7 Triển khai và vận hành
7.4.2Nội dung tài liệu kế hoạch
Tổ chức nhỏ có thể có một tài liệu duy nhất bao gồm tất cả các hoạt động để phục hồi các dịch vụ ICT trong toàn bộ hoạt động của tổ chức. Tổ chức lớn có thể có nhiều tài liệu kế hoạch, mỗi tài liệu quy định cụ thể việc phục hồi một phần tử cụ thể của dịch vụ ICT.
Các kế hoạch phản ứng và phục hồi ICT phải ngắn gọn và dễ tiếp cận đối với những người có trách nhiệm được quy định trong kế hoạch. Tài liệu kế hoạch phải bao gồm những nội dung sau:
a) Mục đích và phạm vi;
Mục đích và phạm vi của mỗi kế hoạch phải được xác định, được duyệt bởi quản lý cao nhất, và những người chịu trách nhiệm thực hiện kế hoạch phải hiểu. Bất kỳ kế hoạch hoặc tài liệu khác có liên quan trong tổ chức, đặc biệt là các kế hoạch BC phải được đề cập rõ ràng và phương pháp truy cập, lấy thông tin phải được mô tả trong tài liệu này.
Mỗi kế hoạch quản lý sự cố, phản ứng và phục hồi ICT phải đặt ra tập các mục tiêu theo nhóm về: i) Dịch vụ ICT trọng yếu được phục hồi;
ii) Khoảng thời gian dịch vụ được phục hồi;
iii) Mức độ phục hồi cần thiết cho mỗi hoạt động dịch vụ ICT trọng yếu; iv) Tình huống thực hiện mỗi kế hoạch;
Kế hoạch có thể bao gồm điều kiện phù hợp, thủ tục và danh sách hỗ trợ quy trình đánh giá sự cố. b) Vai trò và trách nhiệm
Vai trò và trách nhiệm của người và nhóm có quyền (cả nhóm ra quyết định và thẩm quyền để sử dụng) trong và sau sự cố phải được tài liệu hóa rõ ràng;
c) Trình kế hoạch;
CHÚ THÍCH: Thời gian tiêu tốn trong quá trình phản ứng là không thể lấy lại. Nên việc phản ứng và làm giảm sự cố ICT từ khi bắt đầu tốt hơn là bỏ qua cơ hội để nắm bắt một sự cố sớm và chống sự cố leo thang.
Tổ chức cần sử dụng việc quản lý sự cố mở rộng và cách thức đệ trình cùng với các kế hoạch quản lý sự cố tính liên tục nghiệp vụ rộng hơn để tạo cơ sở cho việc quản lý các gián đoạn tiềm ẩn của dịch vụ ICT.
Phương pháp thực hiện kế hoạch phản ứng và phục hồi ICT phải được tài liệu ghi rõ ràng. Quy trình này phải cho phép kế hoạch và bộ phận liên quan được thực hiện trong thời gian ngắn nhất có thể, hoặc trước một sự kiện có khả năng gián đoạn hoặc ngay sau khi sự kiện xảy ra.
Kế hoạch phải bao gồm mô tả rõ ràng và chính xác về:
i) Cách thức để huy động cá nhân hoặc nhóm được phân công; ii) Các điểm họp tức thời;
iii) Địa điểm họp nhóm tiếp theo và chi tiết về địa điểm của cuộc họp khác (trong tổ chức lớn, những nơi diễn ra cuộc họp có thể gọi là trung tâm chỉ huy/điều khiển);
iv) Trường hợp tổ chức xét thấy một phản ứng IRBC là không cần thiết (ví dụ như các lỗi nhỏ và khả năng ngừng hoạt động với các dịch vụ ICT trọng yếu, nhưng được quản lý bởi các nhân viên chăm sóc khách hàng).
Tổ chức phải tài liệu hoá quy trình xử lý rõ ràng cho nhóm phản ứng ICT khi sự cố kết thúc, và trở lại nghiệp vụ bình thường.
d) Bên sở hữu và bên duy trì tài liệu kế hoạch phản ứng và phục hồi ICT
Nhà quản lý phải chỉ định người sở hữu tài liệu phản ứng và phục hồi ICT, người sở hữu có trách nhiệm rà xoát và cập nhật tài liệu.
Tổ chức nên sử dụng một hệ thống kiểm soát phiên bản và các thay đổi chính thức cần được thông báo tới tất cả các bên quan tâm tới tài liệu.
e) Địa chỉ liên hệ
CHÚ THÍCH: các hồ sơ liên lạc có thểm bao gồm địa chỉ liên lạc “ngoài giờ”. Tuy nhiên khi các kế hoạch tham chiếu đến thông tin cá nhân như vậy, việc tôn trọng thông tin cá nhân phải xem xét cẩn thận.
Khi thích hợp, mỗi tài liệu kế hoạch nên có hoặc cung cấp tham chiếu tới địa chỉ liên lạc cần thiết của tất cả các bên liên quan.