次に事業継続性戦略に基づき、導入(計画の立案、対策の実施、初期テスト)、そして運用(トレーニング、定期テスト、レビュー等)へと移行します。計画の立案で中心になるのは「コンティンジェンシープラン(緊急事態計画)」です。これは災害時にITサービスを復旧させるために、誰がどのような手順で何を行なうかを正確に定義した手順書です。
これを策定したのち、電源の冗長化や重要なデータのバックアップ、スペア部品の手配等、リスク低減手段やリカバリの具体的な手段を講じます。最後に、継続性戦略が有効かどうか、コンティンジェンシープランが計画通りに実行できるかどうか、リスク低減手段やリカバリ手段が正しく機能するかどうかを確認するために、初期テストを実施して導入段階は完了です。
そして、「災害は忘れた頃にやってくる」の言葉通り、導入した継続性管理プロセスが確実に機能することを保証するために、組織内への教育や復旧メンバへのトレーニング、あるいは計画や対策が最新のものになっているかどうかというレビューを行ない、コンティンジェンシープランもうまく機能するか定期的にテストを行なうことが重要です。これは職場等で年に一度防災訓練を行なうのと同様で、運用には不可欠な要素です。A百貨店のようなケースでは、まず取締役会を中心に事業継続性戦略を策定し、年に1回程度ITシステムの復旧リハーサルを行なうとよいでしょう。
今回のITサービス継続性管理についてまとめると以下のようになります。
事業継続性管理に関連して、最近では多くのシステムインテグレータやソリューションプロバイダがストレージやバックアップ等から構成されるディザスタ(災害)リカバリソリューションを提供しています。継続性戦略策定の際にはこれらの導入も検討するとよいでしょう。
協力:ネットワークマガジン
 |
|---|
 |
||||
 |
 |
 |
|
 |
 |
||||
「ITILでシステムの効率化を目指そう」トップへ
【アスキービジネス 新刊ムック】
【ASCII.jp SaaS・ASP】