Runbooks er hvor strategi bliver til driftssikkerhed. I NG112-programmer bør runbooks definere, hvem der handler, i hvilken rækkefølge, med hvilke beviser, under hvilke eskaleringsregler.

Vigtige runbook-familier

  • Pre-change validering og godkendelse.
  • Live hændelsestriage og eskalering.
  • Recovery og rollback procedurer.
  • Gennemgang efter hændelsen og lukning af korrigerende handling.

Kvalitetskriterier

En runbook er kun nyttig, hvis den er testet under realistiske forhold. Statisk dokumentation, der aldrig er blevet udøvet under stressbegivenheder, er en falsk kontrol.

Kommentar

Organisationer undervurderer ofte runbook-gæld. Efterhånden som arkitekturen udvikler sig, driver runbooks. En styringscyklus bør gennemgå og validere runbooks i samme kadence som tekniske udgivelser.

Minimum styringsstandard

  1. Navngivet ejer pr. runbook.
  2. Versionshistorik og ændringsgodkendelser.
  3. Testbevis vedlagt hver revision.
  4. Tydelig kortlægning til juridisk/regulatorisk ansvar.