Business Services und ihre Abhängigkeiten einrichten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 9 Minuten Lesedauer

    • Die Anwendung Organisationale Resilienz bietet eine Business-Services-Ansicht, in der Risiken, Probleme, Kontrollfehler und andere Bereiche Ihrer Business-Services zusammengefasst sind, die Aufmerksamkeit erfordern​. Sie können die Business-Services und ihre Abhängigkeiten einrichten und ihren Status der organisationalen Resilienz im Reporting-Dashboard überwachen.

    Übersicht über Business-Services, übergeordnete Services und untergeordnete Services

    Ein Business-Service ist ein Service, der eine Funktion auf Geschäftsebene ausführt. Beispielsweise können Sie E-Mail, IT-Services, E-Commerce und Telefonbanking als Geschäftsservices verwenden, die die geschäftsspezifischen Funktionen in Ihrer Organisation ausführen.

    Sie können einen Business-Service als übergeordneten Service und als untergeordneten Service klassifizieren. Ein übergeordneter Service ist eine breite Entität, die Sie zum Serviceen einer Geschäftsfunktion verwenden können. Ein übergeordneter Service kann seine eigenen Unterentitäten enthalten. Ein untergeordneter Service erbt seine Eigenschaften vom übergeordneten Service. Beispielsweise ist der Zahlungsservice ein übergeordneter Service, und Hypothekenzahlung oder Unterhaltszahlung sind dessen untergeordnete Services.

    Die Services und Prozesse von CMDB werden mit Organisationale Resilienzsynchronisiert.

    In der Anwendung Organisationale Resilienz werden die übergeordneten Services, untergeordneten Services und Prozesse von Configuration Management Database (CMDB)abgerufen. Die Tabelle „cmdb_rel_ci“ in CMDB verwaltet eine Beziehung für die übergeordneten Services, die untergeordneten Services und die Prozesse. Sie können dem aktuellen Service einen übergeordneten Service, einen untergeordneten Service oder einen Prozess zuordnen, indem Sie in der Tabelle cmdb_rel_ci eine Beziehung hinzufügen.

    Standardmäßig ist die Ansicht in der Anwendung Organisationale Resilienz auf Organisationale Resilienz festgelegt. Die Ansicht enthält die Tabelle cmdb_ci_service mit mehreren zugehörigen Listen.

    Informationen zu Configuration Management Database (CMDB)finden Sie unter Configuration Management Database (CMDB).

    Organisationale Resilienz-Datenarchitektur

    Im folgenden Beispiel können Sie verstehen, wie die Services, Prozesse und Entitäten in der Anwendung Organisationale Resilienz verbunden sind.
    Abbildung : 1. Organisationale Resilienz-Datenarchitektur
    Organisationale Resilienz Datenarchitektur.

    Die Anwendung Organisationale Resilienz unterstützt ein Datenmodell, das die Business-Services und ihre Abhängigkeiten als Entitäten erstellt, die auf den Entitätstypen basieren.​ Sie können den Entitätstyp Service verwenden, um den Umfang der Services festzulegen, die Sie täglich überwachen möchten. Jeder Service im Entitätstyp Service wird zum Berechnen seiner Organisationale Resilienz -Daten verwendet.

    Wie im Beispiel gezeigt, sind den Geschäftsprozessen die übergeordneten und untergeordneten Services zugeordnet. Geschäftsprozesse sind außerdem mit Assets verknüpft, die als Entitäten bezeichnet werden.

    Sie können Ihre Services und Prozesse wie in der folgenden Beispielkonfiguration erläutert zuordnen:
    1. Ordnen Sie Ihre übergeordneten und untergeordneten Business-Services den zugehörigen Geschäftsprozessen zu.
    2. Ordnen Sie die Geschäftsprozesse Ihren vordefinierten Entitäten zu.
    3. Ordnen Sie die Services direkt den zugehörigen Listen (zugehörigen Elementen) zu. Ein zugehöriges Element kann eine Entität, ein Risiko, eine Risikobewertung, eine Kontrolle, ein Incident, eine Change-Anforderung, ein Ausfall, ein Problem oder eine Aufgabe sein.

    Wie im Diagramm dargestellt, synchronisiert die Anwendung Organisationale Resilienz die Beziehung zwischen den Services und den Prozessen. Betrachten Sie die folgenden Beispiele:

    • Wenn Sie einem Business-Service einen übergeordneten Service hinzufügen, wird automatisch eine Entität für den hinzugefügten übergeordneten Service erstellt. Die neue Serviceentität wird der vorgelagerten Entität der Entität des Business-Service hinzugefügt.
    • Wenn Sie einem Business-Service einen untergeordneten Service hinzufügen, wird automatisch eine Entität für den hinzugefügten untergeordneten Service erstellt. Die neue Serviceentität wird der nachgelagerten Entität der Entität des Business-Service hinzugefügt.
    • Wenn Sie einem Business-Service einen untergeordneten Prozess hinzufügen, wird eine Entität für den untergeordneten Prozess erstellt. Die neue Prozessentität wird der nachgelagerten Entität der Entität des Business-Service hinzugefügt.

    Säulen, die mit dem Basissystem Organisationale Resilienz bereitgestellt werden

    Eine Säule ist ein grundlegender Block, der zur organisationalen Resilienz Ihres Unternehmens beiträgt. Sie können Ihre Geschäftsservices und -prozesse den Säulen in der Anwendung Organisationale Resilienz zuordnen, um eine Beziehung zwischen diesen Entitäten herzustellen und ihren Status im Dashboard zu überwachen.

    Die Anwendung Organisationale Resilienz stellt die folgenden Säulen als Teil des -Basissystems bereit:
    • Facilitys
    • Personen
    • Lieferanten
    • Services
    • Prozesse
    • Technologie

    Weitere Informationen zu den Säulen finden Sie unter Organisationale Resilienz erkunden.

    Die Daten, die den Säulen zugeordnet sind, werden im Dashboard Organisationale Resilienz angezeigt. Beispielsweise werden die Steuerungen, Risiken oder P1-Probleme, die einer Entität zugeordnet sind, im Dashboard Organisationale Resilienz angezeigt.

    Wenn Sie die optionalen Anwendungen wie Betriebliches Kontinuitätsmanagement und Vulnerability Response in Ihrer -Instanz installieren, können Sie im Dashboard auch die Berichte über den Geschäftskontinuitäts- oder Notfallwiederherstellungsplan und Vulnerability Response-Berichte anzeigen.

    Geplante Aufgabe, die Informationen aus verschiedenen Anwendungen sammelt

    In Organisationale Resilienzwird die geplante Aufgabe Compute Operational Resilience Compliance täglich im Hintergrund ausgeführt. Es berechnet die Daten seiner Berichte, indem es die Informationen aus den folgenden integrierten Anwendungen sammelt:
    • GRC: Erweitertes Risikomanagement
    • GRC: Risikomanagement
    • GRC: Richtlinien- und Compliance-Management
    • CMDB
    • Betriebliches Kontinuitätsmanagement
    • Vulnerability Response

    Weitere Informationen zu den integrierten Anwendungen für Organisationale Resilienzfinden Sie unter Voraussetzungen für organisationale Resilienz.

    Die regelmäßige Aufgabe entfernt alle Daten vom vorherigen Tag, bevor die neuen Unterstützungsdaten für die Berichte erstellt werden. Die Aufgabe verwendet verschiedene integrierte Bedingungen, um die Daten aus verschiedenen Quellen abzurufen und in den Bereitstellungstabellen Organisationale Resilienz zu speichern.

    Die geplante Aufgabe generiert die Organisationale Resilienz Steuerungen, Risiken, Probleme und Ausfälle für alle nachgelagerten Entitäten jeder Entität innerhalb jedes Entitätstyps automatisch.

    Informationssammlung für die Services

    Die Anwendung Organisationale Resilienz sammelt die Informationen aus den verschiedenen Quellen und Bedingungen für die Services. In der folgenden Tabelle werden die Servicemodule in Organisationale Resilienz, ihre Quellanwendungen, Quelltabellen und Filterbedingungen beschrieben, die zum Füllen der Berichte im Dashboard verwendet werden.
    Tabelle : 1. Servicemodule und ihre Quellanwendungen, Quelltabellen und Filterbedingungen
    Servicemodule Externe Quellanwendung Quelltabelle und Filterbedingungen
    Übergeordnete Services CMDB Service [cmdb_ci_service]

    Business-Relevanz = 1 – sehr kritisch und Serviceklassifizierung = Business-Service
    Untergeordnete Services CMDB Service [cmdb_ci_service]

    Business-Relevanz = 1 – sehr kritisch und Serviceklassifizierung = Business-Service
    Prozesse CMDB Service [cmdb_ci_service]
    Assets GRC: Profiles Entität [sn_grc_profile]

    Die Entität muss einer Geschäftsprozess-Entität einer Serviceentität nachgelagert sein.
    Services mit Problemen der Priorität 1 Richtlinien- und Compliance-Management Problem [sn_grc_issue]

    Priorität = 1 - Kritisch und Aktiv = wahr
    Hohe Risiken Erweitertes Risikomanagement Bewertung Risikobewertung [sn_risk_advanced_risk_assessment_instance]

    Das Restrisiko für die Risikobewertung ist das höchste, das in den qualitativen Einstufungskriterien für den Restrisikobewertungstyp definiert ist.
    Fehlgeschlagene Steuerungen Richtlinien- und Compliance-Management Steuerung [sn_compliance_control]

    Status = Nicht konform und Status = Überwachen
    Services mit Change-Anforderungen CMDB Change-Anforderung (sn_oper_res_change_request): Für die Anwendung erstellte Change-Anforderung.
    Services mit Aufgaben CMDB Aufgabe (sn_oper_res_task): In der Anwendung definierte Aufgabe.
    Services mit Incidents Incident-Management Incident [incident]

    Service = einer der kritischen Services, dessen Status „Neu“, „In Bearbeitung“ und „Warten“ lautet.
    Serviceausfall CMDB Betroffene CIs [cmdb_outage_ci_mtom]

    Alle nachgelagerten CIs von kritischen Services, die ausgefallen sind.
    Wichtigkeits- und Auswirkungsbewertung Nicht zutreffend Service-Auswirkungsanalyse [sn_oper_res_service_impact_anasys]
    Szenarioanalyse Nicht zutreffend Szenarioanalyse [sn_oper_res_scenario_anasys_service]
    Angreifbare Entitäten Vulnerability Response Angreifbares Element [sn_vul_vulnerable_item]

    Das Feld „Schwachstelle“ darf nicht leer sein, und der Status ist nicht „Gelöst“, „Zurückgestellt“ oder „Geschlossen“.
    Services mit fehlenden BC/DR-Plänen Betriebliches Kontinuitätsmanagement Planen [sn_bcp_plan]

    Status = Genehmigt, und der Plan ist nicht abgelaufen.
    Services mit fehlgeschlagenen BC/DR-Plänen Betriebliches Kontinuitätsmanagement Ereignis [sn_recovery_event]

    Ereignisstatus = Übung im Status „Geschlossen – vollständig“ oder „Geschlossen – unvollständig“. Das Ergebnis lautet Nicht erfolgreich, und der zugehörige Plan ist nicht abgelaufen.

    Services werden in angezeigt Organisationale Resilienz

    Wenn Sie die Rolle sn_oper_res.manager innehaben, können Sie das Modul Services anzeigen, indem Sie zu navigieren Alle > Organisationale Resilienz > Services Modul wie im folgenden Beispiel gezeigt.
    Abbildung : 2. Modul Services
    Modul Services.
    Wie im vorherigen Abschnitt erläutert, können Sie die Services anzeigen, die im Modul Services abhängig von den in Ihrer Instanz installierten Anwendungen aufgeführt sind. Die folgenden Services werden in der Anwendungsansicht Organisationale Resilienz aufgeführt:
    • Business-Services
    • Assets
    • Services mit hohen Risiken
    • Services mit fehlgeschlagenen Steuerungen
    • Services mit Problemen
    • Services mit Incidents
    • Serviceausfall
    • Services mit Change-Anforderungen
    • Services mit Aufgaben
    • Angreifbare Entitäten
    • Services mit fehlenden BC/DR-Plänen
    • Services mit fehlgeschlagenen BC/DR-Plänen

    Listenansicht der Business-Services

    Wenn Sie im Anwendungsnavigator auf das Modul Business-Services klicken, können Sie die zugehörigen Services in der Listenansicht Business-Services anzeigen oder aktualisieren (siehe folgendes Beispiel).
    Abbildung : 3. Listenansicht der Business-Services
    Listenansicht der Business-Services.

    Die Listenansicht „Business-Service“ zeigt die Details für jeden Service an. Sie können beispielsweise den Namen, die Geschäftskritikalität, den Besitzer, den Betriebsstatus und den zugehörigen übergeordneten Service anzeigen.

    Hinzufügen eines Business-Service in Organisationale Resilienz

    Wenn Sie über die Rolle sn_oper_res.manager verfügen, können Sie in der Anwendung Organisationale Resilienz in der -Listenansicht Business-Services einen Service auf eine der folgenden Arten hinzufügen:
    • Sie können mehrere Services im Modul Business-Services auswählen und auf Zu OpRes-Berichterstellung hinzufügenklicken.
    • Im Servicedatensatz können Sie auf Add to OpRes Reporting (Zu OpRes-Berichterstellung hinzufügen)klicken.
    • Sie können die zugehörige Liste „Services“ verwenden, um dem aktuellen Service einen Service zuzuordnen.

    Wenn Sie einen Business-Service in Organisationale Resilienzhinzufügen, füllt die Anwendung die Informationen zum Service aus CMDBaus.

    Weitere Informationen zu den Organisationale Resilienz -Rollen finden Sie unter Mit Organisationale Resilienz installierte Rollen.

    Zugehörige Listen, die einem Business-Service zugeordnet sind

    Wenn Sie einen Business-Service hinzufügen, können Sie seine Abhängigkeiten als zugehörige Listen zuordnen. Einige Beispiele sind die übergeordneten Services, untergeordneten Services oder Prozesse im Serviceformular, wie im folgenden Beispiel gezeigt.
    Abbildung : 4. Beispielkonfiguration der zugehörigen Listen
    Beispielkonfiguration der zugehörigen Listen.
    In der folgenden Tabelle finden Sie weitere Informationen zu den zugehörigen Listen, ihrer Beschreibung und der Verwendung der Aktionen Neu und Hinzufügen für die einzelnen zugehörigen Listen.
    Hinweis:
    Einige der Aktionen in der folgenden Tabelle erfordern die Rolle itil. Benutzer mit dieser Rolle können auf die -Tabellen CMDB zugreifen.
    Tabelle : 2. Zugehörige Listen im Formular „Service“.
    Name Beschreibung Neue Aktion Aktion hinzufügen
    Übergeordnete Services Liste der Services, die der übergeordnete Service des aktuellen Services sind.

    Formular ​Service, in dem Sie einen übergeordneten Service hinzufügen können. Erstellt eine Beziehung zwischen dem neuen übergeordneten Service und dem aktuellen Service​.

    Rolle: Diese Aktion ​ erfordert die Rolle itil​.

    Öffnet eine Tabellenansicht, in der Sie mehrere Services auswählen und als übergeordnete Services des aktuellen Services hinzufügen können​.​

    Rolle: Diese Aktion ​erfordert die Rolle itil​.
    Untergeordnete Services​ Liste der Services, die dem aktuellen Service untergeordnet sind​.

    Serviceformular, in dem Sie einen untergeordneten Service hinzufügen können. Erstellt eine Beziehung zwischen dem neuen untergeordneten Service und dem aktuellen Service​.

    Rolle: Diese Aktion ​ erfordert die Rolle itil.

    Tabellenansicht, in der Sie mehrere Services auswählen können, die Sie als untergeordnete Services des aktuellen Services hinzufügen können​.

    Rolle: Diese Aktion ​erfordert die Rolle itil​.
    Prozesse​ Liste der Prozesse, die dem aktuellen Service zugeordnet sind. ​Nicht zutreffend Tabellenansicht, in der Sie mehrere Prozesse auswählen können, die Sie als untergeordnete Services des aktuellen Services hinzufügen können​.
    Assets​ Liste der Assets, die dem aktuellen Service zugeordnet sind. Nicht zutreffend Tabellenansicht, in der Sie mehrere Assets (Entitäten) auswählen können, die Sie als nachgelagerte Entitäten des aktuellen Services hinzufügen können​.
    Probleme​ Liste der überfälligen Probleme, die dem aktuellen Service zugeordnet sind. Formular „Problem“. Wenn Sie das Formular „Problem“ übermitteln, erstellt die Anwendung einen Datensatz in der Tabelle „Services mit Problemen“.​ ​Nicht zutreffend
    Hohe Risiken​ Liste der Elemente mit hohem Risiko oder der Risikobewertungen im Status „Überwachen“, die dem Service zugeordnet sind. ​Nicht zutreffend ​Nicht zutreffend
    Fehlgeschlagen​​ Liste der Steuerungen, deren Status nicht konform ist. ​Nicht zutreffend ​Nicht zutreffend
    Change-Anforderungen​​ ​ Liste der offenen Change-Anforderungen, die dem aktuellen Service zugeordnet sind. Formular „Change-Anforderung“. Wenn Sie das Formular „Change-Anforderung“ übermitteln, erstellt die Anwendung einen Datensatz in der Tabelle „Services“.​ ​Nicht zutreffend
    Aufgaben​​​ Liste der offenen Aufgaben, die dem aktuellen Service zugeordnet sind​. Liste der Aufgabentabellen, aus der Sie den Typ der zu erstellenden Aufgabe auswählen können. Wenn Sie das Formular senden, erstellt die Anwendung in der Tabelle „Services“ einen Datensatz mit der Aufgabentabelle. ​Nicht zutreffend
    Incidents​​​​ Liste der offenen Incidents, die dem aktuellen Service zugeordnet sind. Formular „Incident“. Wenn Sie das Incident-Formular absenden, wird ein Datensatz in der Tabelle „Services“ erstellt. ​Nicht zutreffend
    Ausfälle​​ Liste der offenen Ausfälle, die dem aktuellen Service zugeordnet sind. Formular „Ausfall“. Wenn Sie das Formular senden, erstellt die Anwendung einen Datensatz in der Tabelle „Services“. ​Nicht zutreffend
    Wichtigkeits- und Auswirkungsbewertung Liste der genehmigten Datensätze der Wichtigkeits- und Auswirkungsbewertungen​. ​Nicht zutreffend ​Nicht zutreffend
    Szenarioanalyse​​ Liste der genehmigten Szenarioanalysen​. ​Nicht zutreffend ​Nicht zutreffend
    Geschäftskontinuitätspläne​ Liste der genehmigten Geschäftskontinuitätspläne​ ​Nicht zutreffend ​Nicht zutreffend
    Hinweis:
    Wenn die Anwendung Betriebliches Kontinuitätsmanagement installiert ist, wird die zugehörige Liste in der Ansicht Organisationale Resilienz angezeigt.

    Weitere Informationen zu den Feldwerten im Formular „Service“ finden Sie unter Formular „Service“.