Pozdravljeni vsi, moje ime je Igor Tyukachev in sem svetovalec za neprekinjeno poslovanje. V današnjem prispevku bomo imeli dolgo in dolgočasno razpravo o skupnih resnicah.Želim deliti svoje izkušnje in govoriti o glavnih napakah, ki jih delajo podjetja pri razvoju načrta neprekinjenega poslovanja.
1. RTO in RPO naključno
Najpomembnejša napaka, ki sem jo opazil, je, da je čas okrevanja (RTO) vzet iz nič. No, iz zraka - na primer neke številke izpred dveh let iz SLA, ki jih je nekdo prinesel iz prejšnje službe. Zakaj to počnejo? Navsezadnje je treba po vseh metodah najprej analizirati posledice za poslovne procese in na podlagi te analize izračunati ciljni čas obnovitve in sprejemljivo izgubo podatkov. Toda izvajanje takšne analize včasih traja dolgo, včasih je drago, včasih ni povsem jasno, kako – poudarite, kaj je treba narediti. In prva stvar, ki mnogim pride na misel, je: »Vsi smo odrasli in razumemo, kako deluje posel. Ne izgubljajmo časa in denarja! Vzemimo plus ali minus, kot mora biti. Iz glave, z uporabo proletarske iznajdljivosti! Naj bo RTO dve uri.«
Kaj to vodi? Ko prideš k vodstvu po denar za aktivnosti za zagotavljanje zahtevanega RTO/RPO z določenimi številkami, vedno zahteva utemeljitev. Če utemeljitve ni, se postavlja vprašanje: od kod vam? In ni kaj odgovoriti. Posledično se izgubi zaupanje v vaše delo.
Poleg tega včasih ti dve uri okrevanja staneta milijon dolarjev. In opravičevanje trajanja RTO je stvar denarja, in to zelo velikega.
In končno, ko izvajalcem (ki bodo v trenutku nesreče dejansko tekli in mahali z rokami) prinesete svoj BCP in/ali načrt DR, se bodo vprašali podobno: od kod ti dve uri? In če tega ne znate jasno razložiti, potem ne bodo imeli zaupanja ne vam ne vašemu dokumentu.
Izkazalo se je, da je kos papirja zaradi papirja, odjava. Mimogrede, nekateri to počnejo namerno, preprosto zato, da zadostijo zahtevam regulatorja.
Pa razumeš
2. Zdravilo za vse
Nekateri verjamejo, da je načrt BCP razvit za zaščito vseh poslovnih procesov pred kakršnimi koli grožnjami. V zadnjem času je vprašanje "Pred čim se želimo zaščititi?" Slišal sem odgovor: "Vse in še več."
A dejstvo je, da je načrt namenjen samo zaščiti specifično ključnih poslovnih procesov podjetja iz specifično grožnje. Zato je treba pred izdelavo načrta oceniti pojav tveganj in analizirati njihove posledice za poslovanje. Ocena tveganja je potrebna, da bi razumeli, kakšnih groženj se podjetje boji. V primeru uničenja objekta bo en načrt kontinuitete, v primeru sankcijskega pritiska - drugi, v primeru poplave - tretji. Tudi dve enaki lokaciji v različnih mestih imata lahko precej različne načrte.
Nemogoče je zaščititi celotno podjetje z enim BCP, še posebej veliko. Ogromna skupina X5 Retail Group je na primer začela zagotavljati kontinuiteto z dvema ključnima poslovnima procesoma (o tem smo pisali ). In preprosto nerealno je celotno podjetje zapreti z enim načrtom, to je iz kategorije »kolektivne odgovornosti«, ko so vsi odgovorni in nihče.
Standard ISO 22301 vsebuje koncept politike, s katero se pravzaprav začne proces kontinuitete v podjetju. Opisuje, kaj bomo varovali in pred čim. Če ljudje pritečejo in prosijo, naj dodajo to in ono, na primer:
— Dodajmo v BCP tveganje, da nas bodo vdrli?
Or
— Pred kratkim je med dežjem poplavilo naše zgornje nadstropje - dodajmo scenarij, kaj storiti v primeru poplave?
Potem jih takoj napotite na ta pravilnik in povejte, da ščitimo točno določeno premoženje podjetja in samo pred specifičnimi, vnaprej dogovorjenimi grožnjami, ker so zdaj prioritete.
In tudi če so predlogi za spremembe res ustrezni, ponudite, da jih upoštevate v naslednji različici pravilnika. Ker varovanje podjetja stane veliko denarja. Torej morajo vse spremembe načrta BCP iti skozi proračunski odbor in načrtovanje. Priporočamo pregled politike neprekinjenega poslovanja podjetja enkrat letno ali takoj po večjih spremembah v strukturi podjetja ali zunanjih razmerah (bralci naj mi oprostijo, če tako rečem).
3. Fantazije in resničnost
Pogosto se zgodi, da avtorji pri pripravi načrta BCP opišejo neko idealno sliko sveta. Na primer, "nimamo drugega podatkovnega centra, vendar bomo napisali načrt, kot da ga imamo." Ali pa podjetje še nima nekega dela infrastrukture, vendar ga bodo zaposleni vseeno dodali v načrt v upanju, da se bo pojavil v prihodnosti. In potem bo podjetje raztegnilo realnost na načrt: zgradilo drugi podatkovni center, opisalo druge spremembe.
Na levi je infrastruktura, ki ustreza BCP, na desni je prava infrastruktura
Vse to je napaka. Pisanje načrta BCP pomeni porabo denarja. Če napišete načrt, ki trenutno ne deluje, boste plačali zelo drag papir. Od tega se je nemogoče opomoči, nemogoče ga je preizkusiti. Izkazalo se je, da je delo zaradi dela.
Načrt lahko napišete precej hitro, vendar je gradnja rezervne infrastrukture in poraba denarja za vse zaščitne rešitve dolga in draga. To lahko traja več kot eno leto. In lahko se izkaže, da že imate načrt, infrastruktura zanj pa se bo pojavila čez dve leti. Zakaj je tak načrt potreben? Pred čim vas bo zaščitil?
Prav tako je fantazija, ko razvojna ekipa BCP začne za strokovnjake ugotavljati, kaj naj storijo in v katerem času. Izhaja iz kategorije: »Ko vidite medveda v tajgi, se morate obrniti v nasprotno smer od medveda in teči s hitrostjo, ki presega hitrost medveda. V zimskih mesecih je treba zabrisati sledi.”
4. Vršički in korenine
Četrta najpomembnejša napaka je preveč površen ali preveč podroben načrt. Potrebujemo zlato sredino. Načrt ne sme biti preveč podroben za idiote, vendar ne sme biti preveč splošen, da se kaj takega konča:
Na splošno na enostavno
5. Cezarju - kaj je Cezarjevo, mehaniku - kaj je mehanikovo.
Naslednja napaka izvira iz prejšnje: en načrt ne more vsebovati vseh dejanj za vse ravni upravljanja. Načrti BCP so običajno razviti za velika podjetja z velikimi finančnimi tokovi (mimogrede, po našem povprečno 48% velikih ruskih podjetij se je znašlo v izrednih razmerah, ki so povzročile znatne finančne izgube) in sistem upravljanja na več ravneh. Takšnim podjetjem se ne splača poskušati vse strpati v en dokument. Če je podjetje veliko in strukturirano, mora imeti načrt tri ločene ravni:
- strateška raven - za višje vodstvo;
- taktična raven - za srednje vodje;
- in operativni nivo - za tiste, ki so neposredno vključeni na teren.
Na primer, če govorimo o ponovni vzpostavitvi okvarjene infrastrukture, potem se na strateški ravni sprejme odločitev o aktiviranju obnovitvenega načrta, na taktični ravni so lahko opisani procesni postopki, na operativni ravni pa so navodila za zagon posebnih kosov opreme.
BCP brez proračuna
Vsak vidi svoje področje odgovornosti in povezave z drugimi zaposlenimi. V trenutku nesreče vsak odpre načrt, hitro najde svoj del in mu sledi. V idealnem primeru si morate na pamet zapomniti, katere strani odpreti, saj včasih štejejo minute.
6. Igra vlog
Druga napaka pri pripravi načrta BCP: v načrt ni treba vključiti posebnih imen, e-poštnih naslovov in drugih kontaktnih podatkov. V samem besedilu dokumenta naj bodo navedene samo neosebne vloge, tem vlogam pa naj bodo dodeljena imena odgovornih za posamezne naloge in njihovi kontakti navedeni v prilogi k načrtu.
Zakaj?
Danes večina ljudi menja službo vsaki dve do tri leta. In če v besedilo načrta zapišete vse odgovorne in njihove kontakte, potem ga bo treba nenehno spreminjati. In v velikih podjetjih, še posebej državnih, vsaka sprememba katerega koli dokumenta zahteva ogromno soglasij.
Da ne omenjamo, da če pride do izrednih razmer in morate mrzlično listati po načrtu in iskati pravi kontakt, izgubite dragoceni čas.
Life hack: ko spremenite prijavo, vam je pogosto sploh ni treba odobriti. Še en nasvet: uporabite lahko sisteme za avtomatizacijo posodobitve načrta.
7. Pomanjkanje različic
Običajno ustvarijo načrt različice 1.0 in nato naredijo vse spremembe brez načina urejanja in brez spreminjanja imena datoteke. Hkrati je pogosto nejasno, kaj se je spremenilo v primerjavi s prejšnjo različico. V odsotnosti različic načrt živi svoje življenje, ki se mu na noben način ne sledi. Druga stran vsakega načrta BCP mora vsebovati različico, avtorja sprememb in seznam samih sprememb.
Nihče več ne more ugotoviti
8. Koga naj vprašam?
Pogosto podjetja nimajo odgovorne osebe za načrt BCP in ni ločenega oddelka, ki bi bil odgovoren za neprekinjeno poslovanje. Ta častna odgovornost je dodeljena direktorju informatike, njegovemu namestniku, oziroma po načelu »ti se ukvarjaš z informacijsko varnostjo, zato je tukaj še BCP«. Posledično je načrt razvit, dogovorjen in odobren od zgoraj navzdol.
Kdo je odgovoren za shranjevanje načrta, posodabljanje in revidiranje informacij v njem? To morda ni predpisano. Zaposliti posebnega delavca za to je potratno, naložiti enega od obstoječih z dodatnimi zadolžitvami pa je seveda možno, saj zdaj vsi stremijo k učinkovitosti: »Dajmo mu lučko obesiti, da bo kosil ponoči,« ampak ali je potrebno?
Iščemo odgovorne za BCP dve leti po nastanku
Zato se pogosto zgodi tako: načrt je bil izdelan in odložen v dolgo škatlo, da se pokrije s prahom. Nihče ga ne testira ali vzdržuje njegovega pomena. Najpogostejši stavek, ki ga slišim, ko pridem do stranke, je: "Načrt obstaja, vendar je bil razvit že zdavnaj, ali je bil testiran, ni znano, obstaja sum, da ne deluje."
9. Preveč vode
Obstajajo načrti, v katerih je uvod na petih straneh, vključno z opisom predpogojev in zahvalo vsem sodelujočim v projektu, s podatki o tem, kaj podjetje počne. Ko se pomaknete do desete strani, kjer so koristne informacije, je vaš podatkovni center že preplavljen.
Ko poskušate prebrati do trenutka, kaj morate storiti, če je vaš podatkovni center poplavljen?
Vso "vodo" podjetja postavite v ločen dokument. Sam načrt mora biti zelo specifičen: oseba, odgovorna za to nalogo, naredi to itd.
10. Na čigave stroške je pogostitev?
Ustvarjalci načrtov pogosto nimajo podpore najvišjega vodstva podjetja. Obstaja pa podpora srednjega vodstva, ki ne upravlja ali nima potrebnega proračuna in sredstev za upravljanje neprekinjenega poslovanja. Na primer, oddelek IT ustvari svoj načrt BCP v okviru svojega proračuna, vendar CIO ne vidi celotne slike podjetja. Moj najljubši primer so videokonference. Ko direktorju videokonference ne bodo delovale, koga bo odstranil? CIO, ki "ni zagotovil." Kaj je torej z vidika CIO najpomembnejše v podjetju? Tisto, zaradi česar ga imajo ljudje vedno »ljubi«: videokonference, ki se takoj spremenijo v poslovno kritičen sistem. In s poslovnega vidika - no, brez VKS, samo pomislite, pogovarjali se bomo po telefonu, kot pod Brežnjevom ...
Poleg tega IT-oddelek običajno misli, da je njegova glavna naloga v primeru katastrofe ponovno vzpostaviti delovanje korporativnih IT-sistemov. Toda včasih vam tega ni treba storiti! Če obstaja poslovni proces v obliki tiskanja kosov papirja na strašno dragem tiskalniku, potem ne bi smeli kupiti drugega takega tiskalnika kot rezervo in ga postaviti poleg njega v primeru okvare. Morda bo dovolj, če papirčke začasno ročno pobarvate.
Če gradimo stalno zaščito znotraj IT, moramo pridobiti podporo višjega vodstva in predstavnikov podjetij. V nasprotnem primeru lahko, ko se namestiš v IT-oddelek, rešiš določeno vrsto problemov, ne pa vseh potrebnih.
Tako izgleda situacija, ko ima samo IT oddelek načrte DR
10. Brez testiranja
Če obstaja načrt, ga je treba preizkusiti. Za tiste, ki standardov ne poznajo, to sploh ni očitno. Na primer, povsod visijo znaki "zasilni izhod". Toda povej mi, kje imaš gasilsko vedro, kavelj in lopato? Kje je požarni hidrant? Kje naj bo gasilni aparat? Ampak to bi moral vedeti vsak. Sploh se nam ne zdi logično, da ob vstopu v pisarno najdemo gasilni aparat.
Morda bi morala biti potreba po testiranju načrta omenjena v samem načrtu, vendar je to kontroverzna odločitev. V vsakem primeru se načrt lahko šteje za delujočega le, če je bil vsaj enkrat preizkušen. Kot že omenjeno, zelo pogosto slišim: »Načrt obstaja, vsa infrastruktura je pripravljena, vendar ni dejstvo, da bo vse potekalo tako, kot je zapisano v načrtu. Ker ga niso testirali. Nikoli".
Na koncu
Nekatera podjetja lahko analizirajo svojo zgodovino, da bi razumela, kakšne težave se bodo verjetno zgodile in kako verjetne so. Raziskave in izkušnje kažejo, da se pred vsem ne moremo zaščititi. Sranje se prej ali slej zgodi vsakemu podjetju. Druga stvar pa je, kako boste pripravljeni na to ali podobno situacijo in ali boste lahko pravočasno obnovili svoje poslovanje.
Nekateri mislijo, da gre pri kontinuiteti za to, kako odpraviti vse vrste tveganj, da se ne uresničijo. Ne, gre za to, da se bodo tveganja uresničila in na to bomo pripravljeni. Vojaki so usposobljeni, da v bitki ne razmišljajo, ampak da delujejo. Enako je z načrtom BCP: omogočil vam bo, da čim hitreje obnovite svoje poslovanje.
Edina oprema, ki ne zahteva BCP
Igor Tjukačev,
Svetovalec za neprekinjeno poslovanje
Center za načrtovanje računalniških sistemov
"Jet Infosystems"
Vir: www.habr.com