因此,当各种突发IT危机发生时,明确应该采取
什么样的对策,通过什么样的程序进行有效处理,确定什么人员在什么时间做什么事,这是危机预警系统建立的关键。主要包括以下三个方面:
(1)组建IT">危机管理小组
建立IT危机预警系统的一项重要工作是成立IT危机小组。只有做好组织上的准备,有备而无患,才能更好的应对IT危机的爆发。小组的主要作用在于全面清晰的对企业可能面对的各种危机进行预测,为处理危机制定有关的策略和步骤。对管理组员进行IT危机培训,在遇到危机时,能够全面、快速的处理危机。
(2)确定IT危机级别
不同的IT危机状态,有不同的处理方法。没有事先确定IT危机级别列表,会给危机处理带来很大的混乱和不便。企业必须先定危机级别,并制定相应的危机处理方法,只有这样,才能在危机来临时,做到“兵来将挡,水来土淹”。例如在可能遇到的各类危机可分为三级:一般事件,紧急事件和重大事件,并形成IT危机级别详细列表说明。
(3)确立IT危机处理程序和8205.html">实施细则
只有制定IT危机管理制度、流程、策略和IT灾难恢复计划,才能确保在危机汹涌而来时能够理智冷静,胸有成竹。这些流程在业务正常时不起作用,但是IT危机发生时会及时启动并有效运转,对危机的处理发挥重要作用。这样一旦危机出现,各部门、员工知道做什么,而不必依靠某一个关键人物的急中生智力挽狂澜。在IT危机发生时,要处理的工作何其繁杂,而这一切都需要在极短时间内完成。如果事前没有周全的计划、能够立即付诸实施的制度和流程、能够立即投入角色并展开工作的人员,则可以预见在IT危机发生时反应迟缓、内外混乱将无法避免。
其次,应该进行IT危机模拟预演。
应根据IT危机应变计划进行定期的摸拟预演。IT危机演习是为了评估危机预警系统能否有效地实施。定期的模拟训练不仅可以提高IT危机小组的快速反应能力,强化危机管理意识,还可以检测已拟定的危机应变计划是否充实、可行,找出IT危机预警准备中的不足,可以及时改善。
制定好IT危机计划后,并不是万事大吉,束之高阁,不经过演练的计划无异于纸上谈兵。很多企业没有意识到这一点,企业往往花费了大量的人力和物力制定了IT危机预警系统,以为万事大吉了。殊不知,在IT危机状态下这些措施并不一定有效。
处理IT危机的方法
虽然IT危机管理的重点是预防危机,预防危机的措施也可以做得相当周密。但是IT危机诱因复杂多变,危机仍是防不胜防。因此,IT危机管理的另一项职能就是处理已经发生的危机,把危机损失和影响减少到最低程度。
危机爆发时的破坏力最大,因此本阶段的危机管理也最重要。第一步要做的就是遏制危机,这要求危机处理在最短的时间内掌握并控制危机形势,将损失降至最低。第二步要做的是防止危机的蔓延,把危机限定在一定的范围之内。在日常活动中,IT危机就像感冒病毒一样,种类繁多防不胜肪。那么如何进行危机管理呢?