Как следует из данного определения, чрезвычайная ситуация намного серьезнее инцидента. Чрезвычайная ситуация – это приостановка бизнеса. Это означает, что весь бизнес или его часть будет находиться «вне бизнеса» после возникновения чрезвычайной ситуации. Известны такие примеры чрезвычайных ситуаций, как пожары, удары молнии, наводнения, кражи, вандализм и акты насилия, широкомасштабное нарушение электроснабжения и сбои в работе аппаратного обеспечения. Атаки террористов, например, нападение на Всемирный торговый центр в Нью-Йорке, становятся реальностью. Чрезвычайные ситуации возможны также и в Интернете, например, отказ сервиса (DoS)[210] может разрушить связь внутри всей организации. Некоторые организации могли бы предотвратить серьезные проблемы, если бы в свое время разработали План обеспечения непрерывности бизнеса. Бизнес все больше и больше зависит от ИТ-услуг, а это означает, что последствия потери сервиса становятся все более ощутимыми и все менее допустимыми. Фактически, сейчас во многих организациях ведение бизнеса эквивалентно использованию информационных технологий (ИТ), и без них бизнес едва ли будет существовать. Поэтому необходимо решать, как защитить непрерывность бизнеса. Со времени опубликования модуля Планирование на случай чрезвычайных обстоятельств (Contingency Planning Module) ассоциацией CCTA многое изменилось в области информационных технологий и в том, как они используются в организациях. Ранее это планирование касалось только ИТ. В настоящий момент информационные технологии уже значительно интегрированы во многие аспекты бизнеса. Если раньше традиционный процесс планирования непрерывности работы и восстановления функционирования в основном носил реактивный характер (что делать в случае возникновения чрезвычайной ситуации), то теперь Процесс Управления Непрерывностью ИТ-сервисов выполняет превентивную роль, т. е. работает над предотвращением катастроф.

Цель Процесса Управления Непрерывностью ИТ-сервисов — оказывать поддержку Процессу Управления Непрерывностью Бизнеса (Business Continuity Management – ВСМ). Такая поддержка означает, что необходимая инфраструктура и ИТ-услуги, включая службу поддержки и службу Service Desk, могут быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. У данного процесса может быть и ряд других целей. Поскольку процесс ITSCM является составной частью Процесса Управления Непрерывностью Бизнеса, сфера действия Процесса Управления Непрерывностью ИТ-сервисов (ITSCM) должна определяться, исходя из целей бизнеса. В результате при оценке рисков можно потом определить, попадают ли они в сферу действия данного процесса.

Преимущества использования процесса[211]

Поскольку бизнес во все большей степени зависит от ИТ-услуг, определить, во что может обойтись недостаточное планирование непрерывности предоставления ИТ-услуг и какие преимущества даст должное планирование этих вопросов, можно только с помощью анализа рисков. После того, как определен возможный риск для бизнеса, а не только для ИТ-сервиса, можно выделять средства для принятия превентивных мер и мер по борьбе с чрезвычайными ситуациями, например, разработка Плана восстановления после катастрофы.

Если чрезвычайная ситуация все же произошла, то использование процесса ITSCM даст бизнесу следующие преимущества:

• возможность управлять восстановлением своих систем;

• уменьшить простои в работе;

• свести к минимуму перерывы в ведении бизнеса.

Процесс Управления Непрерывностью ИТ-сервисов отвечает за:

• оценку воздействия нарушений в работе ИТ-сервисов после возникновения чрезвычайной ситуации;

• определение критичных для бизнеса сервисов, которые требуют дополнительных превентивных мер;

• определение периода времени, в течение которого сервис должен быть восстановлен;

• принятие мер по предотвращению, обнаружению, подготовке к чрезвычайным ситуациям или по уменьшению степени их воздействия;

• определение общего подхода к восстановлению услуг;

• разработку, тестирование и поддержку плана восстановления с достаточным Уровнем Детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный период времени.

Поскольку наблюдается все большее взаимопроникновение бизнес-операций и информационных технологий, то эти две области вместе описываются в рамках ITIL: