Saluta à tutti, mi chjamu Igor Tyukachev è sò un cunsultante di continuità cummerciale. In u post d'oghje averemu una discussione longa è tediosa di e verità cumuni.Vogliu sparte a mo spirienza è parlà di i principali sbagli chì l'imprese facenu quandu sviluppanu un pianu di continuità cummerciale.
1. RTO è RPO à l'aleatoriu
L'errore più impurtante chì aghju vistu hè chì u tempu di ricuperazione (RTO) hè pigliatu da l'aria fina. Eppo, fora di l'aria - per esempiu, ci sò parechji numeri di dui anni fà da u SLA chì qualchissia hà purtatu da u so postu di travagliu precedente. Perchè facenu questu? Dopu tuttu, sicondu tutti i metudi, prima deve analizà e cunsequenze per i prucessi di cummerciale, è basatu annantu à questa analisi, calculate u tempu di ricuperazione di destinazione è a perdita di dati accettabili. Ma fà un tali analisi volte pigghia un longu tempu, à volte hè caru, à volte ùn hè micca assai chjaru cumu - enfatizà ciò chì deve esse fattu. È a prima cosa chì vene in mente per parechji hè: "Semu tutti adulti è capiscenu cumu funziona l'affari. Ùn perdemu tempu è soldi ! Pigliemu più o minus cum'è deve esse. Fora di a testa, usendu l'ingegnu pruletariu ! Chì u RTO sia duie ore ".
Chì porta questu? Quandu vene à a gestione per soldi per l'attività per assicurà a RTO / RPO necessaria cù certi numeri, hè sempre bisognu di ghjustificazione. Se ùn ci hè micca ghjustificazione, allora a quistione hè: induve l'avete acquistatu? È ùn ci hè nunda à risponde. In u risultatu, a fiducia in u vostru travagliu hè persa.
Inoltre, qualchì volta quelle duie ore di ricuperazione costanu un milione di dollari. E ghjustificà a durata di u RTO hè una questione di soldi, è assai grande à questu.
È infine, quandu portate u vostru pianu BCP è / o DR à l'esecutori (chì daveru correrà è agiterà i so braccia à u mumentu di l'accidentu), dumandaranu una quistione simili: da induve venenu sti dui ore? È se ùn pudete micca spiegà questu chjaramente, allora ùn anu micca fiducia nè in voi nè in u vostru documentu.
Risulta esse un pezzu di carta per un pezzu di carta, un unsubscribe. In modu, certi facenu questu deliberatamente, solu per suddisfà i requisiti di u regulatore.
Bè capisci
2. A cura di tuttu
Certi pirsuni crèdenu chì un pianu BCP hè sviluppatu per prutege tutti i prucessi di cummerciale da ogni minaccia. Ricertamenti, a quistione "Da ciò chì vulemu prutegge noi?" Aghju intesu a risposta: "Tuttu è più".
Ma u fattu hè chì u pianu hè destinatu à prutege solu specificu prucessi chjave di l'affari di a cumpagnia da specificu minacce. Dunque, prima di sviluppà un pianu, hè necessariu di valutà l'occurrence di risichi è analizà e so cunsiquenzi per l'affari. A valutazione di u risicu hè necessariu per capisce ciò chì minacce a cumpagnia teme. In casu di distruzzione di edifiziu, ci sarà un pianu di continuità, in casu di pressione di sanzione - un altru, in casu d'inundazione - un terzu. Ancu dui siti idèntici in diverse cità ponu avè piani significativamente diffirenti.
Hè impussibile di prutezzione di una cumpagnia sana cù un BCP, in particulare una grande. Per esempiu, l'enorme X5 Retail Group hà cuminciatu à assicurà a continuità cù dui prucessi di cummerciale chjave (avemu scrittu annantu à questu ). È hè simplicemente irrealisticu di chjude a cumpagnia sana cù un pianu; questu hè di a categuria di "responsabilità cullettiva", quandu tutti sò rispunsevuli è nimu hè rispunsevuli.
U standard ISO 22301 cuntene u cuncettu di una pulitica, cù quale, in fattu, u prucessu di continuità in a cumpagnia principia. Descrive ciò chì prutegemu è da ciò chì. Se a ghjente vene in corsa è dumanda à aghjunghje questu è quellu, per esempiu:
— Aghjunghjemu à BCP u risicu di esse pirate ?
Or
- Ricertamenti, durante a pioggia, u nostru ultimu pianu era inundatu - aghjustemu un scenariu di ciò chì fà in casu d'inundazioni?
Allora immediatamente riferite à sta pulitica è dicemu chì prutegemu l'assi specifichi di a cumpagnia è solu da minacce specifiche, pre-accordu, perchè sò a priorità avà.
E ancu s'è i pruposti per i cambiamenti sò veramente appropritati, allora offre à piglià in contu in a prossima versione di a pulitica. Perchè a prutezzione di una cumpagnia costa assai soldi. Allora tutti i cambiamenti à u pianu BCP devenu passà per u cumitatu di bilanciu è a pianificazione. Hè ricumandemu di riviseghjà a pulitica di continuità di a cumpagnia una volta à l'annu o immediatamente dopu cambiamenti significativi in a struttura di a cumpagnia o in e cundizioni esterne (i lettori mi perdonanu per dì cusì).
3. Fantasie è realità
Succede à spessu chì, quandu sviluppeghja un pianu BCP, l'autori descrizanu una figura ideale di u mondu. Per esempiu, "ùn avemu micca un secondu centru di dati, ma scriveremu un pianu cum'è se l'avemu". O l'affari ùn hà micca ancu una parte di l'infrastruttura, ma l'impiegati aghjunghjenu ancu à u pianu in a speranza chì appariscerà in u futuru. È tandu a cumpagnia stenderà a realità nantu à u pianu: custruisce un secondu centru di dati, descrive altri cambiamenti.
A manca hè l'infrastruttura chì currisponde à BCP, à a diritta hè a vera infrastruttura
Questu hè tuttu un sbagliu. Scrivite un pianu BCP significa gastru soldi. Se scrivite un pianu chì ùn viaghja micca avà, pagherete per carta assai caru. Hè impussibile di ricuperà da ellu, hè impussibile di pruvà. Ci hè un travagliu per u travagliu.
Pudete scrive un pianu abbastanza rapidamente, ma custruisce una infrastruttura di salvezza è gastru soldi in tutte e soluzioni di prutezzione hè longu è caru. Questu pò piglià più di un annu. È pò esse chì avete digià un pianu, è l'infrastruttura per questu appare in dui anni. Perchè un tali pianu hè necessariu? Da chì vi prutegerà?
Hè ancu una fantasia quandu u squadra di sviluppu BCP principia à capisce per l'esperti ciò chì deve fà è in quale tempu. Veni da a categuria: "Quandu vede un orsu in a taiga, avete bisognu di vultà in a direzzione opposta da l'orsu è curriri à una velocità chì supera a vitezza di l'orsu. Duranti i mesi d'invernu, avete bisognu di copre i vostri tracce ".
4. Cime è radiche
U quartu sbagliu più impurtante hè di fà u pianu troppu superficiale o troppu detallatu. Avemu bisognu di un mediu d'oru. U pianu ùn deve esse troppu detallatu per l'idioti, ma ùn deve esse micca troppu generale per chì qualcosa cum'è questu finisci:
On facile in generale
5. À Cesare - ciò chì hè di Cesare, à u meccanicu - ciò chì hè di u meccanicu.
L'errore dopu vene da u precedente: un pianu ùn pò micca accoglie tutte l'azzioni per tutti i livelli di gestione. I piani BCP sò generalmente sviluppati per e grande cumpagnie cù grandi flussi finanziarii (per via, secondu a nostra , in media, 48% di e grande cumpagnie russe anu scontru situazioni d'urgenza chì implicanu perdite finanziarie significative) è un sistema di gestione multi-livellu. Per tali cumpagnie, ùn vale a pena di pruvà à mette tuttu in un documentu. Se a cumpagnia hè grande è strutturata, allora u pianu deve avè trè livelli separati:
- livellu strategicu - per l'alta dirigenza;
- livellu tatticu - per i dirigenti mediani;
- è u livellu operativu - per quelli chì participanu direttamente in u campu.
Per esempiu, se parlemu di ristabilisce una infrastruttura falluta, allora à u livellu strategicu a decisione hè presa per attivà u pianu di ricuperazione, à u nivellu tatticu i prucessi di prucessu ponu esse discrittu, è à u livellu operativu ci sò struzzioni per a cummissione specifiche. pezzi di l'equipaggiu.
BCP senza budget
Ognunu vede a so zona di rispunsabilità è e cunnessione cù l'altri impiegati. À u mumentu di un accidente, ognunu apre un pianu, trova prestu a so parte è seguita. Ideale, avete bisognu di ricurdà à core chì pagine apre, perchè qualchì volta i minuti contanu.
6. Role play
Un altru sbagghiu quannu elaburà un pianu BCP: ùn ci hè bisognu di include nomi specifichi, indirizzi mail è altre infurmazione di cuntattu in u pianu. In u testu di u documentu stessu, solu i roli impersonali deve esse indicatu, è questi roli deve esse attribuiti i nomi di quelli rispunsevuli di e so attività specifiche è i so cuntatti anu da esse listati in l'annessu à u pianu.
Perchè
Oghje, a maiò parte di a ghjente cambia u travagliu ogni dui o trè anni. È s'è vo scrivite tutti quelli rispunsevuli è i so cuntatti in u testu di u pianu, allura avarà da esse cambiatu constantemente. È in e grande cumpagnie, è in particulare quelli di u guvernu, ogni cambiamentu di qualsiasi documentu necessita una tonna di appruvazioni.
Per ùn dì micca chì si una emergenza si trova è avete a freneticamente foglia à traversu u pianu è cercate u cuntattu ghjustu, perderà u tempu preziosu.
Hack di vita: quandu cambiate una applicazione, spessu ùn avete mancu bisognu di appruvà. Un altru suggerimentu: pudete aduprà i sistemi d'automatizazione di l'aghjurnamentu di u pianu.
7. Mancanza di versione
Di solitu creanu una versione di u pianu 1.0, è poi facenu tutti i cambiamenti senza modu di edizione, è senza cambià u nome di u schedariu. À u listessu tempu, ùn hè spessu chjaru ciò chì hà cambiatu cumparatu cù a versione precedente. In l'absenza di versioning, u pianu vive a so propria vita, chì ùn hè micca tracciatu in ogni modu. A seconda pagina di ogni pianu BCP deve indicà a versione, l'autore di i cambiamenti, è una lista di i cambiamenti stessi.
Nimu pò più capisce
8. À quale deve dumandà ?
Spessu l'imprese ùn anu micca una persona rispunsevuli di u pianu BCP è ùn ci hè micca un dipartimentu separatu chì hè rispunsevule per a continuità cummerciale. Sta rispunsabilità onorevoli hè attribuita à u CIO, u so diputatu, o sicondu u principiu "si tratta di a sicurità di l'infurmazioni, dunque quì hè BCP in più". In u risultatu, u pianu hè sviluppatu, accunsentutu è appruvatu, da cima à fondu.
Quale hè rispunsevule per almacenà u pianu, aghjurnà è rivisione l'infurmazioni in questu? Questu pò esse micca prescrittu. L'assunzione di un impiigatu separatu per questu hè un perdimentu, ma carricà unu di l'esistenti cù funzioni supplementari hè pussibule, sicuru, perchè ognunu s'impegna avà per l'efficienza: "Appunchemu una lanterna nantu à ellu per ch'ellu pò falà di notte", ma. hè necessariu?
Cerchemu i rispunsevuli di BCP dui anni dopu a so creazione
Per quessa, spessu succede cusì: un pianu hè statu sviluppatu è mette in una scatula longa per esse cupartu di polvera. Nimu a prova o mantene a so pertinenza. A frasa più cumuna chì aghju intesu quandu vene à un cliente hè: "Ci hè un pianu, ma hè statu sviluppatu assai tempu fà, s'ellu hè statu pruvatu hè scunnisciutu, ci hè un suspettu chì ùn funziona micca".
9. Troppu acqua
Ci sò piani in quale l'intruduzioni hè di cinque pagine, cumprese una descrizzione di i prerequisites è grazia à tutti i participanti in u prugettu, cù infurmazioni nantu à ciò chì a cumpagnia faci. À u mumentu chì scorri finu à a decima pagina, induve ci hè infurmazione utile, u vostru centru di dati hè digià inundatu.
Quandu si tratta di leghje finu à u mumentu, chì duvete fà se u vostru centru di dati hè inundatu?
Pone tutta l'"acqua" corporativa in un documentu separatu. U pianu stessu deve esse estremamente specificu: a persona rispunsevuli di questu compitu face questu, è cusì.
10. À quale hè u banchettu ?
Spessu, i creatori di u pianu ùn anu micca supportu da u top management di a cumpagnia. Ma ci hè un supportu da a gestione media chì ùn gestisce micca o ùn anu micca u budgetu è i risorse necessarii per gestisce a continuità di l'affari. Per esempiu, u dipartimentu IT crea u so pianu BCP in u so budgetu, ma u CIO ùn vede micca tutta a stampa di a cumpagnia. U mo esempiu preferitu hè a videoconferenza. Quandu a videoconferenza di u CEO ùn funziona micca, quale hà da eviscerà ? U CIO chì "ùn hà micca furnitu". Dunque, da u puntu di vista di u CIO, chì hè u più impurtante in a cumpagnia? Ciò chì a ghjente "amare" sempre per: a videoconferenza, chì si trasforma immediatamente in un sistema criticu per l'affari. È da un puntu di vista di l'affari - bè, senza VKS, pensate solu, parleremu per telefunu, cum'è sottu Brezhnev ...
Inoltre, u dipartimentu di l'IT di solitu pensa chì u so compitu principale in casu di disastru hè di restaurà l'operazione di i sistemi IT corporativi. Ma qualchì volta ùn avete micca bisognu di fà questu! Se ci hè un prucessu di cummerciale in a forma di stampà pezzi di carta nantu à una stampante terribilmente caru, allora ùn deve micca cumprà una seconda stampante cum'è spare è pusà vicinu à questu in casu di avaria. Pò esse abbastanza per colore temporale i pezzi di carta cù a manu.
Se custruemu una prutezzione cuntinuu in l'IT, duvemu ricunnosce u sustegnu di l'alta dirigenza è di i rapprisentanti di l'imprese. Altrimenti, avè pupatu in u dipartimentu IT, pudete risolve una certa gamma di prublemi, ma micca tutti i necessarii.
Hè ciò chì a situazione s'assumiglia quandu solu u dipartimentu IT hà piani DR
10. Nisuna prova
Se ci hè un pianu, deve esse pruvatu. Per quelli chì ùn sò micca familiarizati cù i normi, questu ùn hè micca ovviamente. Per esempiu, avete segni di "uscita d'emergenza" appesi in ogni locu. Ma dimmi, induve hè u vostru bucket di focu, ganciu è pala ? Induve hè l'idrante di u focu? Induve deve esse situatu u extinguisher ? Ma ognunu deve sapè questu. Ùn ci pare micca logicu à tutti per truvà un extinguisher quandu entra in un uffiziu.
Forsi a necessità di pruvà u pianu deve esse citatu in u pianu stessu, ma questu hè una decisione cuntruversa. In ogni casu, un pianu pò esse cunsideratu di travaglià solu s'ellu hè statu pruvatu almenu una volta. Cumu l'esitatu sopra, aghju intesu à spessu: "Ci hè un pianu, tutta l'infrastruttura hè preparata, ma ùn hè micca un fattu chì tuttu hà da travaglià cum'è scrittu in u pianu. Perchè ùn anu micca pruvatu. Mai".
In cunclusioni
Alcune cumpagnie ponu analizà a so storia per capisce chì tipu di prublemi sò prubabilmente accade è quantu prubabilmente sò. A ricerca è l'esperienza suggerenu chì ùn pudemu micca prutezzione di tuttu. Merda, prima o poi, succede à qualsiasi cumpagnia. Un'altra cosa hè quantu preparatu sarete per questa o una situazione simili è se puderà restaurà a vostra attività in u tempu.
Certi pirsuni pensanu chì a continuità hè di cumu per eliminà ogni tipu di risichi per ch'elli ùn si materializeghjanu micca. Innò, u puntu hè chì i risichi si materializzaranu, è seremu pronti per questu. I suldati sò furmati micca per pensà in battaglia, ma per agisce. Hè listessa cù un pianu BCP : vi permetterà di restaurà a vostra attività u più prestu pussibule.
L'unicu equipamentu chì ùn hà micca bisognu di BCP
Igor Tyukachev,
Cunsigliu di Cuntinuità di l'Affari
Center for Design of Computing Systems
"Jet Infosystems"
Source: www.habr.com