关于分析IT系统宕机对业务影响的10个提示

在制定灾难恢复计划时,一个非常重要的任务就是,要确定并想方设法避免潜在的威胁,同时为最坏的情况做准备。业务影响分析(BIA)提供了解决突发事件所需的信息,前提是您要事先做好万全准备。遵循详尽的业务影响分析清单,将帮助您强化灾难恢复策略。

业务影响分析对于业务连续性和灾难恢复(BC / DR)计划的制定是至关重要的。BIA包括对可恢复性要求的声明;优先级等级;以及支持高级管理人员在数据备份、备用设施、重复设备和其他资源上的投资的价值主张。它演示了组织的漏洞,在灾难发生前需要做什么才能满足企业的恢复需求,以及灾难重现时可以采取的措施。

BIA是一个复杂的过程,因此存在很大的出错可能。幸运的是,有一些关键方法可以确保您进行分析时不会错过任何一个步骤。使用BIA模板以及下面列出的步骤可能会有一些帮助。具体的计划因组织和行业而异,因此在查看业务影响分析清单时,请记下要在计划中强调的步骤,业务流程和应用程序。

改善业务影响分析的10种方法:

1、除应用程序外,还应考虑业务功能的中断。业务影响分析的驱动力是业务,所以需要解决的第一个问题是,如果无法执行业务职能,会对整个组织产生什么影响。第二个问题是该功能依赖于哪些应用程序。一些计划者可能倾向于优先考虑应用程序。尽管这些至关重要,但是在这个无法接受的停机时间的今天,保持业务连续性并尽快启动和运行系统至关重要。

2、对你的整个IT环境做出解释。尽管业务用户可能知道他们所依赖的应用程序,但他们通常并不知道这些应用程序所依赖的其他应用程序或基础架构。在确定应用程序的相对重要性时,分析人员需要了解整个IT环境:服务器、存储、网络、基础架构以及整个应用程序组合。

3、考虑多种情况下的损益。您不应该仅仅问自己:“如果某应用程序无法运行,将会损失多少钱?”其中还有许多其他应关注问题,例如:恢复系统时是否可以弥补损失?宕机会失去客户和销量吗?特定应用会造成多少损失?当执行BIA,财务信息会被收集,而且不会在确定恢复需求时使用,因为它太复杂。您应该考虑长时间停运对损益的影响,以及重建需要的资金和运营成本。

4、确认非财务损失,例如声誉损失。尽管财务损失对任何组织都是严重威胁,但它并不是高级管理层唯一关心的问题,对声誉和客户保留率的影响可能在他们的脑海中更为沉重。业务经理可能不完全了解他们的职能在公司的整个业务模型扮演什么样的角色,所以他们可能将财务风险全部归结于他们自己负责的业务的应用程序,而不是去考虑整个业务。在对潜在的中断和停机进行计划分析时,请确保每个人都会重点关注组织的声誉。

5、包括关于企业和单一用途应用程序的注意事项。一些应用程序比其他应用程序更重要,因为它们是为整个企业提供服务的。因此,可能没有一个业务经理会说明这类应用程序的整体重要性。但是,服务于单个业务功能或以不同方式服务于许多功能的应用程序可能不会那么容易被注意到。因此在制定计划时,最好评估组织最常使用和依赖的应用程序,并确保在分析时注意它们。

6、考虑数据中心应用。某些应用程序没有业务用户(例如支持业务应用程序的操作系统、数据库管理系统和数据中心工具)。基础架构必须在所有应用程序之前恢复,说起来似乎是这个道理,但这并不意味着,执行分析的那些不起眼的服务器上的操作系统,应该在信贷、交易或库存系统之前恢复。

7、区分BIA和风险评估。风险评估的作用是,确定哪些问题可能导致服务中断; 如果影响确实发生了,那么业务影响分析将展示其影响。风险评估是有益的,因为它可以帮助组织识别关键威胁并为关键威胁做好准备,这可以帮助分配灾难响应资源和计划并确定优先级。风险评估执行的业务功能与BIA 完全不同,因此请确保您没有将其中一项用作另一项的替代或捷径。业务影响分析的问题在于,无论因果关系如何,持续时间不断变化所造成的后果都是如此。

8、了解风险认可不能投机取巧。遍历整个业务影响分析清单是一个漫长的过程,因此,如果某些业务经理能够接受特定应用程序的停机时间,那么他们可能不想花时间来确定事件的影响。但是,对于一个部门而言,可接受的停机时间对于整个组织来说可能是不可接受的,因此,即使是可控的影响,也应予以考虑。

9、完成整个BIA流程。有时候,分析结果对于业务经理来说似乎很明显,因此他们可能会自动承担答案,而无需经历整个BIA流程。假设可能在80%的时间内产生正确的结果,但这意味着20%的时间内它们都是不正确的,这给任何给定组织中的业务功能和应用程序数量带来很多出错的机会。这为应用程序的不准确分析留下了空间,直到灾难来临,您才知道它。

10、不要低估BIA的结果。灾难恢复的成本很高,但是就业务影响分析的结果而言,这就没什么值得说的了。由于可预见的恢复成本,业务经理可能会选择低估由于其应用程序宕机将会对财务,运营或声誉造成的影响。在业务影响分析过程中可能犯的所有潜在错误中,这是最隐蔽的,因为它有意破坏了BIA即将生成的总体恢复需求。这可以理解,与将来可能甚至不会发生的灾难事件相比,业务经理更关心预算,但是这也可能会给企业带来潜在的、无法承受的风险负担。

正确进行业务影响分析

总体而言,您应该以开放的心态进行BIA,并遵循可能导致的事实。现有的先入之见可能会破灭,但是如果它是可靠的,那么根本就不需要业务影响分析清单。但是在太多的组织中,所谓的信息系统业务影响分析,仅仅是在几个IT经理之间的快速会议中进行的。

一个IT灾难恢复计划是业务连续性计划的一个子集,而且应用的关键程度取决于依赖于其上的业务功能的关键程度。任何组织的业务职能都是复杂且相互依存的,在大型公司中,它们可能会遍地交织,以至于理解一个业务与另一个业务之间的相对影响是一项非常艰巨的工作。但这是一项值得付出的努力,不仅是为了使高级管理层可以在业务连续性计划上多拨点预算,还在于它可以获得关于公司业务复杂性的更多见解。

原文作者:Steven Ross

Image placeholder
IT头条
未设置
  66人点赞

没有讨论,发表一下自己的看法吧

推荐文章
MongoDB初学者最常用的10个命令

1.登录mongodb 以下命令可以用于登录mongodb数据库,但是需要保证用户你声明的数据库中存在对应的用户和密码 mongo--host--port-u-p--authenticationDat

制定灾备计划时要考虑的10个问题

每年的3月31日,世界各地的IT专业人士都会庆祝世界备份日,这引起了全世界对数据备份的重视,设立世界备份日的目的是通过确保实施并遵循备份计划来保护我们的数据。尽管人们已经有这方面的意识,但令人难以置信

专业人士必备的10个渗透测试工具

渗透测试,也被称为穿透测试或道德黑客攻击,就像电影《Sneakers》中那样,黑客顾问在攻击者之前侵入你的公司网络,找出弱点。这是一个模拟的网络攻击,pentester使用恶意黑客可用的工具和技术。在

Python程序员进阶必备:从新手到高手的100个模块

在知乎和CSDN的圈子里,经常看到、听到一些python初学者说,学完基础语法后,不知道该学什么,学了也不知道怎么用,一脸的茫然。近日,CSDN的公众号推送了一篇博客,题目叫做《迷思:Python学到

近50年来最具影响力的10种编程语言,都是谁发明的?

大数据文摘出品编译:洪颖菲、武帅前不久文摘菌曾报道过4分钟看尽Top15编程语言15年来的沉浮史,评论中就有小伙伴留言了为什么Ruby、Lisp这些语言在榜上寂寂无名?软件世界中有各种各样的编程语言,

推荐:10个Python图像处理工具

概述了一些常用的Python库,它们提供了一种简单直观的图像转换方法。介绍在我们今天的世界中有很多的数据,而图像是这些数据中的重要组成部分。但是,要使用这些图像,需要对它们进行处理。因此,图像处理是分

在头条和百度搜索了100个关键词之后,我们发现……

作者|闫丽娇苏琦编辑|苏琦• 常用名词搜索方面,百度站外内容占比更高,内容来源比头条更多元。头条搜索的信息流广告目前还没有接入;• 疑问解答类搜索,百度的内容发散性更杂,而头条在信息准确度上更能理解用

10个超好用的配色网站

01MaterialPalette网站地址:http://www.materialpalette.com/MaterialPalette是一款提供MaterialDesign配色的线上工具,它的用法很

全球“黑客大赛”冠军霸气讲述:我是如何让50个文件一起骗过AI安防系统的?

大数据文摘出品来源:medium编译:邢畅、张睿毅、钱天培你有没有想过当黑客呢?破解手机密码,黑入公司系统,甚至…控制全球电脑。打住打住!违法犯罪的念头显然不能有。再退一步讲,咱也不一定有这本事。尤其

老焦专栏 | 用 RACI 模式梳理业务流程,提高业务发布的效率

转载本文需注明出处:微信公众号EAWorld,违者必究。最近经常在不同场合说,技术发展已经进入深水区。IT技术发展已经越来越成熟了,尤其在金融行业,以前是解决从无到有的问题,现在该有的系统都有了,是解

DeepFakes进化版DeepNude惊现!一键“脱衣“,火到宕机

大数据文摘出品作者:蒋宝尚、赵伟人工智能的黑暗面能有多黑?这边DeepFake带来的余震还没有被平息,本周,又一AI偏门应用爆出,一键直接“脱掉”女性的衣服!海外媒体Motherboard测试图片显然

AI:我们能否让“宕机”这个词消失?

今天,即便是许多非从业者也至少对人工智能(AI)有一个大致的了解。从自动驾驶汽车到个人语音助手,人工智能已成为我们日常生活的前沿和中心。但是这些直观展现在我们面前的AI应用并不是现在大多数IT专业人士

甜过初恋!浙大博士用200个西瓜130页论文,教你用机器学习科学挑瓜

大数据文摘出品作者:易琬玉刚刚送走了最热七月,转眼就迎来了最热八月。2019年是人类有气象纪录以来最热的几个年份之一,虽然这个夏天还没结束,但气象学家们已经有十足把握做出这个判断。为了应付热,人们想出

程序员常用的15 种开发者工具推荐

  程序员常用的15种开发者工具引荐:Java线上诊断工具Arthas、IDE插件CloudToolkit、混沌实验注入工具ChaosBlade、Java代码规约扫描插件、应用实时监控工具ARMS、静

史上最快AI计算机发布!谷歌TPU V3的1/5功耗、1/30体积,首台实体机已交付

大数据文摘作品还记得8月份占据各家科技头条的有史以来最大芯片吗?这个名为CerebrasWaferScaleEngine(WSE)的“巨无霸”面积达到42225平方毫米,拥有1.2万亿个晶体管,400

效率提高N倍的19条MySQL优化秘籍

一、EXPLAIN做MySQL优化,我们要善用 EXPLAIN 查看SQL执行计划。下面来个简单的示例,标注(1,2,3,4,5)我们要重点关注的数据type列,连接类型。一个好的sql语句至少要达到

20万DBA最关注的11个问题

问答集萃接下来,我们分享本期DBASK小程序整理出的问题和诊断总结,供大家参考学习。问题一、对于temp表空间爆满情况,怎么处理?undotemp表空间很大,我的思路是增大表空间大小或者,新建个tem

细数云服务的11个威胁 云安全应该交给谁?

随着云计算发展到涵盖更多的企业应用程序、数据和流程,企业可能会选择将其安全性服务外包给供应商。一项行业调查显示,许多企业都需要注意安全问题,而不是将任务交给云提供商。云安全联盟对241名行业专家进行了

如何避免人类偏见对数据分析产生影响

随着越来越多的企业开始采用机器学习技术以实现流程的自动化,人们也逐渐开始质疑计算机决策中的伦理含义。我们如何处理计算机系统中潜在的偏见?相对较少被提及但同样重要的,是人类本身的偏见,它与分析和商业决策

1000 行 Python 代码脚本 bug,或影响上百篇学术论文

《Nature》杂志2014年的一篇论文包含了一个Python脚本,其中有一个模块是根据文件的排序返回值,但Python并没有定义查询的文件顺序。这意味着在不同的操作系统上,该脚本返回的值是不同的。

10亿美元!苹果收购Intel大部分芯片业务,晚半步布局5G芯片能赶上华为高通么?

大数据文摘出品作者:易琬玉、曹培信2200名英特尔员工,17000项无线技术专利,伴随着苹果在今天凌晨官宣收购英特尔大部分5G基带业务,都将逐渐流向苹果。这也意味着,继高通、华为、三星、联发科、紫光展

博通终归还是下手了 作价107亿美元收购赛门铁克企业安全业务!

说起财大气粗,博通绝对是排的上号的企业,早在去年,博通就曾试图斥资1170亿美元收购竞争对手高通,最终特朗普政府以国家安全为由阻止了收购。而后博通在2018年7月斥资189亿美元收购了IT管理软件和解

1000亿文本信息,高并发MD5查询,这么大数据量的业务怎么弄?

==提问== 沈老师,你好,想请教一个身份证信息检索的问题。公司有一个每秒5万并发查询的业务,(假设)根据身份证MD5查询身份证信息,目前有1000亿条数据,纯文本存储,前几天看你写LevelDB,请

中信银行信用卡业务数据库实现国产替换,湖北银行新核心系统项目正式验收,阿里云与MongoDB达成战略合作

中信银行信用卡业务数据库实现国产替换10月31日,由IT168旗下ChinaUnix社区主办的第十一届中国系统架构师大会(SACC2019)在北京召开。会上,中信银行软件开发中心/技术平台开发处副处长

数据结构与算法分析——开篇以及复杂度分析

开篇 你也许已经发现了,工作了几年,原以为已经是一只老鸟。但看到刚参加工作的同事,你发现,原来自己一直在原地踏步。跟新人相比,你的唯一优势就是对业务更熟悉而已,别的就没有什么优势了。 怎样才能够让自己