Business-Services und ihre Abhängigkeiten werden eingerichtet

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Die Organisationale ResilienzDie Anwendung bietet Ihnen eine Business-Services-Ansicht, die die Risiken, Probleme, Steuerungsfehler und andere Bereiche Ihrer Business Services konsolidiert, die Aufmerksamkeit erfordern​. Sie können die Business-Services und ihre Abhängigkeiten einrichten und ihren Status der betrieblichen Resilienz im Reporting-Dashboard überwachen.

    Übersicht über Business-Services, übergeordnete Services und untergeordnete Services

    Ein Business-Service ist ein Service, der eine Funktion auf Geschäftsebene ausführt. Sie können beispielsweise E-Mail, IT-Services, E-Commerce und Telefonbanking als Business-Services verwenden, die die geschäftsspezifischen Funktionen in Ihrer Organisation ausführen.

    Sie können einen Business-Service als übergeordneten Service und untergeordneten Service klassifizieren. Ein übergeordneter Service ist eine breite Entität, die Sie zum Service einer Business-Funktion verwenden können. Ein übergeordneter Service kann seine eigenen Untergrenzen enthalten. Ein untergeordneter Service erbt seine Eigenschaften vom übergeordneten Service. Beispielsweise ist der Zahlungsservice ein übergeordneter Service, und Hypothekenzahlungen oder Wartungszahlungen sind seine untergeordneten Services.

    Synchronisieren der Services und Prozesse von CMDBMit Organisationale Resilienz

    In Organisationale ResilienzAnwendung, die übergeordneten Services, untergeordneten Services und Prozesse werden von abgerufen Configuration Management Database (CMDB). Die Tabelle „cmdb_rel_ci“ in CMDBVerwaltet eine Beziehung für die übergeordneten Services, untergeordneten Services und Prozesse. Sie können dem aktuellen Service einen übergeordneten Service, einen untergeordneten Service oder einen Prozess zuordnen, indem Sie eine Beziehung in der Tabelle „cmdb_rel_ci“ hinzufügen.

    Standardmäßig ist die Ansicht auf festgelegt Organisationale ResilienzIn Organisationale ResilienzAnwendung. Die Ansicht enthält die Tabelle „cmdb_ci_Service“ mit mehreren zugehörigen Listen.

    Für Informationen zu Configuration Management Database (CMDB), Siehe Konfigurationsverwaltungsdatenbank (CMDB) .

    Organisationale Resilienz Datenarchitektur

    Um zu verstehen, wie die Services, Prozesse und Entitäten in verbunden sind Organisationale ResilienzAnwendung, siehe folgendes Beispiel.
    Abbildung : 1. Organisationale Resilienz Datenarchitektur
    Organisationale Resilienz Datenarchitektur.

    Die Organisationale ResilienzDie Anwendung unterstützt ein Datenmodell, das die Business-Services und ihre Abhängigkeiten als Entitäten erstellt, die auf den Entitätstypen basieren. ​Sie können den Entitätstyp „Service“ verwenden, um den Umfang der Services festzulegen, die Sie täglich überwachen möchten. Jeder Service im Entitätstyp „Service“ wird zur Berechnung verwendet Organisationale ResilienzDaten.

    Wie im Beispiel gezeigt, sind die übergeordneten Services und untergeordneten Services den Geschäftsprozessen zugeordnet. Geschäftsprozesse sind weiterhin den Assets zugeordnet, die als Entitäten bezeichnet werden.

    Sie können Ihre Services und Prozesse wie in der folgenden Beispielkonfiguration erläutert zuordnen:
    1. Ordnen Sie Ihre übergeordneten Business-Services und untergeordneten Business-Services den zugehörigen Geschäftsprozessen zu.
    2. Ordnen Sie die Geschäftsprozesse Ihren vordefinierten Entitäten zu.
    3. Ordnen Sie die Services direkt den zugehörigen Listen (zugehörige Elemente) zu. Ein zugehöriges Element kann eine Entität, ein Risiko, eine Risikobewertung, eine Steuerung, ein Incident sein. Change-Anforderung, Ausfall, Problem oder Aufgabe.

    Wie im Diagramm gezeigt, ist Organisationale ResilienzDie Anwendung synchronisiert die Beziehung zwischen den Services und Prozessen. Betrachten Sie die folgenden Beispiele:

    • Wenn Sie einem Business-Service einen übergeordneten Service hinzufügen, wird automatisch eine Entität für den hinzugefügten übergeordneten Service erstellt. Die neue Service-Entität wird der vorgelagerten Entität der Entität des Business-Service hinzugefügt.
    • Wenn Sie einem Business-Service einen untergeordneten Service hinzufügen, wird automatisch eine Entität für den hinzugefügten untergeordneten Service erstellt. Die neue Service-Entität wird der nachgelagerten Entität der Business-Service-Entität hinzugefügt.
    • Wenn Sie einem Business-Service einen untergeordneten Prozess hinzufügen, wird eine Entität für den untergeordneten Prozess erstellt. Die neue Prozessentität wird der nachgelagerten Entität der Entität des Business-Service hinzugefügt.

    Säulen, die mit bereitgestellt werden Organisationale ResilienzBasissystem

    Eine Säule ist ein grundlegender Block, der zur betrieblichen Resilienz Ihrer Organisation beiträgt. Sie können Ihre Business-Services und -Prozesse den Säulen in zuordnen Organisationale ResilienzAnwendung, damit Sie eine Beziehung zwischen diesen Entitäten herstellen und ihren Status im Dashboard überwachen können.

    Die Organisationale ResilienzDie Anwendung stellt die folgenden Säulen als Teil des Basissystems bereit:
    • Facilitys
    • Personen
    • Lieferanten
    • Services
    • Prozesse
    • Technologie

    Weitere Informationen zu den Säulen finden Sie unter Organisationale Resilienz erkunden.

    Die Daten, die den Säulen zugeordnet sind, werden auf angezeigt Organisationale ResilienzDashboard. Beispielsweise werden die Steuerungen, Risiken oder P1-Probleme, die einer Entität zugeordnet sind, auf angezeigt Organisationale ResilienzDashboard.

    Wenn Sie die optionalen Anwendungen installieren, z. B. Betriebliches KontinuitätsmanagementUnd Vulnerability ResponseIn Ihrer Instanz können Sie auch die Berichte „Geschäftskontinuität“ oder „Notfallwiederherstellungsplan“ und „Reaktion auf Schwachstellen“ im Dashboard anzeigen.

    Geplante Aufgabe, die die Informationen aus verschiedenen Anwendungen sammelt

    In Organisationale Resilienz, Compute Operational Resilience ComplianceGeplante Aufgabe wird täglich im Hintergrund ausgeführt. Es berechnet seine Berichtsdaten, indem die Informationen aus den folgenden integrierten Anwendungen erfasst werden:
    • GRC: Erweitertes Risikomanagement
    • GRC: Risikomanagement
    • GRC: Richtlinien- und Compliance-Management
    • CMDB
    • Betriebliches Kontinuitätsmanagement
    • Vulnerability Response

    Für weitere Informationen zu den integrierten Anwendungen für Organisationale Resilienz, Siehe Voraussetzungen für operative Resilienz .

    Die geplante Aufgabe entfernt alle Daten vom vorherigen Tag, bevor die neuen Unterstützungsdaten für die Berichte erstellt werden. Der Auftrag verwendet verschiedene integrierte Bedingungen, um die Daten aus verschiedenen Quellen abzurufen und in zu speichern Organisationale ResilienzBereitstellungstabellen.

    Die geplante Aufgabe generiert Organisationale ResilienzSteuerungen, Risiken, Probleme und Ausfälle für alle nachgelagerten Entitäten jeder Entität innerhalb jedes Entitätstyps automatisch.

    Informationserfassung für die Services

    Die Organisationale ResilienzDie Anwendung erfasst die Informationen aus den verschiedenen Quellen und Bedingungen für die Services. In der folgenden Tabelle werden die Servicemodule in beschrieben Organisationale Resilienz, Ihre Quellanwendungen, Quelltabellen und Filterbedingungen, die zum Ausfüllen der Berichte im Dashboard verwendet werden.
    Tabelle : 1. Servicemodule und ihre Quellanwendungen, Quelltabellen und Filterbedingungen
    Servicemodule Externe Quellanwendung Quelltabelle und Filterbedingungen
    Übergeordnete Services CMDB Service [cmdb_ci_service]

    Geschäftskritikalität = 1 – am kritischsten und Serviceklassifizierung = Business-Service
    Untergeordnete Services CMDB Service [cmdb_ci_service]

    Geschäftskritikalität = 1 – am kritischsten und Serviceklassifizierung = Business-Service
    Prozesse CMDB Service [cmdb_ci_service]
    Assets GRC: Profiles Entität [sn_grc_Profile]

    Die Entität muss einer Geschäftsprozessentität einer Serviceentität nachgelagert sein.
    Services mit Priorität 1 Richtlinien- und Compliance-Management Problem [sn_grc_issue]

    Priorität = 1 – Kritisch und aktiv = wahr
    Hohe Risiken Erweitertes Risikomanagement-Bewertung Risikobewertung [sn_risk_advanced_risk_assessment_instance]

    Das Restrisiko für die Risikobewertung ist das höchste, das in den qualitativen Bewertungskriterien für den Restrisikobewertungstyp definiert ist.
    Fehlgeschlagene Steuerungen Richtlinien- und Compliance-Management Steuerung [sn_Compliance_Control]

    Status = nicht konform und Status = Überwachen
    Services mit Change-Anforderungen CMDB Change-Anforderung (sn_oper_res_change_request): Change-Anforderung, die für die Anwendung erstellt wurde.
    Services mit Aufgaben CMDB Aufgabe (sn_oper_res_task): Aufgabe, die in der Anwendung definiert ist.
    Services mit Incidents Incident-Management Incident [incident]

    Service = einer der kritischen Services und der Status ist „Neu“, „in Bearbeitung“ und „Warten“.
    Serviceausfall CMDB Betroffene CIs [cmdb_outage_ci_mtom]

    Alle nachgelagerten CI eines kritischen Service, der ausfällt.
    Wichtigkeits- und Auswirkungsbewertung Nicht zutreffend Serviceauswirkungsanalyse [sn_oper_res_service_impact_analysis]
    Szenarioanalyse Nicht zutreffend Szenarioanalyse [sn_oper_res_scenario_analysis_service]
    Angreifbare Entitäten Vulnerability Response Angreifbares Element [sn_vul_vulnerable_item]

    Das Feld „Schwachstelle“ ist nicht leer, und der Status ist „nicht gelöst“, „zurückgestellt“ oder „Geschlossen“.
    Services mit fehlenden BC/DR-Plänen Betriebliches Kontinuitätsmanagement Plan [sn_bcp_Plan]

    Status = genehmigt, und der Plan ist nicht abgelaufen.
    Services mit fehlgeschlagenen BC/DR-Plänen Betriebliches Kontinuitätsmanagement Ereignis [sn_Recovery_event]

    Ereignisstatus = Übung im Status „Abgeschlossen“ oder „unvollständig geschlossen“. Das Ergebnis ist nicht erfolgreich, und der zugehörige Plan ist nicht abgelaufen.

    Anzeigen der Services in Organisationale Resilienz

    Wenn Sie über die Rolle „sn_oper_res.Manager“ verfügen, können Sie das Modul „Services“ anzeigen, indem Sie zu navigieren Alle > Organisationale Resilienz > Services Modul, wie im folgenden Beispiel gezeigt.
    Abbildung : 2. Servicemodul
    Servicemodul.
    Wie im vorherigen Abschnitt erläutert, können Sie die Services anzeigen, die unter dem Modul „Services“ aufgeführt sind, abhängig von den Anwendungen, die Sie in Ihrer Instanz installiert haben. Die folgenden Services sind in aufgeführt Organisationale ResilienzAnwendungsansicht:
    • Business Services
    • Assets
    • Services mit hohen Risiken
    • Services mit fehlgeschlagenen Steuerungen
    • Services mit Problemen
    • Services mit Incidents
    • Serviceausfall
    • Services mit Change-Anforderungen
    • Services mit Aufgaben
    • Angreifbare Entitäten
    • Services mit fehlenden BC/DR-Plänen
    • Services mit fehlgeschlagenen BC/DR-Plänen

    Business-Services-Listenansicht

    Wenn Sie im Anwendungsnavigator auf das Modul „Business-Services“ klicken, können Sie die zugehörigen Services in der Listenansicht „Business-Services“ anzeigen oder aktualisieren, wie im folgenden Beispiel gezeigt.
    Abbildung : 3. Business-Services-Listenansicht
    Business-Services-Listenansicht.

    Die Listenansicht „Business-Service“ zeigt die Details für jeden Service an. Sie können beispielsweise den Namen, die Geschäftsrelevanz, den Besitzer, den Betriebsstatus und den zugehörigen übergeordneten Service anzeigen.

    Hinzufügen eines Business-Service in Organisationale Resilienz

    Wenn Sie über die Rolle „sn_oper_res.Manager“ verfügen, können Sie einen Service in hinzufügen Organisationale ResilienzAnwendung auf eine der folgenden Arten in der Listenansicht „Business-Services“:
    • Sie können im Modul „Business Services“ mehrere Services auswählen und auf klicken Fügen Sie der OpRes-Berichterstellung hinzu .
    • Im Servicedatensatz können Sie auf klicken Fügen Sie der OpRes-Berichterstellung hinzu .
    • Sie können die zugehörige Liste „Services“ verwenden, um dem aktuellen Service einen Service zuzuordnen.

    Wenn Sie einen Business-Service in hinzufügen Organisationale Resilienz, Füllt die Anwendung die Informationen zum Service aus CMDB.

    Für weitere Informationen zu Organisationale ResilienzRollen, siehe Mit Organisationale Resilienz installierte Rollen.

    Zugehörige Listen, die einem Business-Service zugeordnet sind

    Wenn Sie einen Business-Service hinzufügen, können Sie seine Abhängigkeiten als zugehörige Listen zuordnen. Einige Beispiele sind die übergeordneten Services, untergeordneten Services oder Prozesse im Serviceformular, wie im folgenden Beispiel gezeigt.
    Abbildung : 4. Beispielkonfiguration der zugehörigen Listen
    Beispielkonfiguration der zugehörigen Listen.
    In der folgenden Tabelle finden Sie weitere Informationen zu den zugehörigen Listen, ihrer Beschreibung und der Verwendung der Aktionen „Neu“ und „Hinzufügen“ für jede zugehörige Liste.
    Hinweis:
    Einige der Aktionen in der folgenden Tabelle erfordern die itil-Rolle. Anwender mit dieser Rolle können auf zugreifen CMDBTabellen.
    Tabelle : 2. Zugehörige Listen im Serviceformular
    Name Beschreibung Neue Aktion Aktion hinzufügen
    Übergeordnete Services ​Liste der Services, die der übergeordnete Service des aktuellen Service sind.

    ​Serviceformular, in dem Sie einen übergeordneten Service hinzufügen können. Erstellt eine Beziehung zwischen dem neuen übergeordneten Service und dem aktuellen Service​.

    Rolle: Diese Aktion​erfordert die itil-Rolle​.

    Öffnet eine Tabellenansicht, in der Sie mehrere Services auswählen und als übergeordnete Services des aktuellen Service hinzufügen können​. ​

    Rolle: Diese Aktion​erfordert die itil-Rolle​.
    Untergeordnete Services ​ Liste der Services, die die untergeordneten Services des aktuellen Service sind​.

    Serviceformular, in dem Sie einen untergeordneten Service hinzufügen können. Erstellt eine Beziehung zwischen dem neuen untergeordneten Service und dem aktuellen Service​.

    Rolle: Diese Aktion​erfordert die itil-Rolle.

    Tabellenansicht, in der Sie mehrere Services auswählen können, die Sie als untergeordnete Services des aktuellen Service hinzufügen können​.

    Rolle: Diese Aktion​erfordert die itil-Rolle​.
    Prozesse ​​ Liste der Prozesse, die dem aktuellen Service zugeordnet sind. ​Nicht zutreffend Tabellenansicht, in der Sie mehrere Prozesse auswählen können, die Sie als untergeordnete Services des aktuellen Service hinzufügen können​.
    Assets ​​ Liste der Assets, die dem aktuellen Service zugeordnet sind. Nicht zutreffend Tabellenansicht, in der Sie mehrere Assets (Entitäten) auswählen können, die Sie als nachgelagerte Entitäten des aktuellen Service hinzufügen können​.
    Probleme ​ Liste der überfälligen Probleme, die dem aktuellen Service zugeordnet sind. Problemformular. Wenn Sie das Problemformular übermitteln, erstellt die Anwendung einen Datensatz in der Tabelle „Services mit Problemen“. ​ ​Nicht zutreffend
    Hohe Risiken ​​ Liste der Elemente mit hohem Risiko oder der Risikobewertungen im Überwachungsstatus, die dem Service zugeordnet sind. ​Nicht zutreffend ​Nicht zutreffend
    Fehlgeschlagen ​​ Liste der Steuerungen, bei denen der Status der Steuerung nicht konform ist. ​Nicht zutreffend ​Nicht zutreffend
    Change-Anforderungen ​​​ Liste der offenen Change-Anforderungen, die dem aktuellen Service zugeordnet sind. Formular „Change-Anforderung“. Wenn Sie das Formular „Change-Anforderung“ übermitteln, erstellt die Anwendung einen Datensatz in der Tabelle „Services“. ​ ​Nicht zutreffend
    Aufgaben ​​​ Liste der offenen Aufgaben, die dem aktuellen Service zugeordnet sind​. Liste der Aufgabentabellen, aus denen Sie den Typ der Aufgabe auswählen können, die Sie erstellen möchten. Wenn Sie das Formular übermitteln, erstellt die Anwendung einen Datensatz in den Services mit der Tabelle „Aufgaben“. ​Nicht zutreffend
    Incidents ​​​​ Liste der offenen Incidents, die dem aktuellen Service zugeordnet sind. Incident-Formular. Wenn Sie das Incident-Formular übermitteln, wird ein Datensatz in der Tabelle „Services“ erstellt. ​Nicht zutreffend
    Ausfälle ​​ Liste der offenen Ausfälle, die dem aktuellen Service zugeordnet sind. ​Ausfallformular. Wenn Sie das Formular übermitteln, erstellt die Anwendung einen Datensatz in der Tabelle „Services“. ​Nicht zutreffend
    Wichtigkeits- und Auswirkungsbewertung ​ Liste der genehmigten Datensätze der Wichtigkeits- und Auswirkungsbewertungen​​. ​Nicht zutreffend ​Nicht zutreffend
    Szenarioanalyse ​​ Liste der genehmigten Szenarioanalysen​. ​Nicht zutreffend ​Nicht zutreffend
    Geschäftskontinuitätspläne ​ Liste der genehmigten Geschäftskontinuitätspläne. ​ ​Nicht zutreffend ​Nicht zutreffend
    Hinweis:
    Wenn Betriebliches KontinuitätsmanagementAnwendung ist installiert, ihre zugehörige Liste wird in angezeigt Organisationale ResilienzAnsicht. ​

    Weitere Informationen zu den Feldwerten im Serviceformular finden Sie unter Formular „Service“.