市场和营运环境的不断变化,竞争对手的步步紧逼,机会和威胁也在同步上升。对于企业而言,变革才是未来的出路。然而,CIO绝不能为了变革而变革,而应根据企业的最实际、最迫切的需求采取相应的行动。
信息时代,企业的实际需要是什么呢?显而易见的是,越来越多的企业已经将其业务运行于信息系统上,这些信息系统一旦因为安全或者是其他问题不能正常支持企业的业务,整个企业的业务必然会因此受到极大的影响。没错,我们在这里说的就是业务连续性的问题。由于企业对信息系统的依赖度不断上升,尤其是在金融、电力、交通等行业中,信息系统的使用已经到了关系企业存亡的程度,这些信息系统一旦发生故障使得业务中断,其所造成的损失是难以估量的。
这种说法并非是空穴来风:根据市场调研公司Strategic Research Corp的研究报告显示,证券业的业务每停顿1小时,平均损失将达到650万美元;ATM系统中断1小时,平均损失为1.45万美元;而银行业的信息系统中断,平均每小时则高达8.4万美元。
从目前的情况来看,CEO们正在大力对于CIO的工作进行支持,无论是资金或者是人力上。在这种支持下,在CIO和IT部门的努力下,企业中部署了越来越多的软硬件产品,加之虚拟化技术在服务器和存储领域的逐步深入应用,使得企业业务连续性与灾难恢复的联系更紧密。因为在虚拟化的环境下,灾难备份和恢复面临着更大的挑战,如何更好地应用灾难恢复从而保障企业业务连续性成为CIO们关注的焦点。
根据我们的观察,多数企业很少或根本没有考虑制定业务持续性计划的需要。部分企业可能会针对特定的情景,编制局部的灾难恢复计划,但是由于种种原因,也往往不一定对计划定期的更新和演练,因此并没有得到真正的实施。
需要说明的是,业务持续性计划绝不仅仅是一份简单的文件:计划本身只是一个载体,更关键的是所有的配套元素,包括人员,设备,技术等,并同时考虑到内部、外部的沟通和协调。其中,外部的沟通和协调可能更为关键,包括监管方、供应商、客户、其他第三方(如服务供应商)、传媒等,而且必须通过统一的渠道发布信息,避免错误的信息把已经混乱的局面弄得更糟。在业务持续性计划中,适当的应急组织结构是一个基本的组成部分,来负责所有紧急决策的制定,协调相关的准备工作等等。相关人员的职务和权责必须明确界定,才能使计划有效地执行。
我们的具体建议是,在建立业务持续性计划后,CIO应当通过适当的培训和定期演练,不断提升企业内全体员工对于灾难的认知,和灾难一旦发生后各自的工作职责,达到强化和维持业务持续性计划的有效性,使所有参与工作的人员均能熟悉业务持续性计的运作流程与恢复策略。由于企业的不断发展、其人员和运作环境的不断变化,业务持续性计划必须定期得到持续维护,以确保计划的持续可用和有效性。
对于业务连续性的要求已经迫在眉睫,CIO为企业带来的这一变革,将为企业打开胜利之门还是潘多拉盒子,引人关注。
