西双版纳信息港
故事
当前位置:首页 > 故事

灾难频发,CIO该有哪些警示?

发布时间:2019-12-05 07:35:31 编辑:笔名

地震灾难发生后,Dematic企业首席信息官Allan Davies对DRP、BCP有了更深的认识,进行深刻反思后,Allan Davies对企业CIO提出了多条建议和忠告。

近来,澳大利亚经历了多场灾难,昆士兰和维多利亚的水灾、昆士兰的飓风、西澳大利亚的森林大火,而这些仅在克莱斯特彻奇(新西兰城市)地震后数月。

大家都非常关心那些受灾害影响的人们,而我个人更能体会IT 人员的痛苦,他们正在或将要无休止地工作,帮助IT系统重新上线,保证灾区某些业务的持续进行。

这些灾难本身让我们回想起1989年发生在纽卡斯尔的5.6级地震。当时我是Norman Ross Discounts的IT经理。我们在班克斯镇(澳大利亚东南部一城市)总部感觉震感后不久,新闻就报道震源在班克斯镇下。

您可能认为,为了保障我们各地门店IT系统的有效运作,我首先会想到基础设施的状况,但实际的情况并非如此,我首先想到的是班克斯镇门店员工的安全。

因为当时我想到我拥有一份完备的DRP(灾难恢复规划)。该规划能够应对总部数据中心一处发生的灾难,但这个规划没有考虑牵涉每家零售商店的重大灾难事件。正当IT团队努力地检查班克斯镇网络系统的状况,我和在总部的所有高级经理拼命地尝试与我们所有零售商店的员工取得联系。

我们所面对的主要是与外界联系中断的问题。公共网络不是拥堵,就是无法联通,IT团队设法使用班克斯镇后备办公室的服务器来搭建链路。零售商店受到相当大的破坏,幸运的是,我们的员工都成功撤出,无人员伤亡。

我们还发现,即使水流入机柜,NCR后备办公室的服务器仍在运转,但只坚持了很短时间。所幸我们能够完成常规的复制,将数据备份到总部,因此几周后打开其他零售商店的系统,我们能够恢复到之前停止的地方。

我们所要面对的情况本可能更遭,这次灾难给我上了很有价值的一课,我一直把这场灾难的经验教训写入此后我撰写的每一份灾难恢复文件中。

以下是我的一些经验和建议:[page]

1、首先,危及人身安全的灾难事件,任何什么时候都可能发生,这是一直需要考虑的情况。我怀疑直到今天,还有企业没有OH&S方案。但是,企业CIO必须确保IT团队清楚地了解他们在救援中的责任。

2、企业CIO只考虑IT服务的恢复,只做灾难恢复规划的日子已经一去不复返。今天的业务更为复杂,因此需要一份周密的BCP-业务连续性规划。如名称所示,一份业务连续性规划是一系列的指导说明和办事流程,以便在灾难发生时,保证业务的连续性。这里的关键词是“业务”,业务的持续进行是极其重要的。然而,从我个人的经验来看,业务连续性的任务落在企业CIO肩上,因此企业CIO必须准备好接手这项工作。抓住这个机会,保证业务连续性的工作将成为体现IT对业务价值的另一种方式。

3、做业务连续性规划的人,并不会考虑,这份规划仅依靠一群人能否执行,或者它会不会更适合让特定的专业团队去完成各自部分的业务恢复。我一直认为建立一支危机管理团队(CMT)是个不错的主意。危机管理团队负责协调业务连续性规划中定义的各个流程,也必须是一个既独立又与整个组织都有联系的团队。危机管理团队成员的名字应该在组织内部公布,并适时更新。

4、通过对业务各部分的危机评估,您可以判断哪些是关键性服务,哪些稍后恢复也无妨。了解时间表,会帮助您设计业务连续性规划。确保您得到大家的一致同意,由行政管理团队和CEO来选择。

5、一旦制定了业务连续性规划,就需要进行常规的测试,而且测试不仅仅是IT部门的事应该包括与整个业务有关的各个部门,您对各部门的动员能力也将在测试之列,此外还有服务的外部提供商。

6、不要依靠公共基础设施,因为大范围的灾难事件会使这些服务中断。做一份后备规划以便与您的员工取得联系,远离办公室和任何服务提供商。

7、与组织内各成员(及与此相关的外部人员)保持定期的业务连续性规划沟通。让他们知道,如果遇到重大灾难,他们需要做什么。

8、“对于不了解的事情,你是无法知道该怎么做的”,因此应该做好意外发生的准备。危机管理团队或者业务恢复团队必须快速反应,准备好及时做出决定。授权危机管理团队,保证您选择的人,能在压力下做出棘手决定。

9、,让我们祈祷,您不需要真的启动业务连续性规划。在超过25年从事业务连续性工作的时间里,我只启动过2次业务连续性规划,而每次,Murphy都会出现(注:此处指墨菲定律,即“如果事情会出错,就一定出错”),证明我们确实丢失了一些数据。

五个月的宝宝咳嗽怎么办
儿童祛痰药有哪些
小儿挑食厌食什么原因
小儿咳嗽舌红苔薄黄咋处理
友情链接