Post on 04-Jul-2015
transcript
Стратегия обеспечения непрерывности бизнеса
Как заложить правильный фундамент для системы
Алексей Чеканов
Business Continuity Russia – 2009
10 июня 2009
Что такое стратегия?
Стратегия должна определить:
• Рамки программы ОНБ
• Текущее состояние
• Видение будущего состояния
• Способы перехода в новое состояние: технологии, активности, и т.п.
• Методы оценки результатов
Четыре слагаемых успеха
• Поддержка руководства
• Адекватность СУНБ по
отношению к бизнесу и существующим рискам
• Реализуемость принятых
решений
• Контроль развития СУНБ
Поддержка руководства
• Что волнует руководство?– Стратегические цели в области НБ и
как они согласуются с целями руководства компании
– Бюджет программы НБ– Структура управления и
принципы отчетности
• Актуальность стратегии– Согласование с
бизнес-стратегией– Периодический пересмотр
• Не забудьте про утверждение стратегии!
Адекватность СУНБ
• Исходная информация– Оценка рисков– Анализ воздействия на бизнес
• Поэтапное развитие СУНБ– Критические бизнес-процессы– Высокий аппетит к риску
на первых порах– Демонстрация эффективности
вложений– (!) Важно отразить этапы развития в стратегии
• Дополнительные бизнес-преимущества– Оптимизация бизнес-процессов и инфраструктуры– Использование резервной инфраструктуры «в мирных
целях»
Реализуемость стратегии
• Ограничения– Финансовые ограничения
– Технологические ограничения
– Человеческий фактор
• Цели– Не надо пытаться восстановить все
– Выбирайте разумный уровень предоставления сервисов после ЧС
– Требуйте максимум от ваших контрагентов (и не забывайте это проверить)
Информационные технологии
• Отработанные технологии
• Наиболее часто реализуется на первых этапах создания СУНБ
• Новые технологии (например, виртуализация) облегчают обеспечение непрерывности ИТ-сервисов
• Важно не забывать о разнице между отказоустойчивостью и катастрофоустойчивостью
Помещения
• Выделенные помещения– Критические активности
– Штаб
– На практике:• зарезервированные помещения
• помещения двойного назначения
• Разделяемые помещения– Различные формы предоставления
• Первый пришел – первый получил
• Пропорциональное выделение ресурсов
– На практике – практически отсутствует предложение
Человеческий фактор
• До ЧС– Документирование бизнес-
процессов
– Отделение знаний в пользу организации
– Перекрестное обучение
• После ЧС– Коммуникация
– Учет воздействие стресса
– Создание условий для работы
– Внешние факторы (проблемы с родственниками, и т.п.)
Контроль развития СУНБ
• Определяйте в стратегии SMART-цели
• Определяйте KPI для СУНБ
– Вовлеченность руководства
– Степень покрытия бизнес-процессов системой обеспечения непрерывности бизнеса
– Количество проведенных учений
– Успешность проведенных учений
– Осведомленность персонала
Знания
• Что почитать– BSI – BS 25999, BS 25777
– BCI - BCM Good Practices Guidelines
– DRII - Generally Accepted Practices forBusiness Continuity Practitioners
– Отраслевые документы• Банки: 242-П, СТО БР ИББС
• Где поучиться– BSI – АИС
– DRII – Алмитек
– BCI – планируется в АИС
Рынок услуг в области DR
• Нет предложения или нет спроса?
– Резервные вычислительные мощности
– Онлайн резервное копирование и восстановление данных
– Резервные рабочие места
– Кризисное оповещение
– Прочие сервисы
• Давайте вместе формировать рынок!