Information Technology Reference
In-Depth Information
Verständnis sollte im SLA auch immer eine Deinition des Begrifs „Verfügbarkeit“ enthalten
sein. Diese Deinition sollte mindestens die folgenden Fragen beantworten:
Welche Funktion muss ein Service erfüllen, um als verfügbar zu gelten?
Welche Antwortzeiten eines Service sind nötig, um als verfügbar zu gelten?
Wo und wie werden Verfügbarkeit und Performance gemessen?
Gibt es eine partielle Nichtverfügbarkeit, und wenn ja, wie ist diese deiniert (z. B. wenn
nur ein Standort betrofen ist)?
4.1.10■IT-Service Continuity Management
4.1.10.1■Ziele
Die konkreten Ziele des IT-Service Continuity Management (ITSCM) bezüglich der verein-
barten Services leiten sich direkt aus dem Business Continuity Management des Kunden ab
und orientieren sich an den geschätlichen Zielvorgaben. ITSCM stellt sicher, dass der Kunde
im Katastrophenfall mit einem deinierten Minimum an Services arbeiten kann. Zudem gilt
es, die Fähigkeiten und Ressourcen so zu gestalten, dass die Services zur Unterstützung
der Geschätsprozesse nach einer Katastrophe in der vorgegebenen Zeit wiederhergestellt
werden können.
4.1.10.2■Begrife
IT-Service Continuity Plan
Der ITSCM-Plan soll immer ein Bestandteil des Business Continuity Plan des Unternehmens
sein, da Ziele und Vorgaben für das ITSCM stets von dort abgeleitet werden. Inhalte des ITSCM-
Plans sind vor allem Schritte zur Wiederherstellung der Services. Zusätzlich wird deiniert,
wann der Plan aktiv, d. h. zur Anwendung kommt, und welche Personen, Ressourcen und
Prozesse von den Maßnahmen betrofen sind oder einen Beitrag leisten und wie die Inhalte
des Plans kommuniziert werden.
4.1.10.3■Aktivitäten
Die Aktivitäten des ITSCM gliedern sich in vier Phasen:
Initiierung (Initiation)
Anforderungen und Strategie (Requirements & Strategy)
Implementierung (Implementation)
Operativer Betrieb (Ongoing operation)
Phase 1: Initiierung (Initiation)
Zu Beginn dieser Phase werden Policies für das ITSCM deiniert. Diese Policies sollten die Ziele
für den Prozess enthalten und deinieren, wer im Unternehmen auf welche Weise am ITSCM
beteiligt oder durch Aktivitäten aus dem ITSCM beeinlusst wird. Wichtiger Bestandteil ist die
Deinition von Kriterien für die Bewertung einer Katastrophe, denn nur im Katastrophenfall
sind die Maßnahmen im ITSCM relevant. Normale Betriebsunterbrechungen werden im
