(1)在危机处理时,要立即调查情况、以控制事态的发展,启动危机处理小组对IT危机的状况做一个全面的分析:危机产生的原因是什么,内因还是外因?危机发展的状况及趋势如何?这些问题必须弄清楚,因为这将是采取补救措施的直接依据。在这个阶段,速度是关键,危机不等人。在IT危机发生后最短的时间内做出反应采取相应措施,根据不同情况确定工作的优先次序,把损失变为最小。
(2)一旦找出IT危机产生的原因,必须立刻制定相应的危机计划和对策。">危机管理计划必须是具体的、可以操作的,不应该有任何含糊之辞。危机管理计划应明确所涉及部门及人员的权利和责任,对人员进行有效配置,做到事事有人管,从而在危机来临时都能够迅速找到自已的位置。如果危机管理计划混乱,杂乱无章,相关人员就会反应迟钝、迷茫无助或混乱不堪。
(3)应有轻重缓急,主次优劣的区分。首先对IT危机管理的目标应有优先序列,其次对一系列多种同时发生的危机也应先应先急后缓,先重后轻。
(4)必须有IT危机管理的预算。IT危机处理必须根据自身的人力、物力、财力资源为基础,而不能以IT危机事件的种类为依据,否则危机处理只会成为水中月,镜中花,没有任何现实意义。
检验危机管理是否有效的步骤
危机是一种潜在的危险,危机管理正如在“刀尖上的舞蹈”一样。危机管理绝不是危机出现以后才开始管理,而是要在危机发生之前采取措施,做到未雨绸缪。否则危机处理不好就会产生恶劣的后果。作为CIO,就要时时检验和测试公司的危机管理是否有效。
这里提供检验危机管理是否有效的两个步骤:
第一,如果在非办公时间出现危机,公司有什么样的内部沟通系统?例如星期天遇到危机,需要多长时间消息传达到每一位相关责任人?
危机处理小组的成立也是必要的准备工作,这些成员必须提供二十四小时的联络方式,例如电话以及e-mail,当危机发生时,自然而然形成一个通讯网 ,每个人都适时扮演适当的角色。这个危机处理小组必须在危机发生前就成立,因为当危机发生时 ,每个人都手忙脚乱、毫无头绪,届时再成立已经太晚。
第二,针对IT危机类型,公司有什么样的应急反应计划?这项计划最后一次更新是什么时候?以前有没有预演过以确认它是否有效?它与公司其他的反应计划能否匹配?
典型的危机管理处理都会有一个时间表。例如当危机发生时,应该做些什么,找出真正的实情为何,决定何时要响应危机。依照危机的状况不同,蔓延的情况也会有所差异。有些可能十二小时内可以解决,有些则需要花上几天到数个礼拜的时间。一般来说,危机发生的头几天,通常是比较紧张的时候,企业必须和时间赛跑,分秒必争。
测试危机管理的常用方法
过去,我们在处理正常事故时通常也会形成一些危机管理的准则和措施,但这些原则已经不能满足今天的需要。我们现在需要培养对正常以及非正常事故进行综合思考的能力,这里提供几种常用的测试方法。