Здраво на сите, јас се викам Игор Тјукачев и сум консултант за континуитет на бизнисот. Во денешниот пост ќе имаме долга и мачна дискусија за заедничките вистини, Сакам да го споделам моето искуство и да зборувам за главните грешки што ги прават компаниите кога развиваат план за континуитет на бизнисот.
1. RTO и RPO по случаен избор
Најважната грешка што сум ја видел е тоа што времето за опоравување (RTO) е извадено од воздух. Па, без воздух - на пример, има некои бројки од пред две години од SLA што некој ги донел од нивното претходно работно место. Зошто го прават ова? На крајот на краиштата, според сите методи, прво мора да ги анализирате последиците за деловните процеси и врз основа на оваа анализа, да го пресметате целното време за обновување и прифатливата загуба на податоци. Но, правењето таква анализа понекогаш трае долго, понекогаш е скапо, понекогаш не е многу јасно како - нагласете што треба да се направи. И првото нешто што им паѓа на ум на многумина е: „Сите ние сме возрасни и разбираме како функционира бизнисот. Да не трошиме време и пари! Ајде да земеме плус или минус како што треба. Надвор од глава, користејќи пролетерска генијалност! Нека RTO биде два часа“.
До што води ова? Кога ќе дојдете на менаџмент за пари за активности за обезбедување на потребниот RTO/RPO со одредени бројки, тоа секогаш бара оправдување. Ако нема оправдување, тогаш се поставува прашањето: од каде го добивте? И нема што да се одговори. Како резултат на тоа, се губи довербата во вашата работа.
Освен тоа, понекогаш тие два часа закрепнување чинат милион долари. А оправдувањето на времетраењето на РТО е работа на пари, и тоа многу големи.
И, конечно, кога ќе го донесете вашиот план за BCP и/или DR на изведувачите (кои всушност ќе трчаат и ќе мавтаат со рацете во моментот на несреќата), тие ќе постават слично прашање: од каде дојдоа овие два часа? И ако не можете јасно да го објасните ова, тогаш тие нема да имаат доверба ниту во вас, ниту во вашиот документ.
Излегува дека е парче хартија за доброто на парче хартија, отпишување. Патем, некои го прават тоа намерно, едноставно за да ги задоволат барањата на регулаторот.
Па разбираш
2. Лекот за се
Некои луѓе веруваат дека планот за BCP е развиен за да ги заштити сите деловни процеси од какви било закани. Неодамна, прашањето „Од што сакаме да се заштитиме?“ Го слушнав одговорот: „Сè и повеќе“.
Но, факт е дека планот е наменет само за заштита специфични клучните деловни процеси на компанијата од специфични закани. Затоа, пред да се развие план, неопходно е да се процени појавата на ризици и да се анализираат нивните последици за бизнисот. Потребна е проценка на ризикот за да се разбере од какви закани се плаши компанијата. Во случај на уништување на згради ќе има еден план за континуитет, во случај на притисок на санкции ќе има друг, а во случај на поплава ќе има трет. Дури и две идентични локации во различни градови може да имаат значително различни планови.
Невозможно е да се заштити цела компанија со еден ГП, особено голем. На пример, огромната X5 Retail Group започна да обезбедува континуитет со два клучни деловни процеси (напишавме за ова ). И едноставно е нереално да се загради целата компанија со еден план, ова е од категоријата „колективна одговорност“, кога секој е одговорен, а никој не одговара.
Стандардот ISO 22301 го содржи концептот на политика, со која, всушност, започнува процесот на континуитет во компанијата. Опишува што ќе заштитиме и од што. Ако луѓето трчаат и бараат да се додаде ова и она, на пример:
— Да го додадеме на BCP ризикот дека ќе бидеме хакирани?
Или
— Неодамна, за време на дождот, нашиот последен кат беше поплавен - да додадеме сценарио што да правиме во случај на поплави?
Потоа веднаш упатете ги на оваа политика и кажете дека ги штитиме конкретните средства на компанијата и тоа само од конкретни, однапред договорени закани, бидејќи тие се приоритет сега.
И дури и ако предлозите за промени се навистина соодветни, тогаш понудете се да ги земете предвид во следната верзија на политиката. Затоа што заштитата на компанијата чини многу пари. Значи, сите измени на планот за BCP мора да поминат низ буџетската комисија и планирањето. Препорачуваме да ја прегледате политиката за континуитет на деловна активност на компанијата еднаш годишно или веднаш по значителни промени во структурата на компанијата или надворешните услови (може читателите да ми простат што го кажувам тоа).
3. Фантазии и реалност
Често се случува при изготвување на план за BCP, авторите да опишат некоја идеална слика за светот. На пример, „немаме втор центар за податоци, но ќе напишеме план како да имаме“. Или бизнисот сè уште нема дел од инфраструктурата, но вработените сепак ќе го додадат на планот со надеж дека ќе се појави во иднина. И тогаш компанијата ќе ја прошири реалноста на планот: изгради втор центар за податоци, опише други промени.
Лево е инфраструктурата што одговара на BCP, десно е вистинската инфраструктура
Сето ова е грешка. Пишувањето план за BCP значи трошење пари. Ако напишете план што не функционира во моментов, ќе плаќате за многу скапа хартија. Невозможно е да се опорави од него, невозможно е да се тестира. Излегува дека е работа за доброто на работата.
Можете да напишете план доста брзо, но изградбата на резервна инфраструктура и трошењето пари на сите решенија за заштита е долго и скапо. Ова може да потрае повеќе од една година. И може да испадне дека веќе имате план, а инфраструктурата за тоа ќе се појави за две години. Зошто е потребен таков план? Од што ќе ве заштити?
Исто така, фантазија е кога тимот за развој на BCP почнува да им открива на експертите што треба да направат и во кое време. Доаѓа од категоријата: „Кога ќе видите мечка во тајгата, треба да свртите во спротивна насока од мечката и да трчате со брзина што ја надминува брзината на мечката. За време на зимските месеци, треба да ги покриете вашите траги“.
4. Врвови и корени
Четвртата најважна грешка е правењето на планот или премногу површен или премногу детален. Ни треба златна средина. Планот не треба да биде премногу детален за идиоти, но не треба да биде премногу општ за да заврши вакво нешто:
Лесно воопшто
5. На Цезар - што е Цезар, на механичарот - што е механичар.
Следната грешка произлегува од претходната: еден план не може да ги собере сите активности за сите нивоа на управување. Плановите за BCP обично се развиваат за големи компании со големи финансиски текови (патем, според нашите , во просек, 48% од големите руски компании се соочиле со итни ситуации кои повлекуваат значителни финансиски загуби) и систем за управување со повеќе нивоа. За такви компании, не вреди да се обидуваат да вклопат сè во еден документ. Ако компанијата е голема и структурирана, тогаш планот треба да има три посебни нивоа:
- стратешко ниво - за повисоко раководство;
- тактичко ниво - за средни менаџери;
- и оперативното ниво - за оние кои се директно вклучени на теренот.
На пример, ако зборуваме за обновување на неуспешна инфраструктура, тогаш на стратешко ниво се донесува одлука за активирање на планот за обновување, на тактичко ниво може да се опишат процедурите на процесот, а на оперативно ниво има упатства за пуштање во употреба специфични парчиња опрема.
ГП без буџет
Секој ја гледа својата област на одговорност и врските со другите вработени. Во моментот на несреќа секој отвора план, брзо си го наоѓа својот дел и го следи. Идеално, треба напамет да запомните кои страници да ги отворите, бидејќи понекогаш минутите се бројат.
6. Игра со улоги
Друга грешка при изготвување план за BCP: нема потреба да се вклучат конкретни имиња, адреси на е-пошта и други информации за контакт во планот. Во самиот текст на документот треба да се наведат само безлични улоги, а на овие улоги треба да им се доделат имињата на одговорните за конкретни задачи и нивните контакти да бидат наведени во анексот на планот.
Зошто?
Денес, повеќето луѓе ја менуваат работата на секои две до три години. И ако ги запишете сите одговорни и нивните контакти во текстот на планот, тогаш тој ќе мора постојано да се менува. И во големите компании, а особено владините, секоја промена на кој било документ бара еден тон одобренија.
Да не зборуваме дека ако се случи итен случај и треба избезумено да го прелистувате планот и да го барате вистинскиот контакт, ќе изгубите драгоцено време.
Лајф хак: кога менувате апликација, често дури и не треба да ја одобрите. Друг совет: можете да користите системи за автоматизација на ажурирање на планот.
7. Недостаток на верзии
Обично тие создаваат план верзија 1.0, а потоа ги прават сите промени без режим на уредување и без промена на името на датотеката. Во исто време, често е нејасно што се променило во споредба со претходната верзија. Во отсуство на верзии, планот живее свој живот, кој не се следи на ниту еден начин. Втората страница од кој било план за BCP треба да ја означи верзијата, авторот на промените и листа на самите промени.
Никој веќе не може да го сфати
8. Кого да прашам?
Честопати компаниите немаат одговорно лице за планот за BCP и не постои посебен оддел кој е одговорен за континуитет на бизнисот. Оваа чесна одговорност му е доделена на ЦИО, неговиот заменик или според принципот „ти се занимаваш со безбедноста на информациите, па еве и BCP“. Како резултат на тоа, планот е развиен, договорен и одобрен, од врвот до дното.
Кој е одговорен за складирање на планот, ажурирање и ревидирање на информациите во него? Ова можеби не е пропишано. Ангажирањето посебен вработен за ова е расипничко, но оптоварувањето на еден од постоечките со дополнителни должности е, се разбира, затоа што сите сега се стремат кон ефикасност: „Ајде да му обесиме лампион за да може да коси ноќе“, но дали е потребно?
Бараме одговорни за ГП две години по неговото создавање
Затоа, често се случува вака: беше развиен план и ставен во долга кутија за да се покрие со прашина. Никој не го тестира ниту ја одржува неговата важност. Најчестата фраза што ја слушам кога доаѓам кај клиент е: „Има план, но тој е развиен одамна, не се знае дали е тестиран, постои сомневање дека не функционира“.
9. Премногу вода
Постојат планови во кои воведот е на пет страници, вклучувајќи опис на предусловите и благодарност до сите учесници во проектот, со информации за тоа што прави компанијата. Додека скролувате надолу до десеттата страница, каде што има корисни информации, вашиот центар за податоци е веќе преплавен.
Кога се обидувате да читате до моментот, што треба да направите ако вашиот центар за податоци е поплавен?
Ставете ја целата корпоративна „вода“ во посебен документ. Самиот план мора да биде исклучително специфичен: лицето одговорно за оваа задача го прави ова, итн.
10. На чиј трошок е банкетот?
Често, креаторите на планови немаат поддршка од највисокото раководство на компанијата. Но, има поддршка од средниот менаџмент кој не управува или го нема потребниот буџет и ресурси за управување со континуитетот на бизнисот. На пример, одделот за ИТ го креира својот план за BCP во рамките на својот буџет, но CIO не ја гледа целата слика на компанијата. Мојот омилен пример е видео конференцијата. Кога видео-конференцијата на извршниот директор не функционира, кого ќе го исцеди? ЦИО кој „не обезбеди“. Затоа, од гледна точка на ЦИО, што е најважното нешто во компанијата? Она поради што луѓето секогаш го „сакаат“: видео конференции, кои веднаш се претвораат во бизнис-критичен систем. И од деловна гледна точка - добро, нема ВКС, само размислете, ќе разговараме на телефон, како во времето на Брежњев...
Покрај тоа, одделот за ИТ обично мисли дека неговата главна задача во случај на катастрофа е да ја врати работата на корпоративните ИТ системи. Но, понекогаш не треба да го правите ова! Ако постои деловен процес во форма на печатење на парчиња хартија на ужасно скап печатач, тогаш не треба да купувате втор таков печатач како резервен и да го ставате до него во случај на дефект. Можеби е доволно рачно привремено да ги обоите парчињата хартија.
Ако градиме континуирана заштита во рамките на ИТ, мора да ја добиеме поддршката од високиот менаџмент и претставниците на бизнисот. Во спротивно, со куклирање во одделот за ИТ, можете да решите одреден опсег на проблеми, но не сите потребни.
Вака изгледа ситуацијата кога само одделот за ИТ има DR планови
10. Без тестирање
Ако има план, треба да се тестира. За оние кои не се запознаени со стандардите, ова воопшто не е очигледно. На пример, насекаде висат знаци „излез за итен случај“. Но кажи ми, каде ти е огнената кофа, куката и лопата? Каде е противпожарниот хидрант? Каде треба да се наоѓа апаратот за гаснење пожар? Но, секој треба да го знае ова. Воопшто не ни изгледа логично да најдеме апарат за гаснење пожар кога влегуваме во канцеларија.
Можеби потребата од тестирање на планот треба да се спомене во самиот план, но ова е контроверзна одлука. Во секој случај, планот може да се смета дека функционира само ако е тестиран барем еднаш. Како што споменавме погоре, многу често слушам: „Има план, целата инфраструктура е подготвена, но не е факт дека сè ќе излезе како што е напишано во планот. Затоа што не го тестираа. Никогаш“.
Во заклучок
Некои компании можат да ја анализираат својата историја со цел да разберат какви проблеми веројатно ќе се случат и колку се веројатни. Истражувањата и искуството сугерираат дека не можеме да се заштитиме од се. Срање, порано или подоцна, и се случува на секоја компанија. Друга работа е колку ќе бидете подготвени за оваа или слична ситуација и дали ќе успеете навреме да го вратите вашиот бизнис.
Некои луѓе мислат дека континуитетот е како да се елиминираат сите видови ризици за да не се материјализираат. Не, поентата е дека ризиците ќе се материјализираат, а ние ќе бидеме подготвени за ова. Војниците се обучени да не размислуваат во битка, туку да дејствуваат. Истото е и со планот за BCP: тој ќе ви овозможи да го вратите вашиот бизнис што е можно побрзо.
Единствената опрема што не бара BCP
Игор Тјукачев,
Консултант за континуитет на бизнисот
Центар за дизајн на компјутерски системи
„Jet Infosystems“
Извор: www.habr.com