مرحبًا بالجميع، اسمي إيجور تيوكاشيف وأنا مستشار استمرارية الأعمال. في مقال اليوم سيكون لدينا مناقشة طويلة ومملة للحقائق المشتركة، أريد أن أشارك تجربتي وأتحدث عن الأخطاء الرئيسية التي ترتكبها الشركات عند تطوير خطة استمرارية الأعمال.
1. RTO وRPO بشكل عشوائي
الخطأ الأكثر أهمية الذي رأيته هو أن وقت الاسترداد (RTO) يتم أخذه من لا شيء. حسنًا، من لا شيء - على سبيل المثال، هناك بعض الأرقام منذ عامين من اتفاقية مستوى الخدمة والتي أحضرها شخص ما من مكان عمله السابق. لماذا يفعلون ذلك؟ بعد كل شيء، وفقًا لجميع الأساليب، يجب عليك أولاً تحليل العواقب المترتبة على العمليات التجارية، وبناءً على هذا التحليل، قم بحساب وقت الاسترداد المستهدف وفقدان البيانات المقبول. لكن إجراء مثل هذا التحليل يستغرق أحيانًا وقتًا طويلاً، وأحيانًا يكون مكلفًا، وأحيانًا لا يكون من الواضح تمامًا كيفية القيام بذلك - قم بالتشديد على ما يجب القيام به. وأول ما يتبادر إلى ذهن الكثيرين هو: "نحن جميعًا بالغون ونفهم كيفية عمل الأعمال. دعونا لا نضيع الوقت والمال! لنأخذ زائد أو ناقص كما ينبغي. من رأسك، وذلك باستخدام براعة البروليتاري! دع RTO يكون ساعتين.
الى ماذا يؤدي هذا؟ عندما تلجأ إلى الإدارة للحصول على أموال مقابل أنشطة لضمان RTO/RPO المطلوب بأرقام معينة، فإن ذلك يتطلب دائمًا تبريرًا. وإذا لم يكن هناك مبرر، فالسؤال الذي يطرح نفسه: من أين حصلت عليه؟ وليس هناك ما يمكن الإجابة عليه. ونتيجة لذلك، تفقد الثقة في عملك.
بالإضافة إلى ذلك، في بعض الأحيان تكلف هاتان الساعتان من التعافي مليون دولار. وتبرير مدة RTO هو مسألة مالية، وهي مسألة كبيرة جدًا.
وأخيرًا، عندما تحضر خطة BCP و/أو DR الخاصة بك إلى فناني الأداء (الذين سيركضون بالفعل ويلوحون بأذرعهم لحظة وقوع الحادث)، فسوف يطرحون سؤالًا مشابهًا: من أين أتت هاتان الساعتان؟ وإذا لم تتمكن من شرح ذلك بوضوح، فلن يثقوا بك أو بمستندك.
اتضح أنها قطعة من الورق من أجل قطعة من الورق، إلغاء الاشتراك. بالمناسبة، يقوم البعض بذلك عمدا، ببساطة لتلبية متطلبات الجهة المنظمة.
حسنًا ، لقد حصلت عليها
2. العلاج لكل شيء
يعتقد بعض الأشخاص أن خطة BCP تم تطويرها لحماية جميع العمليات التجارية من أي تهديدات. ومؤخرا برز السؤال “ما الذي نريد أن نحمي أنفسنا منه؟” سمعت الجواب: "كل شيء وأكثر".
لكن الحقيقة هي أن الخطة تهدف إلى الحماية فقط خاص العمليات التجارية الرئيسية للشركة من خاص التهديدات. لذلك، قبل وضع الخطة، من الضروري تقييم حدوث المخاطر وتحليل عواقبها على الأعمال. هناك حاجة إلى تقييم المخاطر لفهم التهديدات التي تخاف منها الشركة. في حالة تدمير المبنى ستكون هناك خطة استمرارية واحدة، في حالة ضغط العقوبات - أخرى، في حالة الفيضان - ثالثة. حتى موقعين متطابقين في مدن مختلفة قد يكون لهما خطط مختلفة بشكل كبير.
من المستحيل حماية شركة بأكملها بنقطة استمرارية واحدة، خاصة الكبيرة منها. على سبيل المثال، بدأت مجموعة البيع بالتجزئة X5 الضخمة في ضمان الاستمرارية في عمليتين تجاريتين رئيسيتين (كتبنا عن هذا ). ومن غير الواقعي إحاطة الشركة بأكملها بخطة واحدة، وهذا من فئة «المسؤولية الجماعية»، حيث يكون الجميع مسؤولاً ولا أحد مسؤولاً.
يحتوي معيار ISO 22301 على مفهوم السياسة التي تبدأ بها في الواقع عملية الاستمرارية في الشركة. فهو يصف ما سنحميه ومن ماذا. إذا جاء الناس مسرعين وطلبوا إضافة هذا وذاك، على سبيل المثال:
— دعونا نضيف إلى BCP خطر تعرضنا للاختراق؟
أو
— في الآونة الأخيرة، أثناء هطول الأمطار، غمرت المياه الطابق العلوي لدينا - دعونا نضيف سيناريو لما يجب القيام به في حالة حدوث فيضان؟
ثم قم بإحالتهم على الفور إلى هذه السياسة وقل إننا نحمي أصول شركة محددة وفقط من تهديدات محددة متفق عليها مسبقًا، لأنها تمثل الأولوية الآن.
وحتى إذا كانت مقترحات التغييرات مناسبة بالفعل، فاعرض أخذها في الاعتبار في الإصدار التالي من السياسة. لأن حماية الشركة تكلف الكثير من المال. لذا فإن جميع التغييرات في خطة خطة استمرارية الأعمال يجب أن تمر عبر لجنة الموازنة والتخطيط. نوصي بمراجعة سياسة استمرارية الأعمال الخاصة بالشركة مرة كل عام أو مباشرة بعد حدوث تغييرات كبيرة في هيكل الشركة أو الظروف الخارجية (عسى القراء أن يسامحوني على قول ذلك).
3. الأوهام والواقع
غالبًا ما يحدث أنه عند وضع خطة BCP، يصف المؤلفون بعض الصورة المثالية للعالم. على سبيل المثال، "ليس لدينا مركز بيانات ثانٍ، ولكننا سنكتب خطة كما لو أننا نفعل ذلك". أو أن الشركة ليس لديها بعد جزء من البنية التحتية، لكن الموظفين سيظلون يضيفونها إلى الخطة على أمل ظهورها في المستقبل. ومن ثم ستقوم الشركة بتمديد الواقع إلى الخطة: بناء مركز بيانات ثانٍ، ووصف التغييرات الأخرى.
على اليسار توجد البنية التحتية المقابلة لـ BCP، وعلى اليمين توجد البنية التحتية الحقيقية
وهذا كله خطأ. كتابة خطة BCP تعني إنفاق المال. إذا كتبت خطة لا تعمل الآن، فسوف تدفع ثمن ورق باهظ الثمن. من المستحيل التعافي منه، ومن المستحيل اختباره. اتضح أنه عمل من أجل العمل.
يمكنك كتابة خطة بسرعة كبيرة، لكن إنشاء بنية تحتية احتياطية وإنفاق الأموال على جميع حلول الحماية يعد أمرًا طويلًا ومكلفًا. قد يستغرق هذا أكثر من عام واحد. وقد يتبين أن لديك خطة بالفعل، وستظهر البنية التحتية لها خلال عامين. لماذا هناك حاجة لمثل هذه الخطة؟ ما الذي سوف يحميك منه؟
إنه أيضًا خيال عندما يبدأ فريق تطوير BCP في معرفة الخبراء ما يجب عليهم فعله وفي أي وقت. إنه يأتي من الفئة: "عندما ترى دبًا في التايغا، عليك أن تستدير في الاتجاه المعاكس للدب وتجري بسرعة تتجاوز سرعة الدب. خلال أشهر الشتاء، عليك أن تغطي آثارك."
4. القمم والجذور
الخطأ الرابع الأكثر أهمية هو جعل الخطة إما سطحية للغاية أو مفصلة للغاية. نحن بحاجة إلى وسيلة ذهبية. لا ينبغي أن تكون الخطة مفصلة للغاية بالنسبة للأغبياء، ولكن لا ينبغي أن تكون عامة جدًا حتى ينتهي الأمر إلى شيء مثل هذا:
على السهل بشكل عام
5. لقيصر - ما لقيصر، للميكانيكي - ما هو للميكانيكي.
الخطأ التالي ينبع من الخطأ السابق: لا يمكن لخطة واحدة أن تستوعب جميع الإجراءات لجميع مستويات الإدارة. عادة ما يتم تطوير خطط BCP للشركات الكبيرة ذات التدفقات المالية الكبيرة (بالمناسبة، وفقًا لـ في المتوسط، واجهت 48٪ من الشركات الروسية الكبرى حالات طوارئ تنطوي على خسائر مالية كبيرة) ونظام إدارة متعدد المستويات. بالنسبة لهذه الشركات، لا يستحق محاولة احتواء كل شيء في مستند واحد. إذا كانت الشركة كبيرة ومنظمة، فيجب أن تحتوي الخطة على ثلاثة مستويات منفصلة:
- المستوى الاستراتيجي - للإدارة العليا؛
- المستوى التكتيكي - للمديرين المتوسطين؛
- والمستوى التشغيلي - لأولئك المشاركين بشكل مباشر في هذا المجال.
على سبيل المثال، إذا كنا نتحدث عن استعادة بنية تحتية فاشلة، فعلى المستوى الاستراتيجي يتم اتخاذ القرار بتفعيل خطة التعافي، وعلى المستوى التكتيكي قد يتم وصف إجراءات العملية، وعلى المستوى التشغيلي توجد تعليمات لتشغيل محدد قطع من المعدات.
BCP بدون ميزانية
يرى الجميع مجال مسؤوليتهم واتصالاتهم مع الموظفين الآخرين. في لحظة وقوع الحادث، يفتح الجميع خطة، وسرعان ما يجدون الجزء الخاص بهم ويتبعونه. من الناحية المثالية، عليك أن تتذكر عن ظهر قلب الصفحات التي يجب فتحها، لأن الدقائق تكون في بعض الأحيان مهمة.
6. لعب الأدوار
خطأ آخر عند إعداد خطة BCP: ليست هناك حاجة لإدراج أسماء محددة وعناوين بريد إلكتروني ومعلومات اتصال أخرى في الخطة. في نص الوثيقة نفسها، يجب الإشارة إلى الأدوار غير الشخصية فقط، ويجب تعيين أسماء المسؤولين عن مهام محددة لهذه الأدوار ويجب إدراج جهات الاتصال الخاصة بهم في ملحق الخطة.
لماذا؟
اليوم، يقوم معظم الناس بتغيير وظائفهم كل سنتين إلى ثلاث سنوات. وإذا قمت بتدوين جميع المسؤولين وجهات الاتصال الخاصة بهم في نص الخطة، فسيتعين عليها تغييرها باستمرار. وفي الشركات الكبيرة، وخاصة الحكومية منها، يتطلب كل تغيير في أي وثيقة الكثير من الموافقات.
ناهيك عن أنه في حالة حدوث حالة طارئة وكان عليك تصفح الخطة بشكل محموم والبحث عن جهة الاتصال الصحيحة، فسوف تضيع وقتًا ثمينًا.
اختراق الحياة: عندما تقوم بتغيير تطبيق ما، فإنك في كثير من الأحيان لا تحتاج حتى إلى الموافقة عليه. نصيحة أخرى: يمكنك استخدام أنظمة أتمتة تحديث الخطة.
7. عدم وجود الإصدارات
عادةً ما يقومون بإنشاء إصدار خطة 1.0، ثم يقومون بإجراء كافة التغييرات دون وضع التحرير، ودون تغيير اسم الملف. وفي الوقت نفسه، غالبًا ما يكون من غير الواضح ما الذي تغير مقارنةً بالإصدار السابق. في غياب الإصدار، تعيش الخطة حياتها الخاصة، والتي لا يمكن تتبعها بأي شكل من الأشكال. يجب أن تشير الصفحة الثانية من أي خطة BCP إلى الإصدار ومؤلف التغييرات وقائمة التغييرات نفسها.
لا أحد يستطيع معرفة ذلك بعد الآن
8. من يجب أن أسأل؟
في كثير من الأحيان، لا يوجد لدى الشركات شخص مسؤول عن خطة استمرارية الأعمال ولا يوجد قسم منفصل مسؤول عن استمرارية الأعمال. هذه المسؤولية المشرفة تقع على عاتق مدير تقنية المعلومات أو نائبه، أو وفق مبدأ “أنت تتعامل مع أمن المعلومات، فها هو BCP بالإضافة إلى ذلك”. ونتيجة لذلك، يتم تطوير الخطة والاتفاق عليها والموافقة عليها من الأعلى إلى الأسفل.
من المسؤول عن تخزين الخطة وتحديثها ومراجعة المعلومات الموجودة فيها؟ لا يجوز وصف هذا. إن تعيين موظف منفصل لهذا أمر مضيعة، ولكن من الممكن تحميل أحد الموظفين الحاليين بواجبات إضافية، بالطبع، لأن الجميع يسعى الآن لتحقيق الكفاءة: "دعونا نعلق فانوسًا عليه حتى يتمكن من القص في الليل"، ولكن هل من الضروري؟
نحن نبحث عن المسؤولين عن BCP بعد عامين من إنشائه
لذلك، يحدث الأمر غالبًا على النحو التالي: تم وضع مخطط ووضعه في صندوق طويل حتى يصبح مغطى بالغبار. لا أحد يختبرها أو يحافظ على أهميتها. العبارة الأكثر شيوعا التي أسمعها عندما آتي إلى العميل هي: "هناك خطة، ولكن تم تطويرها منذ فترة طويلة، سواء تم اختبارها غير معروف، هناك شك في أنها لا تعمل".
9. كثرة الماء
وهناك خطط تكون المقدمة فيها خمس صفحات، تتضمن وصفًا للمتطلبات الأساسية وشكرًا لجميع المشاركين في المشروع، مع معلومات حول ما تقوم به الشركة. بحلول الوقت الذي تقوم فيه بالتمرير لأسفل إلى الصفحة العاشرة، حيث توجد معلومات مفيدة، يكون مركز البيانات الخاص بك قد غمرته المياه بالفعل.
عندما تحاول القراءة حتى اللحظة، ماذا يجب أن تفعل إذا غمر مركز البيانات الخاص بك؟
ضع كل "المياه" الخاصة بالشركة في وثيقة منفصلة. يجب أن تكون الخطة نفسها محددة للغاية: الشخص المسؤول عن هذه المهمة يقوم بذلك، وهكذا.
10. على نفقة المأدبة؟
في كثير من الأحيان، لا يحظى منشئو الخطة بدعم من الإدارة العليا للشركة. ولكن هناك دعم من الإدارة الوسطى الذين لا يديرون أو ليس لديهم الميزانية والموارد اللازمة لإدارة استمرارية الأعمال. على سبيل المثال، يقوم قسم تكنولوجيا المعلومات بإنشاء خطة استمرارية الأعمال الخاصة به في حدود ميزانيته، لكن مدير تكنولوجيا المعلومات لا يرى صورة الشركة بأكملها. المثال المفضل لدي هو مؤتمرات الفيديو. عندما لا ينجح مؤتمر الفيديو الذي يعقده الرئيس التنفيذي، فمن الذي سينزع أحشاءه؟ مدير تكنولوجيا المعلومات الذي "لم يقدم". لذلك، من وجهة نظر رئيس قسم المعلومات، ما هو الشيء الأكثر أهمية في الشركة؟ ما "يحبه" الناس دائمًا من أجله: مؤتمرات الفيديو، والتي تتحول على الفور إلى نظام مهم للأعمال. ومن وجهة نظر الأعمال - حسنًا، لا يوجد VKS، فكر فقط، سنتحدث عبر الهاتف، كما هو الحال في عهد بريجنيف...
بالإضافة إلى ذلك، يعتقد قسم تكنولوجيا المعلومات عادة أن مهمته الرئيسية في حالة وقوع كارثة هي استعادة عمل أنظمة تكنولوجيا المعلومات الخاصة بالشركة. لكن في بعض الأحيان لا تحتاج إلى القيام بذلك! إذا كانت هناك عملية تجارية في شكل طباعة قطع من الورق على طابعة باهظة الثمن، فلا ينبغي عليك شراء طابعة ثانية من هذا القبيل كاحتياطي ووضعها بجانبها في حالة حدوث عطل. قد يكون كافيًا تلوين قطع الورق يدويًا بشكل مؤقت.
إذا أردنا بناء حماية مستمرة داخل تكنولوجيا المعلومات، فيجب علينا حشد الدعم من الإدارة العليا وممثلي الأعمال. خلاف ذلك، من خلال التشرذم داخل قسم تكنولوجيا المعلومات، يمكنك حل مجموعة معينة من المهام، ولكن ليس كل ما هو ضروري.
هذا هو ما يبدو عليه الوضع عندما يكون قسم تكنولوجيا المعلومات هو الوحيد الذي يمتلك خطط DR
10. لا يوجد اختبار
إذا كانت هناك خطة، فيجب اختبارها. بالنسبة لأولئك الذين ليسوا على دراية بالمعايير، هذا ليس واضحا على الإطلاق. على سبيل المثال، لديك لافتات "مخرج الطوارئ" معلقة في كل مكان. لكن أخبرني، أين دلو النار والخطاف والمجرفة؟ أين صنبور النار؟ أين يجب أن تكون طفاية الحريق؟ ولكن يجب على الجميع أن يعرفوا هذا. لا يبدو من المنطقي على الإطلاق أن نجد طفاية حريق عند دخول المكتب.
وربما ينبغي ذكر ضرورة اختبار الخطة في الخطة نفسها، لكن هذا قرار مثير للجدل. على أية حال، لا يمكن اعتبار الخطة ناجحة إلا إذا تم اختبارها مرة واحدة على الأقل. كما ذكر أعلاه، كثيرا ما أسمع: "هناك خطة، كل البنية التحتية جاهزة، لكن ليس حقيقة أن كل شيء سيعمل كما هو مكتوب في الخطة. لأنهم لم يختبروه. أبداً".
في الختام
يمكن لبعض الشركات تحليل تاريخها من أجل فهم نوع المشاكل التي من المحتمل أن تحدث ومدى احتمال حدوثها. تشير الأبحاث والخبرة إلى أننا لا نستطيع حماية أنفسنا من كل شيء. القرف، عاجلا أم آجلا، يحدث لأي شركة. شيء آخر هو مدى استعدادك لهذا الموقف أو موقف مشابه وما إذا كنت ستتمكن من استعادة عملك في الوقت المناسب.
يعتقد بعض الناس أن الاستمرارية تتعلق بكيفية القضاء على جميع أنواع المخاطر حتى لا تتحقق. لا، المهم أن المخاطر ستتحقق، وسنكون مستعدين لذلك. يتم تدريب الجنود على عدم التفكير في المعركة، بل على التصرف. الأمر نفسه ينطبق على خطة BCP: فهي ستسمح لك باستعادة عملك في أسرع وقت ممكن.
المعدات الوحيدة التي لا تتطلب BCP
إيجور تيوكاشيف،
مستشار استمرارية الأعمال
مركز تصميم النظم الحاسوبية
"Jet Infosystems"
المصدر: www.habr.com