Business Continuity Management (BCM)
Damit der Ausnahmefall nicht zum Katastrophenfall wird, muss im Vorfeld ein geeigneter Geschäftsprozess etabliert werden, der für den Umgang mit den Risiken verantwortlich ist, die zu schwerwiegenden Auswirkungen auf auf das Business führen können.
Das beinhaltet das Identifizieren der relevanten Geschäftsprozesse, die fortgeführt werden müssen, Erstellen und Bewerten von Risikoanalysen, Ausarbeiten von Notfallstrategien und die Integration der notwendigen Präventivmaßnahmen in bestehende Geschäftsprozesse.
Die Wiederherstellung von Geschäftsprozessen nach einer Unterbrechung wird im Business Continuity Plan definiert.
Das BCM macht Vorgaben und legt die Ziele, den Umfang und die Anforderungen fest bezogen auf das
IT Service Continuity Management (ITSCM)
Zweck des ITSCM ist also die die Unterstützung des BCM.
Dabei werden formale Techniken für Risikobewertung und Risikomanagement eingesetzt.
Unter Anderem werden im ITSCM die Ziele
- Erstellung und Plege von IT Service Continuity Plänen
- Regelmäßige Durchführung von Geschäftsauswirkungsanalysen
- Regelmäßige Risikobewertungs- und Risikomanagementaktivitäten
- ...
verfolgt. Dabei konzentriert sich das ITSCM auf die Ereignisse, die aus Business-Sicht katastrophale Auswirkungen haben in Abgrenzung von weniger kritischen Ereignissen, die in die Zuständigkeit des Incident Management fallen. Die Abgrenzungen werden durch die in den Business Impact Analysen gemessenen Auswirkungen festgelegt.
Das ITSCM erstellt eine ITSCM-Strategie und einen ITSCM-Plan (für dessen Test und die kontinuierliche Pflege es auch verantwortlich zeichnet).