Zarządzanie ciągłością biznesu (BCM) nie tylko nie jest powszechnie stosowane, ale nawet znane. Powodem jest brak świadomości, ale i koszty - BCM kosztuje. BCM oznacza wydawanie pieniędzy na coś, co możliwe, że nigdy nie zostanie wykorzystane. Jedyne, co zyskujemy, to zmniejszenie ryzyka. Jak zatem zdefniować proces ITSCM w organizacji, w której nie ma BCM? Czego IT oczekuje od procesu BCM?

W ramach BCM identyfikowany jest wpływ negatywnych zdarzeń na działanie organizacji. Jednym z zagrożeń dla ciągłości biznesu jest utrata usług IT, w szczególności tych krytycznych. To biznes powinien ocenić, jaki jest wpływ takiego zdarzenia. Czy negatywne skutki pojawiają się od razu, gdy dana usługa przestaje działać czy dopiero po pewnym czasie? Zatem to biznes powinien ocenić, jaki jest dopuszczalny czas nieplanowanej przerwy w działaniu danej usługi i w jakim czasie, i w jakim stanie należy ją przywrócić. Reasumując, w ramach BCM biznes powinien zdefiniować wymagania dla zapewnienia ciągłości działania usług IT, czyli SLR (Service Level Requirements) w postaci takich parametrów jak RTO (Recovery Time Objective) i RPO (Recovery Point Objective).

Co w takim razie powinien zrobić świadomy menadżer IT, który chce zdefiniować proces ITSCM, ale ma do czynienia z organizacją, która takich praktyk jak BCM nie stosuje, a zatem nie zdefiniuje wymagań? Warto tutaj odwołać się do procesu SLM, w ramach którego ustalane i dokumentowane są wymagania klienta dotyczące usługi, czyli SLR (Service Level Requirements). Wymagania dotyczące usługi SLR są podstawą do zdefiniowania umowy SLA i dotyczą wszelkich aspektów usługi, w szczególności parametrów gwarancyjnych. Zatem ciągłość usługi obok takich parametrów jak dostępność, potencjał wykonawczy i bezpieczeństwo powinna być definiowana przez klienta i dokumentowana przez SLM-a. Negocjacje i możliwość realizacji określonych celów zdefiniowanych przez klienta w SLR w ramach umowy SLA jest prowadzona przez SLM-a przy wsparciu odpowiednich procesów (w szczególności tych gwarancyjnych). Typowym wyzwaniem jest sytuacja, w której klient nie potrafi zdefiniować wymagań, a zatem trzeba mu w tym pomóc!

Reasumując, zdefiniowanie wymagań dotyczących procesu ITSCM powinno zostać zainicjowane w ramach procesu SLM (ustalenie z klientem wymagań SLR).
To SLM przy wsparciu właściciela procesu ITSCM powinien uświadomić klientowi, jakie SLR dotyczące ciągłości należy zdefiniować i jakie skutki dla organizacji może mieć awaria, czy utrata określonej usługi. Definiowanie i dokumentowanie SLR, w szczególności, gdy klient nie jest w pełni świadom wszystkich zagrożeń i pomoc w zdefiniowaniu wymagań może zająć pewien czas.  Warto ten czas poświęcić, by klient nie zarzucił dostawcy usług IT, że go nie poinformował.
Warto pracując z klientem nad dokumentem SLR zastosować techniki, które ITIL opisuje w książce Service Design w rozdziale 5 "Service design technology-related activities" podrozdział 5.1 "Requirements engineering".