7 IT Service Continuity Management

7.1 Introduction
Desde que biblioteca do infrastructure produziu seu livro no planeamento de contingncia do ` ', houve umas mudanas significativas na tecnologia e na maneira em que a tecnologia usada dentro do negcio. As dependncias entre processos do negcio e tecnologia so agora assim que inter-twined que o planeamento de contingncia (ou a gerncia da continuidade do negcio enquanto consultada agora s vezes) incorporam um elemento do negcio (planeamento da continuidade do negcio) e um elemento da tecnologia (ELE planeamento da gerncia da continuidade do servio). Suas dependncias em se determinam que um um subconjunto do outro, dependendo da natureza do negcio e da extenso a que a tecnologia pervaded a organizao. Neste captulo supe-se que a continuidade do negcio o excitador principal e que a gerncia da continuidade do servio (ITSCM) um subconjunto do processo da gerncia da continuidade do negcio (BCM). 7.1.1 Por que ITSCM? Em altamente do competidor de hoje e preste servios de manuteno ao ambiente de negcio orientado, as organizaes so julgadas em sua abilidade de continuar a operar e fornecer um servio em todas as vezes. ITSCM concernido com controlar a abilidade de uma organizao de continuar a fornecer pre-determined e concordado ao nvel dcEle servios para suportar as exigncias mnimas do negcio que seguem um interruption ao negcio. Isto pode variar de uma falha da aplicao ou de sistema, a uma perda completa das premisoes de negcio. Como esta', ITSCM d forma a uma parte integral do processo do BCM para assegurar-se de que servios e facilidades se possa fornecer. 7.1.2 O objetivo para ITSCM o objetivo para ITSCM suportar o processo total da gerncia da continuidade do negcio assegurando-se de que requerido ELE tcnico e presta servios de manuteno a facilidades (sistemas computatorizados including, redes, aplicaes, telecomunicaes, sustentao tcnica e mesa do servio) pode ser recuperado dentro do requerido, e do concordado, timescales do negcio. 7.1.3 o espao de ITSCM ITSCM focaliza no ELE presta servios de manuteno requerido para suportar os processos crticos do negcio. O impacto de uma perda de um processo do negcio, tal como a perda financeira, os danos reputao ou a ruptura regulatory, medido com uma anlise do impacto do negcio, que determine as exigncias crticas mnimas. O especfico tcnico e as exigncias do servio so suportados por ITSCM. O espao de ITSCM dentro de uma organizao determinado pela estrutura organisational, pela cultura e pelo sentido estratgico ( negcio e tecnologia) nos termos dos servios fornecidos e como estes se tornam e o tempo excedente da mudana. 7.1.4 Os conceitos bsicos de ITSCM como organizaes tornam-se mais dependentes da tecnologia, que agora um componente do ncleo de a maioria de processos do negcio, disponibilidade continuada dcEla so crticos a sua sobrevivncia. Esta disponibilidade realizada introduzir medidas da reduo do risco tais como sistemas resilient, e por opes da recuperao including facilidades alternativas. A execuo bem sucedida de ITSCM pode somente ser conseguida com compromisso visvel da gerncia snior e a sustentao de todos os membros da organizao. A manuteno ongoing da potencialidade da recuperao essencial se dever remanescer eficaz. Isto conseguido completamente: uma gerncia rigorous da configurao, uma gerncia da mudana e uma instruo e uma conscincia process do da reviso para o inteiro da organizao que utiliza o treinamento especfico o mais atrasado do dos instrumentos de apoio da tecnologia e do software para o pessoal envolvido em testar regular do process. 7.1.5 Os benefcios de ITSCM ITSCM suportam o processo do BCM e entregam-no requerido infrastructure suportando para permitir o negcio de continuar a operar seguir um rompimento do servio.

KEY MESSAGE ITSCM must be seen as an integral part of the overall business process especially when a business is highly IT dependent.
O anurio gasta em ITSCM pode ser comparado a um prmio de seguro e, como o seguro, o optimum gasta determinado pelas circunstncias e pelos riscos que poderiam influenciar o negcio da organizao. A variedade e a freqncia dos eventos que pose uma ameaa aos negcios na idade de hoje da tecnologia foraram organizaes para considerar a exigncia continuando para ITSCM como a parte suas de filosofia e cultura incorporadas e da gerncia. Isto permite que uma organizao identifique, avalie e faa exame da responsabilidade para controlar seus riscos, assim permitindo a de compreender mais melhor o ambiente em que se opera, decida-se que riscos deseja neutralizar positivamente e agir para proteger os interesses de todas as partes interessadas (equipe de funcionrios including, clientes, accionistas, terceiros partidos, credores). ITSCM pode complementar esta atividade e ajud-la entregar o benefcio do negcio. Gerncia do risco organizao pode ativamente controlar o infrastructure e os sistemas reduzir o impacto do componente, do componente mltiplo ou da falha do local (por exemplo execuo da INVASO nos discos, nas fontes mltiplas de processors/power, espelhando ou se aglomerando dos sistemas etc.). A conseqncia de no controlar isto e outros riscos eficazmente provvel impactar na abilidade da organizao de encontrar-se com expectativas do seu cliente, potencial tendo por resultado parte perdida dos clientes, do rendimento e de mercado. Inversamente, as vantagens de ITSCM incluem: prmios de seguro mais baixos potenciais do : Organizao pode ajudar organizao demonstrar aos underwriters ou aos seguradores que esto controlando proactively abaixo seus riscos do negcio. Conseqentemente o risco organizao do seguro mais baixo e os prmios devidos devem refletir este. Alternativamente, a organizao pode sentir confortvel em

reduzir a tampa ou em self-segur-la em determinadas reas em conseqncia de limitar perdas potenciais. exigncias regulatory do : Em algumas indstrias uma potencialidade da recuperao est transformando-se uma exigncia imperativa (para o exemplo, os reguladores estipulam que as organizaes financeiras tm os controles suficientes da continuidade e da segurana para se encontrar com as exigncias do negcio). A falha demonstrar o negcio testado e as facilidades de ITSCM podiam resultar em multas pesadas ou na perda de licenas negociando. Dentro da comunidade do servio, h uma obrigao fornecer servios contnuos, por exemplo, hospitais, servios de emergncia e prises. relacionamento do negcio do : A exigncia trabalhar prxima com o negcio para desenvolver e manter uma potencialidade da continuidade promove um relacionamento de funcionamento muito mais prximo entre ELA e as reas de negcio. Isto pode ajudar em criar uma compreenso melhor das exigncias do negcio e a potencialidade dcEle suportar aquelas exigncias. marketing positivo do de potencialidades da contingncia: Poder demonstrar potencialidades eficazes de ITSCM permite uma organizao de fornecer nveis de servio elevados aos clientes e aos clientes e de ganhar assim o negcio. credibility organisational do : H uma responsabilidade nos diretores das organizaes proteger o interesse dos accionistas e daquelas de seus clientes. As facilidades de contingncia aumentam o credibility e a reputao de uma organizao com clientes, scios de negcio, partes interessadas e pares da indstria. Para o exemplo, o crescimento de centros da chamada em muitas organizaes significou que a necessidade manter comunicaes do cliente em todas as vezes vital abilidade de reter a confiana e a lealdade do cliente. vantagem do competidor do : As organizaes de servio esto sendo pedidas cada vez mais por scios de negcio, por clientes e por partes interessadas para demonstrar suas facilidades de contingncia e no podem ser convidadas para oferecer para o negcio a menos que puderem demonstrar potencialidades apropriadas da recuperao. Em muitos casos este um incentive bom para que os clientes continuem um relacionamento do negcio e transforma-se uma parte da vantagem do competidor usada ganhar ou reter clientes. Em muitas indstrias, os consumidores e os clientes de negcio esto pedindo uma abilidade de fazer muito inquritos, ordens do lugar, progresso do monitor e contas do settle com menos interveno humana do que atualmente o caso. A tecnologia permite os produtos sejam tailor-made s exigncias exatas dos clientes e os sistemas de produo just-in-time avanados permitem que os inventrios sejam reduzidos a um mnimo. Estas mudanas fazem o negcio mesmo mais dependente da tecnologia e do ITSCM do que sempre antes. A falha de um sistema eletrnico centralizado da captao da ordem ou de um sistema de gerncia do inventrio parar um negcio em suas trilhas. No mundo digital, ` ` de nenhuns sistemas nenhuns negcios dos meios. A fim dirigir-se a estes riscos, o resilience, a segurana, a continuidade do negcio e os componentes de ITSCM tm que ser projetados em servios de negcio eletrnicos do outset em uma maneira que seja feita raramente hoje.

Examples

1. If a mobile phone provider were to lose the messaging capability on its service, this would
be unacceptable to many Customers who may transfer to another service provider either immediately or when the contract renews. 2. Supermarkets rely on just-in-time to provide stock control and ordering. A failure at any stage in the supply chain management, such as bar code scanners, could mean that stocks of perishable items such as milk are not re-ordered. This results in no milk on the shelves within a very short period of time and a consequent loss of Customer income, confidence and loyalty. 3. Profit for a financial institution involved in money market trading is dependent upon decisions taken based upon split second Availability of pricing information delivered through the computer Infrastructure. If this information is not available, the organisation immediately loses its ability to make informed decisions and could potentially begin to lose money. Similarly, if IT services fail in a heavily automated manufacturing plant utilising just-in-time processing, the plant will almost certainly lose production time and therefore money. 4. In the electronic commerce environment, if an organisation were to lose the Availability of its Internet site then this could lead to an immediate loss of business and Customers as they will immediately find alternative sites and organisations offering similar products and services. In addition, Customer loyalty cannot be relied upon and once Customers are lost, they are unlikely to return.
7.1.6 A gerncia da continuidade do negcio e do negcio de ITSCM a gerncia da continuidade (BCM) so concernidos com os riscos controlando para assegurar-se de que em todas as vezes uma organizao possa continuar operando a, ao menos, um nvel mnimo pre-determined. O processo do BCM envolve reduzir o risco a um nvel aceitvel e planeando para a recuperao de processos do negcio um risco materialise e de um rompimento ao negcio ocorra. ITSCM deve ser uma parte do processo total do BCM e dependente da informao derivada com este processo. ITSCM focalizado na continuidade dcEle servios ao negcio. O BCM concernido com a gerncia da continuidade do negcio que incorpora todos os servios em cima de que o negcio depende, um de que ELE. H uma necessidade para as exigncias mnimas do negcio ser determinado a um nvel do detalhe e ser concordado entre o negcio e ELE os fornecedores de servio (internos ou externos) antes do espao de ITSCM que est sendo definido. Estas exigncias podem definir uma necessidade estabelecer transferncia imediata do servio a uma posio alternativa ou a uma exigncia recuperar elementos do servio

sobre um perodo de tempo mais longo (por exemplo uma semana). vital que estes pr-requisitos inteiramente esto compreendidos, definidos e concordados pelo negcio como a parte do processo do BCM para assegurar ITSCM usada especificamente na maneira a mais eficaz e a mais eficiente a entregar parcela destas exigncias.

KEY MESSAGE Business requirements drive ITSCM provision and provide what the business wants, not what the IT community think they need.
7.1.7 O compromisso da gerncia a execuo de mecanismos de ITSCM, identificada com o processo do BCM, deve ser baseado em exigncias do negcio a fim reduzir o risco do interruption ou da falha de processos crticos do negcio e assegurar o benefcio do negcio. O processo concernido com o desempenho e, no nvel o mais elementar, a sobrevivncia do negcio e , conseqentemente, uma edio de gerncia superior. O processo deve ser compreendido e visivelmente suportado por todos os gerentes snior e diretores.

KEY MESSAGE Get senior business management on board without them effective ITSCM is impossible to achieve.
Entretanto, o compromisso da gerncia no termina quando o projeto inicial foi terminado. O compromisso ongoing necessrio para manter a eficcia das potencialidades da recuperao e h uma exigncia para um processo contnuo da reviso, do update e do teste para as plantas de ITSCM, as facilidades e a proviso do servio. Fornecer isto conseguido, ITSCM reagir s mudanas no mundo do negcio que est l proteger. A continuidade e a recuperao do negcio devem ser consideradas como a parte da cultura da organizao e certamente ser parte do negcio como usuais. Para ajudar conseguir esta, a responsabilidade para ITSCM deve ser um objetivo da chave em uma descrio de trabalho de gerente de negcio. as presses Negcio-como-usuais tendem a focalizar o tempo no negcio prprio da gerncia e ITSCM faz exame tipicamente de um assento traseiro. essencial que os recursos necessrios esto focalizados com uma diretriz orientadora estratgica dos nveis os mais elevados da gerncia para impedir as presses negcio-como-usuais que esto sendo usadas como uma desculpa para o non-delivery das facilidades da recuperao. A esta extremidade, ITSCM transforma-se um do multitude das atividades da gerncia incorporada executadas em papis operacionais e executivos, permitindo ITSCM de ser encaixado explicitamente ou implicitamente, dentro da estratgia de negcio, dos objetivos de negcio e dos indicadores chaves do desempenho atravs de todos os nveis da organizao. Similarmente, porque estratgia geralmente um derivative da estratgia de negcio, isto deve refletir aquelas mudanas nos termos de ITSCM. A falha incluir o processo de ITSCM como a parte das atividades do planeamento incorporado resultar nos mecanismos de ITSCM que tornam-se inaccurate ou no ` fora da data ' e no se encontra com exigncias do negcio. 7.1.8 Relacionamento com outro as disciplinas ITSCM do servio interage com o outro ELE disciplinas do servio como: gerncia do nvel de servio do compreendendo as obrigaes dcEla preste servios de manuteno gerncia da disponibilidade do da entrega - que entrega medidas da reduo do risco manter o negcio do ` como ' a gerncia usual da configurao do - definindo a gerncia da capacidade do do infrastructure do ncleo - que assegura-se de que as exigncias do negcio estejam suportadas inteiramente com apropriado ELE gerncia da mudana do dos recursos de ferragem - assegurando a moeda corrente e a exatido das plantas da continuidade atravs dos processos estabelecidos e da gerncia regular do servio Desk/Incident do das revises - utilizar dados histricos (statistics). 7.2 o espao de ITSCM ITSCM considera-lhe primeiramente aqueles os recursos e as configuraes que suportam os processos chaves do negcio. Entretanto, a instalao dos mecanismos para entregar ITSCM no pode necessariamente ser suficiente manter aqueles processos do negcio operar-se aps um rompimento do servio. Se for necessrio relocate a uma posio de funcionamento alternativa, a proviso estar requerida tambm para artigos tais como a acomodao do escritrio e do pessoal, as cpias de registros de papel crticos, os servios de correio e as facilidades do telefone comunicar-se com os clientes e os terceiros partidos. O processo de ITSCM deve identificar o nvel mnimo requerido e concordado da operao de negcio que segue um rompimento do servio, junto com sistemas de um covering da definio das exigncias, facilidades e exigncias do servio. O processo ento examina os riscos e as ameaas a estas exigncias e desenvolve-as programa da reduo ou do mitigation do risco. Este programa executa os mecanismos que entregam as exigncias da continuidade necessrias fornecer o nvel o melhor requerido da operao de negcio. Estes mecanismos podem incluir rachar um excesso do centro de dados mais de uma posio, executando nveis espelhando do disco (ou outros da INVASO como necessrio), o replication do sistema a um carrinho pelo local, roteamento duplo das ligaes de comunicaes, instalando as ligaes de comunicaes secundrias, ou a proviso do carrinho pela fonte de alimentao (UPS e/ou gerador).

KEY MESSAGE An organisations structure, culture and academic direction (both business and technology) are key drivers in determining the scope of ITSCM . Significant benefits can be derived from the

involvement of someone, with good specific business and Infrastructure knowledge and experience, who can ensure that these are considered.
As consideraes do espao incluem: a dependncia da organizao na tecnologia, no seu infrastructure e em alguns fornecedores externos do dos servios de sustentao o nmero e a posio dos escritrios e dos servios da organizao executados em cada que o nmero do negcio crtico processa e o nvel da integrao entre eles o nvel dos servios que necessitam ser fornecidos ao negcio sustentao aquela negcio crtico processa o todas as limitaes na proviso do dos mecanismos de ITSCM (por exemplo custo do downtime) a atitude da organizao para o risco. No nvel o mais largo, o espao de ITSCM definido geralmente nos termos do: processos do negcio do a ser cobertos e seu ELE exigncias de sustentao (por exemplo sistemas, redes, comunicaes, habilidades da equipe de funcionrios de sustentao, dados e documentao etc..) riscos do que necessitam ser dirigidos. 7.2.1 Arrisca o ` os riscos da cara das organizaes no espao ' continuamente, variando de um rompimento localizado do servio em um nico departamento aos rompimentos principais do servio que afetam organizaes mltiplas e comunidades. Como as atividades de negcio e o infrastructure de uma mudana da organizao, faa assim os processos do negcio e o perfil da avaliao de risco da organizao. Os riscos cobertos por ITSCM tendem a ser aqueles de que poderia resultar no rompimento srio aos processos do negcio, para o exemplo a perda, ou na negao do acesso a, ELE sistemas ou redes. Estes riscos so discutidos mais detalhadamente mais tarde neste captulo. A probabilidade dos eventos tais como estes que acontecem foi provada sobre os anos. Falando aos servios e a ELA do edifcio a gerncia da sustentao das operaes fornece uma introspeco na freqncia, nos tipos e na natureza de rompimentos regulares do servio. Alm, a imprensa forneceu a cobertura substancial de rompimentos principais do servio, das atividades do terrorista aos disastres naturais e aos problemas do infrastructure. Abaixo est uma lista breve dos eventos elevados do perfil que causaram problemas significativos s organizaes sobre os anos:

Poison Gas Power Loss Earthquake

Tokyo Underground System, Japan (March, 1995) Auckland, New Zealand (December, 1997) Los Angeles, USA (January, 1994) Kobe, Japan (January, 1995)

Bomb

World Trade Centre, New York, USA (February, 1993) Bishopsgate, London, England (April, 1993) Oklahoma City, Oklahoma, USA (April, 1995) Docklands, London, England (February, 1996) Manchester, England (June, 1996)

Flood

Bangladesh (July, 1996) Pakistan (August, 1996)

Technical Failure London Stock Exchange (2000) Web site denial of service attacks e.g. Yahoo (2000) Example In the late 1970s a major earthquake in Romania left 1000 dead in Bucharest alone. This is a phenomenon that recurs approximately every 40 years. There were no major IT networks in Romania 20 years ago. It is almost certain that there will be a major earthquake by 2020 that will destroy all existing IT Infrastructure within the fault area. Contingency for them is not a potential luxury, it is an absolute survival essential, which affects not only existing IT Infastructure but every significant IT change.

7.2.2 O ` dos riscos fora do espao ' ITSCM no cobre geralmente diretamente riscos longer-term tais como aqueles das mudanas no sentido do negcio, diversificao, restructuring, e assim por diante. Quando estes riscos puderem ter um impacto material ncEle elementos do servio e seus mecanismos da continuidade, a gerncia geralmente tem algum tempo para identificar e avaliar o risco e para incluir o mitigation do risco atravs das mudanas ou desloca-o no negcio e ncEla estratgias, parte desse modo tornando-se do programa da gerncia da mudana. Similarmente, ITSCM no cobre geralmente falhas tcnicas menores (para o exemplo, a falha non crtica do disco), a menos que houver uma possibilidade que o impacto poderia ter um impacto material no negcio. Estes riscos esperar-se-iam ser cobertos principalmente com a mesa do servio e o processo da gerncia do incident, ou resolvido com o planeamento associou com as disciplinas da gerncia da disponibilidade, gerncia do problema; e a pouca extenso com a gerncia da mudana, a gerncia da configurao e o dia do ` gerncia operacional ao dia '. 7.2.3 Os papis e as responsabilidades a execuo inicial de ITSCM tipicamente so progredidos enquanto um projeto e necessitam ser considerados como uma parte de outros projetos, visto que, em uma base ongoing ITSCM evolui em responsabilidades operacionais. Sem os papis e as responsabilidades que esto sendo dirigidos, e endossados abertamente e comunicados de um nvel snior dentro da organizao em um estgio adiantado no projeto, esforar-se- para gerar a sustentao, resourcing e o ` buy-in ' requerido para ele para entregar as exigncias do negcio. Isto podia ter um nmero de conseqncias tendo por resultado a potencialidade da recuperao que esto sendo atrasados, o oramento excedente funcionando, o espao que est sendo reduzido ou trabalhar a terminao ao padro requerido. devido compreenso requerida do negcio e da gerncia dos riscos dentro do projeto, h um ajuste lgico dentro das reas da anlise da gerncia e de negcio da segurana de a maioria ELE organizaes. Completamente frequentemente estes papis possuem skills/knowledge similar e frequentemente tm que empreender avaliaes do risco e do impacto, e a reduo do risco do instrumento mede como a parte de seu papel usual. Para esta razo no incomun encontrar uma responsabilidade de ITSCM dentro de uma funo da segurana da informao. Os papis e as responsabilidades dos indivduos dentro do projeto inicial e da sustentao ongoing das facilidades de ITSCM so discutidos mais tarde neste captulo.

KEY MESSAGE Roles and responsibilities need to be endorsed and communicated from a senior level to ensure respect and commitment for the process.
7.3 O ciclo de vida onde da continuidade do negcio no possvel desenvolver uma planta eficaz na isolao, ele de ITSCM deve inteiramente suportar as exigncias do negcio. Esta seo considera-lhe os quatro estgios do ciclo de vida da continuidade do negcio com nfase particular no aspectos. Uma compreenso cheia do processo da continuidade do negcio pode ser obtida atravs das publicaes, do ` uma introduo gerncia da continuidade do negcio ' e do ` de OGC ITIL uma guia gerncia da continuidade do negcio '. O processo ilustrado em figura 7.1.

Figure 7.1 Business Continuity Management Process Model Click here to view a larger version in a new browser window.

7.3.1 Stage I Initiation

Figure 7.2 Initiation Click here to view a larger version in a new browser window.

As atividades a ser consideradas durante o processo da iniciao (veja figura 7.2) para depender da extenso a que as facilidades de contingncia foram aplicadas dentro da organizao. Algumas partes do negcio podem ter estabelecido as plantas individuais da continuidade baseadas em torno dos work-arounds manuais e pode ter desenvolvido plantas de contingncia para os sistemas percebidos para ser crtico. Esta entrada boa ao processo, entretanto, ITSCM eficaz dependente de suportar funes crticas do negcio e de assegurar-se de que o oramento disponvel esteja aplicado na maneira a mais apropriada. A MENSAGEM CHAVE a nica maneira de executar ITSCM eficaz com a identificao de processos crticos do negcio e da anlise, e a coordenao, do infrastructure e da ELA requeridos servios suportando. O processo da iniciao cobre o todo da organizao e consiste nas seguintes atividades: ajuste da poltica do - isto deve ser estabelecido e comunicado o mais cedo possvel de modo que todos os membros da organizao envolvida dentro, ou afetada perto, edies da continuidade do negcio estejam cientes de suas responsabilidades comply com e suportar ITSCM. Como um mnimo que a poltica deve se ajustar para fora da inteno e dos objetivos da gerncia. o especifica termos de referncia e de espao - este inclui definir o espao e as responsabilidades dos gerentes e da equipe de funcionrios na organizao, e o mtodo de trabalhar. Cobre tarefas como empreendendo uma anlise da avaliao de risco e do impacto do negcio e determinao da estrutura do comando e do controle requerida para suportar um interruption do

negcio. H tambm uma necessidade fazer exame no cliente de edies como pontos proeminentes do exame, exigncias regulatory ou do cliente e estipulaes da organizao do seguro, e conformidade com padres tais como BS 7799, o padro britnico na gerncia da segurana da informao (que se dirige tambm a exigncias da continuidade do servio). o aloca recursos - o estabelecimento de um ambiente eficaz da continuidade do negcio requer o recurso considervel nos termos do dinheiro e do manpower. Dependendo da maturidade da organizao, com respeito a ITSCM, pode haver uma exigncia familiarizar e/ou treinar a equipe de funcionrios para realizar as tarefas do estgio 2. Alternativamente, o uso de consultantes externos experientes pode ajudar em terminar a anlise mais rapidamente. Entretanto, importante que a organizao pode ento manter o processo que vai para a frente sem a necessidade confiar totalmente na sustentao externa. o define a organizao do projeto e controla a estrutura - os projetos de ITSCM e de BCM so potencial complexos e necessidade ser organizado e controlado bem. aconselhvel usar uma metodologia padro do planeamento do projeto tal como PRINCE2 complementada com uma ferramenta do projeto-planeamento tal como o projeto da bancada ou do Microsoft do gerente de projeto. A nomeao de um gerente de projeto experiente que relata a um comit de steering e que guia os grupos de funcionamento chave ao sucesso. Porque um componente importante do processo total, podese ser que o projeto seja mais melhor dirigido dcO rea que relata completamente aos nveis os mais elevados da gerncia. o concorda plantas do projeto e da qualidade - as plantas permitem o projeto de ser controladas e variaes de ser dirigidas. As plantas da qualidade asseguram-se de que os deliverables estejam conseguidos e a um nvel aceitvel da qualidade. Fornecem tambm um mecanismo para exigncias de recurso comunicando-se do projeto e os deliverables, obtendo desse modo o ` buy-in ' de todos os partidos necessrios. A iniciao bem de planeamento CHAVE do projeto da MENSAGEM A permite o trabalho de ITSCM de proseguir lisamente com o sponsorship necessrio, ` buy-in ' e conscincia, com todos os membros contribuindo da organizao ciente de seus responsabilidades e compromisso.

7.3.2 Stage 2 Requirements Analysis and Strategy Definition

Figure 7.3 Requirements and Strategy Click here to view a larger version in a new browser window.

Este estgio descrito em figura 7.3. Fornece a fundao para ITSCM e um componente crtico a fim determinar como bom uma organizao sobreviver um interruption do negcio ou um disastre e os custos que sejam incorridos. A MENSAGEM CHAVE se a anlise de exigncias estivesse incorreta ou a informao chave estivesse faltada, esta poderia ter conseqncias srias na eficcia de mecanismos de ITSCM. Este estgio pode eficazmente ser rachado em duas sees: as exigncias do - execute a estratgia do da avaliao da anlise e de risco do impacto do negcio - determinam e concordam medidas da reduo do risco e opes da recuperao suportar as exigncias. O excitador chave da anlise A do impacto do negcio das exigncias em determinar exigncias de ITSCM quanto a organizao est para perder em conseqncia de um disastre ou o outro rompimento do servio e a velocidade do escalation destas perdas. A finalidade de uma anlise do impacto do negcio (BIA) avaliar isto com identificar: o negcio crtico do processa o os danos ou a perda potencial que podem ser causados organizao em conseqncia de um rompimento aos processos crticos do negcio. O BIA identifica tambm: o formulrio de que os danos ou a perda podem fazer exame including renda perdida, custos adicionais, reputao danificada, perda do goodwill, perda do da vantagem do competidor como o grau dos danos ou de perda provvel escalar aps um do rompimento do servio staffing, habilidades, facilidades e os servios (including ELE servios) necessrios permitir os processos crticos e essenciais do negcio para continuar se operando em um nivelado aceitvel mnimo o tempo dentro de que os nveis mnimos de staffing, de facilidades e de servios devem ser recuperado o tempo dentro de que todo o negcio requerido processa e equipe de funcionrios suportando, facilidades e servios devem inteiramente ser recuperados. Os ltimos trs artigos fornecem os excitadores para o nvel dos mecanismos de ITSCM que necessitam ser considerados ou desdobrado. Apresentado uma vez com estas opes, o negcio pode decidir-se que uns nveis mais baixos do servio ou aumentados atrasam so mais aceitveis baseados em uma anlise de cost/benefit. As sugestes e as entradas chaves das pontas na anlise do impacto do negcio incluem todas as definies do servio ou da aplicao para reas de negcio ou processos do negcio. Estas definies e seus componentes permitem traar do servio, da aplicao e de componentes crticos do

infrastructure aos processos crticos do negcio, assim ajudando identificar os elementos de ITSCM que necessitam ser fornecidos. As exigncias do negcio espesso e os elementos associados de ITSCM confirmados e so dados prioridade nos termos do risco assessment/reduction e do planeamento da recuperao. Os impactos so medidos de encontro aos scenarios particulares para cada processo do negcio tal como uma inabilidade estabelecir comrcios em um mercado de dinheiro que negoca o processo, ou a uma inabilidade facturar por um perodo de dias. A anlise do impacto concentra nos scenarios onde o impacto em processos crticos do negcio provvel ser o mais grande. Os impactos so medidos de encontro aos scenarios e caem tipicamente em uma ou em mais das seguintes categorias: a falha do conseguir concordou a perda imediata e a longo prazo adicional do dos custos do financeiro interno da perda do dos nveis de servio da ruptura do da parte de mercado da lei, dos regulamentos, ou do risco do dos padres ruptura poltica, incorporada ou pessoal pessoal do de segurana do embarrassment do da perda moral do da responsabilidade da perda do do goodwill da perda do do credibility da perda do da imagem e da reputao da potencialidade operacional, para o exemplo em um ambiente do comando e do controle. Este processo permite um negcio de compreender em que ponto o unavailability de um servio se tornaria untenable. Isto permite por sua vez os tipos de mecanismos de ITSCM que so os mais apropriados para ser determinado se encontrar com estas exigncias do negcio.

Example
Em um mercado de dinheiro que negoca o ambiente, a perda da informao dos dados do mercado poderia significar que a organizao comea perder imediatamente o dinheiro porque negociar no pode continuar. Alm, os clientes podem ir a uma outra organizao, que signifique a perda potencial do negcio de ncleo. A perda do sistema do estabelecimento no impede negociar de ocorrer, mas se os comrcios conduzidos j no puderem ser estabelecidos dentro de um perodo de tempo especificado, da organizao pode estar na ruptura de rguas ou de perodos de estabelecimento regulatory e sofrer multas e a reputao danificada. Este pode realmente ser um impacto mais significativo do que a inabilidade negociar por causa de uma inabilidade satisfer a expectativas do cliente. tambm importante compreender como os impactos podem mudar o tempo excedente. Por exemplo, pode ser possvel para um negcio funcionar sem um processo particular por um perodo de hora curto, para o exemplo que factura, mas sobre um perodo mais longo um re-establishment tornar-se- crtico, isto a fim manter o fluxo de dinheiro para pagar contas e equipe de funcionrios. Isto pode eficazmente ser representado usando uma ilustrao grfica de como os impactos do negcio variam com comprimento do rompimento como mostrado em figura 7.4. Em um scenario equilibrado, os impactos ao negcio ocorrero e para transformar-se um tempo excedente mais grande, entretanto, no todas as organizaes so afetadas nesta maneira. Em algumas organizaes, os impactos no so aparentes imediatamente, como uma organizao do consultancy onde a necessidade emitir relatrios possa ser adiada e os impactos ao negcio no comecem a resultar por um perodo de tempo. Neste caso a linha da contingncia do ` ' de figura 7.4 aplicvel. Em outras organizaes, tais como bancos de investimento, uma perda do servio para uniforme um perodo de tempo curto far com que os impactos principais resultem imediatamente e a linha preventiva do ` ' aplica-se. Em algum ponto entretanto, para toda a organizao, os impactos resultaro a tal nvel que o negcio enlata se opera no mais por muito tempo. ITSCM assegura-se de que as opes da contingncia estejam identificadas de modo que a medida apropriada possa ser aplicada no momento apropriado de manter impactos do negcio do rompimento do servio a um nvel mnimo.

Figure 7.4 Graphical representation of business impacts Click here to view a larger version in a new browser window.

Na maioria dos casos, os processos do negcio podem re-established sem um complemento cheio da equipe de funcionrios, dos sistemas e das outras facilidades, e mantm ainda um nvel aceitvel do servio aos clientes e aos clientes. Os objetivos da recuperao de negcio devem conseqentemente ser indicados nos termos de: o tempo dentro

de que uma equipe predefinida da equipe de funcionrios do ncleo e de facilidades mnimas indicadas deve ser recuperado o timetable para a recuperao de equipe de funcionrios e de facilidades restantes. No pode sempre ser possvel fornecer as exigncias da recuperao a um nvel detalhado. H uma necessidade balanar o impacto potencial de encontro ao custo da recuperao para assegurar-se de que os custos sejam aceitveis. Os objetivos da recuperao, entretanto, fornecem um ponto comear de que a recuperao de negcio diferente e as opes de ITSCM podem ser avaliadas. A MENSAGEM CHAVE a anlise do impacto do negcio identifica as exigncias crticas mnimas suportar o negcio. A avaliao de risco o segundo excitador em determinar exigncias de ITSCM a probabilidade que um disastre ou o outro rompimento srio do servio ocorrero realmente. Esta uma avaliao do nvel da ameaa e da extenso a que uma organizao vulnervel a essa ameaa. Isto demonstrado em figura 7.5.

Figure 7.5 Risk Assessment Model Click here to view a larger version in a new browser window.

Veja o pargrafo 8.9.3 para definies da gerncia da anlise do risco e de risco. A seo superior de figura 7.5 consulta anlise do risco - se os recursos de uma organizao estiverem avaliados altamente e houver uma ameaa elevada 2 aqueles recursos e o vulnerability daqueles recursos 2 aquelas ameaas for elevado, haveria um risco elevado. A seo inferior de figura 7.5 mostra a gerncia de risco - onde as contramedidas so aplicadas para controlar os riscos do negcio protegendo os recursos. Como um mnimo, as seguintes atividades da avaliao de risco devem ser executadas: o identifica os riscos - isto riscos ao detalhe ELE os componentes do servio (recursos) essa sustentao o processo do negcio que causam um interruption ao servio. o avalia nveis da ameaa e do vulnerability - a ameaa definida como o ` como provavelmente que um rompimento do servio ocorrer ' e o vulnerability est definido como o ` se, e a que extenso, a organizao ser afetada pela ameaa que materialising '. Uma ameaa dependente de fatores como: o motivation provvel do , a potencialidade e os recursos para rompimentos deliberados do servio tais como os danos maliciosos aos sistemas computatorizados, a falha comercial de um fornecedor da tecnologia chave, o ataque de encontro aos usurios da correia fotorreceptora de uma organizao e ao corruption de locais de Internet para rompimentos acidentais do servio, a posio da organizao, o ambiente, e a qualidade de processos internos do negcio do dos sistemas e dos procedimentos so vulnerveis onde h uns nicos pontos da falha para a entrega dcEla servios (para o exemplo, um agente do curso confia em alimentaes da informao para bookings do vo, se a ligao dever falhar e nenhum apoio estiver disponvel, vos no pode ser vendido). o avalia os nveis do risco - o risco total pode ento ser medido. Isto pode ser feito como uma medida se os dados quantitative forem coletados, ou qualitative usando uma avaliao subjetiva de, para o exemplo, o ponto baixo, o mdio ou elevao. Um exemplo de um formato tabular usado expressar o nvel do risco ilustrado em figura 7.6. Cada risco pode ser avaliado nos termos da ameaa e do vulnerability associados. Usando a tabela em figura 7.6 possvel determinar a probabilidade de ocorrer especificado dos riscos (por exemplo uma ameaa elevada e um vulnerability elevado implicam uma probabilidade elevada da ocorrncia).

Figure 7.6 Risk Measurement table Click here to view a larger version in a new browser window.

H muitas ferramentas e metodologias disponveis para ajudar na medida dos riscos de que a soluo preferida CRAMM (veja o pargrafo 8.9.3). As sugestes e as pontas ITSCM necessitam considerar e avaliar riscos e medidas potenciais da reduo atravs do infrastructure inteiro. Depois da anlise do risco possvel determinar contramedidas ou medidas apropriadas da reduo do risco (mecanismos de ITSCM) controlar os riscos, isto reduzir o risco a um nvel mnimo aceitvel ou mitigate o risco. No contexto de ITSCM h um nmero de riscos que necessitam ser feitos exame na considerao. A tabela 7.1 fornece uma lista de verificao de algumas dos riscos e das ameaas a ser considerados pelo ELE gerente:

Risk Loss of internal IT systems/networks, PABXs, ACDs, etc.

Threat Fire Power failure Arson and vandalism Flood Aircraft impact Weather damage, e.g., hurricane Environmental disaster Terrorist attack Sabotage Catastrophic failure Electrical damage, e.g. lighting

Accidental damage Poor quality software Loss of external IT systems/networks, e.g., e-commerce servers, cryptographic systems, etc. All of the above Excessive demand for services Denial of service attack, e.g. against an Internet firewall Technical failure, e.g. cryptographic systems Loss of data Technical failure Human error Viruses, malicious software, e.g. attack applets Loss of network services Damage or denial of access to network service providers premises Loss of service providers IT systems/networks Loss of service providers data Failure of the service providers Unavailability of key technical and support staff Industrial action Denial of access to premises Resignation Sickness/Injury Transport difficulties Failure of service providers, e.g. outsourced IT Commercial failure, e.g. insolvency Denial of access to premises Unavailability of service providers staff Failure to meet contractual service levels
Table 7.1 Risks and Threats to be addressed by the IT Manager

As sugestes e as pontas a avaliao de risco identificam riscos especficos organizao. Muitos destes riscos concernem a abilidade de fornecer a continuidade dcEla servios. A falha avaliar todos os riscos relevantes resultar em uma avaliao de risco incompleta que sae do negcio exposto ao rompimento. A estratgia da continuidade do negcio a informao ordenada na anlise do impacto e na avaliao de risco, e os mecanismos associados de ITSCM escolhidos, permitem uma

estratgia apropriada para que a organizao seja desenvolvida com um contrapeso o melhor da reduo do risco e da recuperao ou das opes da continuidade. Isto inclui a considerao das prioridades relativas da recuperao do servio e das mudanas na prioridade relativa do servio para a hora, o dia da semana, e variaes mensais e anuais. Enquanto os negcios se tornam mais dependentes e dirigidos com o uso e a disponibilidade da tecnologia (por exemplo desenvolvimentos do e-comrcio), os elementos de ITSCM transformam-se uma parte mais integral da estratgia total da continuidade do negcio. Consultando para trs a figura 7.4, uma organizao que identifique impactos elevados no termo curto querer concentrar esforos em mtodos preventivos da reduo do risco por exemplo com a tolerncia cheia do resilience e de falha, quando uma organizao que tenha baixo impactos a curto prazo seria servida mais melhor s opes detalhadas da recuperao. As medidas da reduo do risco a maioria de organizaes tm que adotar uma aproximao equilibrada onde a reduo e a recuperao do risco sejam complementares e ambos sejam requeridos. Isto envolve reduzir, to distante quanto possvel, os riscos proviso continuada do ELE servio e conseguido geralmente atravs da gerncia da disponibilidade. Porm planeado bom, ele impossvel eliminar completamente todos os riscos - para o exemplo, um fogo em um edifcio prximo resultar provavelmente nos danos, ou ao menos na negao do acesso, em conseqncia da execuo de um cordon. Em regra geral, o invocation de uma potencialidade da recuperao deve somente ser feito exame como um ltimo recurso. Idealmente, uma organizao deve avaliar todos os riscos para reduzir a exigncia potencial recuper-lo o negcio e/ou servios. A instituio financeira do exemplo A que negoca no mercado de equidades confia em uma disponibilidade elevada da informao de mercado e dos sistemas computatorizados para analisar essa informao. A falha das alimentaes dos dados do mercado significaria que o processo do negcio falha com um impacto financeiro imediato organizao. A falha pode resultar de uma falha do fornecedor de informao (que concorrentes do caso podem sofrer na mesma perda assim que no impacto diminudo) assim, impedir isto, as alimentaes das tomadas da organizao dos fornecedores mltiplos. Alternativamente pode haver uma falha tcnica do equipamento ou dos danos posio onde as alimentaes entram no edifcio (em que concorrentes do caso so no afetados e os impactos so mais grandes) assim que a organizao estabelece ao menos dois pontos de entrada e o equipamento alternativo na disponibilidade imediata. As medidas tpicas da reduo do risco incluem: o uma estratgia detalhada do apoio e da recuperao, including o do armazenamento do fora-local o elimination de nicos pontos da falha tais como uma nica fonte de alimentao em um edifcio ou a fonte de alimentao de um nico outsourcing de servio pblico do da organizao presta servios de manuteno a mais de um do fornecedor resilient ELE os sistemas e as redes mud-controlados constantemente assegurar o desempenho mximo em se encontrar com os controles mais grandes crescentes da segurana do das exigncias do negcio tais como um sistema de controle fsico do acesso que usa o dos smartcards controla mais melhor para detectar rompimentos locais do servio tais como os sistemas de deteo de fogo acoplados com o dos sistemas da supresso que melhora procedimentos para reduzir a probabilidade dos erros ou das falhas tais como o controle da mudana. Sugere e derruba o mainframe do outsourcing que processa a um terceiro partido que fornea os meios do servio remotamente que um rompimento do servio que afeta o edifcio da organizao no afetar necessariamente a disponibilidade do sistema de anfitrio. O outsourcing aos terceiros partidos diferentes ter o benefcio de reduzir o risco de uma falha principal porque as partes componentes do servio estaro sempre disponveis. Isto pode ser comparado a um ` do bookmaker que coloca fora ' das apostas para reduzir a exposio em um gamble particular. Isto, naturalmente, supe a disponibilidade de redes resilient para manter a continuidade do servio e do fato que o terceiro partido tem prprio uma planta eficaz e testada da continuidade do servio. As medidas acima necessariamente no resolvero uma edio de ITSCM e no removero o risco totalmente, mas todas as ou uma combinao elas podem significativamente reduzir os riscos associados com a maneira em que os servios so fornecidos ao negcio. Como com opes da recuperao, importante que a reduo de um risco no aumenta outro. O risco da disponibilidade dos sistemas e dos dados pode ser reduzido pelo outsourcing partido do fora-local a um terceiro, entretanto, este aumenta potencial o risco do acordo da informao confidential a menos que os controles rigorous da segurana forem aplicados. importante que as organizaes se certificam de que a recuperao e as opes de ITSCM selecionadas estejam capazes da execuo e a integrao elas esteja requerida naquele tempo, e que a recuperao requerida do servio pode ser conseguida. CHAVE A MENSAGEM estratgia de ITSCM de uma organizao um contrapeso entre o custo de medidas da reduo do risco e opes da recuperao suportar a recuperao de processos crticos do negcio dentro dos timescales concordados. As opes da recuperao das opes da recuperao necessitam ser consideradas para: povos e acomodao do - including a alternativa estabelece como premissa possudo, alugado ou com o acordo com um terceiro partido; arranjos recprocos com outras organizaes; e obteno rpida de premisoes alternativas ou refurbishment de premisoes existentes. A considerao deve tambm ser dada posio respectiva das premisoes propostas, a mobilidade da equipe de funcionrios que estar suportando as operaes de negcio recuperadas including ELA equipe de funcionrios e o nmero total da equipe de funcionrios requerido para suportar o processo do negcio. ELE sistemas e redes - estas opes necessitam ser identificadas e concordado-o pelo gerente responsvel para ITSCM e incluem a recuperao dcEla sistemas, ferragem, aplicaes, software e redes, e os dados usados dentro destes sistemas e facilidades. Isto confia na disponibilidade de apoios eficazes para permitir a restaurao do servio e necessita ser executado na colaborao com a gerncia da disponibilidade. Esta estratgia deve tambm incluir a execuo de mecanismos da continuidade para suportar disruption/interruption local dcEla processos crticos do negcio suportar de servios, tais como espelhar do disco, UPS ou fontes de alimentao duplas, as ligaes de comunicao duplas, etc.. servios crticos do tais como o poder, as telecomunicaes, a gua, os correios e o borne. recursos crticos do tais como registros do papel e material de referncia. Pode haver uma necessidade considerar opes diferentes para a recuperao a curto prazo e a longo prazo. Onde os processos do negcio so altamente dependentes dos fornecedores de servio externos, ho uma necessidade considerar as opes para dirigir-se falha, ou uma disputa peak

para, dos servios. Os custos e os benefcios de cada opo necessitam ser analisados. Isto envolve uma avaliao comparativa do: abilidade do de encontrar-se com a reduo provvel do dos objetivos da recuperao de negcio nos custos potenciais do do impacto de estabelecer os custos do da opo de manter, de testar e de invocar as implicaes tcnicas, organisational, cultural e administrativas do da opo de encontro ao risco do rompimento ou o disastre e o impacto potencial se nenhuma ao for feita exame. Quando empreender a anlise l for uma necessidade considerar se a introduo de uma opo afetar adversamente outros riscos. Sugere e as pontas no se esquecem de verificar a proviso do seguro da organizao determinar se a tampa adequada est fornecida. H um nmero de opes que podem ser consideradas por ELA para fornecer a contingncia: No faa nada poucos, se alguns, organizaes puderem funcionar eficazmente sem ELES servios. Mesmo se h uma exigncia para o PC autnomo que processa, h ainda uma necessidade para a recuperao ser suportado. Work-arounds manuais facilidades permite organizaes de processar muito mais rapidamente e eficientemente a informao. Certamente a justificao para muito que gasta feita na base de um headcount reduzido. Em algumas organizaes, tais como as indstrias das finanas, da operao bancria e de seguro, os clculos complexos so empreendidos pelas aplicaes que seriam difceis de reproduzir manualmente em um perodo de tempo curto. So dependentes de uma sucesso dos clculos por sistemas diferentes com o fed da informao entre eles ou so dependentes da informao que est sendo alimentada a eles das fontes externas. Entretanto, os work-arounds manuais podem ser uma medida eficaz do nterim at que servio esteja recomeado wherever eles for prtico e possvel. Os arranjos recprocos que participam em um acordo com uma outra organizao que usa a tecnologia similar usaram-se ser uma opo eficaz da contingncia quando o workload computando era essencialmente processar de grupo. Hoje, o Distributed Computing Environment significa que h uma exigncia muito mais grande para o poder processando individual e a disponibilidade elevada, que sugere que esta no uma soluo prtica e no pode suportar uma ressuno eficaz do servio. Alm, h umas dificuldades da manuteno em manter arranjos recprocos na etapa e na necessidade aumentada para a segurana. Os benefcios podem existir, entretanto, em manter alguns arranjos recprocos, para o exemplo, no armazenamento do fora-local dos apoios e da outra informao crtica. A recuperao gradual esta opo (consultada s vezes como ao carrinho frio do ` por ') aplicvel s organizaes que no necessitam a restaurao imediata de processos do negcio e podem funcionar por um perodo de at 72 horas, ou mais longa, sem um re-establishment completamente dcEla facilidades. Isto pode incluir a proviso da acomodao vazia equipada inteiramente com o poder, os controles ambientais e o infrastructure da rede local, as conexes das telecomunicaes, e o disponvel cabografando em uma situao do disastre para que uma organizao instale seu prprio equipamento de computador. A acomodao pode ser fornecida comercialmente por um terceiro partido, para uma taxa, ou pode ser confidencial, (estabelecido pela organizao prpria) e desde que como um servio fixo ou porttil. Uma facilidade fixa pode ser ficada situada nas premisoes do terceiro partido que fornece o servio, ou especialmente ser construda em uma posio possuda pelo subscritor. H uma necessidade assegurar-se de que todos os servios including telecomunicaes, dados do mercado alimentem, etc. estabelecido e a acomodao adequada est disponvel para abrigar a equipe de funcionrios envolvida no processo da recuperao. Uma facilidade porttil tipicamente um edifcio prefabricated fornecido por um terceiro partido e encontrou quando necessitado em um local predeterminado concordou com a organizao. Isto pode estar em um parque de carro ou em uma outra posio alguma distncia do local home, talvez, outra edifcio possudo. A organizao convida contratos para a fonte do equipamento de computador requerido including PCES, usurios, e computadores mini. A organizao ou o contratante (qualquer pre-foi concordado formalmente) ento configuraram o equipamento s exigncias organisational e carregam todos os dados antes que um servio possa ser fornecido. Os terceiros partidos garantem raramente o equipamento da recolocao dentro de um fim do prazo fixo, mas f-lo-iam normalmente assim sob seus mais melhores esforos. Ao opting para uma recuperao gradual, a considerao deve ser dada aos artigos altamente customised da ferragem ou do equipamento que sero difceis, if.not impossvel, para substituir se nenhum sobressalente for mantido firmemente pela organizao. Outras medidas da contingncia podem ser needed lidar com ter que usar o equipamento diferente. As mesmas dificuldades aplicam-se aos artigos fornecidos pelas organizaes a que tm desde que sado do negcio e das alternativas necessite ser identificado, possivelmente pondo a entrega do servio no risco devido atrasam ou problemas potenciais. A recuperao intermediria esta opo (consultada s vezes como ao carrinho morno do ` por ') selecionada pelas organizaes que necessitam o recuperar facilidades dentro de um tempo predeterminado impedir impactos ao processo do negcio. Isto envolve tipicamente o re-establishment dos sistemas e dos servios crticos dentro de um perodo de 24 a 72 horas. O mais comum o uso das facilidades comerciais, que so oferecidas por organizaes da recuperao do terceiro partido a um nmero de subscritores, espalhando o custo atravs daqueles subscritores. As facilidades comerciais incluem frequentemente a operao, a gerncia de sistema e a sustentao tcnica. O custo varia dependendo das facilidades pedidas como processadores, peripherals, comunicaes, e como rapidamente os servios devem ser restaurados (timescale do invocation). A vantagem deste servio que o cliente pode ter o acesso virtualmente instantneo a um local, abrigado em um edifcio seguro, no evento do disastre. Deve-se compreender, entretanto, que a restaurao dos servios no local pode fazer exame de alguma hora como atrasa pode ser encontrada quando o local for reconfigurado para a organizao que invoca o servio, e as aplicaes e os dados da organizao necessitaro ser restaurados dos apoios. H uma desvantagem que o local est quase certamente a alguma distncia do local home, que apresenta um nmero de problemas logistical. As posies no so compartilhadas (geralmente at 20 a 30 vezes) com outras organizaes assim l podem ser nenhuma garantia da disponibilidade se um rompimento do servio dever afetar ao mesmo tempo duas organizaes. H uma necessidade assegurar-se de que uma organizao da recuperao no esteja fornecendo os mesmos servios para firmas dentro de uma rea geogrfica imediata. Isto compreendido bem pelas organizaes da recuperao, que aplicam a gerncia de risco boa venda das posies a fim reduzir o risco de invocations mltiplos. tambm uma opo razoavelmente cara e pode ser comparado ao seguro. O que est sendo pago para paz

da mente. Em anos recentes o nmero de centros de convalescentes aumentou consideravelmente e, junto com o custo de queda da ferragem de computador, os negcios bons podem ser negociados para 3, 5, ou contratos 7-year. Se o local for invocado, h frequentemente uma taxa diria para o uso do servio em uma emergncia, embora este possa ser deslocado de encontro ao custo adicional de trabalhar o seguro. A maioria de acordos comerciais limitam o acesso do invocation a um comprimento de tempo pre-determined, tipicamente entre 6 a 12 semanas e conseqentemente denominam mais por muito tempo opes so requeridos tambm. importante que todos os arranjos desta sorte incluem a oportunidade adequada para testar no local da contingncia. Os servios comerciais da recuperao podem ser fornecidos no formulrio porttil onde um sistema concordado entregado a um local de cliente, dentro de algum tempo, tipicamente 24 horas. O equipamento de computador contido em um reboque e transportado ao local pelo caminho. O reboque cabido para fora como um ambiente de computador com os servios necessrios e necessitado somente as ligaes do poder e das telecomunicaes do local ao reboque para que o servio seja estabelecido. As medidas especiais podem necessitar ser feito exame para fazer o local seguro. O fornecedor de servio carrega normalmente uma taxa anual para tal servio, e h frequentemente carga de um call-out do ` ' se o servio for invocado. Entretanto, em algumas circunstncias, como quando h os danos ao local ou quando uma zona da excluso est aplicada pelos servios de emergncia ao local, esta opo no pode ser usada. Uma vantagem desta aproximao que o reboque pode ser instalado perto do assunto do local principal aos consentimentos necessrios do estacionamento que esto sendo obtidos. Estacionar um reboque em uma estrada ocupada em uma cidade provvel extrair a ateno unwelcome das polcias que podem insistir na remoo. As organizaes com posies alternativas podem opt para um arranjo mtuo do recuo onde a acomodao seja fornecida com o deslocamento da equipe de funcionrios non-critical nas facilidades no afetadas do edifcio e de computador fornecidas atravs da recuperao mvel. Recuperao que imediata esta opo (consultada s vezes como ao carrinho quente do ` por ') fornece para a restaurao imediata dos servios e fornecido geralmente como uma extenso recuperao intermediria forneceu por um fornecedor da recuperao do terceiro partido. A recuperao imediata suportada pela recuperao de outras reas crticas do negcio e da sustentao durante as primeiras 24 horas que seguem um rompimento do servio. Os exemplos onde a recuperao imediata pode ser requerida so onde o impacto da perda do servio tem um impacto imediato na abilidade da organizao de fazer o dinheiro, tal como o quarto negociando de um banco. Onde h uma necessidade para uma restaurao rpida de um servio, possvel floorspace ao aluguel do ` ' no local da recuperao e instala usurios ou sistemas com os sistemas e as comunicaes da aplicao j disponveis e dados espelhados dos usurios operacionais. No evento de uma falha de sistema, os clientes podem imediatamente comutar facilidade backup com quase nenhuma perda do servio. No exemplo da perda do edifcio ou da negao do acesso uma organizao pode pagar por um nmero limitado de posies exclusivas em um centro de convalescentes. Esta uma opo altamente cara e no apropriada para a maioria das organizaes. Entretanto, estas posies esto sempre disponveis e prontas para a ocupao e o uso imediatos. Algumas organizaes podem identificar uma necessidade para suas prprias facilidades imediatas exclusivas da recuperao fornecidas internamente. Esta outra vez uma opo cara mas pode ser justificada para um determinado processo do negcio onde o non-Availability por um perodo curto poderia resultar em um impacto significativo. A facilidade necessita ser encontrada separada e suficientemente distante afastado do local home que no estar afetada por um disastre que afeta essa posio. Para processos altamente crticos do negcio, um servio espelhado pode ser estabelecido em uma posio alternativa, que seja proseguida para datar com o servio vivo, por transferncia de dados em intervalos regulares, ou por replications do servio vivo. Tal servio poderia ser usado meramente como um servio backup, mas pde tambm ser usado para o acesso do inqurito (tal como o relatrio) sem afetar o desempenho processando vivo. Isto tambm til se houver umas obrigaes legais ou legislativas proteger a integralidade e a integridade de todos os registros financeiros. Porque esta essencialmente capacidade de reposio, sob circunstncias normais esta capacidade de reposio pode ser usada para o desenvolvimento, o treinamento ou testar, mas poderia ser feita disponvel imediatamente quando uma situao da continuidade do servio o exige. A soluo final deve ter um local espelhado com equipamento duplicado como a parte da operao viva. Entretanto, estes usurios e opes espelhados dos locais, devem ser executados na ligao prxima com gerncia da disponibilidade. importante distinguir entre a definio precedente do carrinho quente do ` por ' e da recuperao imediata do ` '. O carrinho quente perto consulta tipicamente disponibilidade dos servios dentro de um timescale curto tal como 2 ou 4 horas visto que a recuperao imediata implica a disponibilidade instantnea dos servios. Uma planta de recuperao para uma organizao incluir uma combinao de algum ou de todos os scenarios. Recuperao imediata para processar de negcio crtico, uma recuperao de 4 horas para processos adicionais do negcio, uma recuperao de 8 horas para os servios de sustentao chaves e as outras reas de negcio que esto sendo recuperadas concoante que requerido.

7.3.3 Stage 3 Implementation

Figure 7.7 Implementation Click here to view a larger version in a new browser window.

Uma vez que a estratgia foi concordada que o ciclo de vida da continuidade do negcio se move no estgio da execuo (veja figura 7.7), envolvendo A em um nvel detalhado. O estgio da execuo consiste nos seguintes processos: o estabelece a organizao e desenvolve medidas que stand-by da reduo do risco do instrumento do dos arranjos do instrumento do das plantas da execuo o a desenvolve plantas de recuperao o desenvolve procedimentos o empreende testes iniciais. Cada uma do acima considerada com respeito s responsabilidades especficas que deve ao. Planeamento de organizao que a funo responsvel para a proviso dcEla presta servios de manuteno para suportar as exigncias do negcio identificadas durante a anlise do impacto do negcio e a definio das exigncias. Entretanto, para finalidades da recuperao, nse somente formulrios parte da estrutura total do comando, do controle e das comunicaes. A estrutura baseada em torno de trs tiers: executivo do - including a placa snior de management/executive com autoridade e controle totais dentro da organizao e responsvel para a gerncia da crise e a ligao com outros departamentos, divises, organizaes, os meios, os reguladores, os servios de emergncia etc.. coordenao do - tipicamente uns nvel abaixo do grupo executivo e responsvel para co-ordinating o esforo total da recuperao dentro da organizao. recuperao do - uma srie das equipes da recuperao do negcio e do servio que representam as funes crticas do negcio e os servios que necessitam ser estabelecidos para suportar estas funes. Cada equipe responsvel para executar as plantas dentro de suas prprias reas e para a ligao com equipe de funcionrios, clientes e terceiros partidos. Dentro dcEla as equipes da recuperao devem ser agrupadas por ELA servio e aplicao, porque o exemplo que a equipe do infrastructure pode ter um ou mais pessoa responsvel para recuperar conexes externas, servios da voz, redes de rea local, etc., as equipes da sustentao pode ser rachado pela plataforma, pelo sistema operando-se ou pela aplicao. Alm, as prioridades da recuperao para o servio, a aplicao ou os seus componentes identificados durante a anlise do impacto do negcio devem ser documentadas dentro das plantas de recuperao e ser aplicadas durante sua execuo. O desenvolvimento da planta do planeamento da execuo uma das partes as mais importantes do processo da execuo e sem plantas workable o processo falhar certamente. No nvel o mais elevado h uma necessidade para uma planta total da coordenao que inclua: os registros vitais do da planta do salvamento do da planta da avaliao de danos do da planta da resposta da emergncia do planeiam a gerncia da crise do e as relaes pblicas planeiam. Estas plantas so usadas identificar e responder a um rompimento do servio, assegurar a segurana de todos os membros e visitantes afetados da equipe de funcionrios e determinar se h uma necessidade executar o processo da recuperao de negcio. Se assim, o nvel seguinte das plantas invocado ento que inclua as funes chaves da sustentao tais como: a acomodao e os servios do planeiam os sistemas computatorizados do e as finanas do da planta do pessoal do da planta da segurana do da planta da telecomunicao do da planta da rede e a planta da administrao. Finalmente, cada rea de negcio crtica responsvel para o desenvolvimento de uma planta que detalha os indivduos que compreendero a equipe da recuperao e uma lista detalhada da tarefa a ser empreendidas no invocation de arranjos da recuperao. Os proprietrios de cada planta devem assegurar-se de que identifiquem e sustentao e servios concordados de outros partidos em cima de quem tm um reliance para um servio ou um recurso. A planta de ITSCM deve conter toda a informao necessitada recuperar os sistemas computatorizados, a rede e as telecomunicaes em uma situao do disastre uma vez que uma deciso a invocar foi feita e para controlar ento o retorno do negcio operao normal o rompimento do servio estve resolvido uma vez. H uma necessidade considerar as vrias fontes da informao que so requeridas no desenvolvimento da planta e estas incluem as exigncias mnimas identificadas com a anlise do impacto do negcio, os acordos do nvel de servio, as exigncias da segurana, as instrues se operando e os procedimentos, e de contratos externos. Esta planta ser complementada pelas outras plantas tais como a planta do pessoal que se dirigir necessidade para o transporte e a acomodao da chave que ELE pessoal da recuperao recuperao situa, ou o uso da acomodao de noite para a equipe de funcionrios crtica. Isto especial importante se o local da recuperao tiver que ser usado por perodos de tempo prolongados (por exemplo semanas). Como a parte do processo do planeamento da execuo, vital importante

rever os contratos chaves e crticos requeridos para entregar servios crticos do negcio. Estes contratos devem ser revistos para assegurar-se de que, se apropriado, forneam um servio do BCM, h um nvel de servio definido concordado e os contratos so ainda vlidos e in-force se as operaes tiverem que comutar ao local da recuperao (completamente ou parcialmente). Se os contratos no inclurem estes detalhes, ento o criticality do servio deve ser revisto e os riscos associados com o servio que no est sendo fornecido devem ser avaliados. Sugere e a verificao das pontas todos os contratos chaves e crticos para assegurar-se de que forneam um servio do BCM se requerido, tenham SLAs definido para o negcio como usual e se certifiquem de que o BCM seja ainda vlido se o local da recuperao tiver que ser invocado. Execute medidas que da reduo do risco as medidas da reduo do risco detalharam na necessidade do pargrafo 7.3.2 ser executado. Isto conseguido frequentemente conjuntamente com a gerncia da disponibilidade tanta como destes reduz a probabilidade da falha que afeta a disponibilidade do servio. As medidas tpicas da reduo do risco incluem coisas como: a instalao do do UPS e o poder alternativo ao do computador criticam sistemas tolerantes para as aplicaes crticas onde mesmo o downtime mnimo inaceitvel, para o exemplo, um banco que negocam o armazenamento do offsite do do sistema e que archiving disposies da INVASO do e disco que espelha para usurios do LAN para impedir de encontro perda dos dados e para assegurar a disponibilidade continuada dos sobressalentes equipment/components do dos dados a ser usados no evento da falha do equipamento ou do componente, para o exemplo, um usurio de reposio do LAN configurarado j com a configurao padro e disponvel para substituir um usurio defeituoso com o tempo mnimo da configurao e da configurao. Algumas das medidas de ITSCM que podem ser executadas para manter a disponibilidade dos servios devido a um rompimento localizado so descritas mais detalhadamente no captulo 8. Os arranjos stand-by do instrumento as opes da recuperao foram detalhados no pargrafo 7.3.2. importante recordar que a recuperao est baseada em torno de uma srie de arranjos stand-by including a acomodao as.well.as sistemas e telecomunicaes. Determinadas aes so necessrias para executar os arranjos stand-by, para o exemplo: que negocia para facilidades da recuperao do terceiro partido e que incorpora no arranjo um contractual que prepara e que equipa o stand-by da acomodao que compra e que instala o stand-by dos sistemas computatorizados que negocia com os fornecedores de servio externos em suas plantas de ITSCM e que empreende o diligence devido se necessrio. Exemplo em uma organizao do manufacturing, pode haver um reliance em um componente crtico produzido por um terceiro partido sem que o produto no pode ser manufactured. O unavailability deste componente disrupt severamente, if.not para o processo do negcio assim que a organizao deve satisfer-se a que os arranjos apropriados da contingncia so no lugar para manter a manufatura e a entrega do componente. Um centro da chamada que confiasse em servios de telecomunicaes assegurarse-ia de que no confiassem em um nico fornecedor. A falha desse fornecedor significaria que no haveria nenhuma potencialidade para fazer ou receber as chamadas de telefone, que teriam um impacto principal em sua reputao. Treinar e procedimentos novos podem ser requeridos para operar, testar e manter os arranjos stand-by e para assegurar-se de que possa ser iniciado quando requerido. Desenvolva plantas de ITSCM as plantas de ITSCM que necessitam ser desenvolvidas para permitir a informao necessria para sistemas crticos, os servios e as facilidades a qualquer um continuam a ser fornecidos ou a ser restabelecidos dentro de um perodo aceitvel ao negcio. Geralmente as plantas da continuidade do negcio confiam na disponibilidade dcEla sistemas e facilidades. Em consequncia deste ITSCM planeia a necessidade dirigir-se a todas as atividades para assegurar-se de que os sistemas e as facilidades requeridos estejam entregados em um estado operacional aceitvel e so ` cabido para a finalidade ' quando aceitado pelo negcio. Isto envolve no somente a restaurao dos sistemas e das facilidades, mas tambm a compreenso das dependncias entre elas, testar requerido antes da entrega (testar do desempenho, o funcional, o operacional e de aceitao), e o validation da integridade e da consistncia de dados. O criticality e a prioridade dos servios, dos sistemas e das facilidades necessitam ser comunicados pelos planners da continuidade do negcio para o inclusion nas plantas de ITSCM. Isto assegura-se de que os rompimentos estejam tratados na ordem da prioridade requerida pelo negcio e pelo assunto s interdependncias do sistema. Alm, o acordo mtuo da proviso do infrastructure do servio e da integralidade do planeamento de ITSCM ento possvel. A gerncia da distribuio das plantas importante assegurar-se de que as cpias estejam disponveis para fechar chave a equipe de funcionrios em todas as vezes. As plantas devem ser originais controlados (com controle formalised do original, controle da mudana e distribuio) para assegurar-se de que somente as verses as mais atrasadas estejam na circulao e cada receptor deva se assegurar de que uma cpia pessoal seja fora-local mantido. Alm, assegure isso: o l detalhes suficientes para permitir uma pessoa tcnica nao familiar com o sistema de poder seguir os procedimentos - envolva os povos que no so familiares com o sistema executar um que as plantas de recuperao incluem o detalhe chave tal como o ponto de recuperao dos dados, uma lista de sistemas dependentes, a natureza do teste de recuperao da dependncia e seus pontos de recuperao dos dados, exigncias da ferragem do sistema e do software, detalhes da configurao e referncias outra informao relevante ou essencial sobre o do sistema uma lista de verificao includa que as aes especficas das tampas requeridas durante todos os estgios da recuperao para o sistema, porque o exemplo depois que o sistema foi restaurado a um estado operacional, connectivity as verificaes, funcionalidade verificam ou as verificaes da consistncia e da integridade dos dados devem ser realizadas antes de entregar o sistema sobre ao negcio. Desenvolva procedimentos que a planta de ITSCM dependente das tarefas tcnicas especficas que esto sendo empreendidas. necessrio que estes so documentados inteiramente e detalhados de modo que todo o literate ELE pessoa possa empreender a recuperao. Os procedimentos necessitam ser desenvolvidos para incluir: a instalao do e testar da restaurao do da ferragem e das redes da recolocao do software e dos dados a um ponto de referncia comum que seja consistente atravs de todo o negcio processam zonas de tempo diferentes do em pontos de uma interrupo do negcio do da organizao da multinacional. Muitos procedimentos podem j existir, como os procedimentos para restaurar sistemas e dados no evento da falha de equipamento, e estes devem ser refinados e unido planta de ITSCM como um apndice. Testar inicial da MENSAGEM da CHAVE testando uma parte crtica do processo total de ITSCM e a

nica maneira de assegurar-se de que a estratgia selecionada, os arranjos stand-by, a logstica, as plantas de recuperao do negcio e os procedimentos trabalhem na prtica. responsvel para a proviso dos componentes tcnicos e de testar que estes funcionam eficazmente. Um teste tcnico inicial pode geralmente ser feito sem a necessidade envolver o negcio. Entretanto, porque testes que subseqentes prudent comear o negcio ser envolvido ao ` prove ' a potencialidade e compreenso mtua do dae (dispositivo automtico de entrada) das atividades e dos recursos necessitados conseguir o objetivo comum da recuperao de negcio. Um teste cheio necessita replicate to distante quanto possvel o invocation de todos os arranjos stand-by, including a recuperao de processos do negcio e da participao de partidos externos. Isto testa a integralidade das plantas e confirma-a: os objetivos do tempo do , por exemplo para recuperar as aplicaes chaves do usurio dentro de um determinado nmero do das horas staff a duplicao da equipe de funcionrios do do preparedness e da conscincia e o compromisso excedente dos recursos chaves, por exemplo um administrador do potencial de sistema que est sendo requerido para suportar um nmero de modular das plantas (mesa, operaes, redes e comunicaes do servio) o responsiveness, a eficcia e a conscincia de partidos externos. Os testes podem ser anunciados ou unannounced, entretanto, no ltimo caso necessrio assegurar-se de que a gerncia que snior a aprova0 lhe obtida adiantado de outra maneira possa ser difcil de conseguir o compromisso. Todos os testes necessitam ser empreendidos de encontro aos scenarios definidos do teste, que so descritos to realstica como possvel. Deve-se anotar, entretanto, que mesmo o teste o mais detalhado no cobre tudo. Para o exemplo em um rompimento do servio onde haja ferimento ou mesmo uma morte aos colegas, a reao da equipe de funcionrios a uma crise no pode ser testada e as plantas necessitam fazer a permisso para esta. Alm, os testes devem claramente ter definido os objetivos e os fatores crticos do sucesso que sero usados determinar o sucesso ou de outra maneira do exerccio.

7.3.4 Stage 4 Operational Management

Figure 7.8 Operational Management Click here to view a larger version in a new browser window.

Uma vez que a execuo e o planeamento foram terminados h uma necessidade assegurar-se de que o processo esteja mantido como a parte do negcio como usual. Isto conseguido atravs da gerncia operacional (veja figura 7.8) e inclui: instruo e conscincia do - isto deve cobrir a organizao e no detalhe, ELE organizao, para artigos Continuidadeespecficos do servio. Isto assegura-se de que toda a equipe de funcionrios esteja ciente das implicaes da continuidade do negcio e da continuidade do servio e considere estes como a parte de seus rotina e oramento trabalhando normais. treinamento do - pode ser envolvido em treinar non-ele os membros literate da equipe da recuperao de negcio para assegurar-se de que tenham o nvel necessrio do competence para facilitar a recuperao. reviso do - a reviso regular de todos os deliverables do processo de ITSCM necessita ser empreendida assegurar-se de que remanesam atuais. Com respeito a ELE isto requerido sempre que h uma mudana principal ao ELE infrastructure, recursos ou dependncias tais como sistemas ou redes novas ou uma mudana em fornecedores de servio, assim como quando h uma mudana no sentido do negcio, na estratgia de negcio ou ncEla estratgia. Porque as organizaes tm tipicamente a mudana rpida, necessrio invest em um programa ongoing da reviso e incorporar ITSCM nos processos organisational da justificao do negcio. As exigncias novas sero executadas de acordo com o processo do controle da mudana. testar do - depois da inicial test-la necessrio estabelecer um programa de testar regular para assegurar-se de que os componentes crticos da estratgia estejam testados ao menos anualmente ou como dirigidos pela gerncia snior ou pelo exame. importante que todas as mudanas ao ELE infrastructure esto includas na estratgia, executadas em uma forma apropriada e testadas para se assegurar de que funcionem corretamente dentro da proviso total dcEla servios. controle da mudana do - seguir testes e revises e em resposta ao dia ao dia muda, h uma necessidade para as plantas de ITSCM ser atualizado. ITSCM deve ser includo como a parte do processo da gerncia da mudana para assegurar-se de que todas as mudanas no infrastructure estejam refletidas nos arranjos da contingncia fornecidos por ELE ou por terceiros partidos. As plantas inaccurate e as potencialidades inadequadas da recuperao podem resultar na falha de ITSCM. Uma orientao mais adicional fornecida no captulo 8 no livro da sustentao de servio. garantia do - o processo final no ciclo de vida de ITSCM envolve obter a garantia que a qualidade dos deliverables de ITSCM aceitvel gerncia de negcio snior e que os processos operacionais da gerncia esto trabalhando satisfatoriamente. 7.3.5 O invocation do invocation o teste

final da continuidade do negcio e de plantas de ITSCM. Se todo o trabalho preparatrio com sucesso for terminado e planear tornado e testado ento um invocation das plantas da continuidade do negcio deve ser um processo direto. O invocation um componente chave das plantas, que devem incluir o processo e a orientao do invocation. Deve-se recordar que a deciso a invocar, especial se uma facilidade da recuperao do terceiro partido deve ser usada, no deve ser feita exame levemente. Os custos sero involvidos e o processo envolver o rompimento ao negcio. Esta deciso feita tipicamente por uma equipe da gerncia da crise do ` ' que compreende gerentes snior dos departamentos do negcio e da sustentao (ELE including) que usam a informao recolhida com a avaliao de danos e as outras fontes. Um rompimento poderia ocorrer em em qualquer altura que do dia ou da noite, assim que essencial que a orientao no processo do invocation est prontamente disponvel. As plantas devem estar disponveis no escritrio e em membros do repouso e da chave da equipe da gerncia da crise deve ser emitido com um memoire curto do aide, que deva manter com eles em todo o detalhar do tempo: o as posies do destas plantas as aes e o chaves associados dos pontos de deciso contata detalhes da equipe da gerncia da crise. A deciso a invocar deve ser feita rapidamente, porque pode haver um lead-time envolvido em estabelecer facilidades em um local da recuperao. No exemplo de um fogo do edifcio, a deciso razoavelmente fcil de fazer, entretanto, no exemplo da falha de poder, onde uma definio se espera dentro de um perodo curto, um fim do prazo deve ser ajustado por que o tempo se o problema no for resolvido, invocation ocorrer. Este fim do prazo ser estabelecido pela equipe da gerncia da crise que trabalha para trs do ponto crtico por que os processos do negcio devem re-established para impedir um impacto inaceitvel organizao. Sugere e derruba sempre que h uma situao onde o invocation possa ser requerido, pe o fornecedor de servio da recuperao sobre o alerta imediatamente assim que as facilidades podem ser feitas disponveis to rapidamente como possvel se uma deciso a invocar for feita. A deciso para invocar necessidades fazer exame no cliente de um nmero de fatores: o a extenso dos danos e espao do potencial do invocation o comprimento provvel do rompimento e unavailability das premisoes e/ou do dos servios a poca de day/month/year e o negcio potencial impacta. Na extremidade do ano a necessidade invocar pode ser pressionando para assegurar-se de que processar year-end esteja terminado em exigncias especficas do do tempo do negcio dependendo do trabalho que est sendo empreendido naquele tempo. Uma vez que a equipe da gerncia da crise se decidiu invocar facilidades da recuperao de negcio, h uma necessidade comunicar isto dentro da organizao. Isto feito tipicamente com o uso de rvores da chamada, um mecanismo para comunicar-se rapidamente e eficientemente com o pessoal identificado da recuperao durante todo a organizao. A planta da gerncia da crise deve incluir detalhes do pessoal chave a ser contatado para iniciar as plantas do negcio e de recuperao de ITSCM. Dentro de cada uma destas plantas, os detalhes do contato para o pessoal essencial (e seus deputados) devem ser includos para permitir as plantas de ser iniciado. Sugerem e as pontas que vital se assegurar de que a mensagem esteja passada a todo o pessoal essencial envolvido no processo da recuperao. A ltima pessoa para receber a mensagem se o fim do ` o lao ' contatando o iniciador e confirmando a ao a ser feita exame. A planta de ITSCM deve incluir detalhes das atividades que necessite ser empreendido including: a recuperao do de fitas adesivas backup ou o uso do vaulting dos dados recuperar a recuperao do dos dados da documentao, de procedimentos, de imagens da estao de trabalho, etc. essenciais armazenaram o mobilisation do do fora-local do pessoal tcnico apropriado para ir ao local da recuperao comear a recuperao de sistemas requeridos e prestam servios de manuteno ao que contata e que pe sobre os fornecedores alertas das telecomunicaes, os servios de sustentao, os vendedores da aplicao, etc. que podem ser requeridos para empreender aes ou fornecer o auxlio no processo da recuperao. Durante todo a recuperao inicial, importante que todas as atividades esto gravadas. Estes sero usados depois do rompimento do servio analisar o que foi bem e identifica reas para a melhoria. As plantas devem incluir os registros em branco que devem ser dados a todo o pessoal s atividades record (tais como conversaes de telefone, sincronismos para atividades, etc..) e edies experimentadas. O invocation e a recuperao inicial so provveis ser um momento da atividade elevada que envolve horas longas para muitos indivduos. Isto deve ser reconhecido e controlado pelos lderes da equipe da recuperao assegurar-se de que as rupturas estejam fornecidas e impedir o burn-out do ` '. Planear para deslocamentos e handovers deve ser empreendido assegurar-se de que o mais melhor uso esteja feito das facilidades disponvel. O compromisso da equipe de funcionrios (especial a equipe de funcionrios tcnica que gastar tipicamente em um excesso de 24 horas assegurando uma recuperao bem sucedida) deve ser reconhecido e potencial recompensado uma vez o rompimento do servio sobre. tambm vital importante assegurar-se de que os controles usuais do negcio e da tecnologia remanesam no lugar durante o invocation, a recuperao e o retorno ao normal se assegurar de que a segurana da informao esteja mantida no em nvel correto e que a proteo dos dados est preservada. Sugerem e as pontas que vital se assegurar de que os controles e os mecanismos da proteo da segurana e dos dados da informao estejam mantidos e reforados durante o invocation, a recuperao e o retorno aos estgios normais da continuidade do servio. Uma vez que a recuperao foi terminada, o negcio deve poder operar-se do local da recuperao no nvel determinado e concordado na estratgia da continuidade do negcio. O objetivo, entretanto, ser construir acima do negcio aos nveis normais e vacate o local da recuperao no tempo possvel o mais curto. O perodo da recuperao depender do rompimento original do servio. No exemplo de uma falha de poder, retorne ao normal pode ser conseguido razoavelmente rapidamente, visto que no exemplo de um fogo, o reoccupation do edifcio afetado pode ser impossvel e a acomodao alternativa deve ser procurada. O que quer que o perodo, um retorno ao normal deve com cuidado ser planeado e empreendido em uma forma controlada. Tipicamente isto realizar-se- sobre um fim de semana e pode incluir algum downtime necessrio em horas de negcio. importante que este est controlado bem e que todo o pessoal envolvido est ciente de suas responsabilidades assegurar uma transio lisa.

7.4 Management Structure

Como com a maioria que emite, ITSCM cruza limites organisational e consome o tempo da gerncia e os recursos financeiros, estes devem entretanto, para ser em proporo aos riscos que esto sendo dirigidos. O sponsorship no nvel o mais elevado e na integrao no estrutura ELE e de ITSCM paramount a seu sucesso. Sem este nvel do sponsorship, os riscos de ITSCM incluem: misalignment do com o negcio e ELE estratgias, desse modo no se dirigem aos valores e os riscos verdadeiros como percebidos pela falta do da gerncia snior do momentum, o perfil ou os recursos para tornar-se uma gerncia bem sucedida e uma falta operacional do da disciplina da cooperao extensiva e a entrada requerida da gerncia em todos os nveis. As sugestes e as pontas sem investimento do sponsorship da gerncia snior em ITSCM podem ser desperdiadas e falha para dirigir-se s exigncias do negcio, tendo por resultado a organizao no sobrevivem um rompimento principal a seu negcio devido a ELE falha de sistemas. Para que ITSCM para ser bem sucedido dentro de uma organizao, uma estrutura de gerncia apropriadamente capaz deve ser executado. Os papis devem ser integrados no suite existente dcEle responsabilidades da gerncia. A estrutura de gerncia a melhor : o permite que as responsabilidades para ITSCM ongoing sejam definidas claramente e o alocado integra em estruturas de gerncia existentes, as hierarquias e as responsabilidades que o evita de concentrar a responsabilidade em um centro isolado do do excellence alocam responsabilidades s funes ou os indivduos que tm a presena, o credibility, as habilidades, o conhecimento e a percia necessrios dentro do ELE da organizao asseguram-se de que a estrutura de gerncia para controlar ITSC em uma base ongoing, se assemelhe prxima estrutura que controlar e facilitar a continuidade ou a recuperao devem os mecanismos de ITSCM ter que ser invocado asseguram a estratgia de ITSCM e as exigncias so integradas com o negcio e ELE estratgias. Sugere e o erro freqente das pontas A para ELE organizao para executar mecanismos da recuperao para os processos do negcio que considera ser os mais crticos, sem consultation apropriado com o negcio, e na isolao do processo total. Invarivel, estes mecanismos estaro, em melhor, only parcialmente direito e resultado em algum interruption do negcio e conduzem-lhe a uma falta da f no organizao e o processo de ITSCM. Inversamente, o negcio pode supor que e os infrastructures do servio estaro disponveis e desde que. A menos que estes mecanismos forem notificados a e concordados com O fornecedores, este improvvel ser o caso. Se ITSCM for dirigido pela necessidade do negcio e integrado inteiramente nas estruturas de gerncia da organizao, o benefcio significativo estar conseguido nos termos da conscincia, da instruo, e da eficcia dos mecanismos executados. Sugere e as pontas asseguram-se de que o negcio e o processo de ITSCM estejam integrados inteiramente para determinar os mecanismos a ser executados - de outra maneira h uma probabilidade que forte no se encontraro com inteiramente as exigncias do negcio. 7.4.1 A estrutura de gerncia tpica dos papis A da gerncia para organizaes grandes, essa gerncia ongoing e invocation das sustentaes para ITSCM mostrada em figura 7.9.

Figure 7.9 Typical management structure for business and ITSCM Click here to view a larger version in a new browser window.

Desde que o sponsorship da gerncia na placa que o nvel dado frequentemente a uma pessoa cujas as responsabilidades abranjam j a maioria da organizao (para facilidades, finanas ou ELAS do exemplo) ele no incomun para ELE diretor ter a responsabilidade para ITSCM. O dia responsabilidade do dia para a continuidade do negcio, cai frequentemente a um gerente snior (mostrado em figura 7.9 como a gerncia da continuidade do negcio) em um papel operacional da gerncia, que: o recomenda o representante da placa ou a placa na estratgia e na poltica de ITSCM, e assegura-se de que estes sejam in-line com o negcio e das estratgias e das polticas se assegure de que a estratgia e os mecanismos de ITSCM remanesam modernos e o eficaz se assegure de que o controle da mudana, testar, os programas examinar, de conscincia e de treinamento estejam estabelecidos. Em organizaes maiores, o gerente da continuidade do negcio

pode ser suportado por um gerente jnior para o dia s atividades do dia. O gerente de ITSC suporta o gerente da continuidade do negcio em conseguir estes objetivos dentro do ELE organizao. Dentro das organizaes pequenas e mdias, no pode haver os recursos disponveis para alocar papis individuais como ilustrado. Nas organizaes tais como estes pode ser necessrio alocar um ou mais papel a um indivduo. Para o exemplo, o gerente da continuidade do negcio pde tambm ser um gerente da rea de negcio ou ELE gerente da continuidade do servio. No ltimo caso, sendo responsvel para a continuidade do negcio e o ITSCM. Muitas organizaes maiores estabelecem comits de steering no nvel de gerncia snior para coordenar atividades da continuidade do negcio atravs da organizao e para suportar o gerente da continuidade do negcio. O comit de steering deve encontrar-se com regularmente: o confirma a estratgia de ITSCM ainda vlido e que os deliverables esto sendo ainda mantido assegura-se de que todas as mudanas que poderiam afetar a estratgia, por exemplo negcio ou mudanas da estratgia, estejam dirigidos e refletam na reviso do da estratgia de ITSCM e concordem que programas do teste para o dos mecanismos de ITSCM inica quaisquer aes necessrias se dirigir a mudanas upcoming ou resolver dificuldades. Gerncia snior dentro do organizao dado tipicamente a posse dos deliverables de ITSCM que se relacionam a sua rea de percia ou de responsabilidade, por exemplo os mecanismos de ITSCM para comunicaes externas tais como as ligaes da voz e de dados sero possudos pelas comunicaes externas ELE gerente. A posse envolve no somente a responsabilidade para assegurar deliverables encontrada com, mas tambm assegurando-se de que remanesam modernos e aptos para a finalidade. O invocation de mecanismos da continuidade e de opes da recuperao empreendido geralmente por uma ou por uma srie de equipes de ITSCM, focalizada em reas especficas de A a organizao (por exemplo comunicaes externas, redes de rea local, usurios, mainframes, etc.). Durante perodos da estabilidade operacional, as equipes da continuidade do servio jogam um papel vital na execuo, testar, a manuteno e a sustentao dos estes continuidade ou mecanismos de reduo da recuperao e do risco e plantas associadas. A aproximao descrita acima correlaciona a estrutura de gerncia com a estrutura de ITSCM e permite a equipe, nas pocas da estabilidade operacional, convert-lo fcilmente no estrutura do comando e do controle do servio durante pocas dos problemas e da crise (falha por exemplo da ferragem ou de rede, ou rompimento principal do servio ao ambiente operacional). Isto por sua vez facilita o compromisso, a instruo, e a conscincia e permite que a integrao cruz-funcional ocorra com atividades de negcio. Pode estabelecer um grupo de funcionamento que, tipicamente, encha os papis chaves no ELE processo da recuperao e encha papis operacionais da gerncia para tratar edies de gerncia da continuidade e da disponibilidade. ITSCM chairs tipicamente o grupo de funcionamento e conduz equipe da coordenao durante a recuperao. As sugestes e as responsabilidades das pontas para ITSCM devem ser integradas com responsabilidades operacionais correspondentes maximise o synergy e capitalise em conhecimento, em habilidades e em percia existentes no ambiente operando-se. 7.4.2 Figura 7.10 de operao normal das responsabilidades, esboos as responsabilidades tpicas para ITSCM durante pocas da operao normal. Estas camadas de responsabilidade correlacionam tambm com a estrutura de gerncia tpica para ITSCM mostrado em figura 7.9 e se executado corretamente permitem que estas responsabilidades sejam realizadas em uma maneira eficaz e eficiente.

Figure 7.10 Typical responsibilities for ITSCM during normal operation Click here to view a larger version in a new browser window.

Estas responsabilidades devem claramente ser definidas, comunicado aos gerentes concernidos e documentados em descries apropriadas do papel ou de trabalho. Para assegurar a gerncia contnua de ITSCM em um nvel operacional (por exemplo controle da mudana dos mecanismos de ITSCM), os mais melhores resultados foram conseguidos incorporando deliverables especficos em objetivos individuais da equipe de funcionrios e responsabilidades em descries de trabalho. As responsabilidades do invocation que seguem um rompimento ao ambiente operando-se normal e o invocation do controle da crise, responsabilidades da gerncia mudam na linha com o comando, o controle e papis

operacionais e as responsabilidades esboados nas plantas do controle e de recuperao da crise. Estes incluem responsabilidades para fazer exame da ao corretiva para minimizar o invocation da facilidade do impacto e da contingncia ou da recuperao. As responsabilidades tpicas para as vrias camadas da gerncia durante pocas da crise ou do rompimento s operaes normais so mostradas em figura 7.11.

Figure 7.11 Typical responsibilities for ITSCM during times of crisis Click here to view a larger version in a new browser window.

As sugestes e as pontas para os indivduos associados com o ITSCM, asseguram responsabilidades high-level so documentadas em descries de trabalho, os deliverables so detalhados em objetivos pessoais e o desempenho monitorado e revisto durante o processo do appraisal. As responsabilidades especficas durante o invocation incluem a gravao de todas as aes feitas exame - para ser usado em subseqente debriefs, concordando custos adicionais de trabalhar, ligao com os meios e corpos regulatory. tambm importante compreender que pode haver umas vctimas envolvidas, como aps uma exploso da bomba do terrorista, que possa reque uma necessidade para aconselhar durante e aps o rompimento do servio e as reivindicaes subseqentes na organizao para a inabilidade mental e fsica. 7.5 Gerando a conscincia a fim estabelecer uma iniciativa bem sucedida de ITSCM dentro de uma organizao, imperativo que h uma conscincia e um compromisso da placa e da gerncia snior. A iniciativa tem que inteiramente ser endossada e patrocinado a fim obter a aceitao e o compromisso dos gerentes e da equipe de funcionrios chaves, e assegura a qualidade da contribuio que podem fazer. Similarmente, o sucesso continuando de ITSCM depende de um compromisso continuando em todos os nveis na organizao e da conscincia do pessoa de suas responsabilidades respectivas. A gerncia necessita continuamente monitora isto e d prioridade ao trabalho da continuidade do negcio de encontro s atividades operacionais. ITSCM pode entregar outros benefcios do negcio com a execuo dos mecanismos que melhoram tambm a gerncia da disponibilidade. Entretanto, a fim encontrar-se com e suportar as exigncias verdadeiras do negcio, ITSCM necessita ser integrado inteiramente nas atividades da gerncia incorporada para que a conscincia vital. 7.5.1 A conscincia da necessidade para ITSCM uma conscincia da necessidade para ITSCM pode ser gerada de: o a escala dos riscos que enfrentam uma organizao e seu do vulnerability os impactos do negcio do potencial que poderiam resultar devem alguns dos riscos materialise o a probabilidade de cada um dos riscos que materialising responsabilidades e responsabilidades pessoais do , por exemplo de presses externas do dos diretores, por exemplo dos reguladores, dos accionistas ou dos clientes. Em Londres, e no detalhe a cidade, um nmero de bombardeios elevados do perfil ajudados focaliza mentes de executivos snior nos riscos do terrorismo e muito negcio novo e iniciativas de ITSCM seguidas. Outros eventos principais tiveram um efeito similar em outras cidades principais no mundo, including o bombardeio do centro de comrcio de mundo em New York, a perda de poder em Auckland, Nova Zelndia, terremotos em Los Angeles e em mrica do Sul, e assim por diante. Embora os eventos e os rompimentos principais do servio tais como o terrorismo sejam frequentemente os anos recentes do excesso preliminar do interesse, h muitos outros riscos que poderiam resultar no rompimento srio ao negcio e/ou nos servios de que os negcios dependem. Os rompimentos do servio tais como o computador ou as telecomunicaes falha, falha partidos da chave de terceiros, fogos localizados e inundaes, coletivamente, causaram os danos muito mais grandes do que altamente bombardeios do terrorista do perfil. A experincia demonstrou que a mais melhor maneira levantar a conscincia da necessidade para ITSCM deve destacar os riscos e os impactos potenciais do negcio que enfrentam uma organizao. Onde quer que possvel, estes devem ser indicados com relao falha de processos do negcio e dos indicadores chaves do desempenho para aqueles processos, para o exemplo, os nveis de servio do cliente, os custos, o turnover, o profitability, a parte de mercado, etc.. Se a estratgia e os objetivos de negcio forem sabidos, a comparao dos riscos de encontro a estes fornece tambm um mecanismo til para identificar os riscos chaves. As sugestes e as pontas a mais melhor e maneira a mais eficaz levantar a conscincia da

gerncia snior devem destacar os riscos e os impactos potenciais do negcio que enfrentam uma organizao nos termos da falha de negcio encontrar-se com os indicadores chaves do desempenho ou objetivos incorporados. Se o potencial impactar e os riscos forem unclear ou se houver alguma resistncia aos conceitos de ITSCM em nveis snior, a seguir uma primeira etapa til pode ser empreender um estudo do scoping, a fim trazer os riscos e os impactos ateno da gerncia snior. O relatrio do scoping pode ento ser usado levantar a conscincia da necessidade para ITSCM, identifica alguns dos benefcios high-level do negcio que poderiam ser realizados, gerado um compromisso inicial da gerncia snior e agir como o ponto comear para mais plantas detalhando do projeto. 7.5.2 A conscincia bem sucedida da conscincia inicial no pode ser conseguida sem obter o ` buy-in ' da chave A e a equipe de funcionrios do negcio (por exemplo ELE equipe de funcionrios de sustentao e gerncias de negcio operacionais) cedo sobre durante este processo. Isto especial por mais difcil que possam frequentemente ser ocupada e sceptical. A MENSAGEM CHAVE a maneira em que a mensagem de ITSCM comunicada quelas envolvidas e a maneira em que o projeto conduzido crtica a seu sucesso. As sesses de instruo iniciais para a equipe de projeto, partes interessadas e as reas de negcio, so sempre de valor para levantar a conscincia, alertar a sustentao e controlar expectativas. Idealmente estes tornam-se uma campanha ongoing da conscincia junto com outros mtodos de uma comunicao (uma seo na placa de observao da equipe de funcionrios, inclusion no boletim de notcias da organizao, etc.). O gabarito regular aos participants serve tambm demonstrar que o progresso est sendo feito em conseqncia de suas contribuies. 7.5.3 A conscincia ongoing como uma organizao progride completamente aos estgios finais do projeto da continuidade do negcio, nfase desloca da conscincia da necessidade para mecanismos de ITSCM para as responsabilidades e as aes necessrias executar, testar e manter aqueles mecanismos em um ambiente operacional. Participao dos povos atravs do reas da organizao e de negcio ter ajudado treinar e educar o pessoal e gerar um nvel bom da conscincia. O investimento feito por organizaes nos deliverables de ITSCM, nos termos do tempo e do dinheiro, autorizaes que as organizaes protegem este investimento com um programa ongoing da conscincia, da instruo e do treinamento. Usado corretamente, o programa testando uma maneira ideal de educar e de levantar a conscincia para os indivduos chaves. Para testes tcnicos e funcionais do exemplo levante a conscincia e eduque a equipe de funcionrios sobre problemas potenciais e as edies a ser enfrentados. O programa do teste pode tambm confirmar a operao dos mecanismos de ITSCM que foram instalados. O uso da equipe de funcionrios diferente durante cada teste ajuda educar e treinar deputados, a fim fornecer a tampa caso que da ausncia da equipe de funcionrios preliminar. As sugestes e as pontas usam um negcio ou um programa testando de ITSCM ajudar entregar o treinamento e a instruo equipe de funcionrios. Os seguintes aspectos da instruo e da conscincia so requeridos tambm: programa ongoing do das instrues a toda a equipe de funcionrios na necessidade para o vigilance, em guidelines dos procedimentos de emergncia e da segurana e em walkthroughs desktop regulares do dos procedimentos das plantas - especial a seguinte demonstrao significativa do da mudana de facilidades stand-by equipe de funcionrios que as usar uso do do boletim de notcias de uma organizao, as placas de observao, ou um Intranet para manter o perfil do inclusion do de ITSCM de uma vista geral do negcio da organizao e de mecanismos de ITSCM na induo da equipe de funcionrios processam relatrios de progresso regulares do placa e artigos de agenda regulares na na outra gerncia e ELA comits. importante que onde quer que o pessoal de gerncia snior possvel involvido, a fim demonstrar o compromisso do alto e de modo que possa ver e compreender como o dinheiro foi gastado. O alvo total deve ser comear a um estgio a onde a gerncia considere o negcio e as edies de ITSCM com relao, e antes de, fazendo as decises de negcio chaves. Isto permite que uma avaliao equilibrada dos riscos seja considerada no processo fazendo de deciso. A MENSAGEM CHAVE o alvo preliminar da conscincia deve comear a gerncia considerar o negcio e as edies de ITSCM com relao e antes a fazer as decises de negcio chaves.

7.6 The Future of ITSCM

H os desafios numerosos que enfrentam todas as organizaes no futuro - esta seo esboa alguns dos fatores influenciando e destaca como so provveis afetar ITSCM. Enquanto o mundo incorporado se torna atravs do uso da tecnologia e de uma demanda sempre crescente no optimisation, do globalisation e de um ambiente do competidor sempre crescente, a dependncia em cima da tecnologia no workplace e dentro dos processos do negcio aumenta. Os instils diretos desta correlao a necessidade para uma gerncia coordenada de ITSCM e de mudana programam que processos do negcio das extenses e seu infrastructure suportando. Isto tem sido discutido j em vrios estgios durante todo este captulo. Entretanto, quando esta necessidade referenced diretamente de encontro s iniciativas ongoing dentro de muitas organizaes hoje, a necessidade torna-se mesmo mais aparente. 7.6.1 O desafio incorporado a influncia da tecnologia no workplace hoje no pode underestimated. As melhorias rpidas no cost/benefit do poder processando, do armazenamento de disco e do connectivity global permitem agora que as organizaes consigam as velocidades de processar de informao e transfiram-nas que no poderiam mesmo ser sonhadas de previamente. Esta evoluo permitiu organizaes a centraliza e descentraliza funes para servir as necessidades particulares de um crrego, de uma diviso ou de um escritrio do negcio. Onde a tecnologia pode ser centralizada em um centro de dados em uma poro do mundo, as atividades de negcio podem ocorrer atravs do globo usando aqueles sistemas a fim fornecer o acesso aos mercados e ao recurso locais. Inversamente, a tecnologia e processam podem ser descentralizadas onde as atividades de negcio so centralizadas, empregando o trabalho barato em outros pases. Esta realidade nova permite que as organizaes escolham como operam seu negcio, com poucas limitaes, e o foco da gerncia incorporada pode agora estar no mtodo o mais eficiente. Conseqentemente o impacto ncEla presta servios de manuteno immense. Porque os negcios fundem, ou mudam sua estrutura ou estratgia se operando, em muitos casos este tem um impacto direto em que os processos do

negcio continuam a ser os mais crticos e em que os elementos daqueles processos do negcio so mais no risco. A menos que as organizaes empreenderem re-assess sua avaliao da anlise e de risco do impacto do negcio como a parte deste processo, os mecanismos da continuidade ou da recuperao pem no lugar e sendo mantido para suportar o negcio no suportar todos os elementos de um processo crtico do negcio (e dele falha conseqentemente) nem no suportar processos crticos novos do negcio (conseqentemente funcionam o risco de falha ou de rompimento). Os povos, os processos, as estruturas de organizao e os sistemas de informao so focalizados em ajudar a organizao conseguem seus objetivos. A fim fazer esta, a gerncia essencialmente tem que fazer trs coisas: uso do seus recursos eficazmente e eficientemente oportunidades novas do monitor e da faanha do que poderiam lhe ajudar conseguir ou melhorar seus alvos, por exemplo para expandir em mercados novos, para adquirir negcios novos ou para os fundir com outras organizaes, ou para executar o monitor melhorado do da tecnologia e para controlar os riscos que poderiam o parar de conseguir seus alvos. O ambiente de negcio moderno caracterizado pelo risco. ITSCM ajuda a uma organizao em reduzir sua exposio aos riscos. A gerncia eficaz e eficiente dos riscos chaves organizao com ITSCM conseqentemente essencial se os objetivos e os alvos de negcio forem ser conseguidos e mantido. As decises para explorar oportunidades novas devem tambm balanar o benefcio de encontro ao custo e ao risco e incorporar mudanas potenciais s iniciativas de ITSCM como a parte do processo fazendo de deciso. ITSCM dirige-se aos riscos que poderiam causar um impacto repentino e srio, tais que poderiam imediatamente ameaar a continuidade do negcio. Estes incluem tipicamente o seguinte subconjunto dos riscos descritos mais cedo: perda, danos ou negao do acesso falha chave do dos servios do infrastructure ou non-performance do de fornecedores crticos, distribuidores ou a outra perda do dos terceiros partidos ou corruption do sabotage chave do da informao, do extortion ou do infiltration deliberado ou do ataque do comercial do espionage em sistemas de informao crticos. Onde estes riscos afetam o negcio crtico processa as conseqncias pode ser severo e incluir a perda, o embarrassment e a perda financeiros substanciais do credibility ou do goodwill para a organizao concernida. Os danos consequential podem estender muito mais largamente impactar no bemestar da equipe de funcionrios, nos clientes, nos terceiros partidos, nos accionistas e no pblico geral. Finalmente obstruem organizaes de conseguir seus objetivos e alvos. As organizaes que praticam ITSCM eficazmente tero avaliado os riscos continuidade do negcio, nveis aceitveis mnimos identificados do negcio e t-los-o posto em plantas testadas lugar para assegurar-se de que estes pudessem ser mantidos. Se uma organizao no controlar a continuidade do negcio eficazmente, as possibilidades so que no compreende mesmo seus nveis aceitveis mnimos do negcio. Se um rompimento srio do servio ocorrer, no haver uma vista incorporada consistente das prioridades e a organizao no ter o infrastructure, as plantas e os procedimentos no lugar a tratar da crise. Nestas circunstncias, a sobrevivncia do negcio depender ento inteiramente sobre: o como a gerncia reage crise - sem plantas testadas da gerncia da crise, isto pode ser do caos e do pnico o tempo dentro de que os servios chaves do infrastructure podem ser recomeados na ausncia de arranjos stand-by testados - ele pode fazer exame de semanas ou meses para obter o computador da recolocao ou a ferragem das comunicaes se as provises no forem feitas adiantado e rehearsed recuperao o adequacy de arranjos do seguro - estes podem excluir determinados riscos, limitar a tampa (por exemplo ao custo adicional de trabalhar mas da perda nao consequential) e colocar um limite de tempo no benefcio (por exemplo de modo que a perda a longo prazo da parte de mercado no seja coberta). 7.6.2 os desenvolvimentos futuros estes dias, uma aproximao to reactive a tratar dos riscos continuidade do negcio no so aceitveis. Os diretores tm um dever do ` do cuidado ' a seus accionistas, clientes e credores e poderiam encontrar-se pessoalmente responsveis se forem negligent, o que quer que sua disciplina profissional. Sobre poucos anos seguintes as organizaes as mais grandes dos revestimentos do desafio sero o movimento ao negcio eletrnico e muitas organizaes necessitaro re-invent para prosper no mundo digital novo. ITSCM necessitar reagir s mudanas no mundo do negcio que est l proteger. Estas mudanas faro o negcio mesmo mais dependente da tecnologia do que j. A fim dirigir-se a estes riscos, o resilience, a segurana e ITSCM tero que ser projetados em servios de negcio eletrnicos do outset em uma maneira que seja feita somente em parte hoje. O desenvolvimento technological, a necessidade optimise a eficincia e reduzir overheads foraro mudanas a outras partes do infrastructure do negcio. Para o exemplo, o emergence de um nmero menor das facilidades enormes do armazm e da distribuio de que os bens podem ser diretos entregado ao repouso, custa da rede grande existente de tomadas de varejo. O rompimento a um centro de distribuio principal poderia parar o negcio em uma hora quando os nveis de servio oportunos da entrega e do cliente so um diferenciador chave entre concorrentes ou poderia resultar em custos de operaes aumentados s exigncias do cliente da reunio, negando as eficincias e as redues de custo esperadas. Outra vez, se esperaria a parte do investimento neste infrastructure novo estar no resilience e na segurana do edifcio no infrastructure. A gerncia de risco e a gerncia da continuidade do negcio sero fundamentais ao re-design do negcio para a idade da informao. A tecnologia poder suportar isto e, no futuro, as organizaes bem sucedidas sero aquelas que no podem somente explorar as oportunidades da tecnologia nova mas podem tambm aproveitar-lo dentro de seu negcio para minimizar o risco construindo sistemas e processos inteiramente resilient e seguros do negcio. Isto requerer ITSCM ser executado como uma parte integral do processo do desenvolvimento. 7.6.3 Na concluso ITSCM uma ferramenta crtica no armoury se o ambiente de negcio de hoje dever continuar a se operar apesar do plethora dos riscos enfrentados. Enquanto as organizaes strive para uma eficincia mais grande, assim que o uso da tecnologia e da dependncia conseqente em cima dela aumenta; desse modo a exigncia para ITSCM aumenta para que o negcio possa sustentar suas operaes. A falha executar medidas adequadas de ITSCM impactar a sua percepo dessa organizao a abilidade e por Cliente que segue um interruption. O infrastructure da continuidade do negcio desenvolvido deve poder responder rapidamente e eficientemente s mudanas na organizao e regularmente ser testado para assegurar-se de que os componentes diferentes do ELE ambiente trabalhem junto. O mundo comercial hoje est realizando sua dependncia upon, e exigncia para, tecnologia e as disciplinas que tm que funcionar na paralela, including ITSCM. H umas demandas

mais grandes que esto sendo colocadas em organizaes por clientes, terceiros partidos, accionistas e reguladores para diretores das organizaes para executar a gerncia de risco melhor isto a execuo apropriada de BS 7799, ato da proteo dos dados e o relatrio de Turnbull (veja o captulo 11). Isto requer por sua vez ITSCM assentar bem em uma parte integral da gerncia incorporada. A MENSAGEM CHAVE a dependncia em cima da tecnologia e as demandas mais grandes que esto sendo colocadas em cima das organizaes requer ITSCM assentar bem em uma parte integrada da gerncia incorporada para que os objetivos e os alvos de negcio a ser conseguidos e mantido.

Annex 7A ITSCM Manager Role, responsibilities and key skills

Papel Para executar e manter o processo de ITSCM de acordo com as exigncias totais do processo da gerncia da continuidade do negcio da organizao e para representar presta servios de manuteno funo dentro do processo da gerncia da continuidade do negcio. O das responsabilidades desenvolve e controla a planta de ITSCM assegurar-se de que, em todas as vezes, os objetivos da recuperao do negcio possam ser conseguidos. o assegura-se de que todos ELE reas de servio possam preparados e para responder a um invocation das plantas da continuidade. o mantem um detalhado ELE programao testando. o empreende revises de qualidade de todos os procedimentos e assegura-se de que estes estejam incorporados na programao testando. o comunica e mantem a conscincia de objetivos de ITSCM dentro das reas de negcio suportadas e dcEla reas de servio. o empreende revises regulares, ao menos anualmente, das plantas da continuidade com as reas de negcio assegurar-se de que refletam exatamente o ambiente processar de negcio. o negocia e controla contratos com os fornecedores de servios da recuperao do terceiro partido. o controla-o entrega do servio durante pocas da crise including: a coordenao do com o invocation do da equipe do controle da crise da gerncia de recurso apropriada do das facilidades da recuperao, o sentido e a recuperao do do arbitration situam a gerncia. Snior chave do das habilidades ELE nvel de gerncia. experincia do em ITSC. o conhecimento do e a experincia da gerncia do contrato datilografam papis. abilidade do de traduzir exigncias da recuperao de negcio em exigncias tcnicas e em especificaes. bom ELE conhecimento tcnico para permitir a garantia de qualidade dos procedimentos de ser empreendido. abilidade do de comunicar-se em todos os nveis dentro da organizao.