Sveiki visiem, mani sauc Igors TjukaÄovs, un es esmu uzÅÄmÄjdarbÄ«bas nepÄrtrauktÄ«bas konsultants. Å odienas ierakstÄ mums bÅ«s gara un nogurdinoÅ”a diskusija par izplatÄ«tÄm patiesÄ«bÄm.VÄlos dalÄ«ties pieredzÄ un pastÄstÄ«t par galvenajÄm kļūdÄm, ko uzÅÄmumi pieļauj, izstrÄdÄjot darbÄ«bas nepÄrtrauktÄ«bas plÄnu.
1. RTO un RPO pÄc nejauŔības principa
VissvarÄ«gÄkÄ kļūda, ko esmu redzÄjis, ir tas, ka atkopÅ”anas laiks (RTO) tiek Åemts no zila gaisa. Nu no zila gaisa - piemÄram, ir daži skaitļi pirms diviem gadiem no SLA, ko kÄds atvedis no iepriekÅ”ÄjÄs darba vietas. KÄpÄc viÅi to dara? Galu galÄ, saskaÅÄ ar visÄm metodÄm, vispirms ir jÄanalizÄ sekas biznesa procesiem un, pamatojoties uz Å”o analÄ«zi, jÄaprÄÄ·ina mÄrÄ·a atkopÅ”anas laiks un pieļaujamie datu zudumi. Bet Å”Ädas analÄ«zes veikÅ”ana dažreiz aizÅem ilgu laiku, dažreiz tas ir dÄrgi, dažreiz nav Ä«sti skaidrs, kÄ - uzsvÄrt, kas jÄdara. Un pirmÄ lieta, kas daudziem nÄk prÄtÄ, ir: āMÄs visi esam pieauguÅ”i un saprotam, kÄ darbojas bizness. NetÄrÄsim laiku un naudu! Å emsim plusu vai mÄ«nusu kÄ nÄkas. No galvas, izmantojot proletÄrieÅ”u atjautÄ«bu! Lai RTO bÅ«tu divas stundas.
Pie kÄ tas noved? AtnÄkot pie vadÄ«bas pÄc naudas aktivitÄtÄm, lai nodroÅ”inÄtu nepiecieÅ”amo RTO/RPO ar noteiktiem cipariem, tas vienmÄr prasa pamatojumu. Ja nav pamatojuma, tad rodas jautÄjums: no kurienes tu to ÅÄmi? Un nav ko atbildÄt. TÄ rezultÄtÄ zÅ«d pÄrliecÄ«ba par savu darbu.
TurklÄt dažreiz Ŕīs divas atveseļoÅ”anÄs stundas maksÄ miljonu dolÄru. Un RTO ilguma attaisnoÅ”ana ir naudas jautÄjums, turklÄt ļoti lieli.
Un visbeidzot, atnesot savu BCP un/vai DR plÄnu izpildÄ«tÄjiem (kuri patiesÄ«bÄ negadÄ«juma brÄ«dÄ« skries un vicinÄs rokas), viÅi uzdos lÄ«dzÄ«gu jautÄjumu: no kurienes radÄs Ŕīs divas stundas? Un, ja jÅ«s to nevarat skaidri izskaidrot, viÅi neuzticÄsies ne jums, ne jÅ«su dokumentam.
Tas izrÄdÄs papÄ«rs papÄ«ra dÄļ, atrakstÄ«Å”anÄs. Starp citu, daži to dara apzinÄti, vienkÄrÅ”i lai apmierinÄtu regulatora prasÄ«bas.
Nu tu saproti
2. ZÄles pret visu
Daži cilvÄki uzskata, ka BCP plÄns ir izstrÄdÄts, lai aizsargÄtu visus biznesa procesus no jebkÄdiem draudiem. Nesen jautÄjums "No kÄ mÄs vÄlamies sevi pasargÄt?" Es dzirdÄju atbildi: "Viss un vairÄk."
Bet fakts ir tÄds, ka plÄns ir paredzÄts tikai aizsardzÄ«bai specifisks uzÅÄmuma galvenie biznesa procesi no specifisks draudiem. TÄpÄc pirms plÄna izstrÄdes ir jÄnovÄrtÄ risku raÅ”anÄs un jÄanalizÄ to sekas uzÅÄmÄjdarbÄ«bai. Riska novÄrtÄjums ir nepiecieÅ”ams, lai saprastu, no kÄdiem draudiem uzÅÄmums baidÄs. Äkas iznÄ«cinÄÅ”anas gadÄ«jumÄ bÅ«s viens nepÄrtrauktÄ«bas plÄns, sankciju spiediena gadÄ«jumÄ - cits, plÅ«du gadÄ«jumÄ - treÅ”ais. Pat divÄm identiskÄm vietÄm dažÄdÄs pilsÄtÄs var bÅ«t ievÄrojami atŔķirÄ«gi plÄni.
Nav iespÄjams aizsargÄt visu uzÅÄmumu ar vienu BCP, Ä«paÅ”i lielu. PiemÄram, milzÄ«gÄ X5 mazumtirdzniecÄ«bas grupa sÄka nodroÅ”inÄt divu galveno biznesa procesu nepÄrtrauktÄ«bu (par to mÄs rakstÄ«jÄm
ISO 22301 standarts satur politikas jÄdzienu, ar kuru faktiski sÄkas nepÄrtrauktÄ«bas process uzÅÄmumÄ. TajÄ ir aprakstÄ«ts, ko mÄs aizsargÄsim un no kÄ. Ja cilvÄki atnÄk skriet un lÅ«dz pievienot Å”o un to, piemÄram:
ā Pievienosim BCP risku, ka tiksim uzlauzti?
Vai
ā Nesen lietus laikÄ applÅ«da mÅ«su augÅ”Äjais stÄvs ā pievienosim scenÄriju, kÄ rÄ«koties plÅ«du gadÄ«jumÄ?
Tad nekavÄjoties vÄrsiet viÅus uz Å”o politiku un sakiet, ka mÄs aizsargÄjam konkrÄtus uzÅÄmuma Ä«paÅ”umus un tikai no konkrÄtiem, iepriekÅ” saskaÅotiem draudiem, jo āātie Å”obrÄ«d ir prioritÄte.
Un pat ja priekÅ”likumi izmaiÅÄm tieÅ”Äm ir atbilstoÅ”i, tad piedÄvÄjiet tos Åemt vÄrÄ nÄkamajÄ politikas redakcijÄ. Jo uzÅÄmuma aizsardzÄ«ba maksÄ lielu naudu. TÄtad visas izmaiÅas BCP plÄnÄ ir jÄiziet cauri budžeta komitejai un plÄnoÅ”anai. UzÅÄmuma darbÄ«bas nepÄrtrauktÄ«bas politiku iesakÄm pÄrskatÄ«t reizi gadÄ vai uzreiz pÄc bÅ«tiskÄm izmaiÅÄm uzÅÄmuma struktÅ«rÄ vai ÄrÄjos apstÄkļos (lai lasÄ«tÄji man piedod, ka tÄ saku).
3. FantÄzijas un realitÄte
Bieži gadÄs, ka, sastÄdot BCP plÄnu, autori apraksta kÄdu ideÄlu pasaules ainu. PiemÄram, "mums nav otra datu centra, bet mÄs uzrakstÄ«sim plÄnu, it kÄ mums bÅ«tu." Vai arÄ« uzÅÄmumam vÄl nav kÄdas daļas infrastruktÅ«ras, bet darbinieki to tomÄr pievienos plÄnam cerÄ«bÄ, ka tÄ parÄdÄ«sies nÄkotnÄ. Un tad uzÅÄmums Ä«stenos realitÄti plÄnÄ: izveidos otru datu centru, aprakstÄ«s citas izmaiÅas.
KreisajÄ pusÄ ir BCP atbilstoÅ”Ä infrastruktÅ«ra, labajÄ pusÄ ir reÄlÄ infrastruktÅ«ra
Tas viss ir kļūda. BCP plÄna rakstÄ«Å”ana nozÄ«mÄ naudas tÄrÄÅ”anu. Ja jÅ«s uzrakstÄ«sit plÄnu, kas Å”obrÄ«d nedarbojas, jums bÅ«s jÄmaksÄ par ļoti dÄrgu papÄ«ru. No tÄ nav iespÄjams atgÅ«ties, nav iespÄjams to pÄrbaudÄ«t. Tas izrÄdÄs darbs darba dÄļ.
PlÄnu var uzrakstÄ«t diezgan Ätri, taÄu rezerves infrastruktÅ«ras izveide un naudas tÄrÄÅ”ana visiem aizsardzÄ«bas risinÄjumiem ir ilga un dÄrga. Tas var ilgt vairÄk nekÄ vienu gadu. Un var izrÄdÄ«ties, ka jums jau ir plÄns, un infrastruktÅ«ra tam parÄdÄ«sies pÄc diviem gadiem. KÄpÄc vajadzÄ«gs Å”Äds plÄns? No kÄ tas tevi pasargÄs?
TÄ ir arÄ« fantÄzija, kad BCP izstrÄdes komanda sÄk izdomÄt ekspertiem, kas viÅiem bÅ«tu jÄdara un kurÄ laikÄ. Tas nÄk no kategorijas: āIeraugot lÄci taigÄ, tev jÄnogriežas pretÄjÄ virzienÄ no lÄÄa un jÄskrien ar Ätrumu, kas pÄrsniedz lÄÄa Ätrumu. Ziemas mÄneÅ”os jums ir jÄnosedz pÄdas.
4. Topi un saknes
CeturtÄ bÅ«tiskÄkÄ kļūda ir pÄrÄk virspusÄjs vai pÄrÄk detalizÄts plÄns. Mums ir vajadzÄ«gs zelta vidusceļŔ. PlÄns nedrÄ«kst bÅ«t pÄrÄk detalizÄts idiotiem, bet tas nedrÄ«kst bÅ«t pÄrÄk vispÄrÄ«gs, lai beigtos kaut kas lÄ«dzÄ«gs Å”im:
VispÄr viegli
5. CÄzaram - kas ir CÄzaram, mehÄniÄ·im - kas ir mehÄniÄ·im.
NÄkamÄ kļūda izriet no iepriekÅ”ÄjÄs: vienÄ plÄnÄ nevar iekļaut visas darbÄ«bas visiem vadÄ«bas lÄ«meÅiem. BCP plÄni parasti tiek izstrÄdÄti lieliem uzÅÄmumiem ar lielÄm finanÅ”u plÅ«smÄm (starp citu, saskaÅÄ ar mÅ«su
- stratÄÄ£iskais lÄ«menis - augstÄkajai vadÄ«bai;
- taktiskais lÄ«menis - vidÄjÄ lÄ«meÅa vadÄ«tÄjiem;
- un operatÄ«vais lÄ«menis ā jomÄ tieÅ”i iesaistÄ«tajiem.
PiemÄram, ja runÄjam par neveiksmÄ«gas infrastruktÅ«ras atjaunoÅ”anu, tad stratÄÄ£iskÄ lÄ«menÄ« tiek pieÅemts lÄmums par atveseļoÅ”anas plÄna aktivizÄÅ”anu, taktiskajÄ lÄ«menÄ« var aprakstÄ«t procesa procedÅ«ras, un operatÄ«vajÄ lÄ«menÄ« ir norÄdÄ«jumi par konkrÄtu nodoÅ”anu ekspluatÄcijÄ. aprÄ«kojuma daļas.
BCP bez budžeta
Katrs redz savu atbildÄ«bas jomu un saikni ar citiem darbiniekiem. NegadÄ«juma brÄ«dÄ« katrs atver plÄnu, Ätri atrod savu daļu un seko tam. IdeÄlÄ gadÄ«jumÄ ir jÄatceras no galvas, kuras lapas atvÄrt, jo dažkÄrt tiek skaitÄ«tas minÅ«tes.
6. Lomu spÄle
VÄl viena kļūda, sastÄdot BCP plÄnu: nav nepiecieÅ”ams plÄnÄ iekļaut konkrÄtus vÄrdus, pasta adreses un citu kontaktinformÄciju. PaÅ”Ä dokumenta tekstÄ jÄnorÄda tikai bezpersoniskas lomas, un Ŕīm lomÄm jÄpieŔķir par konkrÄtiem uzdevumiem atbildÄ«go personu vÄrdi un viÅu kontakti jÄnorÄda plÄna pielikumÄ.
KÄpÄc?
MÅ«sdienÄs lielÄkÄ daļa cilvÄku maina darbu ik pÄc diviem lÄ«dz trim gadiem. Un, ja plÄna tekstÄ pierakstÄ«si visus atbildÄ«gos un viÅu kontaktus, tad tas bÅ«s nemitÄ«gi jÄmaina. Un lielos uzÅÄmumos, un jo Ä«paÅ”i valdÄ«bas uzÅÄmumos, katrai izmaiÅai jebkurÄ dokumentÄ ir nepiecieÅ”ams daudz apstiprinÄjumu.
Nemaz nerunÄjot par to, ka, ja rodas ÄrkÄrtas situÄcija un jums ir izmisÄ«gi jÄpÄrskata plÄns un jÄmeklÄ Ä«stÄ kontaktpersona, jÅ«s zaudÄsiet dÄrgo laiku.
Life hack: mainot lietojumprogrammu, bieži vien tas nav pat jÄapstiprina. VÄl viens padoms: varat izmantot plÄnu atjauninÄÅ”anas automatizÄcijas sistÄmas.
7. Versiju veidoŔanas trūkums
Parasti viÅi izveido plÄna versiju 1.0 un pÄc tam veic visas izmaiÅas bez rediÄ£ÄÅ”anas režīma un nemainot faila nosaukumu. TajÄ paÅ”Ä laikÄ bieži vien nav skaidrs, kas ir mainÄ«jies salÄ«dzinÄjumÄ ar iepriekÅ”Äjo versiju. Ja nav versiju veidoÅ”anas, plÄns dzÄ«vo savu dzÄ«vi, kas nekÄdÄ veidÄ netiek izsekots. Jebkura BCP plÄna otrajÄ lapÄ jÄnorÄda versija, izmaiÅu autors un paÅ”u izmaiÅu saraksts.
Neviens to vairs nevar izdomÄt
8. Kam man jÄjautÄ?
Bieži vien uzÅÄmumiem nav atbildÄ«gÄs personas par BCP plÄnu un nav atseviŔķas nodaļas, kas bÅ«tu atbildÄ«ga par darbÄ«bas nepÄrtrauktÄ«bu. Å Ä« godpilnÄ atbildÄ«ba tiek uzticÄta CIO, viÅa vietniekam vai saskaÅÄ ar principu ājÅ«s nodarbojaties ar informÄcijas droŔību, tÄpÄc Å”eit ir papildus BCPā. RezultÄtÄ plÄns tiek izstrÄdÄts, saskaÅots un apstiprinÄts no augÅ”as uz leju.
KurÅ” ir atbildÄ«gs par plÄna uzglabÄÅ”anu, atjauninÄÅ”anu un tajÄ esoÅ”Äs informÄcijas pÄrskatÄ«Å”anu? To var neizrakstÄ«t. AtseviŔķa darbinieka algoÅ”ana Å”im ir izŔķÄrdÄ«ba, bet kÄdu no esoÅ”ajiem uzkraut ar papildu pienÄkumiem, protams, ir iespÄjams, jo visi tagad tiecas pÄc efektivitÄtes: āPakaram viÅam laternu, lai pa nakti var pļaut,ā taÄu vai tas ir nepiecieÅ”ams?
MÄs meklÄjam atbildÄ«gos par BCP divus gadus pÄc tÄ izveides
TÄpÄc bieži notiek tÄ: tika izstrÄdÄts plÄns un ievietots garÄ kastÄ, lai tas tiktu pÄrklÄts ar putekļiem. Neviens to nepÄrbauda un neuztur tÄ atbilstÄ«bu. BiežÄkÄ frÄze, ko dzirdu, ejot pie klienta, ir: āPlÄns ir, bet sen izstrÄdÄts, vai ir pÄrbaudÄ«ts, nav zinÄms, ir aizdomas, ka nestrÄdÄ.ā
9. PÄrÄk daudz Å«dens
Ir plÄni, kuros ievads ir piecas lappuses garÅ”, ietverot priekÅ”nosacÄ«jumu aprakstu un pateicÄ«bu visiem projekta dalÄ«bniekiem, ar informÄciju par to, ko uzÅÄmums dara. KamÄr ritinÄt uz leju lÄ«dz desmitajai lapai, kur ir noderÄ«ga informÄcija, jÅ«su datu centrs jau ir pÄrpludinÄts.
MÄÄ£inot lasÄ«t lÄ«dz Å”im brÄ«dim, kÄ rÄ«koties, ja datu centrs ir appludinÄts?
Ievietojiet visu uzÅÄmuma āÅ«deniā atseviÅ”Ä·Ä dokumentÄ. PaÅ”am plÄnam jÄbÅ«t ÄrkÄrtÄ«gi konkrÄtam: par Å”o uzdevumu atbildÄ«gÄ persona to dara utt.
10. Uz kÄ rÄÄ·ina notiek bankets?
Bieži vien plÄnu veidotÄjus neatbalsta uzÅÄmuma augstÄkÄ vadÄ«ba. TaÄu atbalstu sniedz vidÄjÄs vadÄ«bas pÄrstÄvji, kuri nevada vai kuriem nav nepiecieÅ”amÄ budžeta un resursu, lai vadÄ«tu darbÄ«bas nepÄrtrauktÄ«bu. PiemÄram, IT nodaļa izveido savu BCP plÄnu sava budžeta ietvaros, bet CIO neredz visu uzÅÄmuma ainu. Mans mīļÄkais piemÄrs ir video konferences. Kad izpilddirektora videokonference nedarbosies, kuru viÅÅ” izÄ·idÄ«s? CIO, kurÅ” "nesniedza". LÄ«dz ar to no CIO viedokļa, kas uzÅÄmumÄ ir svarÄ«gÄkais? Par ko cilvÄki viÅu vienmÄr āmÄ«lā: videokonferences, kas uzreiz pÄrvÄrÅ”as par biznesam svarÄ«gu sistÄmu. Un no biznesa viedokļa - nu, nav VKS, padomÄjiet, mÄs runÄsim pa telefonu, kÄ BrežÅeva laikÄ...
TurklÄt IT nodaļa parasti uzskata, ka tÄs galvenais uzdevums katastrofas gadÄ«jumÄ ir korporatÄ«vo IT sistÄmu darbÄ«bas atjaunoÅ”ana. Bet dažreiz jums tas nav jÄdara! Ja ir biznesa process papÄ«ra gabalu drukÄÅ”anas veidÄ uz Å”ausmÄ«gi dÄrga printera, tad nevajadzÄtu pirkt otru Å”Ädu printeri kÄ rezerves un novietot to blakus, ja sabojÄjas. Var pietikt, ja papÄ«ra gabaliÅus Ä«slaicÄ«gi nokrÄso ar roku.
Ja mÄs veidojam nepÄrtrauktu aizsardzÄ«bu IT ietvaros, mums ir jÄizmanto augstÄkÄs vadÄ«bas un uzÅÄmumu pÄrstÄvju atbalsts. PretÄjÄ gadÄ«jumÄ, ieejot IT nodaļÄ, jÅ«s varat atrisinÄt noteiktu problÄmu loku, bet ne visas nepiecieÅ”amÄs.
TÄ izskatÄs situÄcija, kad DR plÄni ir tikai IT nodaļai
10. NekÄdas pÄrbaudes
Ja ir plÄns, tas ir jÄpÄrbauda. Tiem, kas nav pazÄ«stami ar standartiem, tas nemaz nav acÄ«mredzams. PiemÄram, jums visur karÄjas āavÄrijas izejasā zÄ«mes. Bet saki, kur ir tavs uguns spainis, ÄÄ·is un lÄpsta? Kur ir ugunsdzÄsÄ«bas hidrants? Kur jÄatrodas ugunsdzÄÅ”amajam aparÄtam? Bet tas jÄzina ikvienam. Mums nemaz neŔķiet loÄ£iski, ieejot birojÄ, atrast ugunsdzÄÅ”amo aparÄtu.
IespÄjams, ka nepiecieÅ”amÄ«ba pÄrbaudÄ«t plÄnu bÅ«tu jÄpiemin paÅ”Ä plÄnÄ, taÄu tas ir strÄ«dÄ«gs lÄmums. JebkurÄ gadÄ«jumÄ plÄnu var uzskatÄ«t par funkcionÄjoÅ”u tikai tad, ja tas ir vismaz vienu reizi pÄrbaudÄ«ts. KÄ jau minÄts iepriekÅ”, ļoti bieži dzirdu: āPlÄns ir, visa infrastruktÅ«ra sagatavota, bet tas nav fakts, ka viss izdosies tÄ, kÄ rakstÄ«ts plÄnÄ. Jo viÅi to nepÄrbaudÄ«ja. Nekad".
NoslÄgumÄ
Daži uzÅÄmumi var analizÄt savu vÄsturi, lai saprastu, kÄda veida nepatikÅ”anas varÄtu notikt un cik tÄs ir. PÄtÄ«jumi un pieredze liecina, ka mÄs nevaram pasargÄt sevi no visa. SÅ«di, agri vai vÄlu, notiek ar jebkuru uzÅÄmumu. Cita lieta, cik jÅ«s bÅ«siet sagatavojies Å”ai vai lÄ«dzÄ«gai situÄcijai un vai spÄsiet laikus atjaunot savu biznesu.
Daži cilvÄki domÄ, ka nepÄrtrauktÄ«ba ir saistÄ«ta ar to, kÄ novÄrst visa veida riskus, lai tie neÄ«stenotos. NÄ, runa ir par to, ka riski realizÄsies, un mÄs bÅ«sim tam gatavi. KaravÄ«ri ir apmÄcÄ«ti kaujÄ nedomÄt, bet rÄ«koties. Tas pats ir ar BCP plÄnu: tas ļaus jums pÄc iespÄjas ÄtrÄk atjaunot savu biznesu.
Vienīgais aprīkojums, kuram nav nepiecieŔams BCP
Igors TjukaÄovs,
UzÅÄmÄjdarbÄ«bas nepÄrtrauktÄ«bas konsultants
DatorsistÄmu projektÄÅ”anas centrs
"ReaktÄ«vÄs informÄcijas sistÄmas"
Avots: www.habr.com