ټولو ته سلام، زما نوم ایګور تیوکاچیف دی او زه د سوداګرۍ دوام مشاور یم. په نننۍ پوسټ کې به د عامو حقایقو په اړه اوږده او ستړي کوونکې خبرې ولرو، زه غواړم خپله تجربه شریکه کړم او د هغو مهمو غلطیو په اړه وغږیږم چې شرکتونه یې د سوداګرۍ د دوام پلان جوړولو پر مهال کوي.
1. RTO او RPO په تصادفي ډول
ترټولو مهمه تېروتنه چې ما ولیدل هغه دا ده چې د بیا رغونې وخت (RTO) د پتلی هوا څخه اخیستل کیږي. ښه، د پتلی هوا څخه بهر - د بیلګې په توګه، د SLA څخه دوه کاله دمخه ځینې شمیرې شتون لري چې یو څوک د خپل پخواني کار ځای څخه راوړي. دوی ولې دا کار کوي؟ په هرصورت ، د ټولو میتودونو سره سم ، تاسو باید لومړی د سوداګرۍ پروسو پایلې تحلیل کړئ ، او د دې تحلیل پراساس ، د هدف رغولو وخت او د منلو وړ ډیټا ضایع محاسبه کړئ. مګر د داسې تحلیل ترسره کول ځینې وختونه ډیر وخت نیسي، ځینې وختونه ګران وي، ځینې وختونه دا خورا روښانه نه وي چې څنګه - ټینګار وکړئ چې څه باید ترسره شي. او لومړی شی چې د ډیری لپاره ذهن ته راځي دا دي: "موږ ټول لویان یو او پوهیږو چې سوداګرۍ څنګه کار کوي. راځئ چې وخت او پیسې ضایع نکړو! راځئ چې جمع یا منفي واخلو لکه څنګه چې باید وي. ستاسو د سر څخه بهر، د پرولتاریا هوښیارتیا په کارولو سره! اجازه راکړئ RTO دوه ساعته وي.
دا څه لامل کیږي؟ کله چې تاسو د فعالیتونو لپاره د پیسو مدیریت ته ورشئ ترڅو د ځانګړو شمیرو سره اړین RTO/RPO ډاډ ترلاسه کړئ، دا تل توجیه ته اړتیا لري. که توجیه نه وي، نو بیا پوښتنه پیدا کیږي: تاسو دا له کوم ځای څخه ترلاسه کړی؟ او د ځواب ورکولو لپاره هیڅ شی نشته. د پایلې په توګه، ستاسو په کار باور له لاسه ورکوي.
سربیره پردې، ځینې وختونه د دې دوه ساعته بیا رغونه یو ملیون ډالر لګښت لري. او د RTO موده توجیه کول د پیسو مسله ده ، او پدې کې خورا لوی.
او په نهایت کې ، کله چې تاسو خپل BCP او / یا DR پلان ترسره کونکو ته راوړئ (څوک به واقعیا د حادثې په وخت کې خپلې وسلې پرمخ وړي او په حرکت کې وي) ، دوی به ورته پوښتنه وکړي: دا دوه ساعته له کوم ځای څخه راغلي؟ او که تاسو نشئ کولی دا په روښانه توګه تشریح کړئ، نو دوی به په تاسو یا ستاسو په سند باور ونلري.
دا د کاغذ د ټوټې لپاره د کاغذ یوه ټوټه بدله شوه، یو غیر غړیتوب. په هرصورت، ځینې دا په عمدي توګه کوي، په ساده ډول د تنظیم کونکي اړتیاوې پوره کوي.
ښه تاسو پوهیږئ
2. د هر څه لپاره علاج
ځینې خلک پدې باور دي چې د BCP پالن جوړ شوی ترڅو ټولې سوداګریزې پروسې له هر ډول ګواښونو څخه خوندي کړي. په دې وروستیو کې، پوښتنه "موږ له څه شی څخه ځان ساتل غواړو؟" ما ځواب واورېد: "هر څه او نور."
مګر حقیقت دا دی چې دا پلان یوازې د ساتنې لپاره دی مشخص د شرکت کلیدي سوداګریزې پروسې څخه مشخص ګواښونه نو له همدې امله، د پالن جوړولو دمخه، دا اړینه ده چې د خطرونو پیښو ارزونه وکړي او د سوداګرۍ لپاره د دوی پایلې تحلیل کړي. د خطر ارزونې ته اړتیا ده ترڅو پوه شي چې شرکت د کوم ګواښونو څخه ویره لري. د ودانیو د ویجاړیدو په صورت کې به یو دوامدار پلان وي، د بندیز د فشار په صورت کې - بل، د سیلاب په صورت کې - دریم. حتی په بیلابیلو ښارونو کې دوه ورته سایټونه ممکن د پام وړ مختلف پلانونه ولري.
دا ناشونې ده چې د یو BCP سره د ټول شرکت ساتنه وشي، په ځانګړې توګه یو لوی. د مثال په توګه، د X5 لوی پرچون ګروپ د دوو مهمو سوداګریزو پروسو سره د دوام تضمین پیل کړ (موږ پدې اړه لیکلي ). او دا په ساده ډول غیر واقعیت دی چې ټول شرکت د یو پلان سره تړلی وي؛ دا د "ګډ مسؤلیت" کټګورۍ څخه دی، کله چې هرڅوک مسؤل وي او هیڅ څوک مسؤل نه وي.
د ISO 22301 معیار د پالیسۍ مفهوم لري، چې په حقیقت کې، په شرکت کې د دوام بهیر پیل کیږي. دا تشریح کوي چې موږ به څه ساتنه وکړو او له څه څخه. که خلک په منډه راشي او وغواړي چې دا او دا اضافه کړي، د بیلګې په توګه:
- راځئ چې په BCP کې دا خطر اضافه کړو چې موږ به هیک شو؟
یا
- په دې وروستیو کې، د باران په جریان کې، زموږ پورتنۍ پوړ سیلاب شوی و - راځئ چې یو سناریو اضافه کړو چې د سیلاب په صورت کې باید څه وکړو؟
بیا سمدلاسه دوی دې پالیسۍ ته راجع کړئ او ووایاست چې موږ د ځانګړي شرکت شتمنۍ ساتو او یوازې د ځانګړي ، دمخه توافق شوي ګواښونو څخه ساتو ، ځکه چې دا اوس لومړیتوب دی.
او حتی که د بدلونونو وړاندیز واقعیا مناسب وي، نو بیا وړاندیز وکړئ چې د پالیسۍ په راتلونکې نسخه کې یې په پام کې ونیسئ. ځکه چې د شرکت ساتنه ډیرې پیسې لګوي. نو د BCP په پالن کې ټول بدلونونه باید د بودیجې کمیټې او پالن جوړونې له لارې تیر شي. موږ وړاندیز کوو چې په کال کې یو ځل یا د شرکت په جوړښت یا بهرني شرایطو کې د پام وړ بدلونونو وروسته سمدلاسه د شرکت د سوداګرۍ دوام پالیسي بیاکتنه وکړو (ممکن لوستونکي زما د دې ویلو لپاره بښنه وکړي).
3. تصور او حقیقت
دا ډیری وختونه پیښیږي کله چې د BCP پلان جوړ کړئ، لیکوالان د نړۍ یو څه مثالی انځور بیانوي. د مثال په توګه، "موږ د معلوماتو دوهم مرکز نلرو، مګر موږ به یو پلان لیکو لکه څنګه چې موږ کوو." یا سوداګرۍ لا تر اوسه د زیربنا یوه برخه نه لري، مګر کارمندان به بیا هم دا په پالن کې اضافه کړي په دې هیله چې دا به په راتلونکي کې ښکاره شي. او بیا به شرکت په پلان کې واقعیت وغځوي: د دوهم ډیټا مرکز رامینځته کړئ ، نور بدلونونه تشریح کړئ.
په ښي خوا کې د BCP سره ورته زیربنا ده، په ښي خوا کې اصلي زیربنا ده
دا ټول یوه تېروتنه ده. د BCP پلان لیکل د پیسو لګولو معنی لري. که تاسو داسې پلان ولیکئ چې اوس کار نه کوي، تاسو به د خورا ګران کاغذ لپاره پیسې ورکړئ. له دې څخه رغیدل ناشونې دي، د هغې ازموینه ناممکن ده. دا د کار لپاره کار کوي.
تاسو کولی شئ یو پلان په چټکۍ سره ولیکئ، مګر د بیک اپ زیربنا جوړول او د ټولو محافظتي حلونو لپاره د پیسو مصرف اوږد او ګران دی. دا ممکن د یو کال څخه زیات وخت ونیسي. او دا ممکن وګرځي چې تاسو دمخه یو پلان لرئ، او د دې لپاره زیربنا به په دوو کلونو کې ښکاره شي. ولې داسې پلان ته اړتیا ده؟ دا به له څه شي څخه ساتنه وکړي؟
دا هم یو خیال دی کله چې د BCP پراختیایی ټیم د متخصصینو لپاره په ګوته کول پیل کوي چې دوی باید څه وکړي او په کوم وخت کې. دا د کټګورۍ څخه راځي: "کله چې تاسو په تایګا کې یو ریچھ وګورئ، تاسو اړتیا لرئ چې د ریچھ څخه مخالف لوري ته وګرځئ او په سرعت سره د ریچھ سرعت څخه ډیر وګرځئ. د ژمي په میاشتو کې، تاسو اړتیا لرئ چې خپلې لارې پټې کړئ.
4. پورته او ریښی
څلورمه تر ټولو مهمه تېروتنه دا ده چې پلان ډېر سطحي یا ډېر مفصل وي. موږ یو زرین مطلب ته اړتیا لرو. پلان باید د احمقانو لپاره ډیر مفصل نه وي، مګر دا باید ډیر عام نه وي ترڅو داسې یو څه پای ته ورسیږي:
په عمومي توګه په اسانۍ سره
5. قیصر ته - قیصر څه شی دی، میخانیک ته - میخانیک څه شی دی.
بله تېروتنه د تیرې څخه رامینځته کیږي: یو پلان نشي کولی د مدیریت ټولو کچو لپاره ټولې کړنې ځای په ځای کړي. د BCP پلانونه معمولا د لوی شرکتونو لپاره رامینځته کیږي چې لوی مالي جریان لري (په لاره کې ، زموږ په وینا په اوسط ډول، 48٪ لوی روسی شرکتونه د بیړنیو حالتونو سره مخ شوي چې د پام وړ مالي زیانونو سره مخ شوي) او د څو کچې مدیریت سیسټم. د داسې شرکتونو لپاره، دا د دې ارزښت نلري چې هرڅه په یو سند کې فټ کړي. که شرکت لوی او جوړښت ولري، نو پالن باید درې جلا کچې ولري:
- ستراتیژیک کچه - د لوړ مدیریت لپاره؛
- تاکتیکي کچه - د منځني مدیرانو لپاره؛
- او عملیاتي کچه - د هغو کسانو لپاره چې په مستقیم ډول په ساحه کې ښکیل دي.
د مثال په توګه، که موږ د یوې ناکامې زیربنا د بیا رغولو په اړه خبرې کوو، نو بیا په ستراتیژیک کچه د بیا رغونې پلان فعالولو پریکړه کیږي، په تاکتیکي کچه د پروسې طرزالعملونه تشریح کیدی شي، او په عملیاتي کچه د ځانګړو کمیسیونونو لپاره لارښوونې شتون لري. د تجهیزاتو ټوټې.
BCP پرته له بودیجې
هرڅوک د خپل مسؤلیت ساحه او د نورو کارمندانو سره اړیکې ګوري. د حادثې په وخت کې، هرڅوک یو پلان پرانیزي، ژر تر ژره خپله برخه ومومي او تعقیب یې کړي. په عین حال کې، تاسو اړتیا لرئ د زړه له مخې په یاد ولرئ چې کومې پاڼې خلاصیږي، ځکه چې ځینې وختونه دقیقې شمیرل کیږي.
6. رول لوبول
بله تېروتنه کله چې د BCP پلان جوړ کړئ: په پلان کې د ځانګړو نومونو، بریښنالیک پتې او د اړیکو نور معلومات شاملولو ته اړتیا نشته. پخپله د سند په متن کې، یوازې شخصي رولونه باید په ګوته شي، او دا رولونه باید د ځانګړو دندو لپاره د مسؤلینو نومونه وټاکل شي او د دوی اړیکې باید د پلان په ضمیمه کې لیست شي.
Почему؟
نن ورځ، ډیری خلک په هرو دوو یا دریو کلونو کې دندې بدلوي. او که تاسو د پلان په متن کې ټول مسؤلین او د دوی اړیکې ولیکئ ، نو دا به په دوامداره توګه بدل شي. او په لویو شرکتونو کې، او په ځانګړې توګه دولتي، په هر سند کې هر بدلون یو ټن تصویب ته اړتیا لري.
د یادولو وړ نه ده چې که چیرې بیړني حالت رامینځته شي او تاسو باید په لیوالتیا سره د پلان له لارې لاړشئ او د سمې اړیکې په لټه کې شئ ، تاسو به قیمتي وخت له لاسه ورکړئ.
د ژوند هیک: کله چې تاسو غوښتنلیک بدل کړئ ، تاسو ډیری وختونه حتی اړتیا نلرئ دا تصویب کړئ. بله لارښوونه: تاسو کولی شئ د پلان تازه کولو اتومات سیسټمونه وکاروئ.
7. د نسخې نشتوالی
معمولا دوی د پلان نسخه 1.0 رامینځته کوي ، او بیا د ترمیم حالت پرته ، او د فایل نوم بدلولو پرته ټول بدلونونه رامینځته کوي. په ورته وخت کې، دا اکثرا روښانه نده چې د پخوانۍ نسخې په پرتله څه بدلون راغلی. د نسخې په نشتوالي کې، پلان خپل ژوند کوي، کوم چې په هیڅ ډول نه تعقیب کیږي. د هر BCP پلان دویمه پاڼه باید نسخه، د بدلونونو لیکوال، او پخپله د بدلونونو لیست په ګوته کړي.
نور یې څوک نه شي معلومولی
8. زه باید له چا څخه پوښتنه وکړم؟
ډیری شرکتونه د BCP پلان لپاره مسؤل شخص نلري او هیڅ جلا څانګه شتون نلري چې د سوداګرۍ دوام لپاره مسؤل وي. دا معزز مسؤلیت CIO، د هغه مرستیال ته سپارل شوی، یا د اصولو سره سم "تاسو د معلوماتو امنیت سره معامله کوئ، نو دلته د BCP سربیره دی." د پایلې په توګه، پالن له پورته څخه تر ښکته پورې جوړ شوی، موافقه شوی او تصویب شوی.
څوک په دې کې د معلوماتو ذخیره کولو، تازه کولو او بیاکتنې مسولیت لري؟ دا ممکن نه وي وړاندیز شوی. د دې لپاره د یو جلا کارمند ګمارل فضول کار دی ، مګر د اضافي وظیفو سره د موجوده کارمندانو څخه یو ځای په ځای کول ممکن دي ، البته ، ځکه چې هرڅوک اوس د موثریت لپاره هڅه کوي: "راځئ چې په هغه باندې یو لالټین ځړوو ترڅو هغه د شپې واښه وکري." ایا دا اړینه ده؟
موږ د هغو کسانو په لټه کې یو چې د BCP له رامینځته کیدو دوه کاله وروسته مسؤل دي
له همدې امله، دا ډیری وختونه داسې پیښیږي: یو پلان رامینځته شوی او په یوه اوږد بکس کې اچول شوی ترڅو په دوړو پوښ شي. هیڅوک یې نه ازمويي او نه یې اړوي ساتي. ترټولو عام جمله چې زه یې اورم کله چې زه پیرودونکي ته راځم هغه دا دی: "یو پلان شتون لري، مګر دا ډیر وخت مخکې رامینځته شوی، ایا دا معلومه نه ده چې ازموینه شوې، یو شک شتون لري چې دا کار نه کوي."
9. ډیرې اوبه
داسې پلانونه شتون لري چې پیژندنه پنځه پاڼې اوږده ده، په شمول د شرایطو توضیحات او په پروژه کې د ټولو ګډون کوونکو څخه مننه، د شرکت د څه کولو په اړه معلومات. کله چې تاسو لسمې پاڼې ته ښکته شئ، چیرې چې ګټور معلومات شتون لري، ستاسو د معلوماتو مرکز لا دمخه سیلاب شوی.
کله چې تاسو د شیبې پورې لوستلو هڅه کوئ، نو تاسو باید څه وکړئ که ستاسو د معلوماتو مرکز سیلاب وي؟
ټول شرکت "اوبه" په جلا سند کې ځای په ځای کړئ. پخپله پالن باید خورا مشخص وي: هغه څوک چې د دې دندې مسولیت لري دا کار کوي، او داسې نور.
10. ضیافت د چا په لګښت دی؟
ډیری وختونه، د پالن جوړونکي د شرکت لوړ مدیریت څخه ملاتړ نلري. مګر د منځني مدیریت څخه ملاتړ شتون لري څوک چې اداره نه کوي یا د سوداګرۍ دوام اداره کولو لپاره اړین بودیجه او سرچینې نلري. د مثال په توګه، د معلوماتي ټکنالوجۍ څانګه د خپل بودیجې دننه د BCP پالن جوړوي، مګر CIO د ټول شرکت انځور نه ګوري. زما غوره مثال د ویډیو کنفرانس دی. کله چې د اجراییوي رییس ویډیو کنفرانس کار نه کوي، څوک به له منځه یوسي؟ CIO چې "نه یې چمتو کړی." له همدې امله، د CIO له نظره، په شرکت کې ترټولو مهم شی څه دی؟ هغه څه چې خلک تل د هغه لپاره "مینه" کوي: د ویډیو کنفرانس کول، کوم چې سمدلاسه د سوداګرۍ مهم سیسټم بدلوي. او د سوداګرۍ له نظره - ښه ، هیڅ VKS نه ، یوازې فکر وکړئ ، موږ به په تلیفون خبرې وکړو ، لکه د بریژنیف لاندې ...
سربیره پردې، د معلوماتي ټکنالوجۍ څانګه معمولا فکر کوي چې د ناورین په صورت کې د هغې اصلي دنده د کارپوریټ IT سیسټمونو عملیات بحالول دي. مګر ځینې وختونه تاسو دې ته اړتیا نلرئ! که چیرې په خورا قیمتي پرنټر کې د کاغذ د ټوټو د چاپولو په بڼه سوداګریزه پروسه شتون ولري، نو تاسو باید د اضافي پرنټر په څیر دویم پرنټر ونه اخلئ او د خرابیدو په صورت کې یې د هغې تر څنګ کېږدئ. دا ممکن کافي وي چې په لنډمهاله توګه د لاس په واسطه د کاغذ ټوټې رنګ کړئ.
که موږ په IT کې دوامداره محافظت رامینځته کوو ، نو موږ باید د لوړ پوړو مدیریت او سوداګرۍ نمایندګانو ملاتړ راجلب کړو. که نه نو، د معلوماتي ټکنالوجۍ ډیپارټمنټ کې دننه کول، تاسو کولی شئ یو لړ ستونزې حل کړئ، مګر ټول اړین ندي.
دا هغه څه دي چې وضعیت داسې ښکاري کله چې یوازې د آی ټي ډیپارټمنټ د DR پلانونه لري
10. هیڅ ازموینه نشته
که چیرې یو پلان شتون ولري، دا باید ازموینه وشي. د هغو کسانو لپاره چې د معیارونو سره بلد نه دي، دا په بشپړه توګه څرګند ندي. د مثال په توګه، تاسو د "بیړني وتلو" نښې لرئ چې هر ځای ځړول کیږي. خو دا راته ووایه چې ستا د اور لمبې، کندې او بیلچه چیرته ده؟ د اور وژونکی چیرته دی؟ د اور وژونکي باید چیرته موقعیت ولري؟ مګر هرڅوک باید پدې پوه شي. دا زموږ لپاره منطقي نه بریښي چې دفتر ته د ننوتلو پرمهال د اور وژونکي موندلو لپاره.
ښايي د پلان د ازموينې اړتيا پخپله په پلان کې ذکر شي، خو دا يوه اختلافي پرېکړه ده. په هر حالت کې، یو پالن یوازې د کار کولو په توګه ګڼل کیدی شي که چیرې دا لږترلږه یو ځل ازمول شوی وي. لکه څنګه چې پورته یادونه وشوه، زه ډیری وختونه اورم: "یو پلان شتون لري، ټول زیربنا چمتو شوې، مګر دا حقیقت ندی چې هر څه به په پلان کې لیکل شوي کار وکړي. ځکه چې دوی دا ازموینه نه ده کړې. هیڅکله نه".
په پای کې
ځینې شرکتونه کولی شي خپل تاریخ تحلیل کړي ترڅو پوه شي چې کوم ډول ستونزې پیښیږي او څومره احتمال لري. څیړنې او تجربې وړاندیز کوي چې موږ نشو کولی خپل ځان له هرڅه څخه وژغورو. خندا، ژر یا وروسته، په هر شرکت کې پیښیږي. بله خبره دا ده چې تاسو به د دې یا ورته حالت لپاره څومره چمتو یاست او ایا تاسو به وکولی شئ په خپل وخت کې خپل سوداګرۍ بیرته راوباسئ.
ځینې خلک فکر کوي چې دوام د دې په اړه دی چې څنګه ټول ډول خطرونه له مینځه یوسي ترڅو دوی عملي نشي. نه، ټکی دا دی چې خطرونه به عملي شي، او موږ به د دې لپاره چمتو یو. سرتیري روزل کیږي چې په جګړه کې فکر نه کوي، بلکې عمل کوي. دا د BCP پلان سره ورته دی: دا به تاسو ته اجازه درکړي چې ژر تر ژره خپل سوداګرۍ بیرته راوباسي.
یوازینی تجهیزات چې BCP ته اړتیا نلري
ایګور تیوکاچیف
د سوداګرۍ دوام مشاور
د کمپیوټري سیسټمونو د ډیزاین لپاره مرکز
"جیټ انفوسیستم"
سرچینه: www.habr.com