Hallo elkenien, myn namme is Igor Tyukachev en ik bin in adviseur foar saaklike kontinuïteit. Yn 'e hjoeddeistige post sille wy in lange en ferfeelsume diskusje hawwe oer mienskiplike wierheden. Ik wol myn ûnderfining diele en prate oer de wichtichste flaters dy't bedriuwen meitsje by it ûntwikkeljen fan in bedriuwskontinuïteitsplan.
1. RTO en RPO willekeurich
De wichtichste flater Ik haw sjoen is dat hersteltiid (RTO) wurdt nommen út 'e loft. No, út 'e loft - der binne bygelyks wat nûmers fan twa jier lyn fan 'e SLA dy't ien fan har eardere wurkplak brocht hat. Wêrom dogge se dit? Ommers, neffens alle metoaden, moatte jo earst analysearje de gefolgen foar saaklike prosessen, en basearre op dizze analyze, berekkenje de doel hersteltiid en akseptabel gegevens ferlies. Mar it dwaan fan sa'n analyze duorret soms lang, soms is it kostber, soms is it net hiel dúdlik hoe - beklamje wat der dien wurde moat. En it earste ding dat foar in protte opkomt is: "Wy binne allegear folwoeksenen en begripe hoe't bedriuw wurket. Litte wy gjin tiid en jild fergrieme! Lit ús nimme plus of minus sa't it moat. Ut dyn holle, mei proletaryske fernimstigens! Lit de RTO twa oeren wêze."
Wat liedt dit ta? As jo komme ta behear foar jild foar aktiviteiten te garandearjen de fereaske RTO / RPO mei bepaalde nûmers, it freget altyd rjochtfeardiging. As der gjin rjochtfeardiging is, dan komt de fraach: wêr hasto dy wei? En der is neat te antwurdzjen. Dêrtroch is it fertrouwen yn jo wurk ferlern.
Boppedat kostje dy twa oeren herstel soms in miljoen dollar. En it rjochtfeardigjen fan 'e doer fan' e RTO is in kwestje fan jild, en heul grutte dêrby.
En as lêste, as jo jo BCP- en / of DR-plan nei de artysten bringe (dy't eins sille rinne en mei de earms swaaie op it momint fan it ûngelok), sille se in ferlykbere fraach stelle: wêr kamen dizze twa oeren wei? En as jo dit net dúdlik kinne útlizze, dan sille se gjin fertrouwen hawwe yn jo of jo dokumint.
It blykt in stikje papier te wêzen foar in stikje papier, in ôfskriuwing. Trouwens, guon dogge dit bewust, gewoan om te foldwaan oan de easken fan 'e tafersjochhâlder.
No, jo begripe
2. De remedie foar alles
Guon minsken leauwe dat in BCP-plan is ûntwikkele om alle saaklike prosessen te beskermjen tsjin alle bedrigingen. Koartlyn, de fraach "Wêr wolle wy ússels tsjin beskermje?" Ik hearde it antwurd: "Alles en mear."
Mar it feit is dat it plan allinich bedoeld is om te beskermjen beskaat wichtige saaklike prosessen fan it bedriuw út beskaat bedrigings. Dêrom, foardat jo in plan ûntwikkelje, is it needsaaklik om it foarkommen fan risiko's te beoardieljen en har gefolgen foar it bedriuw te analysearjen. Risikobeoardieling is nedich om te begripen foar hokker bedrigingen it bedriuw bang is. By boufernieling komt der ien kontinuïteitsplan, by sanksjedruk - in oar, by oerstreaming - in tredde. Sels twa identike plakken yn ferskate stêden kinne signifikant ferskillende plannen hawwe.
It is ûnmooglik om in hiele bedriuw te beskermjen mei ien BCP, benammen in grutte. Bygelyks, de enoarme X5 Retail Group begon kontinuïteit te garandearjen mei twa wichtige saaklike prosessen (wy skreaunen hjiroer ). En it is gewoan ûnrealistysk om it heule bedriuw te sluten mei ien plan; dit is fan 'e kategory fan "kollektive ferantwurdlikens", as elkenien ferantwurdlik is en gjinien ferantwurdlik is.
De ISO 22301-standert befettet it konsept fan in belied, wêrmei yn feite it kontinuïteitsproses yn it bedriuw begjint. It beskriuwt wat wy sille beskermje en tsjin wat. As minsken rinnen komme en freegje om dit en dat ta te foegjen, bygelyks:
- Lit ús it risiko tafoegje oan BCP dat wy hackt wurde?
Or
- Koartlyn, yn 'e rein, waard ús boppeferdjipping oerstreamd - litte wy in senario tafoegje fan wat te dwaan yn gefal fan oerstreaming?
Ferwize se dan daliks nei dit belied en sis dat wy spesifike bedriuwsfermogen beskermje en allinich fan spesifike, foarôf ôfpraat bedrigingen, om't se no de prioriteit binne.
En sels as útstellen foar feroaringen yndie passend binne, biede dan oan om se yn 'e folgjende ferzje fan it belied te nimmen. Want it beskermjen fan in bedriuw kostet in soad jild. Dat alle wizigingen oan it BCP-plan moatte troch de begruttingskommisje en planning gean. Wy riede oan om it bedriuwskontinuïteitsbelied fan it bedriuw ien kear yn 't jier te besjen of fuortendaliks nei wichtige feroarings yn' e struktuer of eksterne betingsten fan it bedriuw (mei lêzers my ferjaan dat ik dat sei).
3. Fantasyen en realiteit
It bart faak dat by it opstellen fan in BCP-plan de auteurs in ideaal byld fan 'e wrâld beskriuwe. Bygelyks, "wy hawwe gjin twadde datasintrum, mar wy sille in plan skriuwe as soene wy dat dogge." Of it bedriuw hat noch gjin diel fan 'e ynfrastruktuer, mar meiwurkers sille it noch tafoegje oan it plan yn 'e hope dat it yn 'e takomst ferskynt. En dan sil it bedriuw de realiteit op it plan strekke: in twadde datasintrum bouwe, oare feroarings beskriuwe.
Links is de ynfrastruktuer dy't oerienkomt mei BCP, rjochts is de echte ynfrastruktuer
Dit is allegear in flater. It skriuwen fan in BCP-plan betsjut jild útjaan. As jo in plan skriuwe dat no net wurket, sille jo betelje foar heul djoer papier. It is ûnmooglik om te herstellen fan it, it is ûnmooglik om te testen it. It docht bliken dat it wurk foar it wurk is.
Jo kinne in plan frij fluch skriuwe, mar it bouwen fan in reservekopy-ynfrastruktuer en jild útjaan oan alle beskermingsoplossingen is lang en djoer. Dit kin mear as ien jier duorje. En it kin blike dat jo al in plan hawwe, en de ynfrastruktuer dêrfoar sil oer twa jier ferskine. Wêrom is sa'n plan nedich? Wat sil it jo beskermje?
It is ek in fantasy as it BCP-ûntwikkelteam begjint foar de saakkundigen út te finen wat se moatte dwaan en op hokker tiid. It komt út 'e kategory: "As jo in bear yn' e taiga sjogge, moatte jo yn 'e tsjinoerstelde rjochting fan' e bear draaie en rinne mei in snelheid dy't de snelheid fan 'e bear grutter is. Yn 'e wintermoannen moatte jo jo spoaren dekke."
4. Tops en woartels
De fjirde wichtichste flater is it plan te oerflakkich of te detaillearre te meitsjen. Wy hawwe in gouden midden nedich. It plan moat net te gedetailleerd wêze foar idioaten, mar it moat net te algemien wêze, sadat soks útkomt:
Op maklik yn it algemien
5. Foar Caesar - wat is fan Caesar, foar de monteur - wat is fan 'e monteur.
De folgjende flater komt út 'e foarige: ien plan kin net alle aksjes foar alle nivo's fan behear passe. BCP-plannen wurde normaal ûntwikkele foar grutte bedriuwen mei grutte finansjele streamen (troch de manier, neffens ús , yn trochsneed, 48% fan grutte Russyske bedriuwen tsjinkaam yn needsituaasjes dy't signifikante finansjele ferliezen hawwe) en in multi-level management systeem. Foar sokke bedriuwen is it net wurdich om alles yn ien dokumint te passen. As it bedriuw grut en strukturearre is, dan moat it plan trije aparte nivo's hawwe:
- strategysk nivo - foar senior management;
- taktysk nivo - foar middenmanagers;
- en it operasjonele nivo - foar dyjingen dy't direkt belutsen binne by it fjild.
Bygelyks, as wy it hawwe oer it herstellen fan in mislearre ynfrastruktuer, dan wurdt op it strategysk nivo it beslút makke om it herstelplan te aktivearjen, op it taktysk nivo kinne de prosesprosedueres beskreaun wurde, en op it operasjoneel nivo binne d'r ynstruksjes foar it yntsjinjen fan spesifike stikken fan apparatuer.
BCP sûnder budzjet
Elkenien sjocht har gebiet fan ferantwurdlikens en ferbiningen mei oare meiwurkers. Op it momint fan in ûngelok iepenet elkenien in plan, fynt fluch har diel en folget it. Ideaallik moatte jo út it hert ûnthâlde hokker siden jo moatte iepenje, om't soms de minuten telle.
6. Rollespultsje
In oare flater by it opstellen fan in BCP-plan: it is net nedich om spesifike nammen, e-mailadressen en oare kontaktynformaasje yn it plan op te nimmen. Yn 'e tekst fan it dokumint sels moatte allinich ûnpersoanlike rollen oanjûn wurde, en dizze rollen moatte wurde tawiisd oan de nammen fan dyjingen dy't ferantwurdlik binne foar spesifike taken en har kontakten moatte wurde neamd yn' e bylage fan it plan.
Wêrom?
Tsjintwurdich feroarje de measte minsken om de twa oant trije jier fan baan. En as jo al de ferantwurdliken en harren kontakten opskriuwe yn de tekst fan it plan, dan sil it hieltyd feroare wurde moatte. En yn grutte bedriuwen, en foaral de oerheid, fereasket elke feroaring oan elk dokumint in ton oan goedkarring.
Net te ferjitten dat as der in need foarkomt en jo moatte razend troch it plan blêdzje en sykje nei it goede kontakt, jo kostbere tiid ferlieze.
Life hack: as jo in applikaasje feroarje, hoege jo it faaks net iens goedkarre te litten. In oare tip: jo kinne automatisearringssystemen foar planupdate brûke.
7. Gebrek oan ferzje
Gewoanlik meitsje se in planferzje 1.0, en meitsje dan alle wizigingen sûnder bewurkingsmodus, en sûnder de triemnamme te feroarjen. Tagelyk is it faaks ûndúdlik wat der feroare is yn ferliking mei de foarige ferzje. By it ûntbrekken fan ferzjes libbet it plan syn eigen libben, dat op gjin inkelde manier folge wurdt. De twadde side fan elk BCP-plan moat de ferzje oanjaan, de skriuwer fan 'e wizigingen, en in list fan' e wizigingen sels.
Nimmen kin it mear útfine
8. Wa moat ik freegje?
Faak hawwe bedriuwen gjin persoan ferantwurdlik foar it BCP-plan en is d'r gjin aparte ôfdieling dy't ferantwurdlik is foar saaklike kontinuïteit. Dizze eare ferantwurdlikens wurdt tawiisd oan de CIO, syn plakferfanger, of neffens it prinsipe "jo dogge mei ynformaasjefeiligens, dus hjir is BCP boppedat." Dêrtroch wurdt it plan fan boppen nei ûnderen ûntwikkele, ôfpraat en goedkard.
Wa is ferantwurdlik foar it opslaan fan it plan, it bywurkjen en bewurkjen fan de ynformaasje dêryn? Dit kin net foarskreaun wurde. It ynhieren fan in aparte meiwurker dêrfoar is fergriemd, mar ien fan de besteande mei ekstra taken laden kin fansels, want elkenien stribbet no nei effisjinsje: “Litte wy him in lantearne ophingje dat er nachts maaie kin”, mar is it nedich?
Wy sykje de ferantwurdliken foar BCP twa jier nei syn oprjochting
Dêrom bart it faak sa: der waard in plan ûntwikkele en yn in lange doaze set om bedutsen te wurden mei stof. Nimmen test it of behâldt har relevânsje. De meast foarkommende sin dy't ik hear as ik by in klant kom is: "D'r is in plan, mar it is lang lyn ûntwikkele, oft it waard testen is ûnbekend, der is in fermoeden dat it net wurket."
9. Tefolle wetter
Der binne plannen wêryn't de ynlieding fiif siden lang is, mei in beskriuwing fan de betingsten en tank oan alle dielnimmers oan it projekt, mei ynformaasje oer wat it bedriuw docht. Tsjin de tiid dat jo nei de tsiende side rôlje, wêr't nuttige ynformaasje is, is jo datasintrum al oerstreamd.
As jo besykje te lêzen oant it momint, wat moatte jo dwaan as jo data sintrum wurdt oerstreamd?
Plak alle bedriuw "wetter" yn in apart dokumint. It plan sels moat ekstreem spesifyk wêze: de persoan dy't ferantwurdlik is foar dizze taak docht dit, ensfh.
10. Op wa syn kosten is it banket?
Faak hawwe planmakkers gjin stipe fan it topmanagement fan it bedriuw. Mar d'r is stipe fan middenmanagement dy't it nedige budzjet en middels net beheare of net hawwe om saaklike kontinuïteit te behearjen. Bygelyks, de IT-ôfdieling makket har BCP-plan binnen har budzjet, mar de CIO sjocht net it heule bedriuwsbyld. Myn favorite foarbyld is fideokonferinsjes. As de fideokonferinsje fan 'e CEO net wurket, wa sil hy dan eviscerearje? De CIO dy't "net levere." Dêrom, út it eachpunt fan 'e CIO, wat is it wichtichste ding yn it bedriuw? Wêr't minsken altyd fan him "hâlde" foar: fideokonferinsjes, dy't daliks in saaklik kritysk systeem feroaret. En út in saaklik eachpunt - no, gjin VKS, tink gewoan, wy sille prate oer de telefoan, lykas ûnder Brezjnev ...
Dêrnjonken tinkt de IT-ôfdieling meastentiids dat har haadtaak by in ramp is om de wurking fan bedriuws-IT-systemen te herstellen. Mar soms hoege jo dit net te dwaan! As d'r in saaklik proses is yn 'e foarm fan it printsjen fan stikken papier op in ferskriklik djoere printer, dan moatte jo net in twadde sa'n printer keapje as reserve en it njonken pleatse yn gefal fan flater. It kin genôch wêze om de stikken papier tydlik mei de hân te kleurjen.
As wy trochgeande beskerming bouwe binnen IT, moatte wy de stipe fan senior management en saaklike fertsjintwurdigers ynhelje. Oars, nei't jo binnen de IT-ôfdieling hawwe pupearre, kinne jo in bepaald oanbod fan problemen oplosse, mar net alle nedige.
Dit is hoe't de situaasje derút sjocht as allinich de IT-ôfdieling DR-plannen hat
10. Gjin testen
As der in plan is, moat it hifke wurde. Foar dyjingen dy't net bekend binne mei de noarmen, is dit hielendal net dúdlik. Jo hawwe bygelyks "noodútgong"-buorden oeral hingje. Mar sis my, wêr is dyn fjoerbak, heak en skop? Wêr is de brânkraan? Wêr moat de brânblusser stean? Mar elkenien moat dit witte. It liket ús hielendal net logysk om by it yngean fan in kantoar in brânblusser te finen.
Miskien moat de needsaak om it plan te testen yn it plan sels neamd wurde, mar dit is in kontroversjele beslút. In plan kin yn alle gefallen allinich beskôge wurde as wurkjend as it op syn minst ien kear hifke is. Lykas hjirboppe neamde hear ik hiel faak: “Der is in plan, alle ynfrastruktuer is klear, mar it is net in feit dat alles komt sa’t it yn it plan stiet. Om't se it net testen. Nea".
Yn ôfsluting
Guon bedriuwen kinne har skiednis analysearje om te begripen hokker soarte problemen wierskynlik sille barre en hoe wierskynlik se binne. Undersyk en ûnderfining suggerearje dat wy ússels net fan alles kinne beskermje. Shit, ier of let, bart mei elk bedriuw. In oar ding is hoe taret jo sille wêze op dizze of in ferlykbere situaasje en oft jo jo bedriuw op 'e tiid kinne weromsette.
Guon minsken tinke dat kontinuïteit giet oer hoe't jo allerhanne risiko's kinne eliminearje, sadat se net realisearje. Nee, it punt is dat risiko's materialisearje, en wy sille hjir klear foar wêze. Soldaten wurde oplaat om net te tinken yn 'e striid, mar te hanneljen. It is itselde mei in BCP-plan: it lit jo jo bedriuw sa rap mooglik weromsette.
De ienige apparatuer dy't net nedich BCP
Igor Tyukachev,
Business Continuity Consultant
Sintrum foar Untwerp fan Computing Systems
"Jet Infosystems"
Boarne: www.habr.com