案例:治安服务—— 制定一套灾难规避— 灾难恢复战略
发布时间:2009年05月21日点击数: 作者: 来源:ITGOV中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
过去,IT风险管理常被忽略或仅仅作为一个单纯的技术问题,但是,现在它已经成为组织治理的问题,是一个涉及到政府部门、监管机构、外部审计、技术服务提供商、董事会与管理层及所有利益相关者的问题。SOX法案更是通过内部控制有效性声明和严厉惩罚将法律与IT风险问题绑定。鉴于此,谨向上述人士推荐此书,相信本书的出版对于推动IT风险管理领域的发展有着非常积极的意义。

        作为全球英语国家最大的治安服务机构,它有超过13000名正式警官。这个机构目前打算启动主要信息和通讯技术的更新程序。更新程序的一部分工作是要寻求更具创造性的方法来交付正常的、有弹性的信息技术服务。为了找出在信息技术系统中和管理能力上的DA-DR不足,机构启动了一个灾难规避—灾难恢复项目,期望的成果是发展和部署一整套战略性的应对策略。

        为了订出工作范围,业务人员和信息技术交付与支持团队的关键人员忙于:

        ●      定义业务的重要程度以及对每项应用的MTO,这可以通过在治安业务目标中的非计划意外来导出;

        ●      在信息技术基础设施和支持机制中找出单点失效,方法是把每项应用都映射成端到端的交易;

        ●      总结在管理能力上的强度和弱点,并为将来执行灾难恢复步骤、实施有效危机管理做好准备。

        情境规划法常常用于定制DA-DR规划活动,通过:

        ●      识别所有可能对信息技术服务连续性构成潜在威胁的因素—— 环境的、有预谋的或者事故;

        ●      在不同的威胁下审视可能对每个信息技术组件产生影响,这对信息技术服务交付是最基本的—— 包括计算节点、数据网络、语音网络和人员; 

        ●      为每种信息技术服务中断定义两套度量标准:灾难规避度量—— 衡量如何应对现存的威胁;灾难恢复度量—— 目标是衡量在意外出现后,服务的恢复能力。

        依照明确的投资优先级,治安服务目前已经实现了迁移。基于对系统意外可能给业务造成影响的准确认知,系统被设计成关键的、“白金”的。在系统的生命周期里将会受到越来越多的关注。信息技术人员也会为这个系统付出更多的心力。目的是在日复一日的维护和操作中保障有效的DA-DR能力以满足业务方面的需求。
                                                                                          (经PA Consulting Group授权)

上一篇:没有了!下一篇:注意防范和化解金融信息技术风险(跋)

京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved