ITIL 4 Management Practices - Bài 76 : Service Continuity Management – Sẵn Sàng Cho Mọi Kịch Bản Xấu Nhất: Xây Dựng Khả Năng Phục Hồi Vững Chắc Cho Tổ Chức Bạn

Peter tháng 7 29, 2025

 Chào mừng các bạn trở lại với blog của ITSM Expert!

Trong hành trình "Giải mã các Practices trong ITIL 4", chúng ta đã cùng nhau khám phá nhiều khía cạnh của quản lý dịch vụ, từ việc quản lý cấu hình dịch vụ đến việc đảm bảo hiệu suất hoạt động. Hôm nay, chúng ta sẽ chuyển sang một Practice (thực hành) cực kỳ quan trọng, giúp tổ chức bạn sẵn sàng đối phó với mọi kịch bản xấu nhất, đảm bảo dịch vụ không bao giờ ngừng trệ dù trong hoàn cảnh nào: Service Continuity Management (SCM) – Quản lý Liên tục Dịch vụ.

Trong thế giới đầy rủi ro và bất ngờ, nơi các sự kiện không lường trước được có thể xảy ra bất cứ lúc nào, khả năng duy trì hoạt động kinh doanh ngay cả khi thảm họa xảy ra là yếu tố quyết định sự tồn vong của một tổ chức.

Service Continuity Management (SCM) là gì? Người "Bảo Hiểm" Dịch Vụ Của Bạn

Khi nói đến "liên tục", chúng ta thường nghĩ đến việc dịch vụ không bị lỗi. Tuy nhiên, theo ITIL 4, Service Continuity Management (SCM) có mục đích rõ ràng và toàn diện hơn nhiều, tập trung vào việc chuẩn bị cho những sự kiện nghiêm trọng vượt quá khả năng xử lý thông thường.

Mục đích của thực hành quản lý liên tục dịch vụ là đảm bảo rằng khả năng sẵn sàng và hiệu suất của một dịch vụ được duy trì ở mức đủ trong trường hợp xảy ra thảm họa.

Nó cung cấp một khuôn khổ để xây dựng khả năng phục hồi của tổ chức với khả năng tạo ra một phản ứng hiệu quả để bảo vệ lợi ích của các bên liên quan chính và danh tiếng, thương hiệu, cũng như các hoạt động tạo giá trị của tổ chức.

  • Thảm họa (Disaster) là gì? Một thảm họamột sự kiện đột ngột không theo kế hoạch gây ra thiệt hại lớn hoặc mất mát nghiêm trọng cho một tổ chức. Nó dẫn đến việc một tổ chức không thể cung cấp các chức năng kinh doanh quan trọng trong một khoảng thời gian tối thiểu đã xác định.

Hãy hình dung một con đường chính của thành phố đột nhiên bị phá hủy do động đất hoặc lũ lụt. Incident Management (Quản lý Sự cố) chỉ có thể xử lý các vụ tai nạn nhỏ hoặc tắc nghẽn cục bộ. Nhưng khi có một "thảm họa" lớn như vậy, chúng ta cần một kế hoạch lớn hơn. Service Continuity Management chính là việc đảm bảo bạn có các con đường dự phòng, các cây cầu mới, hoặc phương án thay thế để giao thông (hoạt động kinh doanh) vẫn có thể tiếp tục, dù với tốc độ chậm hơn, nhưng không bị ngừng hoàn toàn. Nó là "người bảo hiểm" cuối cùng cho các dịch vụ cốt lõi của bạn.

Phân biệt SCM với Incident Management và Business Continuity Management (BCM)

Để hiểu rõ vị trí của SCM, điều quan trọng là phân biệt nó với các Practice liên quan:

  1. Incident Management (Quản lý Sự cố):

    • Phạm vi: Xử lý các sự cố hàng ngày hoặc sự cố lớn nhưng trong phạm vi kiểm soát của hoạt động bình thường (Business as Usual).

    • Mục tiêu: Khôi phục dịch vụ bình thường càng nhanh càng tốt. Nó tập trung vào phản ứng và giải quyết triệu chứng.

    • Ví dụ: Máy chủ bị lỗi, ứng dụng bị treo, mạng bị chậm.

  2. Service Continuity Management (SCM):

    • Phạm vi: Kích hoạt khi có một sự gián đoạn dịch vụ hoặc rủi ro tổ chức xảy ra trên quy mô lớn hơn khả năng xử lý của các thực hành phản ứng và khôi phục thông thường như quản lý sự cố và quản lý sự cố lớn (Major Incident Management). SCM tập trung vào việc phục hồi các dịch vụ CNTT sau thảm họa.

    • Mục tiêu: Đảm bảo khả năng sẵn sàng và hiệu suất của dịch vụ được duy trì ở mức đủ trong trường hợp xảy ra thảm họa.

    • Ví dụ: Trung tâm dữ liệu bị mất điện toàn bộ do thiên tai, hệ thống CNTT bị tấn công ransomware quy mô lớn.

  3. Business Continuity Management (BCM) - Quản lý Liên tục Kinh doanh:

    • Phạm vi: Là thực hành cấp cao hơn, rộng hơn, bao gồm tất cả các khía cạnh của tổ chức (con người, quy trình, cơ sở vật chất, công nghệ) để đảm bảo các chức năng kinh doanh quan trọng tiếp tục hoạt động trong và sau thảm họa.

    • Mục tiêu: Đảm bảo sự liên tục của các chức năng kinh doanh quan trọng.

    • Mối quan hệ với SCM: SCM là một phần cốt lõi của BCM. SCM hỗ trợ một khả năng và kế hoạch quản lý liên tục kinh doanh (BCM) tổng thể bằng cách đảm bảo rằng CNTT và các dịch vụ có thể được khôi phục trong thời gian yêu cầu và đã thỏa thuận của doanh nghiệp sau một thảm họa hoặc khủng hoảng.

Mỗi tổ chức cần hiểu điều gì cấu thành một thảm họa trong bối cảnh của riêng mình. Việc xác định ý nghĩa của một thảm họa phải được xem xét và định nghĩa trước một sự kiện kích hoạt ở cả cấp độ tổ chức và cấp độ dịch vụ thông qua phân tích tác động kinh doanh.

Các khái niệm cốt lõi của SCM: Nền tảng cho kế hoạch phục hồi

Để xây dựng một kế hoạch liên tục dịch vụ hiệu quả, chúng ta cần nắm vững các khái niệm chính này:

  1. Recovery Time Objective (RTO) - Mục tiêu Thời gian Phục hồi:

    • Ý nghĩa: Thời gian tối đa chấp nhận được sau một sự gián đoạn dịch vụ có thể trôi qua trước khi việc thiếu chức năng kinh doanh ảnh hưởng nghiêm trọng đến tổ chức.

    • Mục tiêu: Đây là thời gian tối đa đã thống nhất mà trong đó một sản phẩm hoặc hoạt động phải được khôi phục, hoặc các tài nguyên phải được phục hồi. RTO xác định bạn có thể chấp nhận dịch vụ ngừng hoạt động trong bao lâu.

    • Ví dụ: Nếu hệ thống thanh toán của Axle Car Hire gặp thảm họa, RTO của họ có thể là 4 giờ, nghĩa là bộ phận kinh doanh không thể chấp nhận việc mất khả năng thu tiền quá 4 giờ. Nhóm CNTT phải đảm bảo hệ thống hoạt động trở lại trong khung thời gian đó.

  2. Recovery Point Objective (RPO) - Mục tiêu Điểm Phục hồi:

    • Ý nghĩa: Điểm mà thông tin được sử dụng bởi một hoạt động phải được khôi phục để cho phép hoạt động đó tiếp tục khi khôi phục. Nó xác định lượng dữ liệu tối đa mà tổ chức có thể chấp nhận mất đi.

    • Mục tiêu: RPO xác định tần suất sao lưu dữ liệu của bạn.

    • Ví dụ: RPO của Axle cho dữ liệu đặt xe của khách hàng có thể là 15 phút. Điều này có nghĩa là họ chỉ có thể chấp nhận mất tối đa 15 phút dữ liệu đặt xe nếu có thảm họa. Để đạt được điều này, hệ thống sao lưu dữ liệu của Axle cần được cấu hình để sao lưu dữ liệu ít nhất mỗi 15 phút.

  3. Business Impact Analysis (BIA) - Phân tích Tác động Kinh doanh:

    • Ý nghĩa: Một hoạt động chính trong thực hành quản lý liên tục dịch vụ, xác định các chức năng kinh doanh quan trọng (VBFs - Vital Business Functions) và các mối quan hệ phụ thuộc của chúng.

    • Mục đích: Các mối quan hệ phụ thuộc này có thể bao gồm nhà cung cấp, con người, các quy trình kinh doanh khác và dịch vụ CNTT. BIA xác định các yêu cầu phục hồi cho các dịch vụ CNTT, từ đó là bước nền tảng để thiết lập RTO và RPO một cách hợp lý và dựa trên nhu cầu kinh doanh thực tế.

    • Ví dụ: Axle sẽ thực hiện BIA để xác định rằng chức năng "Đặt xe trực tuyến" là chức năng kinh doanh quan trọng nhất của họ. BIA sẽ phân tích tác động nếu chức năng này ngừng hoạt động (ví dụ: mất doanh thu 10.000 USD mỗi giờ), và từ đó xác định RTO và RPO phù hợp cho ứng dụng đặt xe.

  4. Disaster Recovery Plans (Kế hoạch Phục hồi Thảm họa - DRP):

    • Ý nghĩa: Một tập hợp các kế hoạch được định nghĩa rõ ràng liên quan đến cách một tổ chức sẽ phục hồi sau một thảm họa cũng như trở lại trạng thái trước thảm họa, xem xét cả bốn chiều của quản lý dịch vụ (tổ chức và con người, thông tin và công nghệ, đối tác và nhà cung cấp, và các luồng giá trị và quy trình).

    • Nội dung: Các bước cụ thể để khôi phục dịch vụ, vai trò và trách nhiệm, thông tin liên hệ khẩn cấp, vị trí của các trung tâm dữ liệu dự phòng, quy trình truyền thông trong thời gian khủng hoảng, các thủ tục để kiểm thử và cập nhật kế hoạch.

    • Ví dụ: Axle Car Hire sẽ có một Kế hoạch Phục hồi Thảm họa chi tiết cho trung tâm dữ liệu chính của họ, bao gồm các bước để chuyển đổi hoạt động sang trung tâm dữ liệu dự phòng, quy trình phục hồi cơ sở dữ liệu từ bản sao lưu gần nhất (đảm bảo RPO), và các bước để kiểm tra lại toàn bộ hệ thống sau khi chuyển đổi (đảm bảo RTO).

Các hoạt động chính của Service Continuity Management

Các hoạt động của Quản lý Liên tục Dịch vụ bao gồm một chu trình liên tục, từ lập kế hoạch đến duy trì khả năng phục hồi:

  1. Lập kế hoạch liên tục dịch vụ (Service continuity planning): Phát triển các kế hoạch chi tiết về cách dịch vụ sẽ được khôi phục sau một thảm họa.

  2. Triển khai các giải pháp liên tục (Implementing continuity solutions): Xây dựng và triển khai các cơ sở hạ tầng, hệ thống và quy trình dự phòng (ví dụ: sao lưu dữ liệu, trung tâm dữ liệu dự phòng, hệ thống chuyển đổi dự phòng tự động) để đảm bảo dịch vụ có thể tiếp tục hoạt động.

  3. Kiểm thử kế hoạch liên tục (Testing continuity plans): Thường xuyên kiểm tra các kế hoạch liên tục dịch vụ (ví dụ: diễn tập thảm họa, kiểm thử failover) để đảm bảo chúng hiệu quả và hoạt động như mong đợi trong tình huống thực tế.

  4. Duy trì và cải tiến liên tục (Maintaining and continually improving): Cập nhật các kế hoạch và giải pháp liên tục để phù hợp với các thay đổi trong môi trường kinh doanh và công nghệ.

Các kế hoạch và thủ tục phải được xác định rõ ràng, thống nhất, và tài liệu hóa với các ngưỡng và cơ chế kích hoạt rõ ràng để gọi cấp độ phản ứng và phục hồi tiếp theo vào hành động mà không chậm trễ không cần thiết và rủi ro.

Lợi ích khi áp dụng Service Continuity Management hiệu quả

Việc áp dụng Quản lý Liên tục Dịch vụ hiệu quả mang lại nhiều lợi ích quan trọng cho tổ chức, biến sự chuẩn bị cho thảm họa thành một lợi thế chiến lược:

  1. Đảm bảo sự liên tục của hoạt động kinh doanh: Ngay cả khi xảy ra thảm họa lớn, tổ chức vẫn có thể duy trì các chức năng kinh doanh quan trọng, giảm thiểu gián đoạn.

  2. Giảm thiểu tổn thất: Giảm thiểu thiệt hại tài chính, mất dữ liệu, và tổn hại uy tín thương hiệu do gián đoạn dịch vụ quy mô lớn.

  3. Tăng cường khả năng phục hồi của tổ chức: Giúp tổ chức không chỉ chịu đựng mà còn phát triển mạnh mẽ hơn sau khủng hoảng, học hỏi từ các sự kiện và cải thiện khả năng thích ứng.

  4. Tuân thủ quy định và tiêu chuẩn: Đáp ứng các yêu cầu pháp lý và tiêu chuẩn ngành về liên tục kinh doanh và phục hồi thảm họa.

  5. Nâng cao sự tin cậy và lòng tin: Khách hàng và đối tác tin tưởng hơn vào khả năng của tổ chức khi đối mặt với rủi ro, củng cố mối quan hệ và danh tiếng.

  6. Hỗ trợ ra quyết định chiến lược: Thông tin từ SCM (RTO, RPO, BIA) là đầu vào quan trọng cho quản lý rủi ro và lập kế hoạch tổng thể, đảm bảo các khoản đầu tư được thực hiện một cách chiến lược.

Kết luận

Service Continuity Management không chỉ là việc "hy vọng điều tốt đẹp nhất"; đó là việc chuẩn bị một cách có hệ thống cho mọi kịch bản xấu nhất, đảm bảo tổ chức bạn có thể duy trì hoạt động và phục hồi sau mọi thảm họa. Bằng cách nắm vững và áp dụng các khái niệm cốt lõi như RTO, RPO, BIA và Kế hoạch Phục hồi Thảm họa, bạn sẽ xây dựng khả năng phục hồi vững chắc, bảo vệ giá trị, danh tiếng và tương lai của tổ chức mình.

Hãy sẵn sàng cho mọi thách thức để duy trì sự liên tục của dịch vụ và kinh doanh!

Bạn muốn tìm hiểu sâu hơn?

Đừng bỏ lỡ video tiếp theo của tôi trên YouTube, nơi chúng ta sẽ khám phá cách Service Continuity Management tích hợp vào Chuỗi Giá Trị Dịch vụ của ITIL, và những lợi ích chiến lược mà nó mang lại!

Nếu bạn thấy bài viết này hữu ích, đừng quên chia sẻ và để lại bình luận nhé!

Peter

Người đăng: Peter

Đăng nhận xét

0 Nhận xét