CIO走出IT危机丛林 - 往者不可鉴来者犹可追[1]

 养兵千日,用在一时,但在最关键的时刻,你们却掉链子了”,面对CEO的严厉批评。“CIO最痛苦的事情是什么?”我用心思考着这个问题。公司与员工在面临IT危机时都经受了
一场最大的考验。随之而来的是,IT">危机管理成为这段时间使用最频繁的一个词。也是让我作为CIO听到最头痛的一个词。

  随着技术的发展,企业运营越来越依赖于IT系统的稳定运行。对于CIO来说,保障IT系统正常运行非常重要。IT危机有各种各样,可分为两大类:一是企业外部引起的危机,可能是天灾也可能是人祸。比如台湾地震和南亚海啸影响网络通信,暴雨台风或911事件等等; 二是企业内部因素所引起的危机,如系统崩溃、系统灾难,或最简单的掉电使数据备份失败,还有频繁的病毒和木马的攻击等。

  IT危机症状分析

  IT危机是指使企业在IT方面遭受严重损失或面临严重损失威胁的突发事件。这种突发事件在很短时间内波及很广层面,对公司正常运作产生严重影响。因此,我们是应该在IT危机发生之后才想到IT危机管理,还是应时刻提防IT危机的发生、并建立IT危机管理体系呢?要回答这个问题,应该先回答这样一个问题:如何理解IT危机?

  IT危机在一般情况下都具有三个特点:(1)突发性。IT危机往往都是不期而至,令人措手不及,例如木马病毒的攻击。(2)威胁性。IT危机的出现往往威胁到公司业务运作,甚至危及企业的生存与发展,例如造成关键数据掉失和损坏。(3)紧迫性。当IT危机出现时,对危机做出的反应和处理的时间十分紧迫,任何延迟都会带来更大的损失,一点点的失误都会酿成轩然大波。

  因此,面对IT危机,切不可有侥幸的鸵鸟心理一样,把头埋在沙土里,那样即使回避了一时的问题,却可能为更大的IT危害播下了种子。像鸵鸟一样的逃避态度,随便把头埋在沙里,殊不知自己大大的屁股正露在外面。

  IT危机预警系统的建立

  风云变化万千,只有未雨绸缪的人才能坦然应对IT危机。IT危机总是突然的、出人意料地爆发,这是CIO必须面对的一个重要考验。而IT危机管理的最好办法就是准确预见,这是成本最低、最简便的方法。最基本的做法是建立起IT危机管理计划, 即Crisis Management Plan(CMP),它包括明确定义IT危机管理人员的角色、职责和权限,识别IT危机类型和反应对策程序,以及确认所需的资源。另外,还需要事先制定各级计划,比如IT紧急反应计划、业务持续计划、IT灾难恢复计划等。

  首先,必须建立IT危机预警系统。

  IT危机是不可避免的,所以必须为危机做好准备。要想在危机来临时做到不被动,光有危机意识是不够的,必须未雨绸缪,建立IT危机预警系统。及时捕捉企业危机征兆,为各种危机提供切实可行的应对措施。

  要预防IT危机,首先要将所有可能的突发IT危机事件一一列举出来,考虑其可能发生的后果,并且估计预防所需的花费。这样做可能很费事,但却很必要。我们强调不能只是坐以待毙,应该在危机发生之前,做好相关的准备工作,才能从容不迫的应变。因此,对企业来说,必须列出一张IT危机评估表,详列出可能发生的危机,并且评估它们的等级,依发生的可能性从最可能到不太可能依序排列。例如针对IT灾难备份,CIO应该根据业务实际需要制定好详细的灾备计划,备份时间间隔、备份类型,本地备份还是异地备份等。

时间: 2024-10-24 03:31:52

CIO走出IT危机丛林 - 往者不可鉴来者犹可追[1]的相关文章

CIO走出IT危机丛林 - 往者不可鉴来者犹可追[3]

(2)一旦找出IT危机产生的原因,必须立刻制定相应的危机计划和对策.http://www.aliyun.com/zixun/aggregation/32467.html">危机管理计划必须是具体的.可以操作的,不应该有任何含糊之辞.危机管理计划应明确所涉及部门及人员的权利和责任,对人员进行有效配置,做到事事有人管,从而在危机来临时都能够迅速找到自已的位置.如果危机管理计划混乱,杂乱无章,相关人员 就会反应迟钝.迷茫无助或混乱不堪. (3)应有轻重缓急,主次优劣的区分.首先对IT危机管理的目

CIO走出IT危机丛林 - 往者不可鉴来者犹可追[4]

①由IThttp://www.aliyun.com/zixun/aggregation/7380.html">团队成员轮流转动转盘.转盘停止时,根据箭头所指的IT危机种类,讨论大家能想到的所有正常的和非正常的危机.任何一种可能性都不能排除,不管这种想法看上去是多么可笑,因为每一种想法都可能颠覆CIO对自己已知情况的根本观念,改变大家对公司可能面对哪些危机的想法. ②然后,把两个或两个以上的非正常危机组合在一起.当然,这种情况在现实中发生的可能性就更小了.但是一旦发生,危险系数就更大.这迫使

CIO走出信息防护五大误区

保护用户和其他重要资料不被恶意窃取.破坏,是当前商界和IT安全业界所面临的最大挑战之一.就这个问题而言,企业的CIO和CSO们务必确保企业的日常业务运营.合作需求.用户和竞争需要等处于正常运作的 前提下,重要信息的安全性. Websense的技术专家曾经指出:"企业的机密信息防护必须从网络端和终端双方面入手,并有效阻止意外泄露和恶意窃取.企业的网络资源管理人员必须清楚获知机密数据在网络中的精确位置.监测这些数据.信息的使用者状况,并有力保护数据的不被窃取.流失和破坏,帮助企业保护财产.控制风险.

IT部门不再是纯粹技术部门 CIO走出技术

前阵,我发现几位相熟的CIO纷纷换了名头,有的是职务变了.有的是管辖的IT部门名称变了.有的则是任职公司变了.由此,大家聊起了CIO自身的职业发展和IT部门职责的调整与http://www.aliyun.com/zixun/aggregation/9764.html">发展方向.一场头脑风暴下来,发现尽管身处不同行业,但在信息系统大规模构建完成.转入深化应用.持续改进与优化阶段后,IT部门的职责定位已经成为不少CIO的挑战:是固守技术,还是向外拓展,又如何拓展. 我有一位CFO朋友曾私下跟

CIO如何走出IT危机四伏的丛林[3]

(1)在危机处理时,要立即调查情况.以控制事态的发展,启动危机处理小组对IT危机的状况做一个全面的分析:危机产生的原因是什么,内因还是外因?危机发展的状况及趋势如何?这些问题必须弄清楚,因为这将是采取补救措施的直接依据.在这个阶段,速度是关键,危机不等人.在IT危机发生后最短的时间内做出反应采取相应措施,根据不同情况确定工作的优先次序,把损失变为最小. (2)一旦找出IT危机产生的原因,必须立刻制定相应的危机计划和对策.http://www.aliyun.com/zixun/aggregatio

CIO如何走出IT危机四伏的丛林[2]

因此,当各种突发IT危机发生时,明确应该采取 什么样的对策,通过什么样的程序进行有效处理,确定什么人员在什么时间做什么事,这是危机预警系统建立的关键.主要包括以下三个方面: (1)组建IThttp://www.aliyun.com/zixun/aggregation/32467.html">危机管理小组 建立IT危机预警系统的一项重要工作是成立IT危机小组.只有做好组织上的准备,有备而无患,才能更好的应对IT危机的爆发.小组的主要作用在于全面清晰的对企业可能面对的各种危机进行预测,为处理危

核危机“促使”新能源开发 太阳能或将走出“边缘化”阴影

大地震导致的日本核安全事件引发了人们对于核能源安全问题的思考,3月16日,国务院常务会议决定在核安全规划批准前,暂停审批核电项目,包括开展前期工作的项目等.在核电发展暂时受限的同时,太阳能作为最具前景的可再生http://www.aliyun.com/zixun/aggregation/18071.html">清洁能源再度受到人们的关注并逐渐凸显其重要性,可能顺势走出"边缘化"的产业阴影. "边缘化"产业的阴影 近些年来,太阳能市场一直徘徊在农村与城

2011年走出危机后半场

采取货币和财政政策刺激经济的政策手段在大多数国家已经走到了尽头.历史上已经有足够的经验教训,转嫁矛盾最终只会让矛盾越来越大,最终悲剧收场 张斌/文 双周宏观经济分析 完整地走出金融危机,前半场需要凯恩斯,后半场需要米塞斯.哈耶克.熊彼得这样的奥地利经济学家:前半场需要的是花钱政府,后半场需要的是得罪人政府:前半场政治家多受人喜爱,后半场政治家多受人非议. 比起前半场,至少对政治家来说后半场走起来更艰难. 2011年的世界经济已经走进了后半场.不管愿意还是不愿意,采取货币和财政政策刺激经济的政策手

评论:“走出丛林”的马云和阿里巴巴

中介交易 SEO诊断 淘宝客 云主机 技术大厅 "走出丛林"的马云和阿里巴巴 这次,马云和阿里巴巴挑战香港证交所的股票上市规则,战况绵延持久.我真心希望马云和阿里巴巴能赢,在香港顺利上市. 采用阿里巴巴自定义的"合伙人"制度在香港上市,符合阿里巴巴的利益,符合软银和雅虎两个大股东的利益,当然最符合马云本人的利益--间接控制合伙人.左右董事会席位,以较少的股份继续实现对公司的控制.但是别忘了,这么做也符合接下来那些希望在香港上市的创业者.特别是科技创业者的利益:一个新