Geschäftsservices und ihre Abhängigkeiten einrichten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 9 Minuten Lesedauer

    • Die Anwendung Operational Resilience bietet Ihnen eine Business Services-Ansicht, in der Risiken, Probleme, Kontrollfehler und andere Bereiche Ihrer Business Services, die Aufmerksamkeit erfordern, konsolidiert werden​. Sie können die Geschäftsservices und ihre Abhängigkeiten einrichten und ihren Status der betrieblichen Resilienz im Berichts-Dashboard überwachen.

    Übersicht über Geschäftsservices, übergeordnete Services und untergeordnete Services

    Ein Business Service ist ein Service, der eine Funktion auf Geschäftsebene ausführt. Beispielsweise können Sie E-Mail, IT-Services, E-Commerce und Telefonbanking als Geschäftsservices verwenden, die die geschäftsspezifischen Funktionen in Ihrer Organisation ausführen.

    Sie können einen Business Service als übergeordneten Service und untergeordneten Service klassifizieren. Ein übergeordneter Service ist eine weit gefasste Entität, die Sie für den Service einer Geschäftsfunktion verwenden können. Ein übergeordneter Service kann eigene Unterentitäten enthalten. Ein untergeordneter Service erbt seine Eigenschaften vom übergeordneten Service. Zum Beispiel ist der Zahlungsservice ein übergeordneter Service und Hypothekenzahlung oder Wartungszahlung sind die untergeordneten Services.

    Services und Prozesse aus CMDB werden mit Operational Resiliencesynchronisiert.

    In der Anwendung Operational Resilience werden die übergeordneten Services, untergeordneten Services und Prozesse aus Configuration Management Database (CMDB)abgerufen. Die Tabelle cmdb_rel_ci in CMDB verwaltet eine Beziehung für die übergeordneten Services, untergeordneten Services und Prozesse. Sie können dem aktuellen Service einen übergeordneten Service, einen untergeordneten Service oder einen Prozess zuordnen, indem Sie in der Tabelle cmdb_rel_ci eine Beziehung hinzufügen.

    Standardmäßig ist die Ansicht in der Anwendung Operational Resilience auf Operational Resilience festgelegt. Die Ansicht enthält die Tabelle cmdb_ci_service mit mehreren zugehörigen Listen.

    Weitere Informationen zu Configuration Management Database (CMDB)finden Sie unter Configuration Management Database (CMDB).

    Operational Resilience-Datenarchitektur

    Um zu verstehen, wie die Services, Prozesse und Entitäten in der Anwendung Operational Resilience verbunden sind, sehen Sie sich das folgende Beispiel an.
    Abbildung : 1. Operational Resilience-Datenarchitektur
    Operational Resilience Datenarchitektur.

    Die Anwendung Operational Resilience unterstützt ein Datenmodell, das die Business Services und ihre Abhängigkeiten als Entitäten erstellt, die auf den Entitätstypen basieren.​ Sie können den Entitätstyp Service verwenden, um den Umfang der Services festzulegen, die Sie täglich überwachen möchten. Jeder Service im Entitätstyp Service wird verwendet, um seine Operational Resilience Daten zu berechnen.

    Wie im Beispiel gezeigt, sind die übergeordneten und untergeordneten Services den Geschäftsprozessen zugeordnet. Geschäftsprozesse sind außerdem den als Entitäten bezeichneten Assets zugeordnet.

    Sie können Ihre Services und Prozesse wie in der folgenden Beispielkonfiguration erläutert zuordnen:
    1. Ordnen Sie übergeordnete Geschäftsservices und untergeordnete Geschäftsservices den zugehörigen Geschäftsprozessen zu.
    2. Ordnen Sie die Geschäftsprozesse Ihren vordefinierten Entitäten zu.
    3. Ordnen Sie die Services direkt den zugehörigen Listen (zugehörige Elemente) zu. Ein zugehöriges Element kann eine Entität, ein Risiko, eine Risikobewertung, eine Steuerung, ein Incident, eine Change-Anforderung, ein Ausfall, ein Problem oder eine Aufgabe sein.

    Wie im Diagramm gezeigt, synchronisiert die Anwendung Operational Resilience die Beziehung zwischen den Services und Prozessen. Betrachten Sie die folgenden Beispiele:

    • Wenn Sie einem Business Service einen übergeordneten Service hinzufügen, wird automatisch eine Entität für den hinzugefügten übergeordneten Service erstellt. Die neue Serviceentität wird der vorgelagerten Entität der Entität des Business Services hinzugefügt.
    • Wenn Sie einem Business Service einen untergeordneten Service hinzufügen, wird automatisch eine Entität für den hinzugefügten untergeordneten Service erstellt. Die neue Serviceentität wird der nachgelagerten Entität der Entität des Business Services hinzugefügt.
    • Wenn Sie einem Business Service einen untergeordneten Prozess hinzufügen, wird eine Entität für den untergeordneten Prozess erstellt. Die neue Prozessentität wird der nachgelagerten Entität der Entität des Business Services hinzugefügt.

    Säulen, die mit dem Operational Resilience Basissystem bereitgestellt werden

    Eine Säule ist ein grundlegender Block, der zur betrieblichen Resilienz Ihrer Organisation beiträgt. Sie können Ihre Geschäftsservices und Prozesse den Säulen in der Anwendung Operational Resilience zuordnen, um eine Beziehung zwischen diesen Entitäten herzustellen und ihren Status im Dashboard zu überwachen.

    Die Anwendung Operational Resilience bietet die folgenden Säulen als Teil des Basissystems:
    • Facilitys
    • Personen
    • Lieferanten
    • Services
    • Prozesse
    • Technologie

    Weitere Informationen zu den Säulen finden Sie unter Operational Resilience erkunden.

    Die Daten, die den Säulen zugeordnet sind, werden im Dashboard Operational Resilience angezeigt. Beispielsweise werden die einer Entität zugeordneten Steuerungen, Risiken oder P1-Probleme im Dashboard Operational Resilience angezeigt.

    Wenn Sie die optionalen Anwendungen wie Business Continuity Management und Vulnerability Response in Ihrer Instanz installieren, können Sie auch die Geschäftskontinuitäts- oder Notfallwiederherstellungspläne und Vulnerability Response-Berichte im Dashboard anzeigen.

    Geplante Aufgabe, die Informationen aus verschiedenen Anwendungen sammelt

    In Operational Resiliencewird die geplante Aufgabe Compute Operational Resilience Compliance täglich im Hintergrund ausgeführt. Es berechnet seine Berichtsdaten, indem es die Informationen aus den folgenden integrierten Anwendungen erfasst:
    • GRC: Advanced Risk
    • GRC: Risikomanagement
    • GRC: Policy and Compliance Management
    • CMDB
    • Business Continuity Management
    • Vulnerability Response

    Weitere Informationen zu den integrierten Anwendungen für Operational Resiliencefinden Sie unter Voraussetzungen für Operational Resilience.

    Die regelmäßige Aufgabe entfernt alle Daten vom vorherigen Tag, bevor die neuen Unterstützungsdaten für die Berichte erstellt werden. Die Aufgabe verwendet verschiedene integrierte Bedingungen, um die Daten aus verschiedenen Quellen abzurufen und in den Staging-Tabellen Operational Resilience zu speichern.

    Die regelmäßige Aufgabe generiert automatisch die Operational Resilience Steuerungen, Risiken, Probleme und Ausfälle für alle nachgelagerten Entitäten jeder Entität innerhalb jedes Entitätstyps.

    Informationen, die für die Services gesammelt werden

    Die Anwendung Operational Resilience erfasst die Informationen aus den verschiedenen Quellen und Bedingungen für die Services. In der folgenden Tabelle werden die Servicemodule in Operational Resilience, ihre Quellanwendungen, Quelltabellen und Filterbedingungen beschrieben, die zum Ausfüllen der Berichte im Dashboard verwendet werden.
    Tabelle : 1. Servicemodule und ihre Quellanwendungen, Quelltabellen und Filterbedingungen
    Servicemodule Externe Quellanwendung Quelltabelle und Filterbedingungen
    Übergeordnete Services CMDB Service [cmdb_ci_service]

    Geschäftsrelevanz = 1 – am kritischsten und Serviceklassifizierung = Business Service
    Untergeordnete Services CMDB Service [cmdb_ci_service]

    Geschäftsrelevanz = 1 – am kritischsten und Serviceklassifizierung = Business Service
    Prozesse CMDB Service [cmdb_ci_service]
    Assets GRC: Profiles Entität [sn_grc_profile]

    Die Entität muss einer Geschäftsprozessentität einer Serviceentität nachgelagert sein.
    Services mit Problemen der Priorität 1 Policy and Compliance Management Problem [sn_grc_issue]

    Priorität = 1 – Kritisch und Aktiv = wahr
    Hohe Risiken Advanced Risk-Bewertung Risikobewertung [sn_risk_advanced_risk_assessment_instance]

    Das Restrisiko für die Risikobewertung ist das höchste, das in den qualitativen Bewertungskriterien für den Restrisikobewertungstyp definiert ist.
    Fehlgeschlagene Steuerungen Policy and Compliance Management Steuerung [sn_compliance_control]

    Status = Nicht konform und Status = Überwachen
    Services mit Change-Anforderungen CMDB Change-Anforderung (sn_oper_res_change_request): Für die Anwendung erstellte Change-Anforderung.
    Services mit Aufgaben CMDB Aufgabe (sn_oper_res_task): In der Anwendung definierte Aufgabe.
    Services mit Incidents Incident-Management Incident [incident]

    Service = einer der kritischen Services mit Status „Neu“, „In Bearbeitung“ und „Warten“.
    Serviceausfall CMDB Betroffene CIs [cmdb_outage_ci_mtom]

    Alle nachgelagerten CIs eines kritischen Services, der ausgefallen ist.
    Auswirkungs- und Wichtigkeitsbewertung Nicht zutreffend Service-Auswirkungsanalyse [sn_oper_res_service_impact_analysis]
    Szenarioanalyse Nicht zutreffend Szenarioanalyse [sn_oper_res_scenario_analysis_service]
    Angreifbare Entitäten Vulnerability Response Angreifbares Element [sn_vul_vulnerable_item]

    Feld „Schwachstelle“ ist nicht leer und der Status ist nicht „Gelöst“, „Zurückgestellt“ oder „Geschlossen“.
    Services mit fehlenden BC/DR-Plänen Business Continuity Management -Plan [sn_bcp_plan]

    Status = Genehmigt und der Plan ist nicht abgelaufen.
    Services mit fehlgeschlagenen BC/DR-Plänen Business Continuity Management Ereignis [sn_recovery_event]

    Event-Status = Übung im Status „Abgeschlossen“ oder „Geschlossen – unvollständig“. Das Ergebnis lautet Nicht erfolgreich, und der zugehörige Plan ist nicht abgelaufen.

    Anzeigen der Services in Operational Resilience

    Wenn Sie die Rolle sn_oper_res.manager haben, können Sie das Modul Services anzeigen, indem Sie zum navigieren Alle > Operational Resilience > Services -Modul, wie im folgenden Beispiel gezeigt.
    Abbildung : 2. Services-Modul
    Services-Modul.
    Wie im vorherigen Abschnitt erläutert, können Sie die Services anzeigen, die im Modul Services aufgelistet sind, abhängig von den Anwendungen, die Sie in Ihrer Instanz installiert haben. Die folgenden Services werden in der Anwendungsansicht Operational Resilience aufgelistet:
    • Business-Services
    • Assets
    • Services mit hohen Risiken
    • Services mit fehlgeschlagenen Steuerungen
    • Services mit Problemen
    • Services mit Incidents
    • Serviceausfall
    • Services mit Change-Anforderungen
    • Services mit Aufgaben
    • Angreifbare Entitäten
    • Services mit fehlenden BC/DR-Plänen
    • Services mit fehlgeschlagenen BC/DR-Plänen

    Listenansicht „Business Services“.

    Wenn Sie im Anwendungsnavigator auf das Modul „Business Services“ klicken, können Sie die zugehörigen Services in der Listenansicht „Business Services“ anzeigen oder aktualisieren, wie im folgenden Beispiel gezeigt.
    Abbildung : 3. Listenansicht „Business Services“.
    Listenansicht „Business Services“.

    Die Listenansicht „Business Service“ zeigt die Details für jeden Service. Beispielsweise können Sie den Namen, die Geschäftskritikalität, den Besitzer, den Betriebsstatus und den zugehörigen übergeordneten Service anzeigen.

    Hinzufügen eines Geschäftsservice in Operational Resilience

    Wenn Sie die Rolle „sn_oper_res.manager“ haben, können Sie einen Service in der Anwendung Operational Resilience auf eine der folgenden Arten in der Listenansicht „Business Services“ hinzufügen:
    • Sie können mehrere Services im Modul „Business Services“ auswählen und auf Zu OpRes-Berichterstellung hinzufügenklicken.
    • Im Servicedatensatz können Sie auf Zu OpRes-Berichterstellung hinzufügenklicken.
    • Sie können die zugehörige Liste Services verwenden, um einen Service mit dem aktuellen Service zu verknüpfen.
    
 


    Wenn Sie einen Business Service in Operational Resiliencehinzufügen, füllt die Anwendung die Informationen zum Service aus CMDBaus.

    Weitere Informationen zu den Rollen Operational Resilience finden Sie unter Mit Operational Resilience installierte Rollen.

    Zugehörige Listen, die einem Business Service zugeordnet sind

    Wenn Sie einen Business Service hinzufügen, können Sie seine Abhängigkeiten als zugehörige Listen zuordnen. Einige Beispiele sind die übergeordneten Services, untergeordneten Services oder Prozesse im Serviceformular, wie im folgenden Beispiel gezeigt.
    Abbildung : 4. Beispielkonfiguration der zugehörigen Listen
    Beispielkonfiguration der zugehörigen Listen.
    In der folgenden Tabelle finden Sie weitere Informationen zu den zugehörigen Listen, ihre Beschreibung und die Verwendung der Aktionen Neu und Hinzufügen für jede zugehörige Liste.
    Hinweis:
    Einige der Aktionen in der folgenden Tabelle erfordern die Rolle itil. Benutzer mit dieser Rolle können auf die Tabellen CMDB zugreifen.
    Tabelle : 2. Zugehörige Listen im Serviceformular
    Name Beschreibung Neue Aktion Aktion hinzufügen
    Übergeordnete Services ​Liste der Services, die dem aktuellen Service übergeordnet sind.

    ​Serviceformular, in dem Sie einen übergeordneten Service hinzufügen können. Erstellt eine Beziehung zwischen dem neuen übergeordneten Service und dem aktuellen Service.

    Rolle: Diese Aktion erfordert die Rolle „itil“.

    Öffnet eine Tabellenansicht, in der Sie mehrere Services auswählen und als übergeordnete Services des aktuellen Service hinzufügen können​.​

    Rolle: Diese Aktion erfordert die Rolle „itil“.
    Untergeordnete Services​ Liste der Services, die die untergeordneten Services des aktuellen Service sind.

    Serviceformular, in dem Sie einen untergeordneten Service hinzufügen können. Erstellt eine Beziehung zwischen dem neuen untergeordneten Service und dem aktuellen Service.

    Rolle: Diese Aktion erfordert die Rolle „itil“.

    Tabellenansicht, in der Sie mehrere Services auswählen können, die Sie als untergeordnete Services des aktuellen Service hinzufügen können​.

    Rolle: Diese Aktion erfordert die Rolle „itil“.
    Prozesse​​ Liste der Prozesse, die dem aktuellen Service zugeordnet sind. ​Nicht zutreffend Tabellenansicht, in der Sie mehrere Prozesse auswählen können, die Sie als untergeordnete Services des aktuellen Service hinzufügen können​.
    Assets​​ Liste der Assets, die dem aktuellen Service zugeordnet sind. Nicht zutreffend Tabellenansicht, in der Sie mehrere Assets (Entitäten) auswählen können, die Sie als nachgelagerte Entitäten des aktuellen Service hinzufügen können​.
    Probleme​ Liste der überfälligen Probleme, die dem aktuellen Service zugeordnet sind. Formular „Problem“. Wenn Sie das Problemformular absenden, erstellt die Anwendung einen Datensatz in der Tabelle „Services mit Problemen“. ​Nicht zutreffend
    Hohe Risiken​​ Liste der Elemente mit hohem Risiko oder der Risikobewertungen im Überwachungsstatus, die dem Service zugeordnet sind. ​Nicht zutreffend ​Nicht zutreffend
    Fehlgeschlagen​​ Liste der Kontrollen, bei denen der Status der Kontrolle nicht konform ist. ​Nicht zutreffend ​Nicht zutreffend
    Change-Anforderungen​​ ​ Liste der offenen Change-Anforderungen, die dem aktuellen Service zugeordnet sind. Formular „Change-Anforderung“ Wenn Sie das Change Request-Formular absenden, erstellt die Anwendung einen Datensatz in der Tabelle „Services“.​ ​Nicht zutreffend
    Aufgaben​​​ Liste der offenen Aufgaben, die dem aktuellen Service zugeordnet sind​ Liste der Aufgabentabellen, aus der Sie den Typ der Aufgabe auswählen können, die Sie erstellen möchten. Wenn Sie das Formular absenden, erstellt die Anwendung einen Datensatz in der Services mit der Aufgabentabelle. ​Nicht zutreffend
    Incidents​​​​ Liste der offenen Incidents, die dem aktuellen Service zugeordnet sind. Incident-Formular Wenn Sie das Incident-Formular absenden, wird ein Datensatz in der Tabelle „Services“ erstellt. ​Nicht zutreffend
    Ausfälle​​ Liste der offenen Ausfälle, die dem aktuellen Service zugeordnet sind. Formular „Ausfall“. Wenn Sie das Formular absenden, erstellt die Anwendung einen Datensatz in der Tabelle Services. ​Nicht zutreffend
    Wichtigkeits- und Auswirkungsbewertung Liste der genehmigten Datensätze der Wichtigkeits- und Auswirkungsbewertungen. ​Nicht zutreffend ​Nicht zutreffend
    Szenarioanalyse​​ Liste der genehmigten Szenarioanalysen​. ​Nicht zutreffend ​Nicht zutreffend
    Geschäftskontinuitätspläne​ Liste der genehmigten Geschäftskontinuitätspläne​ ​Nicht zutreffend ​Nicht zutreffend
    Hinweis:
    Wenn die Anwendung Business Continuity Management installiert ist, wird die zugehörige Liste in der Ansicht Operational Resilience angezeigt.

    Weitere Informationen zu den Feldwerten im Serviceformular finden Sie unter Formular „Service“.