Saluton al ĉiuj, mia nomo estas Igor Tyukachev kaj mi estas konsultisto pri komerca kontinueco. En la hodiaŭa afiŝo ni havos longan kaj tedan diskuton pri komunaj veroj.Mi volas kunhavigi mian sperton kaj paroli pri la ĉefaj eraroj, kiujn kompanioj faras dum disvolvado de komerca kontinua plano.
1. RTO kaj RPO hazarde
La plej grava eraro, kiun mi vidis, estas, ke reakira tempo (RTO) estas prenita el la aero. Nu, eksterordinare — ekz. estas kelkaj numeroj de antaŭ du jaroj de la SLA, kiujn iu alportis el antaŭa laborloko. Kial ili faras ĉi tion? Post ĉio, laŭ ĉiuj metodoj, vi unue devas analizi la konsekvencojn por komercaj procezoj, kaj surbaze de ĉi tiu analizo, kalkuli la celon de reakiro kaj akceptebla perdo de datumoj. Sed fari tian analizon foje postulas longan tempon, foje kostas, foje ne estas tre klare kiel—substreku tion, kion oni devas fari. Kaj la unua afero, kiu venas al la menso por multaj, estas: “Ni ĉiuj estas plenkreskuloj kaj komprenas kiel funkcias komerco. Ni ne perdu tempon kaj monon! Ni prenu plus aŭ minus kiel ĝi devus esti. El via kapo, uzante proletan inĝeniecon! Estu la RTO du horoj."
Al kio ĉi tio kondukas? Kiam vi venas al administrado por mono por agadoj por certigi la postulatan RTO/RPO kun certaj nombroj, ĝi ĉiam postulas pravigon. Se ne ekzistas pravigo, tiam staras la demando: de kie vi ricevis ĝin? Kaj estas nenio por respondi. Kiel rezulto, konfido je via laboro estas perdita.
Krome, foje tiuj du horoj da reakiro kostis milionon da dolaroj. Kaj pravigi la daŭron de la RTO estas afero de mono, kaj tre grandaj ĉe tio.
Kaj finfine, kiam vi alportos vian BCP kaj/aŭ DR-planon al la prezentistoj (kiuj efektive kuras kaj svingos la brakojn en la momento de la akcidento), ili demandos similan demandon: de kie venis ĉi tiuj du horoj? Kaj se vi ne povas klarigi tion klare, tiam ili ne fidos nek al vi nek al via dokumento.
Ĝi rezultas esti paperpeco pro paperpeco, malsubskribo. Cetere, iuj faras tion intence, simple por kontentigi la postulojn de la reguligisto.
Nu, vi komprenas
2. La kuraco por ĉio
Iuj homoj kredas, ke BCP-plano estas evoluigita por protekti ĉiujn komercajn procezojn kontraŭ iuj minacoj. Lastatempe, la demando "De kio ni volas protekti nin?" Mi aŭdis la respondon: "Ĉio kaj pli."
Sed la fakto estas, ke la plano celas protekti nur specifa ŝlosilaj komercaj procezoj de la firmao de specifa minacoj. Tial, antaŭ ol disvolvi planon, necesas taksi la okazon de riskoj kaj analizi iliajn konsekvencojn por la komerco. Risktakso necesas por kompreni kiajn minacojn la kompanio timas. En kazo de konstrua detruo estos unu kontinua plano, en kazo de sankcia premo - alia, en kazo de inundo - tria. Eĉ du identaj ejoj en malsamaj urboj povas havi signife malsamajn planojn.
Estas neeble protekti tutan kompanion per unu BCP, precipe granda. Ekzemple, la grandega X5 Retail Group komencis certigi kontinuecon kun du ŝlosilaj komercaj procezoj (ni skribis pri ĉi tio ). Kaj estas simple nereale enfermi la tutan kompanion per unu plano; ĉi tio estas el la kategorio "kolektiva respondeco", kiam ĉiuj respondecas kaj neniu respondecas.
La normo ISO 22301 enhavas la koncepton de politiko, kun kiu, fakte, komenciĝas la kontinua procezo en la kompanio. Ĝi priskribas kion ni protektos kaj kontraŭ kio. Se homoj venas kurante kaj petas aldoni ĉi tion kaj tion, ekzemple:
— Ni aldonu al BCP la riskon, ke ni estos hakitaj?
Aŭ
— Lastatempe, dum la pluvo, nia supra etaĝo estis inundita - ni aldonu scenaron pri kio fari en kazo de inundo?
Tiam tuj raportu ilin al ĉi tiu politiko kaj diru, ke ni protektas specifajn kompaniajn aktivaĵojn kaj nur kontraŭ specifaj, antaŭinterkonsentitaj minacoj, ĉar ili estas la prioritato nun.
Kaj eĉ se proponoj por ŝanĝoj ja taŭgas, do proponu konsideri ilin en la sekva versio de la politiko. Ĉar protekti firmaon kostas multe da mono. Do ĉiuj ŝanĝoj al la BCP-plano devas iri tra la buĝeta komitato kaj planado. Ni rekomendas revizii la komercan kontinuecpolitikon de la kompanio unufoje jare aŭ tuj post signifaj ŝanĝoj en la strukturo aŭ eksteraj kondiĉoj de la kompanio (legantoj pardonu min pro tio, ke mi diris tion).
3. Fantazioj kaj realeco
Ofte okazas, ke dum ellaborado de BCP-plano, la aŭtoroj priskribas iun idealan bildon de la mondo. Ekzemple, "ni ne havas duan datumcentron, sed ni skribos planon kvazaŭ ni farus." Aŭ la komerco ankoraŭ ne havas iun parton de la infrastrukturo, sed dungitoj ankoraŭ aldonos ĝin al la plano kun la espero, ke ĝi aperos estonte. Kaj tiam la kompanio etendos realon al la plano: konstrui duan datumcentron, priskribi aliajn ŝanĝojn.
Maldekstre estas la infrastrukturo responda al BCP, dekstre la reala infrastrukturo
Ĉio ĉi estas eraro. Skribi BCP-planon signifas elspezi monon. Se vi skribas planon, kiu nun ne funkcias, vi pagos por tre multekosta papero. Estas neeble resaniĝi de ĝi, estas neeble testi ĝin. Ĝi montriĝas esti laboro pro laboro.
Vi povas skribi planon sufiĉe rapide, sed konstrui rezervan infrastrukturon kaj elspezi monon por ĉiuj protektaj solvoj estas longa kaj multekosta. Ĉi tio povas daŭri pli ol unu jaron. Kaj povas rezulti, ke vi jam havas planon, kaj la infrastrukturo por ĝi aperos post du jaroj. Kial tia plano necesas? De kio ĝi protektos vin?
Ankaŭ estas fantazio kiam la teamo de disvolviĝo de BCP komencas eltrovi por la spertuloj, kion ili devas fari kaj en kiu tempo. Ĝi devenas de la kategorio: “Kiam vi vidas urson en la tajgo, vi devas turni sin en la kontraŭa direkto de la urso kaj kuri kun rapideco superanta la rapidon de la urso. Dum la vintraj monatoj, vi devas kovri viajn spurojn."
4. Suproj kaj radikoj
La kvara plej grava eraro estas fari la planon aŭ tro supraĵa aŭ tro detala. Ni bezonas oran rimedon. La plano ne estu tro detala por idiotoj, sed ĝi ne estu tro ĝenerala por ke io tia finiĝu:
Sur facila ĝenerale
5. Al Cezaro - kio estas de Cezaro, al la mekanikisto - kio estas de mekanikisto.
La sekva eraro devenas de la antaŭa: unu plano ne povas akomodi ĉiujn agojn por ĉiuj niveloj de administrado. BCP-planoj estas kutime evoluigitaj por grandaj kompanioj kun grandaj financaj fluoj (cetere, laŭ nia , averaĝe, 48% de grandaj rusaj kompanioj renkontis krizajn situaciojn kun signifaj financaj perdoj) kaj plurnivelan administradsistemon. Por tiaj kompanioj, ne indas provi enmeti ĉion en unu dokumenton. Se la kompanio estas granda kaj strukturita, tiam la plano devus havi tri apartajn nivelojn:
- strategia nivelo - por altranga administrado;
- tactical level - por mezaj administrantoj;
- kaj la operacia nivelo - por tiuj rekte implikitaj en la kampo.
Ekzemple, se ni parolas pri restarigo de malsukcesa infrastrukturo, tiam sur la strategia nivelo la decido estas aktivigi la reakigan planon, sur la taktika nivelo la proceduroj povas esti priskribitaj, kaj sur la operacia nivelo estas instrukcioj por komisiado de specifaj. pecoj de ekipaĵo.
BCP sen buĝeto
Ĉiuj vidas sian areon de respondeco kaj ligoj kun aliaj dungitoj. En la momento de akcidento, ĉiuj malfermas planon, rapide trovas sian parton kaj sekvas ĝin. Ideale, vi devas memori parkere, kiujn paĝojn malfermi, ĉar kelkfoje la minutoj kalkulas.
6. Rolludo
Alia eraro dum ellaborado de BCP-plano: ne necesas inkludi specifajn nomojn, retadresojn kaj aliajn kontaktinformojn en la plano. En la teksto de la dokumento mem, nur nepersonaj roloj estu indikitaj, kaj ĉi tiuj roloj estu asignitaj la nomoj de respondeculoj pri specifaj taskoj kaj iliaj kontaktoj estu listigitaj en la aneksaĵo de la plano.
Kial?
Hodiaŭ, plej multaj homoj ŝanĝas laborpostenojn ĉiujn du ĝis tri jarojn. Kaj se vi skribas ĉiujn respondecajn kaj iliajn kontaktojn en la teksto de la plano, tiam ĝi devos esti konstante ŝanĝita. Kaj en grandaj kompanioj, kaj precipe registaraj, ĉiu ŝanĝo al iu ajn dokumento postulas multon da aproboj.
Sen mencii, ke se krizo okazas kaj vi devas freneze foliumi la planon kaj serĉi la ĝustan kontakton, vi perdos altvaloran tempon.
Vivhako: kiam vi ŝanĝas aplikaĵon, vi ofte eĉ ne bezonas aprobi ĝin. Alia konsilo: vi povas uzi planajn ĝisdatigajn aŭtomatigajn sistemojn.
7. Manko de versionado
Kutime ili kreas planversion 1.0, kaj poste faras ĉiujn ŝanĝojn sen redakta reĝimo, kaj sen ŝanĝi la dosiernomon. Samtempe, estas ofte neklare kio ŝanĝiĝis kompare kun la antaŭa versio. En foresto de versio, la plano vivas sian propran vivon, kiu neniel estas spurita. La dua paĝo de iu ajn BCP-plano devus indiki la version, la aŭtoron de la ŝanĝoj, kaj liston de la ŝanĝoj mem.
Neniu plu povas eltrovi ĝin
8. Kiun mi demandu?
Ofte kompanioj ne havas personon respondecan pri la BCP-plano kaj ekzistas neniu aparta sekcio, kiu respondecas pri komerca kontinueco. Ĉi tiu honorinda respondeco estas asignita al la CIO, lia deputito, aŭ laŭ la principo "vi traktas informan sekurecon, do jen BCP krome." Kiel rezulto, la plano estas evoluigita, interkonsentita kaj aprobita, de supre ĝis malsupre.
Kiu respondecas pri konservi la planon, ĝisdatigi kaj revizii la informojn en ĝi? Ĉi tio eble ne estas preskribita. Dungi apartan dungiton por tio estas malŝparema, sed ŝarĝi unu el la ekzistantaj kun pliaj devoj eblas, kompreneble, ĉar ĉiuj nun strebas al efikeco: "Ni pendigu al li lanternon, por ke li falĉu nokte", sed ĉu necesas?
Ni serĉas respondecajn pri BCP du jarojn post ĝia kreado
Sekve, ĝi ofte okazas tiel: plano estis ellaborita kaj metita en longan skatolon por iĝi kovrita de polvo. Neniu provas ĝin aŭ konservas ĝian gravecon. La plej ofta frazo, kiun mi aŭdas kiam mi venas al kliento, estas: "Estas plano, sed ĝi estis evoluigita antaŭ longe, ĉu ĝi estis testita estas nekonata, ekzistas suspekto, ke ĝi ne funkcias."
9. Tro da akvo
Estas planoj en kiuj la enkonduko estas kvinpaĝa, inkluzive de priskribo de la antaŭkondiĉoj kaj danke al ĉiuj partoprenantoj en la projekto, kun informoj pri tio, kion faras la kompanio. Kiam vi rulumas malsupren al la deka paĝo, kie estas utilaj informoj, via datumcentro jam estis inundita.
Kiam vi provas legi ĝis la momento, kion vi faru se via datumcentro estas inundita?
Metu la tutan kompanian "akvon" en apartan dokumenton. La plano mem devas esti ege specifa: la respondeca por ĉi tiu tasko faras tion, ktp.
10. Kies kosto estas la bankedo?
Ofte, plankreintoj ne havas subtenon de la supera administrado de la kompanio. Sed ekzistas subteno de meza administrado, kiuj ne administras aŭ ne havas la necesajn buĝetojn kaj rimedojn por administri komercan kontinuecon. Ekzemple, la IT-sekcio kreas sian BCP-planon ene de sia buĝeto, sed la CIO ne vidas la tutan kompanion bildon. Mia plej ŝatata ekzemplo estas videokonferenco. Kiam la videokonferenco de la ĉefoficisto ne funkcios, kiun li elviŝigos? La CIO kiu "ne provizis." Tial, el la vidpunkto de la CIO, kio estas la plej grava afero en la kompanio? Por kio homoj ĉiam "amas" lin: videokonferenco, kiu tuj fariĝas komerca-kritika sistemo. Kaj el komerca vidpunkto - nu, ne VKS, nur pensu, ni parolos telefone, kiel sub Breĵnev...
Krome, la IT-fako kutime opinias, ke ĝia ĉefa tasko en okazo de katastrofo estas restarigi la funkciadon de kompaniaj IT-sistemoj. Sed foje vi ne bezonas fari ĉi tion! Se ekzistas komerca procezo en la formo de presi paperpecojn sur terure multekosta presilo, tiam vi ne devus aĉeti duan tian presilon kiel rezervan kaj meti ĝin apud ĝi en kazo de paneo. Eble sufiĉas provizore kolorigi la paperpecojn mane.
Se ni konstruas kontinuan protekton ene de IT, ni devas rekruti la subtenon de altranga administrado kaj komercaj reprezentantoj. Alie, pupinte en la IT-fako, vi povas solvi certan gamon da problemoj, sed ne ĉiujn necesajn.
Jen kiel aspektas la situacio kiam nur la IT-fako havas DR-planojn
10. Neniu provo
Se ekzistas plano, ĝi devas esti provita. Por tiuj, kiuj ne konas la normojn, ĉi tio tute ne estas evidenta. Ekzemple, vi havas "krizelirejon" signojn pendantajn ĉie. Sed diru al mi, kie estas via fajrositelo, hoko kaj ŝovelilo? Kie estas la hidranto? Kie devus esti la fajroestingilo? Sed ĉiuj devus scii ĉi tion. Al ni tute ne ŝajnas logike trovi fajroestingilon enirante oficejon.
Eble la bezono testi la planon devus esti menciita en la plano mem, sed ĉi tio estas polemika decido. Ĉiukaze, plano povas esti konsiderata funkcianta nur se ĝi estis provita almenaŭ unufoje. Kiel menciite supre, mi tre ofte aŭdas: “Estas plano, la tuta infrastrukturo estas preta, sed ne estas fakto, ke ĉio funkcios kiel skribite en la plano. Ĉar ili ne testis ĝin. Neniam".
En konkludo
Iuj kompanioj povas analizi sian historion por kompreni kiajn problemojn verŝajne okazos kaj kiom probable ili estas. Esploro kaj sperto sugestas, ke ni ne povas protekti nin kontraŭ ĉio. Merdo, frue aŭ malfrue, okazas al iu ajn kompanio. Alia afero estas kiom preta vi estos por ĉi tiu aŭ simila situacio kaj ĉu vi povos restarigi vian komercon ĝustatempe.
Iuj pensas, ke kontinueco temas pri kiel forigi ĉiajn riskojn, por ke ili ne realiĝu. Ne, la afero estas, ke riskoj realiĝos, kaj ni estos pretaj por ĉi tio. Soldatoj estas trejnitaj ne por pensi en batalo, sed por agi. Estas same kun BCP-plano: ĝi permesos al vi restarigi vian komercon kiel eble plej rapide.
La sola ekipaĵo kiu ne postulas BCP
Igor Tjukachev,
Konsultisto pri Komerca Kontinueco
Centro por Dezajno de Komputilaj Sistemoj
"Jetaj Infosistemoj"
fonto: www.habr.com