Halo kabeh, jenengku Igor Tyukachev lan aku dadi konsultan kesinambungan bisnis. Ing kirim dina iki, kita bakal duwe diskusi sing dawa lan mboseni babagan bebener umum. Aku pengin nuduhake pengalaman lan ngomong babagan kesalahan utama sing ditindakake perusahaan nalika ngembangake rencana kesinambungan bisnis.
1. RTO lan RPO kanthi acak
Kesalahan paling penting sing dakdeleng yaiku wektu pemulihan (RTO) dijupuk saka hawa sing tipis. Inggih, metu saka udhara tipis - contone, ana sawetara nomer saka rong taun kepungkur saka SLA sing wong digawa saka panggonan sadurunge karya. Yagene padha nindakake iki? Sawise kabeh, miturut kabeh cara, sampeyan kudu nganalisa luwih dhisik akibat kanggo proses bisnis, lan adhedhasar analisis iki, ngitung wektu pemulihan target lan mundhut data sing bisa ditampa. Nanging nindakake analisis kuwi kadhangkala mbutuhake wektu sing suwe, kadhangkala larang, kadhangkala ora pati jelas carane - nandheske apa sing kudu ditindakake. Lan bab pisanan sing dipikirake kanggo akeh yaiku: "Kita kabeh wis diwasa lan ngerti cara kerjane bisnis. Aja mbuwang wektu lan dhuwit! Ayo padha njupuk plus utawa minus minangka kudu. Metu saka sirah, nggunakake kapinteran proletar! Ayo RTO dadi rong jam.
Iki ndadΓ©kakΓ© kanggo apa? Nalika teka Manajemen kanggo dhuwit kanggo aktivitas kanggo njamin RTO dibutuhake / RPO karo nomer tartamtu, tansah mbutuhake sabdhoning. Yen ora ana kabeneran, banjur ana pitakonan: saka ngendi sampeyan entuk? Lan ora ana sing bisa dijawab. AkibatΓ©, kapercayan ing karya sampeyan ilang.
Kajaba iku, kadhangkala rong jam pemulihan kasebut biaya sejuta dolar. Lan mbenerake durasi RTO yaiku masalah dhuwit, lan sing gedhe banget.
Lan pungkasane, nalika sampeyan nggawa rencana BCP lan / utawa DR menyang para pemain (sing bakal mlaku lan ngacungake tangan nalika kacilakan), dheweke bakal takon pitakonan sing padha: saka ngendi asale rong jam iki? Lan yen sampeyan ora bisa nerangake kanthi jelas, mula dheweke ora bakal percaya karo sampeyan utawa dokumen sampeyan.
Pranyata dadi kertas kanggo salembar kertas, unsubscribe. Miturut cara, sawetara nindakake iki kanthi sengaja, mung kanggo nyukupi syarat regulator.
Inggih sampeyan entuk
2. Obat kanggo kabeh
Sawetara wong percaya yen rencana BCP dikembangake kanggo nglindhungi kabeh proses bisnis saka ancaman apa wae. Bubar, pitakonan "Apa sing arep kita lindungi saka?" Aku krungu jawaban: "Kabeh lan liyane."
Nanging nyatane rencana kasebut mung kanggo nglindhungi khusus proses bisnis tombol perusahaan saka khusus ancaman. Mula, sadurunge nggawe rencana, perlu kanggo ngevaluasi kedadeyan risiko lan nganalisa akibat kanggo bisnis kasebut. Assessment risiko dibutuhake kanggo ngerti apa ancaman sing diwedeni perusahaan. Ing kasus karusakan bangunan bakal ana siji rencana kesinambungan, ing kasus tekanan sanksi - liyane, ing kasus banjir - katelu. Malah rong situs sing padha ing kutha sing beda-beda bisa uga duwe rencana sing beda banget.
Ora bisa nglindhungi kabeh perusahaan kanthi siji BCP, utamane sing gedhe. Contone, Grup Eceran X5 sing gedhe wiwit njamin kesinambungan karo rong proses bisnis utama (kita nulis babagan iki ). Lan mung ora realistis kanggo nyakup kabeh perusahaan kanthi siji rencana; iki saka kategori "tanggung jawab kolektif", nalika kabeh wong tanggung jawab lan ora ana sing tanggung jawab.
Standar ISO 22301 ngemot konsep kabijakan, sing nyatane, proses kontinuitas ing perusahaan diwiwiti. Iki nggambarake apa sing bakal kita lindungi lan saka apa. Yen wong mlaku lan njaluk nambah iki lan iki, contone:
β Ayo nambah menyang BCP risiko sing bakal disusupi?
Utawa
- Bubar, nalika udan, lantai ndhuwur kita kebanjiran - ayo nambah skenario apa sing kudu ditindakake yen ana banjir?
Banjur langsung waca kabijakan iki lan ujar manawa kita nglindhungi aset perusahaan tartamtu lan mung saka ancaman tartamtu, sing wis disepakati, amarga saiki dadi prioritas.
Lan sanajan usulan-usulan kanggo owah-owahan pancen cocok, banjur tawaran kanggo njupuk menyang akun ing versi sabanjure privasi. Amarga nglindhungi perusahaan mbutuhake dhuwit akeh. Dadi kabeh owah-owahan rencana BCP kudu liwat panitia anggaran lan perencanaan. Disaranake mriksa kabijakan kesinambungan bisnis perusahaan sapisan taun utawa sanalika sawise owah-owahan sing signifikan ing struktur perusahaan utawa kahanan eksternal (muga-muga para pamaca ngapura yen aku ujar).
3. Fantasi lan kasunyatan
Asring kedadeyan nalika nggawe rencana BCP, penulis nggambarake sawetara gambaran sing cocog ing jagad iki. Contone, "kita ora duwe pusat data kapindho, nanging kita bakal nulis rencana kaya-kaya." Utawa bisnis durung duwe sawetara bagΓ©an saka infrastruktur, nanging karyawan isih bakal nambah menyang rencana ing pangarep-arep sing bakal katon ing mangsa. Banjur perusahaan bakal ngetrapake kasunyatan menyang rencana kasebut: mbangun pusat data kapindho, nggambarake owah-owahan liyane.
Ing sisih kiwa ana prasarana sing cocog karo BCP, ing sisih tengen ana prasarana nyata
Iki kabeh salah. Nulis rencana BCP tegese mbuwang dhuwit. Yen sampeyan nulis rencana sing ora bisa digunakake saiki, sampeyan bakal mbayar kertas sing larang banget. Ora mungkin mbalekake, ora bisa nyoba. Pranyata kerja kanggo kepentingan kerja.
Sampeyan bisa nulis rencana kanthi cepet, nanging mbangun infrastruktur serep lan mbuwang dhuwit kanggo kabeh solusi perlindungan dawa lan larang. Iki bisa njupuk luwih saka setahun. Lan bisa uga sampeyan wis duwe rencana, lan infrastruktur kasebut bakal katon ing rong taun. Yagene rencana kuwi perlu? Apa sing bakal nglindhungi sampeyan?
Iku uga fantasi nalika tim pangembangan BCP wiwit ngerti kanggo para ahli apa sing kudu dilakoni lan ing wektu apa. Asale saka kategori: "Yen sampeyan ndeleng bruwang ing taiga, sampeyan kudu nguripake ing arah ngelawan saka bruwang lan mlayu kanthi kacepetan ngluwihi kacepetan bruwang. Ing sasi mangsa, sampeyan kudu nutupi trek sampeyan.
4. Ndhuwur lan werna
Kesalahan nomer papat sing paling penting yaiku nggawe rencana kasebut banget entheng utawa rinci banget. We kudu tegese emas. Rencana kasebut ora kudu rinci banget kanggo wong bodho, nanging ora umum banget supaya kedadeyan kaya mangkene:
Gampang ing umum
5. Kanggo Caesar - apa Caesar, kanggo mekanik - apa mekanik.
Kesalahan sabanjure asale saka sing sadurunge: siji rencana ora bisa nampung kabeh tumindak kanggo kabeh tingkat manajemen. Rencana BCP biasane dikembangake kanggo perusahaan gedhe kanthi aliran finansial gedhe (kanthi cara, miturut kita , rata-rata, 48% perusahaan Rusia gedhe nemoni kahanan darurat sing nyebabake kerugian finansial sing signifikan) lan sistem manajemen multi-level. Kanggo perusahaan kaya mengkono, ora perlu nyoba kanggo pas kabeh menyang siji document. Yen perusahaan gedhe lan terstruktur, mula rencana kasebut kudu duwe telung tingkat sing kapisah:
- tingkat strategis - kanggo manajemen senior;
- tingkat taktis - kanggo manajer tengah;
- lan tingkat operasional - kanggo sing langsung melu ing lapangan.
Contone, yen kita ngomong babagan mulihake infrastruktur sing gagal, banjur ing tingkat strategis kaputusan digawe kanggo ngaktifake rencana pemulihan, ing tingkat taktis prosedur proses bisa diterangake, lan ing tingkat operasional ana instruksi kanggo komisi khusus. bagΓ©yan saka peralatan.
BCP tanpa budget
Saben uwong weruh wilayah tanggung jawab lan hubungane karo karyawan liyane. Ing wayahe kacilakan, saben wong mbukak rencana, kanthi cepet nemokake bageane lan ngetutake. Saenipun, sampeyan kudu ngelingi kaca sing kudu dibukak, amarga kadhangkala menit count.
6. Peran
Kesalahan liyane nalika nggawe rencana BCP: ora perlu kalebu jeneng tartamtu, alamat email lan informasi kontak liyane ing rencana kasebut. Ing teks dokumen kasebut, mung peran impersonal sing kudu dituduhake, lan peran kasebut kudu diwenehi jeneng sing tanggung jawab kanggo tugas tartamtu lan kontak kasebut kudu didaftar ing lampiran rencana kasebut.
Kenapa?
Saiki, umume wong ganti kerja saben rong nganti telung taun. Lan yen sampeyan nulis kabeh sing tanggung jawab lan kontak ing teks rencana, iku kudu terus diganti. Lan ing perusahaan gedhe, lan utamane pemerintah, saben owah-owahan ing dokumen apa wae mbutuhake akeh persetujuan.
Ora kanggo sebutno yen ana darurat lan sampeyan kudu frantically godhong liwat rencana lan golek kontak tengen, sampeyan bakal kelangan wektu larang regane.
Life hack: nalika sampeyan ngganti aplikasi, sampeyan asring ora perlu nyetujoni. Tip liyane: sampeyan bisa nggunakake sistem otomatisasi nganyari rencana.
7. Lack saka versi
Biasane nggawe rencana versi 1.0, banjur nggawe kabeh owah-owahan tanpa mode editing, lan tanpa ngganti jeneng berkas. Ing wektu sing padha, asring ora jelas apa sing wis diganti dibandhingake karo versi sadurunge. Yen ora ana versi, rencana kasebut urip dhewe, sing ora dilacak kanthi cara apa wae. Kaca kapindho rencana BCP kudu nuduhake versi, penulis owah-owahan, lan dhaptar owah-owahan dhewe.
Ora ana sing bisa ngerteni maneh
8. Aku kudu takon sapa?
Asring perusahaan ora duwe wong sing tanggung jawab kanggo rencana BCP lan ora ana departemen kapisah sing tanggung jawab kanggo kesinambungan bisnis. Tanggung jawab sing mulya iki diwenehake marang CIO, wakile, utawa miturut prinsip "sampeyan ngurusi keamanan informasi, dadi iki BCP saliyane." AkibatΓ©, rencana kasebut dikembangake, disepakati lan disetujoni kabeh, saka ndhuwur nganti ngisor.
Sapa sing tanggung jawab kanggo nyimpen rencana, nganyari, lan mbenakake informasi kasebut? Iki bisa uga ora diwènèhaké. Nyewa karyawan sing kapisah kanggo iki boros, nanging ngemot salah sawijining sing wis ana kanthi tugas tambahan, mesthine, amarga kabeh wong saiki ngupayakake efisiensi: "Ayo nyumerepi lentera ing dheweke supaya bisa mow ing wayah wengi," nanging iku perlu?
We are looking for sing tanggung jawab kanggo BCP rong taun sawise digawe
Mulane, asring kedadeyan kaya mangkene: rencana dikembangake lan dilebokake ing kothak dawa supaya ditutupi bledug. Ora ana sing nyoba utawa njaga relevansi. Ungkapan sing paling umum sing dakrungu nalika teka menyang pelanggan yaiku: "Ana rencana, nanging wis dikembangake wiwit jaman biyen, manawa diuji ora dingerteni, ana curiga yen ora bisa."
9. Kakehan banyu
Ana rencana sing introduksi dawane limang kaca, kalebu katrangan prasyarat lan matur nuwun kanggo kabeh peserta ing proyek kasebut, kanthi informasi babagan apa sing ditindakake perusahaan. Nalika sampeyan nggulung mudhun menyang kaca sepuluh, ing ngendi ana informasi sing migunani, pusat data sampeyan wis kebanjiran.
Nalika sampeyan nyoba maca nganti saiki, apa sing kudu ditindakake yen pusat data sampeyan kebanjiran?
Selehake kabeh "banyu" perusahaan ing dokumen sing kapisah. Rencana kasebut kudu spesifik banget: wong sing tanggung jawab kanggo tugas iki nindakake, lan liya-liyane.
10. Sapa sing mbayar pesta?
Asring, panyipta rencana ora duwe dhukungan saka manajemen puncak perusahaan. Nanging ana dhukungan saka manajemen menengah sing ora ngatur utawa ora duwe anggaran lan sumber daya sing dibutuhake kanggo ngatur kesinambungan bisnis. Contone, departemen IT nggawe rencana BCP ing anggaran, nanging CIO ora ndeleng kabeh gambar perusahaan. Conto favoritku yaiku konferensi video. Nalika konferensi video CEO ora bisa digunakake, sapa sing bakal dibuwang? CIO sing "ora nyedhiyakake." Mulane, saka sudut pandang CIO, apa sing paling penting ing perusahaan? Apa wong tansah "tresna" kanggo dheweke: konferensi video, sing langsung dadi sistem kritis bisnis. Lan saka sudut pandang bisnis - uga, ora ana VKS, mung mikir, kita bakal ngomong ing telpon, kaya ing Brezhnev ...
Kajaba iku, departemen IT biasane mikir yen tugas utamane yen ana bencana yaiku mulihake operasi sistem IT perusahaan. Nanging kadhangkala sampeyan ora perlu nindakake iki! Yen ana proses bisnis ing wangun printing bΓͺsik kertas ing printer larang banget, sampeyan ora kudu tuku printer liya minangka nyisakke lan nyelehake ing jejere ing cilik saka risak. Bisa uga cukup kanggo ngwarnai potongan kertas kanthi tangan.
Yen kita mbangun perlindungan terus-terusan ing IT, kita kudu njaluk dhukungan saka manajemen senior lan wakil bisnis. Yen ora, sawise pupated ing departemen IT, sampeyan bisa ngatasi sawetara masalah tartamtu, nanging ora kabeh sing perlu.
Iki minangka kahanan nalika mung departemen IT sing duwe rencana DR
10. Ora ana tes
Yen ana rencana, kudu dites. Kanggo sing ora kenal karo standar, iki ora jelas. Contone, sampeyan duwe tandha "metu darurat" ing endi wae. Nanging kandhaa, ngendi ember geni, pancing, lan sekop? Fire hydrant ngendi? Where ngirim pemadam geni? Nanging saben wong kudu ngerti iki. Ora logis kanggo kita nemokake pemadam kebakaran nalika mlebu kantor.
Mbok menawa perlu kanggo nyoba rencana kasebut kudu kasebut ing rencana kasebut, nanging iki minangka keputusan sing kontroversial. Ing kasus apa wae, rencana bisa dianggep bisa digunakake mung yen wis diuji paling ora sapisan. Kaya sing kasebut ing ndhuwur, aku kerep krungu: "Ana rencana, kabeh infrastruktur wis disiapake, nanging dudu kasunyatan manawa kabeh bakal ditindakake kaya sing ditulis ing rencana kasebut. Amarga padha ora nyoba. Ora tau".
Ing kesimpulan
Sawetara perusahaan bisa nganalisa sejarahe supaya ngerti apa jenis masalah sing bakal kedadeyan lan kepiye kedadeyane. Riset lan pengalaman nuduhake manawa kita ora bisa nglindhungi awake dhewe saka kabeh. Telek, cepet utawa mengko, kedadeyan ing perusahaan apa wae. Bab liyane yaiku kepiye sampeyan siap kanggo iki utawa kahanan sing padha lan apa sampeyan bakal bisa mulihake bisnis sampeyan ing wektu.
Sawetara wong mikir yen kesinambungan yaiku babagan cara ngilangi kabeh risiko supaya ora kewujud. Ora, sing penting yaiku risiko bakal kedadeyan, lan kita bakal siyap. Prajurit dilatih ora mikir ing perang, nanging tumindak. Iku padha karo rencana BCP: bakal ngidini sampeyan mulihake bisnis sampeyan kanthi cepet.
Mung peralatan sing ora mbutuhake BCP
Igor Tyukachev,
Konsultan Kelangsungan Bisnis
Pusat Desain Sistem Komputer
"Sistem Info Jet"
Source: www.habr.com