Podejścia do tego zagadnienia mogą być różne, ale generalnie składają się z trzech podstawowych komponentów:

1. narzędzi do wykrywania uszkodzeń;
2. personelu i narzędzi obsługujących przywracanie działania (odtwarzanie);
3. procedur określających, jak uszkodzenia powinny być traktowane.

Te trzy elementy muszą być odpowiednio zsynchronizowane, współdziałające ze sobą dla uzyskania celu ostatecznego: zapewnienia dostępności usług i aplikacji.

Wykrywanie uszkodzeń jest punktem wyjściowym, który łączy pozostałe dwa komponenty. Jeżeli uszkodzenie nie może być wykryte, nie może też być usunięte. Jednakże samo wykrycie uszkodzenia nie zapobiega wyłączeniu z działania.

Mechanizm automatycznego odtwarzania może tu pomóc w pewnym zakresie, ale nawet bardzo wyrafinowane narzędzia nie mogą automatycznie obsługiwać wszystkich odtworzeń. W przypadku gdy odtwarzanie automatyczne nie jest możliwe, personel IT musi podjąć akcję w celu rozwiązania problemu i utrzymania dostępności systemu. Problemem jest w tych przypadkach zarządzanie natłokiem incydentów (zdarzeń) wykrytych przez narzędzia monitorujące. Aby sprostać takim wyzwaniom, proces zarządzania uszkodzeniami musi mieć dobry komponent zarządzania incydentami.

Efektywny system zarządzania incydentami powinien:

• wspomagać personel IT w obsłudze problemów wymagających interwencji człowieka, pomagając w identyfikacji i rozwiązaniu problemu, zanim dotknie on użytkownika końcowego;
• umożliwić skoncentrowanie się na tych zdarzeniach, które wymagają natychmiastowej interwencji;
• powiadamiać odpowiedni personel IT w momencie zaistnienia problemu.

Zadaniem systemu jest ułatwienie zarządzania różnorodnymi zdarzeniami. Musi on zapewniać wystarczającą informację, pozwalającą operatorowi na szybkie działanie, gdy pojawi się jakiekolwiek uszkodzenie, a także zmniejszyć konieczność angażowania do tego celu specjalnego eksperta.

Taki system jest zależny od zdolności wykrywania incydentów przez narzędzia monitorujące i przełożenia tych zdarzeń na informacje, które administrator i personel zarządzający mogą wykorzystać do podejmowania odpowiednich decyzji.

Generalnie system zarządzania zdarzeniami powinien zapewniać:

• elastyczne narzędzia redukujące natłok zdarzeń prezentowanych administratorowi;
• skalowalny interfejs graficzny prezentujący selektywną informację odpowiednim osobom;
• metody powiadamiania (pager, poczta elektroniczna, telefon) określonych grup obsługi technicznej i zarządzania, a także użytkowników o pojawiających się problemach;
• narzędzia do korelacji zdarzeń, zmniejszające czas lokalizowania i izolacji uszkodzeń, uwalniające od konieczności angażowania ekspertów;
• narzędzia wspomagające szybką ocenę wpływu uszkodzenia na biznes (usługi, klientów).

Z architektonicznego punktu widzenia istotne są dwa nowe komponenty: serwer warstwy pośredniej do zarządzania incydentami i zorientowany na operatora GUI do wizualnego identyfikowania uszkodzeń.

Zobacz także

• Audyt bezpieczeństwa systemów IT
• Audyt systemów ochrony
• Ciągłość działania i dyspozycyjność (Business Continuity and Availability)
• ILM Cykl życia informacji
• Ocena bezpieczeństwa sieci
• Strategia ochrony informacji
• Wzmocniony system operacyjny
• Zapory ogniowe w nowej roli - ochrona aplikacji
• Zarządzanie cyklem życia informacji