Hallo jiddereen, mäin Numm ass Igor Tyukachev an ech sinn e Business Kontinuitéit Beroder. An haut d'Post wäerte mir eng laang an tedious Diskussioun vun gemeinsam Wourechten hunn.Ech wëll meng Erfahrung ze deelen an iwwer d'Haaptfehler schwätzen, datt Betriber maachen wann e Betrib Kontinuitéit plangen Entwécklungslänner.
1. RTO an RPO zoufälleg
De wichtegste Feeler deen ech gesinn hunn ass datt d'Erhuelungszäit (RTO) aus dënnem Loft geholl gëtt. Ee, aus dënn Loft - zum Beispill, et sinn e puer Zuelen aus zwee Joer aus der SLA datt een aus hirer fréierer Aarbechtsplaz bruecht. Firwat maachen se dat? No all, no all Methoden, musst Dir éischt d'Konsequenze fir Affär Prozesser analyséieren, a baséiert op dëser Analyse, Berechent Zil- Erhuelung Zäit an akzeptabel Daten Verloscht. Awer esou eng Analyse maachen dauert heiansdo laang, heiansdo ass et deier, heiansdo ass et net ganz kloer wéi - ënnersträicht wat muss gemaach ginn. An dat éischt wat fir vill am Kapp kënnt ass: "Mir sinn all Erwuessener a verstinn wéi d'Geschäft funktionnéiert. Loosst eis keng Zäit a Suen verschwenden! Loosst eis plus oder minus huelen wéi et soll sinn. Aus dem Kapp, benotzt proletaresch Erfindung! Loosst den RTO zwou Stonnen sinn.
Wat féiert dat zu? Wann Dir kommt fir d'Gestioun fir Suen fir Aktivitéiten déi néideg RTO / RPO mat bestëmmten Zuelen ze garantéieren, et verlaangt ëmmer Justifikatioun. Wann et keng Begrënnung gëtt, da stellt sech d'Fro: wou hutt Dir et hier? An et gëtt näischt ze äntweren. Als Resultat ass d'Vertrauen an Är Aarbecht verluer.
Donieft kaschten déi zwou Stonnen Erhuelung heiansdo eng Millioun Dollar. A justifiéieren d'Dauer vun der RTO ass eng Saach vu Suen, a ganz grouss op déi.
A schlussendlech, wann Dir Äre BCP an / oder DR Plang un d'Performance bréngt (déi eigentlech am Moment vum Accident lafen an hir Waffen wénken), stellen se eng ähnlech Fro: wou koumen dës zwou Stonne hier? A wann Dir dat net kloer erkläre kënnt, da wäerte se weder an Iech an Ärem Dokument Vertrauen hunn.
Et stellt sech eraus e Stéck Pabeier fir d'Wuel vun engem Stéck Pabeier, en Abonnement. Iwwregens, e puer maachen dat bewosst, einfach fir d'Ufuerderunge vum Reguléierer ze erfëllen.
Gutt Dir versteet
2. D'Kur fir alles
E puer Leit gleewen datt e BCP Plang entwéckelt ass fir all Geschäftsprozesser vu Bedrohungen ze schützen. Viru kuerzem ass d'Fro "Wat wëlle mir eis schützen?" Ech hunn d'Äntwert héieren: "Alles a méi."
Awer de Fakt ass datt de Plang nëmme soll schützen spezifesch Schlëssel Affär Prozesser vun der Firma aus spezifesch Geforen. Dofir, ier Dir e Plang entwéckelt, ass et néideg d'Optriede vu Risiken ze bewäerten an hir Konsequenze fir d'Geschäft ze analyséieren. Risikobewäertung ass néideg fir ze verstoen vu wéi eng Gefore d'Firma Angscht huet. Am Fall vun Bauzerstéierung gëtt et ee Kontinuitéitsplang, am Fall vu Sanktiounsdrock - en aneren, am Fall vun Iwwerschwemmung - en Drëttel. Och zwee identesch Siten a verschiddene Stied kënne wesentlech verschidde Pläng hunn.
Et ass onméiglech eng ganz Firma mat engem BCP ze schützen, besonnesch eng grouss. Zum Beispill huet de riesegen X5 Retail Group ugefaang Kontinuitéit mat zwee Schlësselgeschäftsprozesser ze garantéieren (mir hunn iwwer dëst geschriwwen ). An et ass einfach onrealistesch déi ganz Gesellschaft mat engem Plang ofzeschléissen, dat ass aus der Kategorie "kollektiv Verantwortung", wann jidderee verantwortlech ass a kee verantwortlech ass.
Den ISO 22301 Standard enthält d'Konzept vun enger Politik, mat där tatsächlech de Kontinuitéitsprozess an der Firma ufänkt. Et beschreift wat mir schützen a vu wat. Wann d'Leit lafe kommen a froen dat an dat derbäizesetzen, zum Beispill:
— Loosst eis dem BCP de Risiko addéieren datt mir gehackt ginn?
Or
- Viru kuerzem, während dem Reen, war eisen ieweschte Stack iwwerschwemmt - loosst eis e Szenario addéieren wat mir maache sollen am Fall vun Iwwerschwemmungen?
Da referéiert se direkt op dës Politik a seet, mir schützen spezifesch Firma Verméigen an nëmme vu spezifeschen, viraus ausgemaachten Geforen, well se elo d'Prioritéit sinn.
An och wann Ännerungsvirschléi wierklech passend sinn, da bidde se an der nächster Versioun vun der Politik Rechnung ze huelen. Well de Schutz vun enger Firma kascht vill Suen. Also all Ännerunge vum BCP Plang mussen duerch de Budgetskomitee a Planung goen. Mir recommandéieren d'Geschäftskontinuitéitspolitik vun der Firma eemol am Joer ze iwwerpréiwen oder direkt no wesentlechen Ännerungen an der Struktur vun der Firma oder externe Bedéngungen (däerfen d'Lieser mir verzeien fir dat ze soen).
3. Fantasie a Realitéit
Et geschitt dacks datt wann Dir e BCP Plang ausschafft, d'Auteuren e puer ideal Bild vun der Welt beschreiwen. Zum Beispill, "mir hu keen zweeten Rechenzentrum, awer mir schreiwen e Plang wéi wa mir et maachen." Oder d'Geschäft huet nach keen Deel vun der Infrastruktur, awer d'Mataarbechter wäerten et nach ëmmer an de Plang bäidroen an der Hoffnung datt et an Zukunft wäert erschéngen. An da wäert d'Firma d'Realitéit op de Plang strecken: en zweeten Rechenzentrum bauen, aner Ännerungen beschreiwen.
Op der lénkser Säit ass d'Infrastruktur entspriechend BCP, op der rietser ass déi richteg Infrastruktur
Dëst ass alles e Feeler. E BCP Plang schreiwen heescht Suen ausginn. Wann Dir e Plang schreift deen elo net funktionnéiert, bezuelt Dir fir ganz deier Pabeier. Et ass onméiglech dovunner ze recuperéieren, et ass onméiglech et ze testen. Et stellt sech eraus als Aarbecht fir d'Aarbecht.
Dir kënnt e Plang zimlech séier schreiwen, awer eng Backupinfrastruktur bauen a Suen op all Schutzléisungen ausginn ass laang an deier. Dëst kann méi wéi ee Joer daueren. An et kann sech erausstellen datt Dir schonn e Plang hutt, an d'Infrastruktur dofir wäert an zwee Joer erscheinen. Firwat ass esou e Plang néideg? Wat wäert et Iech schützen?
Et ass och eng Fantasie wann d'BCP Entwécklungsteam ufänkt fir d'Experten erauszefannen wat se solle maachen a wéi eng Zäit. Et kënnt aus der Kategorie: "Wann Dir e Bier an der Taiga gesitt, musst Dir an déi entgéintgesate Richtung vum Bier dréien a lafen mat enger Geschwindegkeet déi d'Vitesse vum Bier iwwerschreift. Während de Wanterméint musst Dir Är Bunnen ofdecken.
4. Tops a Wuerzelen
De véierte wichtegste Feeler ass de Plang entweder ze iwwerflächlech oder ze detailléiert ze maachen. Mir brauchen e gëllene Mëttel. De Plang sollt net ze detailléiert sinn fir Idioten, awer e soll net ze allgemeng sinn, sou datt esou eppes op en Enn geet:
Op einfach am Allgemengen
5. Dem Caesar - wat ass dem Caesar, dem Mecanicien - wat ass dem Mechaniker.
Den nächste Feeler staamt aus dem virdrun: ee Plang kann net all Aktiounen fir all Niveau vun der Gestioun aménagéieren. BCP Pläng ginn normalerweis fir grouss Firmen mat grousse finanzielle Flux entwéckelt (iwwregens, laut eisem , am Duerchschnëtt, 48% vu grousse russesche Firmen hunn Noutsituatiounen begéint, déi bedeitend finanziell Verloschter mat sech bréngen) an e Multi-Level Management System. Fir esou Firmen ass et net wäert ze probéieren alles an engem Dokument ze passen. Wann d'Firma grouss a strukturéiert ass, da sollt de Plang dräi separat Niveauen hunn:
- strategesche Niveau - fir Senior Management;
- taktesch Niveau - fir Mëtt Manager;
- an den operationelle Niveau - fir déi, déi direkt um Terrain involvéiert sinn.
Zum Beispill, wa mir schwätzen iwwer d'Erhuelung vun enger gescheitert Infrastruktur, da gëtt op strategeschem Niveau d'Entscheedung getraff fir den Erhuelungsplang z'aktivéieren, op takteschen Niveau kënnen d'Prozessprozeduren beschriwwe ginn, an um operationellen Niveau ginn et Instruktioune fir spezifesch Inbetriebnung Stécker vun Ausrüstung.
BCP ouni Budget
Jidderee gesäit säi Verantwortungsberäich a Verbindunge mat anere Mataarbechter. Am Moment vun engem Accident mécht jidderee e Plang op, fënnt séier säin Deel a befollegt him. Idealerweis musst Dir aus Häerz erënneren wéi eng Säiten opmaachen, well heiansdo zielen d'Minuten.
6. Rollespill
En anere Feeler beim Zeechnen vun engem BCP Plang: et ass net néideg spezifesch Nimm, E-Mail Adressen an aner Kontaktinformatiounen am Plang ze enthalen. Am Text vum Dokument selwer sollten nëmmen onperséinlech Rollen uginn ginn, an dës Rollen sollen d'Nimm vun deenen, déi fir spezifesch Aufgabe verantwortlech sinn, zougewisen ginn an hir Kontakter sollen an der Annexe zum Plang opgelëscht sinn.
Firwat?
Haut änneren déi meescht Leit all zwee bis dräi Joer Aarbecht. A wann Dir all déi Verantwortlech an hir Kontakter am Text vum Plang schreift, da muss et stänneg geännert ginn. An a grousse Firmen, a besonnesch Regierung, all Ännerung vun all Dokument erfuerdert eng Tonne Genehmegungen.
Net ze ernimmen datt wann en Noutfall geschitt an Dir musst frantesch duerch de Plang bléien a fir de richtege Kontakt sichen, Dir wäert wäertvoll Zäit verléieren.
Life Hack: Wann Dir eng Applikatioun ännert, musst Dir se dacks net emol approuvéieren. En aneren Tipp: Dir kënnt Planupdateautomatiséierungssystemer benotzen.
7. Mangel u Versioun
Normalerweis schafen se e Plang Versioun 1.0, an dann all Ännerungen ouni Redaktioun Modus, an ouni de Fichier Numm änneren. Zur selwechter Zäit ass et dacks onkloer wat sech am Verglach zu der viregter Versioun geännert huet. Beim Fehlen vun der Versioun lieft de Plang säin eegent Liewen, dat op kee Fall verfollegt gëtt. Déi zweet Säit vun all BCP Plang soll d'Versioun uginn, den Auteur vun den Ännerungen an eng Lëscht vun den Ännerungen selwer.
Keen kann et méi erausfannen
8. Wien soll ech froen?
Oft hu Firmen keng Persoun verantwortlech fir de BCP Plang an et gëtt keng separat Departement déi verantwortlech ass fir d'Geschäftskontinuitéit. Dës éierlech Verantwortung gëtt dem CIO, sengem Adjoint, oder nom Prinzip "Dir beschäftegt Iech mat Informatiounssécherheet, also hei ass BCP zousätzlech." Als Resultat gëtt de Plang entwéckelt, ausgemaach an guttgeheescht, vun uewe bis ënnen.
Wien ass verantwortlech fir de Plang ze späicheren, d'Aktualiséierung an d'Revisioun vun der Informatioun dran? Dëst kann net verschriwwen ginn. Fir dëst en separaten Employé anzestellen ass verschwendend, awer ee vun deenen existente mat zousätzlech Flichten ze lueden ass natierlech méiglech, well jidderee sech elo no Effizienz ustrieft: "Loosst eis eng Luucht op hänke fir datt hien nuets ka méien", awer ass et néideg?
Mir sichen no Verantwortlech fir BCP zwee Joer no senger Schafung
Dofir geschitt et dacks esou: e Plang gouf entwéckelt an an eng laang Këscht gesat fir mat Stëbs bedeckt ze ginn. Keen testt et oder behält seng Relevanz. Déi heefegst Phrase déi ech héieren wann ech bei e Client kommen ass: "Et gëtt e Plang, awer et gouf viru laanger Zäit entwéckelt, ob et getest gouf ass onbekannt, et gëtt e Verdacht datt et net funktionnéiert."
9. Ze vill Waasser
Et gi Pläng an deenen d'Aféierung fënnef Säiten laang ass, dorënner eng Beschreiwung vun de Viraussetzungen an Merci un all Participanten am Projet, mat Informatioun iwwer wat d'Firma mécht. Mat der Zäit wou Dir op déi zéngt Säit scrollt, wou et nëtzlech Informatioune gëtt, ass Ären Datenzenter schonn iwwerschwemmt.
Wann Dir probéiert bis de Moment ze liesen, wat sollt Dir maachen wann Ären Datenzenter iwwerschwemmt ass?
Place all Firmen "Waasser" an engem separat Dokument. De Plang selwer muss extrem spezifesch sinn: déi Responsabel fir dës Aufgab mécht dat, asw.
10. Op weem seng Käschten ass de Bankett?
Dacks hunn d'Plan Creatoren keng Ënnerstëtzung vun der Topmanagement vun der Firma. Awer et gëtt Ënnerstëtzung vu Mëttelmanagement déi net verwalten oder net déi néideg Budget a Ressourcen hunn fir d'Geschäftskontinuitéit ze managen. Zum Beispill erstellt den IT Departement säi BCP Plang bannent sengem Budget, awer den CIO gesäit net dat ganzt Bild vun der Firma. Mäi Liiblingsbeispiel ass Videokonferenzen. Wann d'Videokonferenz vum CEO net funktionnéiert, wien wäert hien evisceréieren? Den CIO deen "net geliwwert huet." Dofir, aus der Siicht vum CIO, wat ass dat Wichtegst an der Firma? Wat d'Leit hien ëmmer "gär" fir: Videokonferenzen, déi direkt an e geschäftlech kritesche System gëtt. A vun engem Betrib Siicht - gutt, nee VKS, just denken, mir schwätzen iwwer den Telefon, wéi ënner Brezhnev ...
Zousätzlech mengt d'IT Departement normalerweis datt hir Haaptaufgab am Fall vun enger Katastroph ass d'Operatioun vun de Firmen-IT Systemer ze restauréieren. Awer heiansdo brauch Dir dëst net ze maachen! Wann et e Geschäftsprozess ass a Form vu Pabeierstécker op engem schrecklech deiere Printer ze drécken, da sollt Dir net en zweeten esou Drécker als Ersatz kafen an en niewend dem am Fall vun engem Decompte setzen. Et kann genuch sinn, d'Stécker Pabeier temporär mat der Hand ze faarwen.
Wa mir kontinuéierleche Schutz bannent IT bauen, musse mir d'Ënnerstëtzung vu Senior Management a Geschäftsvertrieder uruffen. Soss, wann Dir an der IT Departement pupéiert hutt, kënnt Dir eng gewësse Palette vu Probleemer léisen, awer net all déi néideg.
Esou gesäit d’Situatioun aus, wann nëmmen den IT-Departement DR-Pläng huet
10. Nee Testen
Wann et e Plang gëtt, muss et getest ginn. Fir déi, déi net mat de Standarden vertraut sinn, ass dëst guer net evident. Zum Beispill, Dir hutt iwwerall "Noutausgang" Schëlder hänken. Awer sot mir, wou ass Äre Feier Eemer, Haken a Schaufel? Wou ass de Pompjee? Wou soll de Feierläscher sinn? Mä dat soll jidderee wëssen. Et schéngt eis guer net logesch e Feierläscher ze fannen wann een an de Büro erakënnt.
Vläicht sollt d'Noutwendegkeet fir de Plang ze testen am Plang selwer ernimmt ginn, awer dëst ass eng kontrovers Decisioun. Op jidde Fall kann e Plang als funktionéierend ugesi ginn, wann en op d'mannst eemol getest gouf. Wéi uewen ernimmt, héieren ech ganz dacks: "Et gëtt e Plang, all d'Infrastruktur ass virbereet, awer et ass net e Fakt datt alles funktionnéiert wéi et am Plang geschriwwen ass. Well si hunn et net getest. Ni".
Conclusioun
E puer Firme kënnen hir Geschicht analyséieren fir ze verstoen wéi eng Probleemer méiglecherweis geschéien a wéi wahrscheinlech se sinn. Fuerschung an Erfahrung suggeréieren datt mir eis net virun allem schützen kënnen. Schäiss, fréier oder spéider, geschitt mat all Firma. Eng aner Saach ass wéi virbereet Dir op dës oder eng ähnlech Situatioun sidd an ob Dir fäeg sidd Äert Geschäft mat Zäit ze restauréieren.
E puer Leit mengen datt d'Kontinuitéit drëm geet wéi all Zorte vu Risiken eliminéiert ginn, sou datt se net materialiséieren. Nee, de Punkt ass, datt Risiken materialiséieren, a mir si prett dofir. Zaldoten sinn trainéiert net am Kampf ze denken, mee ze handelen. Et ass d'selwecht mat engem BCP Plang: et erlaabt Iech Äert Geschäft sou séier wéi méiglech ze restauréieren.
Déi eenzeg Ausrüstung déi net BCP brauch
Igor Tyukachev,
Business Continuity Consultant
Zentrum fir Design vun Rechenzäit Systemer
"Jet Infosystems"
Source: will.com