close
經過前述 BIA 和 Risk Assessment 分析之後,應可在降低風險與復原選項(recovery option)之間尋求一個最佳平衡點,產生 ITSCM Policy 來支援企業需求。ITSCM Policy 應決定服務復原的優先順序,並隨著時間演進,針對優先順序做適當的調整。當有些服務透過 BIA 分析後,發現具有短期高風險的潛在影響,則應專注防範以降低風險發生的可能性;而部份服務若是屬於長期低風險性質,則可規劃相對應的復原選項,於約定時間內,控制可接受的風險影響。特別注意,policy 制定階段時的各項考量,皆須參考成本效益。
各組織產業背景不同,風險影響也多有差異,因此對於復原選項的決定各有考量。ITSCM 針對復原選項有下列幾種建議方案,以供參考及選擇:
1. 無行動(do nothing)
若服務發生可接受的中斷狀況,對企業並無損失,且可自行恢復服務等級,則可選擇無行動,這也是成本最低的一種選項。
2. 人工變通方法(manual work-around)
當服務中斷時,有時人工方法可能是過渡時期極為有效的方法。例如線上問題單申報系統因電力不足而系統暫時失效,這時可先利用空白表單人工因應處理,也能有效地維持問題單申報流程。
3. 互惠安排(reciprocal arrangement)
1. 無行動(do nothing)
若服務發生可接受的中斷狀況,對企業並無損失,且可自行恢復服務等級,則可選擇無行動,這也是成本最低的一種選項。
2. 人工變通方法(manual work-around)
當服務中斷時,有時人工方法可能是過渡時期極為有效的方法。例如線上問題單申報系統因電力不足而系統暫時失效,這時可先利用空白表單人工因應處理,也能有效地維持問題單申報流程。
3. 互惠安排(reciprocal arrangement)
事前約定前題下,兩個組織同意在緊急狀況下分享資源,例如電腦機房空間或大型主機的使用。不過隨著IT系統的複雜性提高,此一選項已不復多見。
4. 逐步復原(gradual recovery)
又稱冷備援(cold standby)。預計在 72 小時以上的時間復原 IT 服務。逐步復原通常使用一個可攜式設施的支援環境以及網路設備,但是沒有電腦系統。硬體和軟體是被設定為IT服務持續性計畫的部分。
又稱冷備援(cold standby)。預計在 72 小時以上的時間復原 IT 服務。逐步復原通常使用一個可攜式設施的支援環境以及網路設備,但是沒有電腦系統。硬體和軟體是被設定為IT服務持續性計畫的部分。
5.中等復原(intermediate recovery)
又稱暖備援(warm standby)。要求在 24 到 72 小時內恢復 IT 服務。中度復原通常使用一個被分享的可攜式或固定的電腦系統和網路組件。硬體和軟體需要設定,並且資料需要被復原,是IT服務持續性計畫的一部分。
6. 快速復原(fast recovery)
又稱熱備援(hot standby)。藉以在短促的時間下復原 IT 服務,應於 24 小時內完成。典型的快速復原是使用專屬的、固定設施,安裝好電腦系統與軟體,始可啟用IT服務。當須要利用備份將相關資料復原時,須於24小時內完成資料還原。
7. 立即復原(immediate recovery)
也被稱為熱備援(hot standy)。被定義為立即復原IT服務,且服務不會有中斷。立即復原常使用鏡射(mirroring)、負載平衡(load balancing)或分散資訊中心(split site)的技術。
全站熱搜
留言列表
ITIL研究心得 (11)