中所占比例為9%�,金融服務(wù)機(jī)構(gòu)則高達(dá)16%�����。此外�,停機(jī)還使企業(yè)面臨員工效率降低以及企業(yè)在客戶與股東中的聲譽(yù)受損等其它難以量化的潛在風(fēng)險(xiǎn)�。
巧妙平衡
企業(yè)在進(jìn)行風(fēng)險(xiǎn)的規(guī)避和管控的過程中,往往要面臨著如何平衡風(fēng)險(xiǎn)管理與業(yè)務(wù)保護(hù)成本的挑戰(zhàn)�。根據(jù)惠普多年來在該領(lǐng)域的經(jīng)驗(yàn),建議企業(yè)IT管理者采取分層次�、分步驟的方式來做出合理決策,實(shí)現(xiàn)風(fēng)險(xiǎn)規(guī)避與成本之間的巧妙平衡�。
一般情況下,我們會(huì)建議企業(yè)首先認(rèn)真分析每個(gè)業(yè)務(wù)流程可能遭遇的風(fēng)險(xiǎn)及其影響����,力求解決下列關(guān)鍵問題:
需要何種級(jí)別的可用性?
一旦發(fā)生重大停機(jī)事故��,業(yè)務(wù)對(duì)數(shù)據(jù)損失的承受能力有多大����?
業(yè)務(wù)流程能夠承受的停機(jī)時(shí)間極限?
需要何種級(jí)別的安全性�?
然而,風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)性的工作。一般來說����,一套完整的IT風(fēng)險(xiǎn)管理方法包括以下4個(gè)步驟��。
步驟1:確定業(yè)務(wù)需求�����。對(duì)整個(gè)企業(yè)內(nèi)所有涉及合規(guī)性����、可用性、安全性和業(yè)務(wù)連續(xù)性的業(yè)務(wù)流程和應(yīng)用的要求進(jìn)行評(píng)估���。衡量停機(jī)對(duì)各業(yè)務(wù)應(yīng)用與流程的影響����。
步驟2:評(píng)估風(fēng)險(xiǎn)等級(jí)��。對(duì)可用性���、安全性與持續(xù)性進(jìn)行全面且深入的評(píng)估����,以確定風(fēng)險(xiǎn)領(lǐng)域,制定保護(hù)IT環(huán)境��、改善IT服務(wù)的策略��。將企業(yè)目前現(xiàn)行的實(shí)踐與“最佳信息技術(shù)基礎(chǔ)設(shè)施信息庫(ITIL)”推薦的最佳實(shí)踐進(jìn)行比較�����,了解差距���,根據(jù)業(yè)務(wù)影響確定風(fēng)險(xiǎn)等級(jí)��。
步驟3:設(shè)計(jì)與實(shí)施解決方案�����。將需求轉(zhuǎn)化為切實(shí)可行的技術(shù)與服務(wù)解決方案����,其中包括存儲(chǔ)�����、數(shù)據(jù)庫、應(yīng)用�����、系統(tǒng)����、網(wǎng)絡(luò)和環(huán)境基礎(chǔ)設(shè)施等���。制定持續(xù)性服務(wù)改進(jìn)計(jì)劃�。
步驟4:監(jiān)控��、管理與發(fā)展����。制定IT服務(wù)管理政策,建立培訓(xùn)機(jī)制���,采用最佳實(shí)踐調(diào)整人員與優(yōu)化流程�。在業(yè)務(wù)發(fā)展過程中�����,對(duì)持續(xù)性與可用性計(jì)劃進(jìn)行再評(píng)估、監(jiān)控����、審計(jì)與測試。
通過以上4步驟���,完整考慮企業(yè)IT風(fēng)險(xiǎn)管理的需求及其實(shí)現(xiàn)方式�����,可以幫助企業(yè)更準(zhǔn)確地估計(jì)業(yè)務(wù)保護(hù)的成本�����,從而確保企業(yè)的投資水平在成本最優(yōu)的前提下滿足風(fēng)險(xiǎn)管理的需要�。
美國大企業(yè)每年的IT停機(jī)成本占其收入的3.6%����,其中制造企業(yè)的停機(jī)成本在收入中所占比例為9%,金融服務(wù)機(jī)構(gòu)則高達(dá)16%���。