•Сценарии – перечень предполагаемых чрезвычайных ситуаций.
•Реагирование на чрезвычайные ситуации – определяет последовательность действий, которые необходимо осуществить при обнаружении инцидента.
•Управление инцидентами – определяет методы, необходимые для смягчения или уменьшения размера происшествия.
•Восстановление деятельности – определяет последовательность действий, которые необходимо осуществить для того, чтобы восстановить сервис на заданном уровне.
ОБЩИЕ ПОЛОЖЕНИЯ
Данный документ определяет План Восстановления после Сбоев (Disaster Recovery Plan DRP) в организации. Документ является высокоуровневым, стратегическим руководящим документом. Документ должен соответствовать следующим требованиям:
•Действующему законодательству и иными правовыми актам;
•Требованиям контролирующих органов;
•Уставу организации;
•Уставу ИТ департамента;
•Внутренним регламентирующими документами;
•Рекомендациям практик и стандартов принятых в отрасли;
•Рекомендациям практик и стандартов принятых в ИТ сфере;
ПРИНЯТЫЕ СОКРАЩЕНИЯ И ОПРЕДЕЛЕНИЯ
•Владелец сервиса (service owner) – роль или структурное подразделение организации, который занимается постановкой целей, принимает решения и управляет финансированием по сервису.
•Менеджер сервиса (service manager) – роль или структурное подразделение организации, который занимается выполнением целей и задач, поставленных владельцем сервиса, обеспечивает развертывание и сопровождение сервиса.
•Уровень воздействия (impact) – границы воздействия инцидента на функционирование сервиса. Может определяться как степенью отказа сервиса (частичный, полный), так и уровнем охвата пользователей (один сотрудник, группа сотрудников и т п). Является составляющей, определяющей приоритет инцидента.
•Уровень срочности (urgency) – степень, определяющая срочность разрешения инцидента. Является составляющей, определяющей приоритет инцидента.
•Приоритет (priority) – определяет важность инцидента и порядок его разрешения.
Обходное решение (work around) – действия, позволяющие временно или постоянно устранить инцидент или его причины.
ЦЕЛИ ДОКУМЕНТА
Внесения ясность в организацию процесса управления непрерывностью бизнеса и ИТ сервисов при воздействии внешних факторов. Цели документа:
•Формирование концепции, принципов и организации процесса реагирования на сбой и аварии для обеспечения непрерывности бизнеса в организации;
•Повышение эффективности взаимодействия ИТ и бизнеса;
В документе делается попытка определить наиболее вероятные причины прерывания бизнеса и порядок реагирования в каждом сценарии. План разработан путем анализа того, что прерывается, а не почему.