Runbooks so kraj, kjer strategija postane operativna zanesljivost. V programih NG112 bi morali knjižice določati, kdo ukrepa, v kakšnem zaporedju, s katerimi dokazi, pod katerimi pravili stopnjevanja.

Bistvene družine runbook

  • Validacija in odobritev pred spremembo.
  • Triaža in stopnjevanje incidentov v živo.
  • Postopki obnovitve in povrnitve.
  • Pregled po incidentu in zaključek korektivnih ukrepov.

Merila kakovosti

Runbook je uporaben le, če je testiran v realnih pogojih. Statična dokumentacija, ki ni bila nikoli izvedena med stresnimi dogodki, je lažna kontrola.

Komentar

Organizacije pogosto podcenjujejo dolg runbook. Ko se arhitektura razvija, se runbooki spreminjajo. Cikel upravljanja bi moral pregledati in potrditi runbooke z isto kadenco kot tehnične izdaje.

Minimalni standard upravljanja

  1. Imenovani lastnik na runbook.
  2. Zgodovina različic in odobritve sprememb.
  3. Dokazi o preizkusu, priloženi vsaki reviziji.
  4. Jasna razporeditev zakonskih/regulativnih odgovornosti.