نشرت تحت تصنيف Wireless Services - ITIL

11 IT Service Continuity Management



ذكرنا في عملية إدارة التوافر Availability management أنه لكي تتم العملية بنجاج فلابد أن تكون الخدمة متاحة في الوقت المطلوبة فيه و لكن قد تحدث بعض الأمور التي تجعل الخدمة تخرج عن السيطرة أو أنها تعرضت لبعض الحوادث التي أثرت في كمال أدائها و هنا يتطلب الأمر عملية أخري تسمي IT service continuity management (ITSCM) أي إدارة استمرارية الخدمة و هي أحد أهم الجوانب في ضمان الخدمة warranty

و لهذا فإن أحد أه مخرجات هذه العملية هي خظة استمرارية العمل business continuity plan (BCM) و هي الخطة اللازمة لتغطية القصور في عمل الخدمة و ليس تلافي وقوع هذا القصور

يمكن اعتبار ITSCM كواحد من عدد من العناصر التي تشكل خطة استمرارية العمل (BCM) ، إلى جانب خطة استمرارية الموارد البشرية human resources continuity plan ، وخطة استمرارية الإدارة المالية financial management continuity plan ، وخطة استمرارية إدارة المباني building management continuity plan ، وما إلى ذلك.

ITSCM Without BCM

هنا لابد لنا من التفرقة بين خطة استمرارية الخدمة service continuity plan و خطة استمرارية العمل business continuity plan , فغالب الشركات لديها خطة لإستمرارية الخدمة و ذلك لمجابهة الحوادث التي تؤدي الي انقطاع الخدمة و لكن ليس لديهم أي فكرة عن خطة استمرارية العمل

تصور مثلا مؤسسة ما أسندت عمل مسح شامل للسكان لشركة ما و كان هذا المسح يتم بشكل ورقي حيث يقوم المندوب يوميا باستلام التقارير من موظفي المسح و يقوم بعمل بعض العمليات الروتينية مرتبا هذه الأوراق ثم ارسالها لإدارة تكنولوجيا المعلومات التي تقوم بعمل مسح ضوئي لها و تدخلها في قاعدة بيانات و كانت قاعدة البيانات موجودة في مدينة أخري و يتم الإتصال بها عن طريقين أحدهما دائم و هو خط DSL سريع و الثاني للطواريء عبر ميكروويف

اذن فإن للشركة خطة استمرارية الخدمة بشكل جيد فلديهم بديل للإتصال عند انقطاع خط DSL بسبب أي حادث و قد أعطت خطة استمرارية الخدمة مدة زمنية قدرها أربع ساعات للتبديل بين انترنت DSL و انترنت الميكروويف

ماذا سيفعل الموظفون المناط بهم ادخال بيانات السكان في خلال هذه الأربع ساعات فرغم وجود حل سيحدث و لكن هناك فجوة زمنية تعطل فيها العمل

هذا ما يسمي بعدم وجود خطة استمرارية العمل

خطة استمرارية العمل تضمن استمرارية إدخال البيانات رغم عدم وجود انترنت و الي حين وجوده و ذلك مثلا عبر امكانية استخدام سيرفر داخلي أو احتياطي في مكان آخر يتم تحميل البيانات به مؤقتا ثم رفعها الي السيرفر الرئيسي عند رجوع الخدمة

What Does ITSCM Aim to Achieve) Objective)?

لابد أن يكون هناك مراجعات دورية لخطة استمرارية الخدمة و استمرارية العمل و ذلك بإجراء تحليل منتظم لتأثير الأعمال business impact analysis (BIA) هذا التحليل يقوم بدور المراقب و المحلل لفاعلية خطة الإستمرارية فربما وقع خطأ أو حدث كان تعامل الخطة أقل من المتوقع أو أن تعاقدك مع شركة تأمين مثلا لم يكن علي المستوي أو بالعكس كانت هناك موارد مخصصة أكبر من حجم الأحداث علي مدار عام أو أنك تعاقدت مع شركة تأمين بخدمات مبالغ فيها و بالتالي فأنت تحتاج بشكل دوري لتقييم الأثر

و هذا هو الهدف من IT service continuity management (ITSCM) أي تطوير دائم للحلول بمواجهة الأحداث المتغيرة

What Is Included in ITSCM) scope )?


كما ذكرنا سابقا إن إدارة استمرارية الخدمة IT service continuity management (ITSCM) غير مختصة بمنع الحدث نفسه حيث أن لهذا عملية مختلفة في مرحلة التشغيل و هي incident management process كما أنها لا تشارك في إدارة المخاطر كنتيجة لتغييرات العمل فهي أيضا عملية مختلفة

بل ينصب تركيزها على الأحداث الرئيسية التي لها تأثير كارثي على قدرة مزود الخدمة على توفير الخدمات الحيوية التي تمكن الأعمال من تحقيق أهدافها. سيختلف تعريف الفشل الذريع catastrophic failure بين المنظمات. على سبيل المثال في المؤسسات المالية و مؤسسات تقديم خدمة الإنترنت يكون الوقت المحسوب للتأثير بالثانية و الدقيقة و الساعة بينما في مؤسسات أخري يكون الوقت المحسوب للتأثير باليوم مثل تأخير توريد بضاعة أو شحن غرض ما .

قد يكون الضرر الناشيء عن الحدث ماليًا مثل توقيع غرامة تأخير ناشئة عن عدم القدرة علي إصلاح خطأ في السيرفر الرئيسي لفترة تزيد عن المتفق عليها في SLA ، ولكنه قد يكون قانونيًا أيضًا (عدم تقديم المعلومات في الوقت المناسب إلى هيئة رسمية أو حكومية رسمية). و قد يشمل هذا ضرر يختص بسمعة “للعلامة التجارية brand ” مثل ان يعرف أن شركة تصنع جهاز ما لديها مشكلة دائما في ايصال قطع الغيار اللازمة في الوقت المحدد

اذن فإن إجراء تحليل لتأثير الأعمال business impact analysis سيساعد الأعمال التجارية ومقدم الخدمة على الاتفاق على الحد الأدنى من المتطلبات الخاصة بمؤسسة بعينها.
تشمل إدارة استمرارية خدمة تكنولوجيا المعلومات (ITSCM) لعملية ITCM الموافقة على السياسات والخدمات التي سيتم تضمينها في الخطط ، وإجراء تحليل تأثير الأعمال business impact analysis ، وتقييم وإدارة المخاطر risk management المحتملة. وتستلزم إدارة المخاطر تحديد أي خطوات يمكن اتخاذها لتقليل احتمالية حدوثها أو تقليل تأثيرها إذا كان التجنب مستحيلاً ، طالما أن التكلفة مبررة.
إن تطوير إستراتيجية لاستمرارية الخدمة ، استنادًا إلى تحليل تأثير الأعمال هذا وإجراءات إدارة المخاطر والمتماشية مع إستراتيجية استمرارية العمل ، هو جزء أساسي من عملية ITSCM ، كما هو مبين في الشكل التالي

وتتضمن الاستراتيجية خطط استرداد recovery plans مفصلة وتتضمن إجراء اختبارات وتعديلات منتظمة حسب الضرورة إذا تغيرت المتطلبات و سنبدأ بالنظر في الجزء التالي في تحليل تأثير الأعمال Assessing Business Impact وعمليات تقييم المخاطر التي تشكل جزءًا من متطلبات ومرحلة استراتيجية العملية.

Assessing Business Impact


لابد ان يتم عمل تقييم للتأثير علي الأعمال business impact analysis BIA بشكل مفصل و مدروس و غير سريع و الا فهناك خطر حقيقي بأن الخطط لن تتناسب مع متطلبات العمل ، مما يؤدي إلى تأثير شديد علي الأعمال كما تنظر BIA في احتمالية حدوث سيناريوهات مختلفة لأنه من البديهي جدا أن لا يكون نفس الحدث له تأثير مماثل إذا حدث في أوقات مختلفة مثل أن تفشل في تغطية طلب قطع غيار CD لأجهزة حاسوب في وقت لا يحتاج فيه حاليا لهذه الأجهزة في حين عند بداية الصيانة الدورية للأجهزة و التي قد تحتاج فيها الي تغيير أنظمة التشغيل فيصبح من الضروري تلبية قطع غير CD بشكل سريع

كذلك فمن مهام Assessing Business Impact هو معرفة فترة استعادة الخدمة Recover و مدة ملائمتها للأعمال و هل من المفضل تعديلها كي تتلائم مع مجريات الأحداث أم لا

يجب أن نعرف أنه لابد من التشارك بين senior business staff و فريق تكنولوجيا المعلومات لوضع تصورات و خطط Business Impact كي تتداخل النظرة الإدارية مع الفنية لخروج بتصور واضح لتقييم هذه الآثار

Assessing Risk

على الرغم من أن خطة ITSCM توفر مستوى من التأكيد على إمكانية استعادة أو استرداد عمليات الأعمال الحيوية في إطار زمني مناسب في حالة وقوع حدث كارثي ، فمن الأفضل ألا يحدث الحدث على الإطلاق.

لا يمكن التنبؤ بالعديد من هذه الأحداث أو منعها ، إلا أن التقييم الدقيق للمخاطر وإدارة المخاطر المحددة يقلل بشكل كبير من احتمالية حدوث ذلك, يتطلب تقييم المخاطر فهم التهديدات المحتملة ومدى ضعف المنظمة تجاه تلك التهديدات , بعد ذلك ، تنظر إدارة المخاطر في استجابات مناسبة ومبررة التكلفة لهذه التهديدات. والهدف هو تقليل التعرض للمخاطر ، مما يقلل من احتمال حدوثها ، أو لتقليل تأثيرها ، إذا لم يكن بالإمكان التراجع عنها

كما عرفنا من قبل ، فإن إدارة المخاطر تحدث أيضًا في عمليات إدارة توفر المعلومات وأمانها availability and information security management processes

سوف يقوم تقييم المخاطر Risk assessment بتجميع قائمة من المخاطر التي تم تقييمها – بعضها ضمن مستوى مقبول من المخاطر ، وبعضها خارجها , يجب أن تقلل التدابير المضادة countermeasures من احتمالية أو تأثير التهديد ، مما يقلل من درجاته إلى مستويات مقبولة. يوضح الجدول التالي مثالًا لبعض المخرجات من تقييم المخاطر .

نادر المنسي




نادر المنسي


Advertisements

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

w

Connecting to %s