Phương pháp đánh giá

Một phần của tài liệu TCVN :CÔNG NGHỆ THÔNG TIN – KỸ THUẬT AN TOÀN – HƯỚNG DẪN CHO CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CHO TÍNH LIÊN TỤC NGHIỆP VỤ (Trang 43 - 44)

9 Cải tiến IRBC

C.2 Phương pháp đánh giá

Vấn đề rủi ro chưa biết có thể xuất hiện giữa các đánh giá như một kết quả của các thay đổi bên trong và bên ngoài môi trường tổ chức mà có thể cản trở tính liên tục và khả năng phục hồi nghiệp vụ. Mục đích của việc đánh giá kịch bản lỗi là để xác định chỉ số các sự kiện phù hợp và đảm bảo các kế hoạch IRBC có khả năng phát hiện các vấn đề rủi ro và chuẩn bị hành động phù hợp có thể được thực hiện trước khi lỗi xảy ra.

Một số phương pháp cụ thể phục vụ sẵn cho mục đích này, bao gồm Phân tích hiệu quả chế độ lỗi (FMEA - Failure Mode Effect Analysis) và Phân tích tác động lỗi phần tử (CFIA - Component Failure Impact Analysis). Nhằm mục đích chứng minh, phụ lục này làm rõ phương pháp FMEA cụ thể mặc dù tổ chức phải chọn phương pháp phù hợp với môi trường và nền tảng của họ.

FMEA là một quy trình để định danh và phân tích chế độ lỗi tiềm ẩn của hệ thống để phân loại bằng mức độ nghiêm trọng và xác định ảnh hưởng của lỗi tới hệ thống. Trong phạm vi tiêu chuẩn này, FMEA có thể được áp dụng để xác định các chỉ số sự kiện quan trọng phải được giám sát để phát hiện các chế độ lỗi tiềm ẩn trong một hệ thống ICT của tổ chức. Quy trình, dựa trên cách tiếp cận FMEA, có thể được áp dụng tới mỗi phần tử trọng yếu của dịch vụ ICT như mô tả trong 6.3.2.

Cho mỗi phần tử trọng yếu: a) Xác định chế độ lỗi tiềm ẩn;

b) Xác định ảnh hưởng tiềm ẩn tới dịch vụ ICT, tức là mức độ nghiêm trọng của mỗi chế độ lỗi, và hậu quả có thể của mỗi kết quả;

c) Xác định tần số xuất hiện chế độ lỗi mà tổ chức phải có kinh nghiệm trước như giám sát và theo dõi chế độ lỗi;

d) Xác định các chỉ số sẽ cung cấp một dấu hiệu hoặc thông tin khi phần tử đang lỗi;

f) Xác định các kiểm soát đang tồn tại để tránh các phần tử quan trọng từ lỗi hoặc có thể phát hiện các lỗi xảy ra.

g) Xác định tài nguyên dữ liệu liên quan, và các phương pháp giám sát có thể phát hiện thay đổi giá trị của các chỉ số, phân loại các chỉ số sự kiện bằng tính sẵn sàng của phương pháp giám sát.

h) Xác định liệu việc giảm hoặc kiểm soát triệt để rủi ro phù hợp có thể được áp dụng để ngăn chặn sự xuất hiện của nó.

Một phần của tài liệu TCVN :CÔNG NGHỆ THÔNG TIN – KỸ THUẬT AN TOÀN – HƯỚNG DẪN CHO CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CHO TÍNH LIÊN TỤC NGHIỆP VỤ (Trang 43 - 44)

(46 trang)