Runbooks är där strategi blir operativ tillförlitlighet. I NG112-program bör runbooks definiera vem som agerar, i vilken sekvens, med vilka bevis, under vilka eskaleringsregler.

Viktiga runbook-familjer

  • Förändringsvalidering och godkännande.
  • Live incident triage och eskalering.
  • Återställnings- och återställningsprocedurer.
  • Granskning efter incidenten och stängning av korrigerande åtgärder.

Kvalitetskriterier

En runbook är bara användbar om den testas under realistiska förhållanden. Statisk dokumentation som aldrig har utövats under stresshändelser är en falsk kontroll.

Kommentar

Organisationer underskattar ofta runbook-skulder. Allt eftersom arkitekturen utvecklas driver runbooks. En styrningscykel bör granska och validera runbooks i samma takt som tekniska utgåvor.

Minimistandard för styrning

  1. Namngiven ägare per runbook.
  2. Versionshistorik och ändringsgodkännanden.
  3. Testbevis bifogas varje revision.
  4. Tydlig kartläggning av juridiskt/regulatoriskt ansvar.