IT Service Continuity Management
Ziel: IT Service Continuity Management (ITSCM) managt Risiken, die gravierende Auswirkungen auf die IT-Services haben können. Dieser ITIL-Prozess stellt sicher, dass der IT-Service-Provider auch im Falle außergewöhnlicher Ereignisse die in den Service Levels vereinbarten Minimalanforderungen bereitstellen kann; dies geschieht durch risikomindernde Maßnahmen und durch eine gezielte Wiederherstellungsplanung für die IT-Services. ITSCM sollte in einer Weise gestaltet sein, dass es das Business Continuity Management (BCM) unterstützt.
Deutsche Bezeichnung: IT Service Continuity Management (ITSCM)
Teil von: Service Design
Prozess-Verantwortlicher: IT Service Continuity Manager
Prozess-Beschreibung
Es bestehen keine wesentlichen Unterschiede zwischen ITSCM nach ITIL V3 (2007) und ITIL 2011.
In Folge des neuen Prozesses "Design-Koordinierung" in ITIL 2011 haben sich die Datenflüsse geringfügig geändert. Das Übersichts-Diagramm zu IT Service Continuity Management (.JPG) illustriert die wichtigsten Schnittstellen des Prozesses (siehe Abb. 1).
Anmerkung: ITSCM ist verantwortlich für die Bereitstellung geeigneter Mechanismen zur Sicherstellung der Kontinuität. Die Wiederherstellung von Services erfolgt im Incident-Management-Prozess und dort speziell im Teilprozess "Behebung von Major Incidents".
In ITIL 4 wird IT Service Continuity Management als Service-Management-Praktik aufgeführt - unter der neuen Bezeichnung "Service Continuity Management".
Teil-Prozesse
IT Service Continuity Management nach ITIL umfasst die folgenden Teil-Prozesse:
ITSCM Support
- Prozessziel: Sicherstellen, dass alle IT-Mitarbeiter, denen ein Verantwortungsbereich im Rahmen der Katastrophenvorsorge und -bewältigung übertragen worden ist, jederzeit ihre genauen Pflichten kennen; Sicherstellen, dass alle relevanten Informationen für den Katastrophenfall griffbereit zur Verfügung stehen.
Service-Design für Kontinuität
- Prozessziel: Designen angemessener und hinsichtlich der Kosten vertretbarer Kontinuitäts-Mechanismen und -Prozeduren, die zur Erreichung der vereinbarten Business-Continuity-Ziele notwendig sind. Dies beinhaltet die Konzeption von Maßnahmen zur Risikominderung und die Erstellung von Recovery-Plänen.
ITSCM-Training und –Test
- Prozessziel: Dafür sorgen, dass alle präventiven Maßnahmen und Wiederherstellungsverfahren, die im Katastrophenfall wesentlich sind, einer regelmäßigen Prüfung unterzogen werden.
ITSCM Review
- Prozessziel: Nachprüfen, ob die Präventionsmaßnahmen für den Katastrophenfall immer noch im Einklang sind mit den Risikoeinschätzungen aus Unternehmenssicht; Überprüfen, ob alle Maßnahmen und Prozeduren zur Katastrophenvorsorge regelmäßig auf dem aktuellen Stand gehalten und getestet werden.
Definitionen
Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in IT Service Continuity Management zur Darstellung der Prozess-Outputs und -Inputs verwendet:
Business-Continuity-Strategie
- Die Business-Continuity-Strategie skizziert den gewählten Ansatz zur Gewährleistung der Aufrechterhaltung wichtiger Geschäftsaktivitäten bzw. -prozesse im Katastrophenfall. Sie wird von Unternehmensseite erstellt und dient als Ausgangspunkt für die Entwicklung der IT-Service-Continuity-Strategie.
IT-Service-Continuity-Bericht
- Der IT-Service-Continuity-Bericht wird in regelmäßigen Abständen erstellt. Er informiert andere Service-Management-Prozesse sowie das IT Management über den Stand der Katastrophenvorsorge.
IT-Service-Continuity-Plan
- IT-Service-Continuity-Pläne unterstützen die ITSCM-Strategie, indem sie beschreiben, wie Kontinuität für bestimmte Katastrophenfälle und Services erreicht wird. Sie detaillieren Maßnahmen, um die Ausfallsicherheit von Services zu erhöhen oder um im Katastrophenfall effektiv reagieren zu können. ITSCM-Pläne wiederum stützen sich in der Regel auf spezielle Wiederherstellungs-Pläne (Recovery-Pläne) mit genauen Anleitungen zur Wiederherstellung von bestimmten Systemen.
IT-Service-Continuity-Strategie
- Die IT-Service-Continuity-Strategie skizziert den Ansatz zur Gewährleistung der Service-Kontinuität im Katastrophenfall. Sie enthält eine Aufstellung der Vital Business Functions sowie der gewählten Risikoreduzierungs- bzw. Wiederherstellungsoptionen. Die IT-Service-Continuity-Strategie sollte Teil einer Business-Continuity-Strategie sein. Die ITSCM-Strategie wird ergänzt durch detailliertere ITSCM-Pläne, die genau beschreiben, wie Kontinuität für bestimmte Katastrophen-Ereignisse und Services sichergestellt werden kann.
Recovery Plan (Wiederherstellungs-Plan)
- Wiederherstellungspläne werden hauptsächlich vom Availability Management und vom IT Service Continuity Management erstellt. Sie enthalten genaue Anweisungen zu den Maßnahmen, mit denen bestimmte Services und/oder Systeme nach einem Ausfall wieder hergestellt werden können, was in vielen Fällen auch die Wiederherstellung von Daten zu einem definierten, konsistenten Stand mit einschließt.
Richtlinie für Katastrophenfälle
- Ein Dokument, das vom IT Service Continuity Management erstellt wird und detaillierte Anweisungen enthält, wann und wie das Verfahren zur Katastrophenbekämpfung eingeleitet wird. Ein ganz wichtiger Punkt dabei ist, dass die Richtlinie die ersten Maßnahmen vorschreibt, die der 1st Level Support nach Bekanntwerden einer (vermuteten) Katastrophe zu ergreifen hat.
Testplan für Verfügbarkeit/ Kontinuität/ IT-Sicherheit
- Ein Zeitplan für die regelmäßig durchzuführenden Tests der Verfügbarkeits-, Kontinuitäts- und Sicherheitsmechanismen, der gemeinsam vom Availability Management, IT Service Continuity Management und Information Security Management gepflegt wird.
Testprotokoll
- Ein Testprotokoll stellt eine Zusammenfassung von Test- oder Assessment-Aktivitäten bereit. Ein solches Protokoll wird zum Beispiel während der Release-Tests in der Service-Transition-Phase erstellt, oder während der im Availability, IT Service Continuity oder Information Security Management durchgeführten Tests.
Verzeichnis der Informationen für Katastrophenfälle
- Ein Katalog mit allen Informationen, die für Katastrophenfälle relevant sind. Dieses Verzeichnis wird vom IT Service Continuity Management gepflegt und an alle IT-Mitarbeiter mit Verantwortung für die Katastrophenbewältigung verteilt.
KPIs | Checklisten
Rollen | Verantwortlichkeiten
IT Service Continuity Manager - Prozess-Verantwortlicher
- Der IT Service Continuity Manager ist verantwortlich für das Management solcher Risiken, die gravierende Auswirkungen auf die IT-Services haben können. Er stellt sicher, dass der IT-Service-Provider immer die in den Service Levels vereinbarten Minimalanforderungen bereitstellen kann, sei dies durch eine Risikoreduzierung von Fällen katastrophalen Ausmaßes auf ein akzeptables Niveau oder durch die gezielte Wiederherstellungsplanung für die IT-Services.
ITIL-Rolle / Teil-Prozess | IT Service Continuity Manager | Service Owner[3] | Anwendungs-system-Analytiker[3] | Technischer Analytiker[3] | IT-Operator[3] |
---|---|---|---|---|---|
ITSCM Support | A[1]R[2] | - | - | - | - |
Service-Design für Kontinuität | AR | R | R | R | - |
ITSCM-Training und –Test | AR | - | - | - | R |
ITSCM Review | AR | - | - | - | - |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass IT Service Continuity Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in ITIL Continuity Management.
[3] siehe → Rollen-Beschreibungen
Anmerkungen
Von: Stefan Kempter , IT Process Maps.
Überblick › Prozess-Beschreibung › Teil-Prozesse › Definitionen