中所占比例為9%,金融服務(wù)機(jī)構(gòu)則高達(dá)16%���。此外���,停機(jī)還使企業(yè)面臨員工效率降低以及企業(yè)在客戶與股東中的聲譽(yù)受損等其它難以量化的潛在風(fēng)險(xiǎn)�����。
巧妙平衡
企業(yè)在進(jìn)行風(fēng)險(xiǎn)的規(guī)避和管控的過程中�����,往往要面臨著如何平衡風(fēng)險(xiǎn)管理與業(yè)務(wù)保護(hù)成本的挑戰(zhàn)�。根據(jù)惠普多年來在該領(lǐng)域的經(jīng)驗(yàn)����,建議企業(yè)IT管理者采取分層次、分步驟的方式來做出合理決策��,實(shí)現(xiàn)風(fēng)險(xiǎn)規(guī)避與成本之間的巧妙平衡���。
一般情況下����,我們會(huì)建議企業(yè)首先認(rèn)真分析每個(gè)業(yè)務(wù)流程可能遭遇的風(fēng)險(xiǎn)及其影響�����,力求解決下列關(guān)鍵問題:
需要何種級(jí)別的可用性?
一旦發(fā)生重大停機(jī)事故�����,業(yè)務(wù)對(duì)數(shù)據(jù)損失的承受能力有多大�����?
業(yè)務(wù)流程能夠承受的停機(jī)時(shí)間極限����?
需要何種級(jí)別的安全性?
然而�,風(fēng)險(xiǎn)管理是一個(gè)系統(tǒng)性的工作。一般來說�,一套完整的IT風(fēng)險(xiǎn)管理方法包括以下4個(gè)步驟。
步驟1:確定業(yè)務(wù)需求���。對(duì)整個(gè)企業(yè)內(nèi)所有涉及合規(guī)性��、可用性、安全性和業(yè)務(wù)連續(xù)性的業(yè)務(wù)流程和應(yīng)用的要求進(jìn)行評(píng)估�����。衡量停機(jī)對(duì)各業(yè)務(wù)應(yīng)用與流程的影響。
步驟2:評(píng)估風(fēng)險(xiǎn)等級(jí)����。對(duì)可用性、安全性與持續(xù)性進(jìn)行全面且深入的評(píng)估��,以確定風(fēng)險(xiǎn)領(lǐng)域��,制定保護(hù)IT環(huán)境����、改善IT服務(wù)的策略。將企業(yè)目前現(xiàn)行的實(shí)踐與“最佳信息技術(shù)基礎(chǔ)設(shè)施信息庫(ITIL)”推薦的最佳實(shí)踐進(jìn)行比較��,了解差距��,根據(jù)業(yè)務(wù)影響確定風(fēng)險(xiǎn)等級(jí)��。
步驟3:設(shè)計(jì)與實(shí)施解決方案���。將需求轉(zhuǎn)化為切實(shí)可行的技術(shù)與服務(wù)解決方案����,其中包括存儲(chǔ)、數(shù)據(jù)庫��、應(yīng)用���、系統(tǒng)���、網(wǎng)絡(luò)和環(huán)境基礎(chǔ)設(shè)施等。制定持續(xù)性服務(wù)改進(jìn)計(jì)劃���。
步驟4:監(jiān)控���、管理與發(fā)展。制定IT服務(wù)管理政策�����,建立培訓(xùn)機(jī)制�,采用最佳實(shí)踐調(diào)整人員與優(yōu)化流程。在業(yè)務(wù)發(fā)展過程中�,對(duì)持續(xù)性與可用性計(jì)劃進(jìn)行再評(píng)估、監(jiān)控��、審計(jì)與測(cè)試����。
通過以上4步驟,完整考慮企業(yè)IT風(fēng)險(xiǎn)管理的需求及其實(shí)現(xiàn)方式��,可以幫助企業(yè)更準(zhǔn)確地估計(jì)業(yè)務(wù)保護(hù)的成本����,從而確保企業(yè)的投資水平在成本最優(yōu)的前提下滿足風(fēng)險(xiǎn)管理的需要。
美國大企業(yè)每年的IT停機(jī)成本占其收入的3.6%��,其中制造企業(yè)的停機(jī)成本在收入中所占比例為9%����,金融服務(wù)機(jī)構(gòu)則高達(dá)16%。