM worden overgenomen en worden vergeleken met de momenteel geïmplementeerde mogelijkheden voor de voorbereiding van IT-noodgevallen. Het belangrijkste criterium voor de beschikbaarheid in de noodmodus is de doelstelling voor de hersteltijd (RTO) van een IT-dienst. Dit kan worden vastgesteld aan de hand van een Business Impact Analysis of uit Service Level Agreements. Op sommige IT-gebieden zal de voor de analyse benodigde documentatie niet beschikbaar zijn. In deze gevallen gebruiken we beproefde alternatieve methoden om deze gegevens te creëren.

Het ITSC Oplossingsconcept beschrijft de gekozen oplossingsopties. Deze oplossingsopties dienen als basis voor het opstellen van de ITSC-plannen.

In het kader van preventieve maatregelen voor IT kan men bijvoorbeeld extra gegevensback-ups opzetten, WAN-verbindingen maken, geclusterde systemen bouwen, back-upwerkplekken organiseren of zelfs een nieuwe datacenterlocatie huren. Tijdens de implementatie gaat de prioriteit uit naar die maatregelen die leiden tot een betere beschikbaarheid van de IT-service van veel verschillende systemen, maar ook naar maatregelen die risico's met een hoog schadepotentieel beperken.

Voor gebruik tijdens een noodsituatie moet een onafhankelijke crisis- en ITSCM-organisatiestructuur (schaduworganisatie) worden opgezet. Het doel van deze organisatievorm is om in kritieke situaties op basis van minder hiërarchische niveaus tot precieze en snelle beslissingen te komen. Daarnaast zal voor deze noodorganisatie een apart escalatieproces worden gedefinieerd.

Na afloop van het project moeten beheerprocessen worden gedefinieerd om de regelmatig terugkerende taken te integreren in de normale dagelijkse werkzaamheden.

Binnen de planningsfase wordt het IT Emergency Manual opgesteld. Dit kan bestaan uit verschillende documenten, afhankelijk van de grootte en het aantal datacenters. In ieder geval moeten voor alle scenario's de voor de IT-crisisbeheersing even toepasselijke procedures worden beschreven.

Per uitvalscenario (bv. Outage DC Room 1, Outage WAN, Outage WAN, enz.) moet er een scenariohandboek bestaan. Deze moet gedetailleerde technische beschrijvingen bevatten over het herstel van IT-diensten. Deze beschrijvingen moeten in overeenstemming zijn met de coördinatieplannen voor Business Continuity Management en de plannen van de IT-dienstverleners.

Het regelmatig uitvoeren van relevante IT-continuïteitstesten is cruciaal bij het inschatten van de effectiviteit van de IT-noodplannen. Op deze manier kan worden beoordeeld of de ter beschikking gestelde overtollige middelen en de herstelplannen het mogelijk maken een echte noodsituatie te beheersen.

Een test- en oefenstrategie specificeert de verplichtingen in het ITSCM-beleid met betrekking tot de frequentie en omvang van de uit te voeren IT-continuïteitstests en -oefeningen. Om de testplannen te vereenvoudigen zijn er testtypen gedefinieerd (bijv. Functionele test en echte test).

Hoe elke te testen IT-middelen moet worden getest, wordt gespecificeerd in de vorm van testconcepten (type uitschakeling of omschakeling, risico's tijdens de uitvoering van de test, enz.)

Tijdens de testplanning worden voor elke precieze test die binnen een jaar moet worden uitgevoerd, inclusief de eerste test, data vastgesteld en worden de testdoelen gedefinieerd.

Voordat het ITSCM-project in de operationele modus wordt gebracht, moet een eerste test worden uitgevoerd. De omvang van de test wordt bepaald door de vooraf overeengekomen testplanning. Voor deze eerste test is het belangrijk dat alle geplande activiteiten in relatie tot de test worden uitgevoerd: