تحليل المخاطر وتحليل تأثير الأعمال هما جانبان مهمان من جوانب التدريب على ITIL، وتحديداً في مرحلة تصميم خدمة ITIL من دورة حياة خدمة ITIL. يتعامل تحليل المخاطر مع تقليل احتمالية تعطل الخدمة بسبب المشاكل المحتمل حدوثها. يتعامل تحليل تأثير الأعمال مع تقليل الخسائر المالية والخسائر الناعمة التي ستعاني منها الشركة في حال انقطاع الخدمة.
بطريقة ما، تحليل المخاطر وتحليل تأثير الأعمال مرتبطان ببعضهما البعض حيث يهدف كلاهما إلى ضمان عدم تأثر الأعمال بشدة بسبب احتمال انقطاع الخدمات. غالبًا ما يتم استكشاف التفاصيل الكاملة لتأثير تحليل المخاطر وتحليل تأثير الأعمال في إدارة خدمات تكنولوجيا المعلومات في دورات ITIL عبر الإنترنت حيث أن تحليل المخاطر وتحليل تأثير الأعمال من العمليات المهمة في إطار عمل ITIL.
دعونا نلقي نظرة على هاتين العمليتين المهمتين للتحليل: تحليل المخاطر وتحليل تأثير الأعمال.
تصميم خدمات ITIL: تحليل المخاطر
يعد احتمال حدوث كارثة أو أي تعطل خطير آخر في الخدمة عاملاً مهماً لتعريف متطلبات إدارة استمرارية خدمات تكنولوجيا المعلومات. إنه السبب الأساسي لوجود عمليات تحليل المخاطر. لذلك، يتم تقييم احتمال وقوع كارثة أو أي انقطاع خطير آخر في الخدمة أثناء عملية تحليل المخاطر. علاوة على ذلك، يتم تحليل التأثير في حالة وقوع الكارثة أو تعطل الخدمة في جلسة تحليل المخاطر. بالإضافة إلى ذلك، يحدد تحليل المخاطر ما هو مطلوب لاستعادة الخدمات مرة أخرى.
على سبيل المثال، سيطرح تحليل المخاطر أسئلة مثل: ماذا سيحدث إذا حدث حريق في مركز البيانات الخاص بالشركة حيث تحترق جميع الخوادم؟ أو ماذا سيحدث إذا حدث فيضان أو زلزال وتسبب ذلك في تعطل الخوادم؟ لذلك، في تحليل المخاطر، يجب أن يكون هناك تقييم لمستوى التهديد ومدى تعرض المؤسسة لهذا التهديد.
إذا حدث زلزال في موقع مركز بيانات شركة ما معرضة للزلازل، وإذا كانت جميع الخوادم ستتضرر بسبب الزلزال، فيجب أن يكون لدى الشركة موقع مركز بيانات احتياطي في موقع جغرافي آخر من أجل استعادة الخدمات على الفور. خطة الطوارئ هذه هي نتاج عملية تحليل المخاطر.
تصميم خدمة ITIL: مثال على تحليل المخاطر
من خلال استخدام تحليل المخاطر، يمكن تقييم التهديدات وتقليلها. دعنا نوضح ذلك بسيناريو. توضح هذه الخريطة الحركات الزلزالية في الولايات المتحدة. تُظهر المناطق البيضاء أدنى احتمال لحدوث زلزال، بينما تُظهر المناطق الحمراء أعلى احتمال لحدوث زلازل في البلاد. لذلك، عند التخطيط لاستراتيجيات تكنولوجيا المعلومات لشركة ما في الولايات المتحدة، يجب أخذ خطر الزلازل في الاعتبار أثناء تحليل المخاطر.
على سبيل المثال، إذا كانت جميع الخوادم والبنية التحتية مبنية في الساحل الغربي، ففي حالة حدوث زلزال، قد تضيع جميع عمليات مزود خدمة تكنولوجيا المعلومات. لذلك، يجب أن يكون موقع الخادم الاحتياطي الذي سيحتوي على النسخ الاحتياطية المنتظمة في منطقة جغرافية ثانوية أكثر أماناً. وفي حالة وقوع كارثة في أحد المواقع، يمكن لموقع آخر التعامل مع العملية وبهذه الطريقة، يمكن تقليل انقطاع الخدمة أو فقدان البيانات إلى الحد الأدنى. هذا مثال جيد على كيفية استخدام تحليل المخاطر لتقليل مخاطر التوقف عن العمل من خلال تقييم احتمالية حدوث خطر معين والتأثير على أداء الخدمة.
تحليل المخاطر كجزء من إدارة التوافر والأمان
لاحظ أن تحليل المخاطر هو أيضًا جانب أساسي من جوانب إدارة التوافر وإدارة أمن المعلومات في ITIL. تهدف إدارة التوافر إلى تلبية متطلبات التوافر الخاصة بالعمل أو العميل. لذلك، يمكن تقييم أي خطر يمكن أن يتسبب في انخفاض أهداف مستوى خدمة التوافر أثناء تحليل المخاطر. وبالمثل، تهدف إدارة الأمن إلى ضمان أمن البيانات السرية للشركة بشكل أساسي. إذا كانت هناك تسريبات أو مخاطر يمكن أن تتسبب في فقدان أمن البيانات السرية للشركة، فيمكن تقييم هذه المخاطر وتقليلها بمساعدة تحليل المخاطر.
منهجية تحليل المخاطر القياسية
من أجل التعامل مع المخاطر في الشركة، يجب استخدام منهجية قياسية، مثل إدارة المخاطر، لتقييم المخاطر وإدارتها داخل المؤسسة. على سبيل المثال، أثناء تحليل المخاطر، يمكن تقييم المخاطر وفقاً لبُعدين: الاحتمال والتأثير. تقوم هذه الطريقة بتقييم احتمالية وتأثير الخطر من واحد إلى عشرة. يمكن أن يكون احتمال حدوث الخطر أقل من احتمال حدوثه ولكن إذا حدث، يمكن أن يكون التأثير مرتفعًا جدًا أو العكس. لذلك، بعد تسجيل المخاطر بناءً على احتمالية حدوثها وتأثيرها في حال حدوثها، يتم ضرب احتمالية وتأثير كل خطر للحصول على الدرجة النهائية للمخاطر. وبناءً على النتائج، يتم تحديد أولويات المخاطر واتخاذ الإجراءات الاستباقية ذات الصلة للحد من تأثير المخاطر عند حدوثها.
تصميم خدمة ITIL: تحليل تأثير الأعمال
يعد التحليل المنتظم لتأثير الأعمال أحد أهداف عملية إدارة استمرارية خدمات تكنولوجيا المعلومات. الغرض من تحليل تأثير الأعمال هو تحديد التأثير الذي قد يحدثه فقدان الخدمة على الأعمال. لنفكر في خدمة تحويل الأموال التي يقدمها أحد البنوك لعملائه من الساعة التاسعة صباحاً حتى الرابعة عصراً. ماذا سيحدث إذا فُقدت هذه الخدمة لمدة خمس دقائق، أي كم عدد العملاء الذين سيتأثرون وكيف سيؤثر ذلك على أعمال البنك؟ يتم إجراء هذه الأنواع من التقييمات في نطاق تحليل تأثير الأعمال. يرتبط تحليل تأثير الأعمال ارتباطاً وثيقاً بتحليل المخاطر.
تحليل أثر الأعمال: الخسائر المالية والخسائر الناعمة
لاحظ أن التأثير الذي تم تحديده أثناء تحليل تأثير الأعمال وتحليل المخاطر يمكن أن يكون خسارة مالية أو خسارة ناعمة في حالة فقدان الخدمة. على سبيل المثال، إذا فُقدت خدمة تحويل الأموال في أحد البنوك لمدة خمس دقائق خلال ساعات العمل، وإذا كان البنك يحصل على عمولات من الأموال المحولة، فإن ذلك سيؤدي إلى خسارة في الإيرادات. وإذا حدث هذا الفقدان للخدمة بشكل متكرر، فسوف تتضرر سمعة البنك في السوق وقد يخسر البنك عملاءه نتيجة لذلك. هذا مثال على الخسارة الناعمة.
تحليل تأثير الأعمال: تحديد الخدمات الأكثر أهمية
سيحدد تحليل تأثير الأعمال الخدمات الأكثر أهمية. لذلك، سيكون مدخلاً رئيسياً لاستراتيجية تكنولوجيا المعلومات. استناداً إلى تحليل تأثير الأعمال، ستتمكن الشركة من معرفة الخدمات التي ستتسبب في التأثير الأكبر من حيث الخسارة المالية والناعمة إذا تأثرت. لاحظ أن تحديد احتمالية التعرض للخسارة هو جزء من تحليل المخاطر. سيساعد ذلك الشركة على تحديد أولويات خدماتها وفقًا لذلك. لهذا السبب، يعد تحليل تأثير الأعمال أحد المدخلات الرئيسية للاستراتيجية.
الجانبان الأساسيان لتحليل تأثير الأعمال
يحدد تحليل أثر الأعمال نقطتين أساسيتين. النقطة الأولى هي تشكيل الضرر أو الخسارة التي قد تحدث في حالة انقطاع الخدمة. كما وصفنا سابقًا، يحدد تحليل تأثير الأعمال الخسارة المالية أو الخسارة الناعمة التي ستحدث في حالة فقدان الخدمة. والنقطة الثانية هي تحديد الوقت الذي يجب أن يتم خلاله استعادة الحد الأدنى من مستويات التوظيف والمرافق والخدمات. أعد النظر في مثال خدمة تحويل الأموال. لنفترض أن خدمة تحويل الأموال قد فُقدت بطريقة ما. كم من الوقت سيستغرق استرداد هذا الفشل؟ كم من الوقت سيستغرق جعل هذه الخدمة قابلة للتشغيل مرة أخرى؟ كم عدد المهندسين الذين يجب أن يعملوا في إصلاح المشكلة؟ يتم إجراء هذه الأنواع من التقييمات والخطط لاستعادة الخدمة المفقودة في نطاق تحليل تأثير الأعمال أيضاً.
يرتبط تحليل تأثير الأعمال وتحليل المخاطر ارتباطًا وثيقًا: فكلاهما يهدف إلى تقليل الأضرار الناجمة عن انقطاع الخدمات التي يقدمها مزود خدمة تكنولوجيا المعلومات. يجب أن يكون مالكو الخدمة على دراية بالعمليات المستخدمة أثناء تحليل المخاطر وتحليل تأثير الأعمال ويمكنهم الالتحاق بدورة تدريبية في ITIL لمعرفة المزيد عن تأثير الأعمال وتحليل المخاطر ضمن إطار عمل ITIL.
تحليل تأثير الأعمال وتحليل المخاطر في تصميم خدمات ITIL
About the Author
