Обеспечение непрерывности бизнес-процессов и управление кризисными ситуациями. План непрерывности ведения бизнеса образец
Обеспечение непрерывности бизнес-процессов и управление кризисными ситуациями


Как можно повысить конверсию?




Как работает DynaAds?

Защитите бизнес от информационных рисков:
- конфиденциальность корпоративных данных;
- разграничение доступов;
- управление паролями каждого сотрудника.
Составные элементы кризис-менеджмента: BCM, BCP, DRP
Чем больше используются в бизнесе информационные технологии, тем серьезнее он нуждается в обеспечении бесперебойности процессов. Это касается кредитно-финансовых, телекоммуникационных, энергетических компаний, ритейлеров и многих государственных структур – одним словом, практически любых организаций, которым критически важна непрерывность деловой активности.
Инструменты кризис-менеджмента – BCM (BCP & DRP) – это специальные технологические дисциплины, которые можно рассматривать в качестве приемников системы общей информационной безопасности (ИБ) предприятия. Они «вытекают» из системы ИБ, наследуя ее методологию и следующие основные принципы:
- анализ рисков появления и влияния чрезвычайных ситуаций на деловые процессы и функции;
- контроль и управление инцидентами;
- стратегическое и тактическое планирование непрерывности информационно-коммуникационных технологий (ИКТ).
BCM (BCP & DRP) обеспечивают безопасность бизнеса в целом, что обозначено во многих международных, национальных и отраслевых стандартах. В частности, в ISO/IEC 27001:2005, ISO 22301:2012. Однако рассматриваемые дисциплины не тождественны управлению ИБ, которое является для них лишь основой. Исторически начавшись с банального резервного копирования информации, система BCM постепенно охватила помимо вопросов ИБ практически все аспекты деловой активности, превратившись в целостную структуру взглядов на методы обеспечения непрерывности бизнеса – устойчивости организации к всевозможным сбоям, разрушениям и потерям, в первую очередь – финансовым.
Для справки- BCM (Business Continuity Management) – управление непрерывностью бизнеса.
- BCP (Business Continuity Planning) – планирование непрерывности бизнеса.
- DRP (Disaster Recovery Planning) – план восстановления после сбоев.
Основные понятия, цели и задачи управления непрерывностью бизнеса
В целях и задачах управления непрерывностью процессов и функций в организации могут быть заложены различные приоритеты. Они зависят от масштаба и сферы деятельности. «Во главу угла» ставится управление определенным типом или классом взаимосвязанных инцидентов.
- Incident management (IM), или управление инцидентами, является оперативным уровнем обеспечения непрерывности. В его сферу входит целый комплекс внутренних и внешних происшествий высокой и средней вероятности возникновения: мошенничество, человеческий фактор, сбой в работе оборудования и пр. На этом уровне ущерб бизнесу сравнительно невелик. Задачи и цели в IM стандартны: сохранность, доступность, целостность, аутентичность информации, отказоустойчивость.
- Business continuity & disaster recovery management, или управление непрерывностью бизнеса и аварийным восстановлением – это следующий, тактический уровень. Область его задач определяется инцидентами, способными привести к приостановке функционирования всей организации или ее ключевых бизнес-процессов, вероятность их невелика – колеблется от низкой до средней, но ущерб может оказаться внушительным, вплоть до банкротства.
- Crisis & emergency management, или управление чрезвычайными (кризисными) ситуациями, определяется как стратегический уровень обеспечения бесперебойности бизнес-процессов и функций организации. Здесь речь идет о крайне низкой вероятности наступления кризисного инцидента, однако масштаб ущерба не ограничивается рамками предприятия. Возможны экологические и гуманитарные катастрофы, инфраструктурные разрушения в границах целого региона. Так, самый высокий уровень обеспечения непрерывности деятельности предприятий необходим в ТЭК (разведка, добыча, переработка углеводородов, производство электроэнергии), но отнюдь не ограничивается этим сектором экономики.
Именно в такой последовательности выстроена иерархия в спецификации PAS 77:2006 «Управление непрерывностью ИТ-сервисов. Практические правила», где она (иерархия) представлена по «принципу матрешки»: более высокий уровень обязательно вбирает в себя предыдущий и неразрывно с ним связан.
Ключевым понятием в управлении непрерывностью бизнеса (BCM) выступает «инцидент», под которым понимается любое незапланированное, внезапное происшествие, событие, ведущее к остановке ключевых, критичных процессов и функций, полной потере контроля над оборудованием.
Недооценка влияния возможных инцидентов на непрерывность порой является катастрофичной для бизнеса и приводит к банкротству компаний. Тогда как прогнозирование незапланированных происшествий – залог стабильности работы, о чем и свидетельствует приведенный ниже пример.
Главный офис корпорации Merill Lynch располагался в шаговой доступности от башен Всемирного торгового центра. Примерно за год до 11 сентября 2001 года компания проводила для своих сотрудников масштабные учения, в процессе которых имитировалась недоступность зданий штаб-квартиры из-за снежных циклонов. Никто и предположить не мог, что сами здания вскоре будут частично повреждены. Но вследствие того, что система BCM в компании уже была внедрена и протестирована, полноценное функционирование бизнеса удалось возобновить менее чем через неделю с минимальным влиянием простоя на деловую активность.
Данный пример убедительно иллюстрирует, что организации, своевременно применившие рекомендации по обеспечению непрерывности бизнеса, значительно выигрывают в кризисных ситуациях или способны избежать катастрофических происшествий вовсе. Программа BCM – залог сохранности вложенных владельцами и акционерами средств.
СтатистикаПо данным The Impact of Catastrophes on Shareholder Value (Rory J. Knight и Deborah J. Pretty), кумулятивный доход сверх нормы (разница между ожидаемой и реальной стоимостью акций) компаний, успешно восстановивших деятельность после крупномасштабной аварии, через год составляет в среднем 10%. В то же время, корпорации, не внедрившие BCM, получают те же 10% и даже 15% со знаком минус.
Этапы внедрения BCM
Управление непрерывностью бизнеса (BCM), как и любой менеджмент, начинается с определения стратегии и планирования. В нашем прикладном случае оно состоит в разработке плана по обеспечению бесперебойности бизнес-процессов (Business Continuity Planning, BCP) и плана их восстановления в случае нештатных ситуаций (Disaster Recovery Plan, DRP). Одновременно стратегия вырабатывается на основе инструментов управления рисками (Risk Management, RM). Таким образом, внедрение системы BCM в организации означает комплексный и многоэтапный подход, подразумевающий внедрение технических и программных средств, регламентацию действий, распределение ответственности, обучение персонала.
Анализ и оценка рисков
1. Анализ бизнес-процессов (Business Environment Analysis, BEA). Для различных организаций характер рисков зависит от сферы и масштаба их деятельности. Например, специфика бизнес-процессов в медицинских учреждениях состоит в том, что отказ системы учета пациентов не будет критичным, чего нельзя сказать о сбое в работе высокотехнологичного и реанимационного оборудования. Или в телекоммуникационных компаниях отказ приложения для автоматизации совместной деятельности рабочих групп, вероятно, к кризису не приведет, но вот сбой в системе биллинга несомненно обернется существенными финансовыми потерями. Также существуют критично важные бизнес-процессы, с прерыванием которых становится невозможным своевременное формирование корпоративной отчетности. В этой ситуации недоступность информационных систем может спровоцировать технический дефолт, влекущий за собой требования кредиторов по возврату заемных средств или пересмотру по ним процентных ставок. Эти примеры демонстрируют, что в разном бизнесе существуют специфичные точки критичности. Анализ бизнес-процессов позволяет их выделить и ранжировать по степени влияния на непрерывность деловой активности компании.
2. Анализ рисков (Risk Analysis, RA). С одной стороны, BCM является частью управления рисками, с другой – управление рисками – это компонент BCM. Сами риски можно разделить на две группы: зависимые и независимые от ИТ (ИКТ). К независимым рискам можно отнести возврат задолженности или хеджирование обменного курса. Однако являясь отдельными бизнес-процессами, они тесно завязаны на ИТ, а значит нуждаются в обеспечении непрерывности и представляют собой часть общего BCM. Итак, после того, как были проведены выделение и градация бизнес-процессов по важности влияния на бизнес, из этой иерархии необходимо выделить группу ИТ-зависимых бизнес-процессов.
Но что может повлиять на их бесперебойность? Для ответа на этот вопрос следует проверить достаточность и действенность технических и организационных механизмов, направленных на предупреждение прерываний бизнес-процессов, выделить и оценить наиболее значимые уязвимые точки и угрозы. В итоге формируются группы рисков, влияющих на ИТ, разделенные по степени важности.
3. Оценка воздействия на бизнес (Business Impact Analysis, BIA). На основе данных, полученных на предыдущих этапах, составляется карта ключевых бизнес-процессов, показывающая, в каких из них выявлены определенные нарушения функционирования, которые потенциально приведут к убыткам. Далее строится модель, иллюстрирующая связь между этими нарушениями и категориями (масштабами) возможных потерь, которые могут быть зафиксированы как количественно, так и качественно. К группам потерь могут относиться: деловая репутация, рыночная стоимость, уровень операционных издержек, возврат на инвестиции, штрафные санкции из-за нарушения контрактных обязательств и др.
Для аналитиков крайне важно получить достоверную информацию о бизнесе организации, в особенности финансовую, узнать о текущем положении дел в ИТ-комплексе и планах его развития.
Аналогично вышеперечисленному следует провести детальный и всесторонний анализ информационных сервисов (ИС) с привязкой к бизнес-процессам и информационным потокам (ИП). Результатом оценки возможного ущерба станет полноценная картина бизнеса, показывающая уровень критичности всех бизнес-процессов в целом, а также отдельных нарушений их функционирования в корреляции с величиной потерь, представленная в виде модели причинно-следственных связей между бизнес-процессами, ИС и ИП.
Расчет экономического эффекта (стоимости простоя бизнес-процессов) предполагает наличие справедливых допущений о вероятности наступления тех или иных инцидентов в рассматриваемый период, что в дальнейшем позволяет выбрать наиболее приемлемую стратегию.
В итоге, собственники и руководство компании должны совместно с аналитиками определиться с установлением, так называемых, тайм-аутов и производительной мощности для отдельных бизнес-процессов на случай чрезвычайной ситуации, а именно:
- Допустимого времени восстановления (Recovery Time Objective, RTO), или интервала вынужденного простоя, который технически может быть сведен к секундам, но из-за дороговизны не оправдывать себя экономически;
- Целевой точки восстановления (Recovery Point Objective, RPO), или временного диапазона перед наступлением ЧС, за который все данные могут быть утрачены – сегодня он может быть сведен к нулю, так как все зависит от частоты и технологии резервного копирования информации;
- Уровня непрерывности бизнеса (Level of Business Continuity, LBC), или допустимого уровня производительности (доли нагрузки) в чрезвычайных ситуациях в % от режима штатной работы.
Аудит и анализ существующих возможностей восстановления показывает, каких изменений потребует текущая ИТ-инфраструктура, чтобы обеспечить желаемые параметры обеспечения непрерывности бизнес-процессов.
Планирование
Планирование – это динамический процесс, поэтому разработка планов не является разовой процедурой, и существует необходимость их поддержания в актуальном и «синхронизированном» состоянии.
- Определение стратегии непрерывности бизнеса (Business Continuity Strategy definition). Она должна затрагивать такие ключевые аспекты как безопасность сотрудников, обеспечение их рабочими помещениями, техническими средствами и необходимыми материалами, доступ к критически важной информации, беспрепятственные коммуникации с партнерами, клиентами, поставщиками и подрядчиками. Для каждого направления вырабатывается отдельная подстратегия, призванная «указывать дорогу» к скорейшему восстановлению в соответствии с параметрами, определенными на этапах анализа рисков. Обеспечение непрерывности включает три стадии: реагирование на событие, продолжение выполнения критичных для бизнеса процессов в условиях ЧС, восстановление штатной работы.
- Выбор организационных и технических решений определяется стратегией BCM. Разрабатываются политики, которые формализуют приоритетные цели и задачи поддержания непрерывности бизнеса, процедуры реагирования и области распространения системы BCM, устанавливаются кадровые потребности и степень вовлеченности персонала в реализацию программы внедрения (проекта) BCM.
- Создание технической и организационной систем BCM. В настоящее время все более широкое распространение приобретают «облачные» услуги. Для защиты информации при помощи «облака» существует технология DraaS – Disaster-Recovery-as-a-Service. Ее суть состоит в том, чтобы предоставлять в «облачных» средах корпоративного уровня услугу аварийного восстановления данных. Это позволяет снизить расходы на обеспечение безопасности, одновременно поддерживая ее на уровне принятых в индустрии стандартов.
- Построение отказоустойчивых ЦОД. В зависимости от потребностей бизнеса может понадобиться построение энергоэффективных отказоустойчивых центров обработки данных (ЦОДов) или их оптимизация. Решение данной задачи возможно за счет реализации комплекса мероприятий по строительству специализированных зданий, организации инженерной, телекоммуникационной и ИТ-инфраструктуры, их автоматизации, сервисного сопровождения подсистем ЦОДов или создания мобильного ЦОДа.
- Разработка планов BCP и DRP. По мере роста бизнеса, а значит – наращивания вычислительных мощностей, усложнения ИТ-систем, компании сталкиваются с тем, что вычислительные центры сами по себе становятся фактором угрозы непрерывности деловой активности, «точкой сбоя». Таким образом, необходим план восстановления системы после инцидента (DRP), являющийся составной частью более крупного плана обеспечения непрерывности бизнеса (BCP). Если DRP призван максимально быстро восстановить работоспособность ИТ-систем, поддерживающих и критичные бизнес-процессы, и обычные операции, то BCP должен обеспечить восстановление бизнес-процессов в целом.
- Формирование программы сопровождения и эксплуатации систем BCM. Определение мер по обеспечению нормального функционирования системы, периодичности ее проверок, реагированию обслуживающего персонала на возникновение инцидентов.
- Встраивание процессов в корпоративную культуру. На этом этапе необходимы разработка мер и осведомление персонала о мерах, предпринимаемых в случае возникновения угроз, а также о мерах по устранению последствий нештатной ситуации. От подготовки компетентного персонала будет напрямую зависеть успех планирования восстановления после происшествия.
Какими отраслями деятельности востребовано BCM?
Наличие проработанной BCM-программы жизненно необходимо кредитно-финансовой отрасли, крупным телекоммуникационным компаниям, высокотехнологичным предприятиям непрерывного производственного цикла – например, атомным электростанциям.
Для ряда отраслей существуют специальные регламенты в отношении непрерывности бизнеса, которые должны соблюдаться для лицензирования деятельности. Например, указание № 2194-У «О внесении изменений в Положение Банка России от 16 декабря 2003 г. № 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах», Приложения № 5 Положения ЦБ РФ от 16.12.2003 г. № 242-П «Рекомендации по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности (далее – План ОНиВД) кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможности его выполнения».
Эффективность внедрения системы
Об эффективности внедрения ВСМ на предприятии будут свидетельствовать:
- Готовность организации к продолжению работы в случае возникновения аварий в ИТ-системах.
- Вероятность простоя (недоступности) информационных систем в случае возникновения внештатной ситуации и возможные убытки.
- Прохождение аудита и соответствие требованиям регулирующих органов.
Разумеется, силами самого предприятия обеспечить создание и эффективное внедрение системы – задача практически невыполнимая. Для этого потребуются огромные финансовые, кадровые и временные ресурсы, которые есть далеко не у каждой компании.
www.kp.ru
Основные компоненты плана обеспечения непрерывности бизнеса
В случае форс-мажоров и в жизни и в бизнесе, поздно пить боржом. Для восстановления критически важных функций организации необходимо заранее составить план обеспечения непрерывности бизнеса, хорошо его продумать, доходчиво изложить для персонала, и конечно не мешало бы провести пару тренировок, чтобы убедиться, что все поняли.
- Анализ потенциальных угроз
Чрезвычайные ситуации бывают разные. Вы никогда не сможете предсказать, что именно случится в вашей организации, и конечно вы не сможете подготовиться ко всем угрозам. Некоторые угрозы, такие как наводнения и пожары могут физически уничтожить вашу ИТ инфраструктуру. Эпидемии, повлияют на человеческие ресурсы, оставляя оборудования и ПО невредимыми. Политические риски, способны нарушить работу бизнес-процессов, при этом Грамотно составленный план поможет закрыть максимальное количество возможных угроз.
- Сферы ответственности
Ключевой компонент в управлении кризисной ситуацией, это распределение сфер ответственности и субординация в экстренной ситуации. При возникновении форс-мажора, у вас не будет времени на то, чтобы назначать ответственных, поэтому, это нужно сделать заранее. Важно помнить также, что некоторые из форс-мажоров могут унести жизни ключевых сотрудников, или, к примеру, они могут быть в это время в отпуске, поэтому не забудьте назначить также сразу же и заместителей. Недостаточно просто назначить ответственных лиц, необходимо обеспечить подготовку всех сотрудников действиям в форс-мажорных обстоятельствах.
- Контактная информация
В плане обеспечения непрерывности бизнеса должны содержаться действующие контакты людей, с которыми, возможно, будет необходимо связаться при возникновении экстренной ситуации. Это и контакты внутреннего персонала (генерального директора, ИТ директора, юридического консультанта, и т.п.), и удаленных сотрудников и сервисов, таких как полиция, пожарная служба, коммунальные предприятия, служба технического обслуживания зданий и т.п. Наличие актуальных контактов так же избавит вас от потери коммуникации с внешним миром, при падении почтового сервера.
- Команда по восстановлению
Для восстановления нормального функционирования компании необходима командная работа. Для этого, нужно заранее составить команду по восстановлению и распределить полномочия. В команду должны входить специалисты, имеющие опыт и знания для ликвидаций последствии форс-мажоров, т.е. специалист по безопасности, ИТ специалист, специалист по коммуникациям, и т.д. Члены команды будут работать с аварийными службами во время происшествия форс-мажора и должны иметь доступ к необходимому оборудованию.
- Удаленное хранение резервных копий данных
Многие компании хранят резервные копии данных в том же помещении, где находится сервер. Учтите, что в случае форс-мажора, при таком непродуманном хранении, все данные пропадут. Наиболее оптимальный способ хранения резервных копий, это хранение на съемном носителе в другом здании, или создание резервных копий на удаленном сервере. Не забудьте также предоставить доступ к этим данным ключевым сотрудникам.
- Электрогенераторы
Многие из форс-мажоров приводят к отключению электричества, да и просто отключение электричества уже может быть экстренной ситуацией. Ваш план должен предусматривать обеспечение электропитанием ваших компьютеров и оборудования для поддержания сети. Если у вас уже установлен электрогенератор, убедитесь в том, что ключевой персонал имеет к нему доступ и знает, как им пользоваться. Важно так же просчитать стоимость работы генератора, т.к. иногда она может быть настолько высока, что вам целесообразнее будет распустить сотрудников по домам. Назначьте также лицо, ответственное за принятие такого решения.
- Запасной офис
Если в случае форс-мажора здание вашей компании будет разрушено, то хорошо бы подготовить место, куда можно будет перенести офис. Наиболее экономный вариант — указать в плане обеспечения непрерывности бизнеса один из ваших филиалов, куда можно будет временно переместить основные активы, но это вариант подойдет вам, только если у вас есть филиалы. Необходимо учитывать приблизительные затраты на перенос офиса в другое здание, в связис форс мажором, стоимость обустройства, и ведение нормальной бизнес-деятельностив новом помещении.
- Стоимость восстановления работоспособности оборудования и сервисов
Иногда после форс-мажора, есть возможность восстановления нормальной работы основного оборудования, но иногда случается так, что его приходится заменять. В плане обеспечения непрерывности бизнеса нужно подробно описать, каким образом оборудование, или его функции будут возобновлены. Например, вы можете временно перейти на веб-хостинг электронной почты, до того, как восстановите или замените свои сервера.
- Этап восстановления
План обеспечения непрерывности бизнеса должен содержать в себе пошаговую инструкцию для этапа восстановления после экстренной ситуации. Она должна включать в себя руководство по возобновлению функций и операции, руководство по оценке стоимости восстановления, работу со страховыми компаниями, контроль за процессом восстановления, и переход управления бизнес операциями от команды по восстановлению к регулярным менеджерам.
10. Стоимость плана восстановления
Всегда стоит помнить о том, что стоимость плана восстановления не может превышать стоимость самого бизнеса. То, что в больших компаниях делают при помощи сложных ИТ-решений в маленьком бизнесе часто можно заменить менее надежным, но дешевым кустарным решением.
По материалам techrepublic.com
Дополнительные материалы
smartsourcing.ru
ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 1
В этой части рассмотрены следующие вопросы:- Непрерывность бизнеса и восстановление после аварий
- Шаги планирования непрерывности бизнеса
- BCP как часть Политики и Программы безопасности
- Инициирование проекта
Прибыль любой компании и ее существование на рынке зависят от ресурсов, персонала и непрерывного выполнения ежедневных задач. У большинства компаний есть материальные ресурсы, интеллектуальная собственность, компьютеры, коммуникационные каналы, здания. Если хотя бы что-то одно из этого перечня повреждено или недоступно по той или иной причине, компании может быть нанесен ущерб. Если повреждено или недоступно более одного пункта из этого списка, в компании может возникнуть чрезвычайная ситуация. Если чрезвычайная ситуация продолжается длительное время, это может стать катастрофой для компании. Многие компании уже никогда не восстанавливаются после катастроф. Однако компании, которые надлежащим образом подготовились к ним, и «не держат все яйца в одной корзине», имеют гораздо больше шансов продолжить свой бизнес и остаться на рынке после чрезвычайной ситуации или катастрофы.
Целью восстановления после аварий (disaster recovery) является снижение влияния аварии и выполнение шагов, необходимых для максимально быстрого восстановления деятельности компании, доступности необходимых для этого ресурсов, бизнес-процессов и персонала. Это отличается от планирования непрерывности (continuity planning), которое относится к методам и процедурам, связанным с длительными простоями и авариями. Целью плана DRP (disaster recovery plan – план восстановления после аварий) является выполнение правильных действий сразу после возникновения аварии; обычно план DRP связан в первую очередь с информационными технологиями.Работа по плану DRP выполняется, пока что-то находится в аварийном состоянии, и кто-то работает над тем, чтобы вернуть все критичные системы в нормальную работу. BCP (business continuity plan – план обеспечения непрерывности бизнеса) использует более широкий подход к этой проблеме. Работа по плану BCP включает перевод критичных систем в другую среду на время восстановления основной среды, обеспечение наличия нужных людей на нужных местах, выполнение основной деятельности компании в аварийном режиме, пока не будут восстановлены обычные условия. BCP также может включать в себя взаимодействие с клиентами, партнерами и акционерами с помощью различных каналов, пока все не вернется в нормальное состояние. DRP отвечает на вопрос: «О, ужас! Небеса упали на землю! Как мы будем ставить их на место?», а BCP отвечает на другой вопрос: «Итак, небеса упали на землю. Как наша компания будет продолжать свою деятельность, чтобы остаться на рынке, пока кто-то будет ставить небеса на место?».
Тема доступности, целостности и конфиденциальности проходит различные Домены этой книги. Каждый Домен по-свому рассматривает эти компоненты безопасности. Например, в Домене 02, когда мы обсуждали управление доступом, понятие доступности означало, что ресурс должен быть доступен для использования пользователями и субъектами контролируемым и безопасным образом. Средства управления доступом должны защищать целостность и/или конфиденциальность ресурса. Фактически, средство управления доступом должно выполнять множество шагов для обеспечения конфиденциальности ресурса и отсутствия возможности несанкционированного изменения его содержимого в процессе использования. В этом Домене мы будем говорить о том, что целостность и конфиденциальность должны обеспечиваться не только при выполнении повседневных процедур, но и при выполнении процедур в случае возникновения аварии. Например, не следует оставлять без контроля сервер, на котором хранится конфиденциальная информация, когда все покинули здание, в котором он находится, и перешли в другое здание.
Также, важно отметить, что компания при возникновении аварии или чрезвычайной ситуации может стать значительно более уязвимой, поскольку используемые для ее защиты сервисы безопасности могут оказаться недоступны или работать с ограниченными возможностями. Поэтому для компании, которая имеет множество различных секретов, очень важно обеспечить конфиденциальность и целостность данных и систем даже в случае, если люди и сама компания находятся в сложном положении. Доступность – это один из основных аспектов планирования непрерывности бизнеса, требуется обеспечить гарантии постоянной доступности критичных ресурсов людям и системам, которым они необходимы. Для этого может потребоваться надлежащее выполнение резервного копирования, обеспечение избыточности в архитектуре систем, сетей и выполняемой деятельности. На случай недоступности коммуникационных каналов в течение длительного периода времени, должен существовать быстрый и проверенный способ создания альтернативных коммуникаций и связанных с ними сервисов.
При планировании непрерывности бизнеса, некоторые компании уделяют основное внимание вопросам резервного копирования и обеспечении избыточности используемого оборудования. Хотя эти вещи безусловно очень важны, они являются лишь маленькой частью огромной картины функционирования компании. Компьютеры и оборудование бесполезны без людей, которые настроят их и которые будут работать на них, а данные обычно бесполезны, если они недоступны другим системам и, возможно, внешним субъектам. Поэтому, картина совместной работы всех процессов в рамках всей компании должна быть изучена и понятна перед началом планирования непрерывности бизнеса. Планирование должно включать в себя, в частности, обеспечение наличия нужных людей на нужных местах, документирование необходимых конфигураций, создание альтернативных коммуникационных каналов (для голоса и данных), обеспечение резервного электроснабжения. Для этого необходима уверенность в том, что все зависимости и взаимосвязи, включая процессы и приложения, полностью понятны и учтены. Например, может оказаться невозможным восстановить работу критичного сервера приложения, если в сети недоступен контроллер домена или DNS-сервер.
Также важно понять, каким образом автоматизированные задачи при необходимости можно выполнять вручную, какие изменения можно безопасно произвести в организации бизнес-процессов для продолжения выполнения критичных для компании операций в чрезвычайной ситуации. Это может быть крайне важным для обеспения уверенности, что компания сможет выжить при воздействии неблагоприятных обстоятельств, а их влияние на бизнес компании будет минимальным. Без понимания этих вопросов и надлежащего планирования, может оказаться, что в чрезвычайной ситуации у компании есть и резервные копии данных, и физически доступные отказоустойчивые сервера на альтернативной площадке, но люди, ответственные за введение их в работу, могут находиться в шоковом состоянии, и не знать, с чего начать и как выполнять обычную работу в альтернативной среде.
Планирование непрерывности бизнеса. Заранее запланированные процедуры позволяют компании:- Обеспечить немедленную и правильную реакцию в чрезвычайной ситуации
- Защитить жизни людей и гарантировать их безопасность
- Минимизировать негативное влияние на бизнес компании
- Возобновить выполнение критичных для бизнеса функций
- Воспользоваться услугами внешних поставщиков на период восстановления
- Снизить беспорядок и неразбериху во время кризиса
- Обеспечить выживание бизнеса компании
- Обеспечить максимально быстрое восстановление функционирования после аварии
- Позволить бизнес-партнерам знать о готовности вашей компании к чрезвычайным ситуациям
- Повысить доверие со стороны акционеров и правления информированием их о готовности к чрезвычайным ситуациям
- Выполнить требования отраслевых регуляторов в области ВСР (при наличии таких требований)
- Разработать политику планирования непрерывности бизнеса (continuity planning policy statement). Написать политику, которая будет содержать необходимые руководящие принципы для разработки плана ВСР и определит необходимые ролям полномочия для выполнения возложенных на них задач.
- Провести Анализ воздействия на бизнес (BIA – business impact analysis). Идентифицировать критичные функции и системы, категорировать (приоритезировать) их на основе степени их критичности. Выявить уязвимости и угрозы, рассчитать риски.
- Определить превентивные защитные меры. После выявления угроз, выбрать и внедрить защитные меры и контроли для снижения уровня рисков компании экономически целесообразным способом.
- Разработать стратегии восстановления (recovery strategy). Описать методы, обеспечивающие оперативное восстановление работоспособности критичных систем и функций.
- Разработать план действий на случай чрезвычайных ситуаций (contingency plan). Описать процедуры, разработать руководства, которые обеспечат продолжение функционирования компании в аварийном состоянии.
- Протестировать план, провести тренинги и учения. Проверить план для выявления недостатков в нем, провести тренинги и учения для надлежащей подготовки людей к выполнению задач на случай чрезвычайной ситуации.
- Поддерживать актуальность плана. Предпринять шаги для своевременной актуализации плана.
- Инициирование проекта
- BIA
- Стратегия восстановления
- Проектирование и разработка плана
- Внедрение
- Тестирование
- Постоянная поддержка
Модель на приведенной выше ссылке может помочь компании классифицировать различные корпоративные компоненты. На том же сайте содержатся и другие ресурсы, относящиеся к этой модели. Эта модель может оказаться очень полезной для команды ВСР, она может помочь понять ключевые компоненты компании, обеспечить уверенность что работа компании может быть воссоздана при необходимости.
Необходимые для реализации процесса планирования непрерывности бизнеса шаги показаны на Рисунке 7-1.Рисунок 7-1. Составляющие процесса разработки плана непрерывности бизнеса
Хотя документ NIST SP800-34 относится к планам действий на случай чрезвычайных ситуаций в ИТ, те же шаги применимы для планирования непрерывности бизнеса в масштабах всей компании. В этом Домене рассмотрены эти шаги, позволяющие создать эффективный и полезный план ВСР.Ссылки по теме:
Как было указано в Домене 01, каждая компания должна иметь политики безопасности, процедуры, стандарты и руководства. Наличие всех этих документов является частью хорошо управляемой среды, и дает преимущества с точки зрения функционирования и экономии средств. Все вместе они обеспечивают основу для программы безопасности компании. Эта программа также необходима для «выживания» компании. Поскольку в компании время от времени происходят изменения, следует обеспечить поддержание актуальности, выполнимости и эффективности программы безопасности.Непрерывность бизнеса должна быть частью программы безопасности, должна учитываться при принятии бизнес-решений, а не просто упоминаться где-то в стороне. При ее надлежащей интеграции с процессами управления изменениями, обеспечивается возможность ее постоянной актуализаии и совершенствования. Непрерывность бизнеса является фундаментальной частью эффективной программы безопасности, поэтому очень важно убедиться в их соответствии друг другу.
Очень важным вопросом при первичной разработке плана ВСР является вопрос – зачем он разрабатывается. Может показаться, что ответ на этот вопрос очевиден, но это не всегда так. Можно предположить, что причиной является потребноть в плане на случай непредвиденной ситуации, позволяющем быстро и безопасно обеспечить возможность продолжения персоналом выполнения своих задач, но истинные причины часто являются несколько иными. Зачем работает большинство компаний? Чтобы зарабатывать деньги и получать прибыль. А раз это обычно является основной целью бизнеса, значит ВСР должна разрабатываться для помощи компании в получении прибыли и поддержании необходимых для этого процессов. Основной причиной разработки плана BCP является снижение рисков финансовых потерь посредством реализации способности компании быстро восстановиться и продолжить работу. Целью является минимизация влияния аварий и чрезвычайных ситуаций.
Не все компании работают для получения прибыли. Например, правительственные и военные службы, некоммерческие организации и т.п., существуют для обеспечения защиты или предоставления услуг государству или обществу. Таким образом, одни компании должны создавать свои планы ВСР для обеспечения непрерывного получения доходов, чтобы остаться на рынке, другие компании должны создавать ВСР для обеспечения выполнения возложенных на них важных задач. Хотя сферы внимания и бизнес-драйверы таких компаний могут отличаться, их планы ВСР часто имеют похожую структуру, обеспечивающую возможность восстановления работы их критичных процессов.
Обеспечить защиту самого важного для компании гораздо сложнее, если это «самое важное» не было предварительно идентифицировано. К этой задаче обычно привлекается высшее руководство компании, поскольку оно видит далеко вперед, дальше любого функционального руководителя, сосредоточенного на той области, за которую он отвечает. Бизнес-план компании обычно определяет миссию компании и критичные бизнес-функции. Для этих функций должны быть установлены приоритеты, указывающие, какие из них более критичны для выживания компании.
Для многих компаний наиболее критичными являются финансовые операции. Например, на автомобильную компанию значительно больше влияния окажет остановка на день работы ее финансовых служб, чем остановка на день ее сборочной линии. Для других компаний наиболее критичной областью может быть, например, клиентские службы.
При планировании действий в чрезвычайных ситуациях, учитываются предполагаемые и прогнозируемые проблемы. Однако может возникнуть и множество других проблем, которые не были учтены в этом плане, поэтому одним из наиболее важных свойств плана является его гибкость. План реализует систематический подход, предоставляя список действий, которые должны быть выполнены в случае чрезвычайной ситуации. План направлен на повышение эффективности и результативности выполнения необходимых работ в опасной ситуации.
Самым критичным аспектом при создании и поддержке актуальности плана непрерывности, является поддержка руководства. Руководство должно быть уверено в необходимости наличия этого плана. Должна существовать потребность бизнеса в получении и поддержке этого плана. Потребность бизнеса может быть вызвана наличием уязвимостей, требованиями регуляторов и законодательства, текущим состоянием планов восстановления и рекомендациями. Руководство сосредоточено главным образом на вопросах доходов и расходов, поэтому должно быть сделаны предварительные оценки и рассчитаны потенциальные потери. Решение о том, как компании следует восстанавливаться – это полностью бизнес-решение, и это всегда должно быть только так.
Сначала давайте разберемся с этапом инициирования проекта. На этом этапе компании нужно понять, что она делает и зачем.После получения надлежащей поддержки руководства, должен быть определен координатор по непрерывности бизнеса (business continuity coordinator). Это руководитель команды ВСР, он будет руководить разработкой, тестированием и внедрением планов непрерывности и восстановления после аварий. Желательно, чтобы этот человек обладал хорошими коммуникативными и «политическими» навыками, а также имел достаточно времени для выполнения своих обязанностей в рамках этой роли, поскольку он должен будет координировать деятельность множества различных подразделений. Этот человек должен иметь возможность напрямую обращаться к руководству, уметь убеждать и иметь полномочия для выполнения своих руководящих задач.
Руководителю нужна команда, для этого следует организовать Комитет по ВСР. Руководство и координатор должны совместно отобрать квалифицированных людей для работы в этом Комитете. Команда должна быть составлена из людей, находящихся в хороших отношениях с различными подразделениями компании, поскольку каждое подразделение имеет уникальные функции, а также свои особые риски и угрозы. Желательно все проблемы и угрозы проработать, обсудить с заинтересованными лицами и свести в одну таблицу. Представители от каждого подразделения должны быть привлечены к этой работе не только на этапе планирования, но и на этапах тестирования и реализации. Также следует обеспечить, чтобы в разработке плана BCP участвовали люди, которым предстоит выполнять его. Если необходимо, чтобы в критической ситуации люди выполнили определенные задачи, следует особо обратить на это их внимание на этапах планирования и тестирования.
Как минимум, в Комитет должны войти представители следующих подразделений:
- Бизнес-подразделения
- Высшее руководство
- Департамент ИТ
- Департамент безопасности
- Департамент по связям с общественностью
- Юридический департамент
Затем координатору проекта ВСР нужно воспользоваться нексколькими хорошими, проверенными навыками управления проектами (см. Таблицу 7-1). При разработке плана проекта, должны быть учтены следующие вопросы:
- Связь целей с задачами
- Связь ресурсов с задачами
- Промежуточные итоги
- Сметы затрат
- Факторы успеха
- Сроки
Таблица 7-1. Шаги, которые должны быть задокументированы и приняты
После разработки плана проекта, его следует направить руководству для формального утверждения. Работа по плану должна начаться только после его утверждения. Очень важно, чтобы в этом плане не было предположений, и чтобы координатору было предоставлено официальное разрешение на использование необходимых для проекта ресурсов. Только после этого можно двигаться дальше.dorlov.blogspot.com
План аварийного восстановления — уверенность в завтрашнем дне для всей компании и спокойный сон ИТ-отдела

Есть такая штука – непрерывность бизнеcа. Эта сфера уже достаточно развита и подразумевает, что ваш бизнес может продолжить работу без происшествий даже после попадания метеорита в дата-центр или офис.
Интересно, что сейчас в России успешное внедрение планов аварийного восстановления бизнеса обладает побочным эффектом в виде быстрого карьерного роста предложившего и внедрившего.
Будет непросто убедить топ-менеджеров инвестировать большие деньги в защиту от того, что вряд ли когда-то случится. Для этого нужно собрать доказательную базу и с цифрами в руках продемонстрировать, что потери бизнеса будут в разы больше инвестиций в резервы. В этом поможет давно сформированная методика анализа воздействия на бизнес – Business Impact Analysis.
Помимо ИТ, сейчас часто рассматриваются и другие ресурсы, необходимые для работы компании в кризисной ситуации – персонал, офисные помещения, производственные мощности и прочее. В стандарте «В525999-1:2006. Управление непрерывностью бизнеса» кристаллизовалось вот такое определение: «Непрерывность бизнеса — стратегическая и тактическая способность организации планировать свои действия и реагировать на инциденты и нарушения нормального хода бизнеса с целью продолжения деловых операций на определенном приемлемом уровне»
Зачем нужен план DRP или даже BCP?
Вести работу по обеспечению непрерывности деятельности должна любая компания, которой дорог собственный бизнес. Да, нам повезло жить в сейсмически стабильной области, вдалеке от торнадо, селевых потоков и извержений вулканов. Но для деловой репутации компании может быть не менее разрушительной потеря информации о клиентах из-за пожара, затопления серверной, террористической атаки – продолжите сами. Даже банальное отключение электричества и каналов связи может привести к серьезным потерям денег. Например, для банка это может обернуться паникой среди вкладчиков, которые понесутся забирать свои вклады, опасаясь, что их деньги вот-вот пропадут. Это, кстати, страшный сон любого банкира.Движение в этом направлении поможет повысить отказоустойчивость ИТ-систем в целом. Многие технологические и организационные решения работают не только на катастрофические сбои, но и на часто случающиеся отказы отдельных систем. Следовательно, ваш ночной сон будет более крепким.
Если к тому же вы работаете в банке, то в соответствии с указанием ЦБ № 2194-У, ваш работодатель должен иметь план обеспечения непрерывности и восстановления деятельности (ОНиВД). Очень возможно, что формально этот документ есть, но про ИТ там только общие слова. Конкретизировать и обогатить его будет очень правильным шагом.
Помимо своей основной цели, работа по написанию планов DRP (восстановление ИТ-инфраструктуры) и BCP (всего, что требуется для определенного бизнес-процесса) позволяет разобраться в своих ИТ-системах и бизнес-процессах. Очень часто знания не формализованы и находятся в головах отдельных экспертов, при этом ни у кого нет понимания в целом, тем более в виде документа.
Сегодня для многих эта сфера — возможность быстрого карьерного роста, поскольку реализация таких проектов — не самая сильная часть сформировавшихся ИТ-департаментов. Часто в компаниях тема непрерывности бизнеса начинала расти именно с подачи ИТ-специалистов, а не консультантов, работающих с рисками.
Реализация проекта
В проектах по обеспечению непрерывности выделяют несколько этапов. Для получения лучшего результата лучше пройти их последовательно, хотя возможны вариации.1. Анализ воздействия на бизнес и анализ рисков. На этом этапе оценивается ущерб от простоя бизнес-процессов (хотя бы на уровне экспертных мнений), определяются зависимости бизнес-процесса от ИТ, ключевых сотрудников, оборудования, коммуникаций и проч. Если ваш проект чисто ИТ-шный, либо если у вас нет описанных бизнес-процессов, можно начинать не от БП, а от ИТ-систем. Также определяется, какие риски мы будем рассматривать. Проводится анализ, как реализация этих рисков будет влиять на наши бизнес-процессы.
Пример: простой любимой социальной сети (или онлайн-игры) вызывает резкую панику и отток пользователей, плюс рост популярности конкурентов. Аналитики определяют возможную сумму ущерба и вероятность – и формируют бюджет на защиту. Может оказаться, что содержание резервной площадки с полным дублированием в разы экономичнее, чем даже регулярные отказы мелких систем, вызывающих 2-3 минутные простои.
2. Аудит текущей защищенности. Очень редко в компаниях есть исчерпывающая информация об инфраструктуре, в том числе информационной, требуемой для повседневной работы. Цель этапа – засучив рукава обследовать все и понять, насколько защищены мы сейчас, где слабые места, и что нужно делать, чтобы минимизировать риски. Какие-то «бутылочные горлышки» возможно устранить сразу и без больших затрат.
3. Третий этап подразумевает разработку стратегии обеспечения непрерывности — технических и организационных мер, повышающих готовность компании к чрезвычайным ситуациям. По его окончании может производиться аренда резервного офиса, закупки оборудования, аренда каналов, заключение договоров с подрядчиками итд.
4. На четвертом этапе собственно пишутся планы обеспечения непрерывности бизнеса (BCP), либо ИТ-систем (DRP). Они включают в себя четкую последовательность шагов — что кому и когда делать при наступлении чрезвычайной ситуации. Это значит, что каждый специалист должен понимать, что и как конкретно делать вместо панического бега по офиса и звонков всем подряд.
5. Следом должны проводиться учения по планам, их корректировка и запуск механизма постоянной актуализации. Поддержание готовности компании к чрезвычайной ситуации — непрерывный процесс. Каждый квартал планы должны актуализироваться, а каждые полгода желательно проводить учения. Только при соблюдении двух этих условий все ваши усилия окупятся, когда проблема случится.
Случается
Как начать и к чему стремиться?
- Изучите матчасть. В этой области масса своих терминов и подходов, причем точное значение может быть не так очевидно «с точки зрения банальной эрудиции». Для того чтобы перейти ко второму шагу, вы сами должны точно понимать, чего вы хотите и говорить на одном языке с отраслевыми спецами.
- Доведите идею до высокого руководства. Без поддержки идея обречена на провал. Потратьте несколько часов, дней, недель чтобы очень четко и образно донести до руководства, к каким последствиям могут привести катастрофические сбои, желательно их оцифровать. Приблизительную оценку сделать очень просто – берете годовой оборот или прибыль по какому-то направлению или компании в целом. Делите на 365 и получаете грубую оценку упущенной выгоды за день простоя (если, конечно, это направление завязано на ИТ). К ней надо прибавлять прямые потери и ущерб репутации, но это можно сделать и позже.
- В этот момент или даже немного раньше есть смысл привлечь внешнего консультанта. Его опыт может быть решающим фактором успеха на начальном этапе, когда глаза разбегаются от количества задач, людей, систем которых надо учесть в проекте. Но даже если в него вовлечены самые опытные консультанты, у Вас и вашей команды должно быть огромное желание довести проект до конца – это будет долгий и трудный путь.
- Ограничьте область действия проекта. Лучше сделать его для нескольких наиболее критичных ко времени простоя бизнес-процессов/ИТ-систем, чем взяться сразу за все и не добиться результата.
- Сформируйте управляющий комитет, состоящий из топ-менеджеров и назначьте профессионального и авторитетного руководителя проекта. Замечательно, если это вы и есть.
- Подготовьте реалистичный план проекта. В зависимости от размера организации, работа может длиться от нескольких месяцев до года. Если ваш проект предполагается боле продолжительным, лучше разбить его на несколько подпроектов, либо ограничить scope.
- Привлеките лучших из возможных экспертов. Во многом, для этого нужна поддержка руководства. Обычно эксперты и так загружены и требуется скорректировать их приоритеты.
- Пройдите все этапы, и ни в коем случае не отказывайтесь от тестирования и прогона аварийных ситуаций в духе «учебных тревог».
- Регулярно актуализируйте планы, добавляйте в них новые системы, всегда задавайтесь вопросом «а что я буду делать, если это откажет»?
И ещё одно: если у вас были примеры, когда продуманное планирование «чёрного дня» реально помогло, расскажите, пожалуйста, в комментариях.
habr.com
Непрерывность бизнеса | Roomian Business Services
Когда ударит кризис, банки должны быть способны восстановить свои операции как можно скорее. В этот момент первую скрипку играют планы обеспечения непрерывности и восстановления деятельности. Обязательное наличие у банка этих процедур – не только требование регулятора, но и мощное конкурентное преимущество.
Неважно, насколько хорош риск-менеджмент в организации или сколько она тратит на минимизацию рисков, всегда есть вероятность того, что ее операционная деятельность будет серьезно нарушена в течение некоторого времени вследствие событий, которые находятся вне сферы ее контроля. Проще говоря, наличие эффективного процесса обеспечения непрерывности и восстановления деятельности (от англ. business continuity & disaster recovery) убавит эффект от таких событий и позволит организации без существенных задержек и потерь обеспечить выполнение операций и критических функций.
Позитивным моментом является то, что банки Центральной и Восточной Европы стали серьезно относиться к вопросу непрерывности бизнеса. Внимательно к этому вопросу относятся в Азии, где существует высокая вероятность реализации рисков природных катаклизмов.
Исторически американские, западноевропейские и британские банки лидируют в восприятии операционных рисков и вопросов обеспечения непрерывности бизнеса, поскольку США, Франция, Испания и Великобритания периодически сталкиваются с теми или иными проявлениями терроризма.
Управлением непрерывностью совсем недавно заинтересовались в Украине и России, где финансовый сектор строится с учетом лучших зарубежных практик и опыта. В частности, украинские банки ощущают проблемы с энергопотреблением и скачками в электросетях. Это отмечал и Национальный банк Украины в своем письме №25-211/2428-17415 от 07.10.2010, намекнув на необходимость закупки банками достаточного количества источников бесперебойного питания и дизель-генераторов.
В данный момент флагманами в вопросах внедрения программ управления непрерывностью являются крупные банки с иностранным капиталом: УкрСиббанк (BNP Paribas Group), Укрсоцбанк (UniCredit Group), «Аваль» (Raiffeisenbank Group). Современное управление непрерывностью – это не просто составление бюджетов затрат на внеурочную работу, аутсорсинг, консультационные услуги и пиар. Это длительная и кропотливая работа.
К примеру, в одном из африканских государств крупный госбанк отвечает за ежемесячное проведение платежей для армии. Если что-то пойдет не так и он не сможет своевременно отправить платеж, то с большой долей уверенности можно говорить о новой гражданской войне, потому что армия откажется поддерживать порядок в стране. Этот простой пример наглядно демонстрирует степень важности обеспечения непрерывности работы в банковском секторе.
Среди основных инцидентов, которые стали катализатором чрезвычайных ситуаций в банках, чаще всего называются потеря IT-систем (в том числе баз данных), потеря персонала, потеря инфраструктуры (телекоммуникаций), отсутствие доступа к центральному офису банка и потеря важных документов. При этом критично, чтобы бизнес был способен восстановиться и продолжить функционировать после какого-либо чрезвычайного происшествия как можно скорее.
Статистика, которую приводит исследовательская компания Gartner Research, говорит о том, что, как правило, две из пяти компаний, ощутивших на себе влияние кризиса, уходят из бизнеса в течение следующих пяти лет. Если добавить к этому итоги исследования Hitachi Data Systems, по оценке которой средняя стоимость потери компьютерных данных составляет около 1,5 млн евро, то становится очевидным, что к вопросу обеспечения непрерывности стоит отнестись очень внимательно.
Но далеко не всегда банк может позволить себе приобрести необходимые ресурсы для подстраховки на случай чрезвычайных событий, а страховка не всегда покрывает все риски. В то же время как много организаций готовы быстро среагировать во время кризиса, чтобы:
- определить критичность бизнес-процессов;
- понять, какие ресурсы необходимы для поддержания этих процессов;
- решить, кто из сотрудников может понадобиться и когда;
- обеспечить логистику и транспорт;
- обеспечить наличие свободных помещений для людей;
- обеспечить оборудование и компьютерную технику;
- заменить и восстановить IT-системы;
- убедиться, что банк может легко быть на связи со своими клиентами?
Ключевой элемент процесса обеспечения непрерывности – это планирование, которое как раз и состоит в подготовке определенного плана действий для конкретного сценария аварийной ситуации, включающего в себя процедуры резервного копирования и подготовку резервного оборудования для преодоления ЧП.
Продолжить чтение.
- 12 Марта 2011
www.roomian.org
ISSP \ Домен 07. Непрерывность бизнеса и восстановление после аварий. Часть 2
В этой части рассмотрены следующие вопросы:- Требования к планированию непрерывности бизнеса
- Анализ воздействия на бизнес
- Взаимозависимости
Руководители несут ответственность в соответствии с различными законами и постановлениями. Они могут быть привлечены к суду акционерами и клиентами, если не обеспечивают должную заботу (due care) и осмотрительность (due diligence), и не выполняют свои обязанности в отношении восстановления после аварий и обеспечения непрерывности бизнеса. В некоторых отраслях к компаниям предъявляются жесткие требования регуляторов и законодательства, которым они обязаны следовать. Эти требования должны быть проанализированы и с самого начала предусмотрены в плане. Например, банки и инвестиционные компании должны гарантировать, что даже при возникновении чрезвычайной ситуации к конфиденциальной информации их клиентов не получат доступ неуполномоченные лица, она не будет искажена и т.п. Работы по планированию восстановления после аварий и обеспечению непрерывности бизнеса выполняются лучше всего при использовании подхода «сверху вниз», а не наоборот. Именно руководство должно управлять этим проектом, а не рядовой персонал компании.
Многие компании стремятся к максимально быстрому развитию и продвижению, и отказываются от траты времени и ресурсов на вопросы непрерывности и восстановления, не видя в этом возможностей для мгновенного получения выгоды или повышения рыночной доли. Специалистам, работающим в таких компаниях и понимающим ценность результатов этой работы, предстоит пройти через трудный путь убеждения топ-менеджмента компании в целесообразности выполнения этих работ. Но когда произойдет авария, они не пожалеют о потраченных на подготовку усилиях, поскольку результат будет просто неоценим. Сегодняшнему деловому миру требуется два важных аспекта: побуждение для выпуска на рынок прекрасной продукции или услуг, а также мудрость, чтобы предусмотреть возможность возникновения непредвиденных проблем.
Важно, чтобы руководство установило набор высокоуровневых целей для планирования непрерывности и помогло расставить приоритеты, указав, что должно быть сделано в первую очередь. После того, как руководство установит цели, политики и расставит приоритеты, члены команды проекта BCP могут приступать к своей работе. Однако нужно понимать, что потребность в поддержке руководства не заканчивается на этом. Руководство должно убедиться, что планы и процедуры реально разработаны и внедрены. Руководство должно быть уверено, что планы поддерживаются в актуальном состоянии и отражают реальные приоритеты компании, несмотря на происходящие в ней изменения.
Планирование непрерывности бизнеса связано с неизвестностью и вероятностью. Конечно, вы не можете предсказать, где и когда случится чрезвычайная ситуация, но это не значит, что вам не нужно готовить план на этот случай. То, что мы не знаем, что завтра в 10 утра произойдет землятрясение, не значит, что мы не должны заранее запланировать действия, которые необходимо предпринять, чтобы выжить при землятрясении (или другой аварии, чрезвычайной ситуации). Для создания плана непрерывности бизнеса нужно попытаться продумать все возможные аварии и чрезвычайные ситуации, которые могут произойти, оценить их потенциальные последствия и ущерб от них, категорировать и приоритезировать их, разработать реальные альтернативы на случай, если такая авария или чрезвычайная ситуация действительно произойдет.BIA (business impact analysis – анализ влияния на бизнес) – это функциональный анализ, в процессе которого команда собирает данные, проводя интервью и анализируя документальные источники; документирует бизнес-функции, действия и транзакции; разрабатывает иерархию бизнес-функций; и, наконец, определяет уровень критичности каждой отдельной функции с помощью порядка классификации. Но как определить этот порядок классификации, основанный на уровнях критичности? Комитет ВСР должен идентифицировать угрозы, перед лицом которых стоит компания, и определить для них следующие характеристики:
- Максимально допустимое время простоя
- Нарушение работы и снижение производительности
- Возмещение финансовых убытков (financial consideration)
- Ответственность, установленная законодательством и регуляторами
- Репутация
После завершения этапа сбора данных, Комитет ВСР должен провести их анализ для определения, какие процессы, устройства и операционные функции являются критичными для компании. Например, если система является автономной, не влияет на другие системы и имеет невысокую критичнность, она может быть классифицирована, как восстанавливаемая на второй или третьей фазе процесса восстановления. Соответственно, эта система не будет восстанавливаться до тех пор, пока не завершится восстановление и запуск в работу более критичных систем и ресурсов. Этот анализ может быть проведен с использованием стандартной методологии оценки и анализа рисков (процесс анализа рисков мы обсуждали в Домене 01).
Угрозы могут быть рукотворными, природными или техническими. Рукотворными угрозами могут быть поджоги, террористичесие акты или просто ошибки, приводящие к серьезным последствиям. Природными угрозами могут быть торнадо, наводнения, ураганы или землятрясения. Техническими угрозами могут быть повреждения данных, перебои электроснабжения, неисправности устройств, нарушения работы коммуникационных каналов. Важно выявить все возможные угрозы и рассчитать вероятность их реализации. Некоторые угрозы могут показаться неразумными и надуманными, например, злоумышленные действия сотрудников, вандализм, протесты сотрудников, атаки хакеров и т.п., но эти угрозы также должны быть идентифицированы. Для анализа угроз лучше использовать подход, основанный на сценариях их реализации. Это позволит наиболее полно учесть при подготовке плана влияние этих угроз на задачи бизнеса, подразделения и критичные операции компании. Чем больше угроз учтет компания при планировании, тем лучше она будет готова к наступлению чрезвычайных ситуаций.
Шаги BIA. Отдельные шаги BIA перечислены ниже:1. Подбор людей для опроса в процессе сбора данных.2. Выбор метода сбора данных (анкетирование, исследование, количественный и качественный подходы).3. Идентификация критичных для компании бизнес-функций.4. Идентификация ресурсов, которые необходимы для выполнения этих функций.5. Расчет времени, в течение которого эти бизнес-функции могут «прожить» без этих ресурсов.6. Выявление уязвимостей и угроз для этих бизнес-функций.7. Расчет рисков для каждой отдельной бизнес-функции.8. Подготовка документа по результатам BIA и предоставление его руководству.В этом Домене мы рассмотрим каждый из этих шагов. Комитет должен проанализировать сценарии, которые приведут к следующим последствиям:- Неисправность или недоступность оборудования
- Недоступность водоснабжения, коммунальных услуг, отопления, вентиляции, электроэнергии (utilities)
- Недоступность (невозможность использования) здания
- Недоступность (неработоспособность) критичного персонала
- Недоступность (неработоспособность) производителей или поставщиков услуг
- Повреждение программного обеспечения и/или данных
Должна быть собрана количественная и качественная информация в отношении воздействия на бизнес фактов реализации различных угроз, собранная информация должна быть надлежащим образом проанализирована и интерпретирована с целью максимально точного понимания последствий воздействия этих угроз. При этом воздействие может быть экономическим, функциональным (операционным) или одновременно и тем, и другим. Результаты анализа следует передать наиболее квалифицированным людям в компании для рассмотрения, чтобы они подтвердили, что получены адекватные результаты, описывающие реальные риски, перед лицом которых стоит компания, и их воздействия на бизнес. Это поможет сразу исключить все несущественные данные и обеспечить максимально полное понимание всех возможных воздействий на бизнес.
К выявленным угрозам по отдельности должны быть применены критерии потерь (loss criteria). Среди этих критериев могут быть следующие:
- Ущерб репутации и общественному доверию
- Потеря конкурентных преимуществ
- Повышение операционных расходов
- Нарушение контрактных обязательств
- Нарушение законодательства и требований регуляторов
- Отложенные расходы
- Потеря доходов
- Снижение производительности
Например, если команда ВСР рассматривает угрозу террористического акта, важно определить, на какие бизнес-функции это скорее всего будет направлено, на какие бизнес-функции будет оказано воздействие, насколько применим для этого случая (прямо или косвенно) каждый из пунктов перечня критериев потерь. Для отдельных бизнес-процессов и компании в целом может быть критично время восстановления. Например, это может быть применимо к деятельности по поддержке клиентов, которая может быть остановлена не более, чем на два дня. Если поддержка клиентов будет остановлена на пять дней, компания может прекратить свое существование.
После идентификации критичных функций, необходимо точно определить, что требуется для работы отдельным бизнес-процессам, реализующим эти критичные функции. Среди необходимых им ресурсов не обязательно будут только компьютерные системы, они могут требовать наличия определенного персонала, выполнения определенных процедур и задач, наличия запасов сырья, поддержки производителей. Команда должна понять, какое влияние на эти процессы окажет недоступность одного или более из необходимых им ресурсов, отсутствие каких ресурсов полностью остановит выполнение соответствующей критичной функции.
В процессе BIA, команда идентифицирует критичные для компании системы, необходимые для ее функционирования, и рассчитывает допустимое для компании время их простоя, вызванного различными неблагоприятными событиями. Это время называется максимально допустимым временем простоя (MTD – maximum tolerable downtime).
Ниже представлены некоторые значения MTD, которые могут быть использованы компанией:
- Второстепенная система. MTD = 30 дней
- Обычная система. MTD = 7 дней
- Важная система. MTD = 72 часа
- Необходимая система. MTD = 24 часа
- Критичная система. MTD = менее 1 часа
Команда ВСР должна попытаться продумать максимально возможное количество событий, которые могут произойти и нанести ущерб компании. При этом команда ВСР должна понимать, что обеспечить защиту от всех возможных событий и сценариев – нереально. Хорошая подготовка к наводнению, землетрясению, террористической атаке или удару молнии не так важна, как хорошая подготовка к нарушению или полной остановке критичных бизнес-функции. Компания должна быть готова к повреждению любого (или всех) из своих бизнес-ресурсов, а не сосредотачиваться на отдельных событиях, которые могут нанести ей ущерб.
ПРИМЕЧАНИЕ. BIA выполняется в самом начале процесса планирования непрерывности бизнеса. Проведение BIA необходимо для выявления областей, которые будут подвержены наибольшему ущербу в случае аварии или разрушения (disruption). В процессе BIA выявляются критичные для компании системы, необходимые для ее существования, проводится оценка максимально допустимого для компании времени простоя, вызванного аварией или разрушением.
Взаимозависимости
Важно рассматривать компанию в виде сложного организма. В компании используется множество различных типов оборудования, работают люди, выполняются различные задачи, созданы различные подразделения, организованы коммуникационные каналы и интерфейсы связи с внешним миром. Самой большой сложностью при правильном планировании непрерывности явяется понимание всех этих компонентов и их взаимоотношений. Команда может разработать планы резервного копирования и восстановления данных, установить резервное оборудование, обучить сотрудников вручную выполнять автоматизированные задачи и предусмотреть дополнительные источники питания. Но если нет четкого понимания, как все эти компоненты будут совместно работать в другой среде, позволяя получить на выходе тот же продукт, это может оказаться пустой тратой времени и денег.Следующие взаимосвязи и взаимозависимости задач должны быть выявлены командой ВСР и учтены в разрабатываемом плане непрерывности:
- Определение важнейших бизнес-функций и поддерживающих их подразделений.
- Определение взаимозависимостей между этими функциями и подразделениями.
- Выявление всех возможных нарушений (аварий, разрушений) которые могут оказать воздействие на механизмы, необходимые этим подразделениям для функционирования.
- Выявление и документирование потенциальных угроз, которые могут нарушить взаимодействие подразделений между собой.
- Сбор количественной и качественной информации, относящейся к этим угрозам.
- Обеспечение альтернативных методов восстановления функциональности и коммуникаций.
- Подготовка краткого и понятного описания для каждой угрозы и соответствующей информации.
- Принятие решения о разработке ВСР и обеспечение поддержки
- Установка политики и целей
- Предоставление необходимого бюджета и ресурсов
- Принятие на себя ответственности за результаты разработки ВСР
- Создание команды для разработки BCP
- Определение требований законодательства и регуляторов, которые должны быть учтены
- Выявление всех возможных уязвимостей и угроз
- Оценка вероятности реализации этих угроз и потенциального ущерба от их реализации
- Выполнение BIA
- Определение, работа каких подразделений, систем и процессов должна быть восстановлена раньше других
- Разработка процедур и шагов для возобновления работы бизнес-процессов компании после аварии
Полученная в результате BIA информация вместе с другими данными, рассмотренными в предыдущих разделах, должна быть предоставлена высшему руководству. Руководство обычно требует предоставлять информацию, выраженную в деньгах или иных количественных терминах, а не в виде субъективных качественных понятий. Конечно, неплохо знать, что в случае торнадо все будет "совсем плохо", но гораздо лучше знать, что в случае торнадо пострадает 65% помещений компании, возникнет риск остановки всех комьютерных систем на срок до 72 часов, прекращения электроснабжения на срок до 24 часов, а работа компании полностью остановится на 76 часов, при этом ежедневно компания будет нести потери, эквивалентные $125 000. Работать с количественной информацией значительно проще и эффективнее.
Важно, чтобы все это было сделано до того, как команда ВСР уже разработает какой-либо из своих планов. Сначала нужно собрать данные, провести их анализ, а результаты предствить руководству. Руководство должно проанализировать эти результаты и одобрить их, после чего команда должна приступать к разработке плана.
Будем считать, что руководство нас горячо поддержало и теперь мы имеем возможность перейти к следующим этапам.
Ссылки по теме:
dorlov.blogspot.com
Управление непрерывностью бизнеса
Неотъемлемая часть корпоративного управления
Современный бизнес отличают динамичность и стремительность, поэтому нарушение нормального ритма работы даже на несколько часов может иметь катастрофические последствия для прибыльности и репутации пострадавшей компании. Притом что такие негативные последствия наступают практически сразу же, они также могут подорвать жизнеспособность организации и в долгосрочной перспективе.
Управление непрерывностью бизнеса обеспечивает эффективную "профилактику" внезапных нарушений рабочего режима, кризисных и чрезвычайных ситуаций и позволяет организациям оперативно восстановить обычный деловой ритм в случае наступления таких событий. Как только план по непрерывности бизнеса подготовлен, его необходимо протестировать, чтобы удостовериться, что процедуры работают так, как и планировалось.
Преимущества управления непрерывностью бизнеса
Предусмотреть все возможные сценарии и подготовиться к ним невозможно; однако чем больше глубина и масштаб планирования и подготовительных мероприятий, тем эффективней организация сможет отреагировать на непредвиденные события. Четкий и ясный план управления непрерывностью бизнеса в обязательном порядке предусматривает последовательность действий, объем ресурсов и процедуры, которые необходимы для профилактики кризисных ситуаций, принятия контрмер и устранения последствий в случае их наступления. Эффективная функция управления непрерывностью бизнеса обеспечивает организации следующие возможности и преимущества:
- повышенная готовность персонала к обеспечению собственной безопасности и осуществлению компанией необходимых мероприятий в организованном порядке
- выполнение требований законодательства и финансовых обязательств, что исключает возникновение штрафных санкций и судебных споров
- восстановление бизнес-процессов организации в порядке установленных приоритетов с целью оптимального распределения ресурсов, необходимых для защиты доходов и снижения затрат
- решения в области управления инфраструктурой/рабочим пространством, позволяющие уравновесить высокие издержки на недвижимость с необходимостью рассредоточения интеллектуального капитала организации
- стратегии реагирования, учитывающие особенности бизнеса организации, сфокусированные на сценариях высокой вероятности и обеспечивающие эффективное и результативное распределение бюджета, выделенного на осуществление плана управления непрерывностью бизнеса
- хорошо продуманная концепция реагирования на критические ситуации/информационного взаимодействия, разработанная с учетом как внутрикорпоративных, так и внешних требований
- информированность о планах управления непрерывностью бизнеса, разработанных бизнес-партнерами/третьими сторонами, которая позволяет обеспечить непрерывность бизнеса и защиту всей цепочки создания стоимости.
Наши совместные проекты могут начинаться с любой фазы жизненного цикла управления непрерывностью бизнеса и будут учитывать организационную стратегию и бизнес-потребностям вашей организации.
- Анализ последствий для бизнеса и оценка рисков: понимание ключевых бизнес-функций и бизнес-процессов в масштабах всего предприятия
- Выбор стратегии восстановления работоспособности: определение осуществимых и экономически эффективных стратегий
- Разработка Плана обеспечения непрерывности бизнеса, Плана восстановления бизнеса в случае возникновения чрезвычайных ситуаций и Плана по управлению в кризисных ситуациях: использование подхода, предусматривающего проведение семинаров для выработки реалистичных планов восстановления бизнеса после нарушения в работе
- Тестирование и поддержание работоспособности Плана обеспечения непрерывности бизнеса: тестирование, ставящее все более сложные задачи перед вашими рабочими группами
- Оценка программы управления непрерывностью бизнеса, включая оценки отдельных планов: понимание того, соответствует ли программа вашей организации существующим стандартам и сопоставима ли она с программами других компаний
Оценка готовности к чрезвычайным ситуациям и разработка плана действий: предоставление помощи нашим клиентам, которая призвана обеспечить безопасность их персонала.
www.pwc.ru