机房360首页
当前位置:首页 » 绿色应用 » IT治理让企业内部联系更紧密

IT治理让企业内部联系更紧密

来源:机房360 作者:Mary 更新时间:2010-8-4 16:36:38

摘要:企业不断引入信息化建设,去争夺市场竞争力同时,要真正地提高自己的实力。IT治理有很大功效,内部各部门联系跟加强了,办事效率也随之增强了。

  信息化是当今潮流,我们不能避而远之的。实施业务连续性管理(BCM:Business Continuity Management,)是确保业务体系连续有效地运作,未雨绸缪地防范各种突发事件,以尽可能低的成本全面提高业务系统的可靠性和可用性的关键。
  
  IT治理
  
  IT治理是信息系统审计和控制领域中的一个相当新的理念,IBM最早将此理念引入中国。IT治理是公司治理在信息时代的重要发展,用于描述企业或政府是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术与过程的风险、确保实现组织的战略目标。IT治理是公司治理的一部分,对于公司治理,1999年出版的《公司治理的基本原则》一书所下的定义为:为确定组织目标和确保目标实现的绩效监控所提供的治理结构。
  
  1、IT治理的业务连续性管理
  
  IT治理是公司治理的一种具体表现,用于描述企业是否采用有效的机制,使得IT的应用能够完成组织赋予它的使命,同时平衡信息技术应用过程中的风险,以确保实现组织的战略目标。因此,IT治理主要涉及两个方面:IT要为企业交付价值,同时IT风险要降到最低。其中保持业务连续性管理是降低IT风险的一个具体体现。
  
  IT治理业务连续性管理系统关注的是企业在突发事件后,应对风险自动调整和快速反应的恢复能力。包括如何应对灾难事件以及在事件之后如何恢复正常的运转,还包括应对措施的演练。虽然业务连续性计划无法预防灾难的发生,也无法解决灾难到来时企业遇到的所有问题,但是它至少可以为企业提供一个减少损失的备选方案。参照英国标准化协会BSI的BS25999标准,IT治理业务连续性管理包括灾难恢复、危机管理、风险管理。具体内容主要有三个方面:①是高可用性,是指提供在本地故障情况下,能继续访问的能力。无论这个故障是业务流程、物理设施、IT软/硬件的故障。②是连续操作,是指当所有设备无故障时保持业务连续运行的能力。③是业务恢复,是指当灾难破坏业务应用时,在不同的地点恢复业务的能力。
  
  一般而言,业务连续性恢复的级别越高,其成本越高,所以业务连续性管理很重要的一项工作就是评估最优化的成本与时间方案,找到最佳结合点。因此,找出业务最大容忍的中断时间,是非常关键的一步。建立业务连续性系统BCM有两个重要指标:RTO和RPO。RTO是恢复时间目标,是指灾难发生后从IT系统停机导致业务停顿开始,到IT系统恢复可以支持业务恢复运营时所需要的时间。RPO是恢复点目标,是指能够恢复至可以支持业务运作,系统及数据恢复到怎样的更新程度。它可以是上一周的备份数据,也可以是上一次交易的实时数据。简单的说:恢复时间目标(RTO)是最大可允许中断时间;恢复时点目标(RPO是数据损失可允许的最远回溯时点。
  
  2、建立高效保障业务连续性系统的步骤
  
  (1)业务连续恢复方案,不能光建不练
  
  IT治理业务连续恢复方案是为了减少灾难发生后带来的损失,和保证IT系统所支持的关键业务能在灾难发生后,及时恢复和继续运作所作的事前计划和安排。因为灾难业务连续恢复系统只在灾难发生后才会考虑启用,在企业日常运营中并不投入使用。所以,即使业务连续性计划存在有问题也不会立即暴露出来。基于这个原因,业务连续恢复计划不能光建不练。
  
  也就是说,制定好IT治理业务连续恢复计划后,并不是万事大吉和束之高阁,不经过演练的计划方案无异于纸上谈兵。但很多企业并没有意识到这一点,往往花费了大量的人力和物力制定了IT业务连续恢复系统就以为万事大吉了。殊不知,在IT灾难状态下这些措施并不一定有效。所以,即使建立了业务连续恢复计划,测试和演练也是非常有必要的,而且这也是有效的IT治理必不可少的关键一步。

本文地址:http://www.jifang360.com/news/201084/n86768799.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
更多
推荐图片