Kumusta sa lahat, ang pangalan ko ay Igor Tyukachev at ako ay isang consultant sa pagpapatuloy ng negosyo. Sa post ngayon, magkakaroon tayo ng mahaba at nakakapagod na talakayan tungkol sa mga karaniwang katotohanan. Gusto kong ibahagi ang aking karanasan at pag-usapan ang mga pangunahing pagkakamali na ginagawa ng mga kumpanya sa pagbuo ng plano sa pagpapatuloy ng negosyo.
1. RTO at RPO nang random
Ang pinakamahalagang pagkakamali na nakita ko ay ang recovery time (RTO) ay inalis sa manipis na hangin. Well, out of thin air - halimbawa, may ilang mga numero mula sa dalawang taon na ang nakalipas mula sa SLA na dinala ng isang tao mula sa dati nilang lugar ng trabaho. Bakit nila ito ginagawa? Pagkatapos ng lahat, ayon sa lahat ng mga pamamaraan, kailangan mo munang suriin ang mga kahihinatnan para sa mga proseso ng negosyo, at batay sa pagsusuri na ito, kalkulahin ang target na oras ng pagbawi at katanggap-tanggap na pagkawala ng data. Ngunit ang paggawa ng gayong pagsusuri kung minsan ay tumatagal ng mahabang panahon, kung minsan ito ay mahal, kung minsan ay hindi masyadong malinaw kung paano-bigyang-diin kung ano ang kailangang gawin. At ang unang bagay na nasa isip ng marami ay: "Lahat tayo ay nasa hustong gulang at naiintindihan kung paano gumagana ang negosyo. Huwag nating sayangin ang oras at pera! Kunin natin ang plus o minus gaya ng nararapat. Out of your head, gamit ang proletaryong katalinuhan! Hayaan ang RTO na dalawang oras."
Ano ang humahantong dito? Kapag dumating ka sa pamamahala para sa pera para sa mga aktibidad upang matiyak ang kinakailangang RTO/RPO na may ilang partikular na numero, ito ay palaging nangangailangan ng katwiran. Kung walang katwiran, ang tanong ay lumitaw: saan mo ito nakuha? At walang isasagot. Bilang resulta, nawawala ang tiwala sa iyong trabaho.
Bukod dito, kung minsan ang dalawang oras na pagbawi ay nagkakahalaga ng isang milyong dolyar. At ang pagbibigay-katwiran sa tagal ng RTO ay isang usapin ng pera, at napakalaki nito.
At sa wakas, kapag dinala mo ang iyong BCP at/o DR plan sa mga performer (na talagang tatakbo at kumakaway ng kanilang mga armas sa sandali ng aksidente), magtatanong sila ng katulad na tanong: saan nagmula ang dalawang oras na ito? At kung hindi mo maipaliwanag ito nang malinaw, hindi sila magkakaroon ng tiwala sa iyo o sa iyong dokumento.
Ito ay naging isang piraso ng papel para sa kapakanan ng isang piraso ng papel, isang unsubscribe. Sa pamamagitan ng paraan, ang ilan ay sadyang ginagawa ito, para lamang matugunan ang mga kinakailangan ng regulator.
Buti naiintindihan mo
2. Ang lunas sa lahat
Ang ilang mga tao ay naniniwala na ang isang BCP plan ay binuo upang protektahan ang lahat ng mga proseso ng negosyo mula sa anumang mga banta. Kamakailan, ang tanong na "Ano ang gusto nating protektahan ang ating sarili mula sa?" Narinig ko ang sagot: "Lahat at higit pa."
Ngunit ang katotohanan ay ang plano ay inilaan upang protektahan lamang tiyak pangunahing proseso ng negosyo ng kumpanya mula sa tiyak pagbabanta. Samakatuwid, bago bumuo ng isang plano, kinakailangan upang masuri ang paglitaw ng mga panganib at pag-aralan ang kanilang mga kahihinatnan para sa negosyo. Kinakailangan ang pagtatasa ng panganib upang maunawaan kung anong mga banta ang kinakatakutan ng kumpanya. Sa kaso ng pagkawasak ng gusali magkakaroon ng isang pagpapatuloy na plano, sa kaso ng sanction pressure - isa pa, sa kaso ng baha - isang pangatlo. Kahit na ang dalawang magkaparehong site sa magkaibang mga lungsod ay maaaring magkaroon ng makabuluhang magkaibang mga plano.
Imposibleng protektahan ang isang buong kumpanya na may isang BCP, lalo na ang isang malaki. Halimbawa, sinimulan ng malaking X5 Retail Group na tiyakin ang pagpapatuloy sa dalawang pangunahing proseso ng negosyo (isinulat namin ang tungkol dito ). At ito ay simpleng hindi makatotohanang ilakip ang buong kumpanya ng isang plano; ito ay mula sa kategorya ng "kolektibong responsibilidad", kapag ang lahat ay may pananagutan at walang sinuman ang mananagot.
Ang pamantayang ISO 22301 ay naglalaman ng konsepto ng isang patakaran, kung saan, sa katunayan, ang proseso ng pagpapatuloy sa kumpanya ay nagsisimula. Inilalarawan nito kung ano ang ating poprotektahan at mula sa kung ano. Kung tatakbo ang mga tao at hihilingin na idagdag ito at iyon, halimbawa:
β Idagdag natin sa BCP ang panganib na tayo ay ma-hack?
O kaya
β Kamakailan, sa panahon ng pag-ulan, ang aming itaas na palapag ay binaha - magdagdag tayo ng isang senaryo kung ano ang gagawin kung sakaling bumaha?
Pagkatapos ay agad silang i-refer sa patakarang ito at sabihin na pinoprotektahan namin ang mga partikular na asset ng kumpanya at mula lamang sa mga partikular, naunang napagkasunduang banta, dahil sila ang priyoridad ngayon.
At kahit na ang mga panukala para sa mga pagbabago ay talagang naaangkop, pagkatapos ay mag-alok na isaalang-alang ang mga ito sa susunod na bersyon ng patakaran. Dahil ang pagprotekta sa isang kumpanya ay nagkakahalaga ng maraming pera. Kaya lahat ng pagbabago sa plano ng BCP ay dapat dumaan sa komite at pagpaplano ng badyet. Inirerekomenda naming suriin ang patakaran sa pagpapatuloy ng negosyo ng kumpanya isang beses sa isang taon o kaagad pagkatapos ng mga makabuluhang pagbabago sa istraktura o panlabas na mga kondisyon ng kumpanya (maaaring patawarin ako ng mga mambabasa sa pagsasabi nito).
3. Mga pantasya at katotohanan
Madalas na nangyayari na kapag gumagawa ng BCP plan, inilalarawan ng mga may-akda ang ilang perpektong larawan ng mundo. Halimbawa, "wala kaming pangalawang data center, ngunit susulat kami ng isang plano na parang mayroon kami." O ang negosyo ay wala pang bahagi ng imprastraktura, ngunit idaragdag pa rin ito ng mga empleyado sa plano sa pag-asang lalabas ito sa hinaharap. At pagkatapos ay iuunat ng kumpanya ang katotohanan sa plano: bumuo ng pangalawang data center, ilarawan ang iba pang mga pagbabago.
Sa kaliwa ay ang imprastraktura na katumbas ng BCP, sa kanan ay ang tunay na imprastraktura
Ang lahat ng ito ay isang pagkakamali. Ang pagsusulat ng BCP plan ay nangangahulugan ng paggastos ng pera. Kung sumulat ka ng isang plano na hindi gumagana sa ngayon, magbabayad ka para sa napakamahal na papel. Imposibleng makabawi mula dito, imposibleng subukan ito. Ito pala ay trabaho para sa kapakanan ng trabaho.
Maaari kang magsulat ng isang plano nang mabilis, ngunit ang pagbuo ng isang backup na imprastraktura at paggastos ng pera sa lahat ng mga solusyon sa proteksyon ay mahaba at mahal. Maaaring tumagal ito ng higit sa isang taon. At maaaring lumabas na mayroon ka nang plano, at ang imprastraktura para dito ay lilitaw sa loob ng dalawang taon. Bakit kailangan ang ganoong plano? Ano ang protektahan ka nito?
Isa rin itong pantasya kapag nagsimulang alamin ng development team ng BCP para sa mga eksperto kung ano ang dapat nilang gawin at sa anong oras. Galing ito sa kategoryang: βKapag nakakita ka ng oso sa taiga, kailangan mong lumiko sa tapat ng direksyon mula sa oso at tumakbo sa bilis na lampas sa bilis ng oso. Sa mga buwan ng taglamig, kailangan mong takpan ang iyong mga landas."
4. Mga tuktok at ugat
Ang pang-apat na pinakamahalagang pagkakamali ay ang paggawa ng plano na masyadong mababaw o masyadong detalyado. Kailangan natin ng golden mean. Ang plano ay hindi dapat masyadong detalyado para sa mga idiot, ngunit hindi ito dapat masyadong pangkalahatan upang ang isang bagay na tulad nito ay mauwi:
Sa madaling sa pangkalahatan
5. Kay Caesar - ano ang kay Caesar, sa mekaniko - kung ano ang mekaniko.
Ang susunod na pagkakamali ay nagmumula sa nauna: hindi kayang tanggapin ng isang plano ang lahat ng aksyon para sa lahat ng antas ng pamamahala. Ang mga plano ng BCP ay karaniwang binuo para sa malalaking kumpanya na may malalaking daloy ng pananalapi (nga pala, ayon sa aming , sa karaniwan, 48% ng malalaking kumpanya ng Russia ang nakaranas ng mga sitwasyong pang-emergency na nagsasangkot ng malaking pagkalugi sa pananalapi) at isang multi-level na sistema ng pamamahala. Para sa mga naturang kumpanya, hindi sulit na subukang magkasya ang lahat sa isang dokumento. Kung ang kumpanya ay malaki at nakabalangkas, ang plano ay dapat magkaroon ng tatlong magkahiwalay na antas:
- estratehikong antas - para sa senior management;
- antas ng taktikal - para sa mga gitnang tagapamahala;
- at ang antas ng pagpapatakbo - para sa mga direktang kasangkot sa larangan.
Halimbawa, kung pinag-uusapan natin ang pagpapanumbalik ng isang nabigong imprastraktura, pagkatapos ay sa estratehikong antas ang desisyon ay ginawa upang maisaaktibo ang plano sa pagbawi, sa antas ng taktikal ang mga pamamaraan ng proseso ay maaaring inilarawan, at sa antas ng pagpapatakbo mayroong mga tagubilin para sa partikular na pagkomisyon. mga piraso ng kagamitan.
BCP na walang budget
Nakikita ng lahat ang kanilang lugar ng responsibilidad at koneksyon sa ibang mga empleyado. Sa sandali ng isang aksidente, lahat ay nagbubukas ng isang plano, mabilis na nahahanap ang kanilang bahagi at sinusunod ito. Sa isip, kailangan mong tandaan sa puso kung aling mga pahina ang bubuksan, dahil kung minsan ang mga minuto ay binibilang.
6. Role play
Isa pang pagkakamali sa pagbubuo ng BCP plan: hindi na kailangang magsama ng mga partikular na pangalan, email address at iba pang impormasyon sa pakikipag-ugnayan sa plano. Sa mismong teksto ng dokumento, ang mga impersonal na tungkulin lamang ang dapat ipahiwatig, at ang mga tungkuling ito ay dapat italaga ang mga pangalan ng mga responsable para sa mga partikular na gawain at ang kanilang mga contact ay dapat na nakalista sa annex sa plano.
Bakit?
Ngayon, karamihan sa mga tao ay nagbabago ng trabaho tuwing dalawa hanggang tatlong taon. At kung isusulat mo ang lahat ng mga responsable at ang kanilang mga contact sa teksto ng plano, pagkatapos ay kailangan itong patuloy na baguhin. At sa malalaking kumpanya, at lalo na sa gobyerno, ang bawat pagbabago sa anumang dokumento ay nangangailangan ng isang toneladang pag-apruba.
Hindi pa banggitin na kung may nangyaring emerhensiya at kailangan mong magwala sa plano at maghanap ng tamang kontak, mawawalan ka ng mahalagang oras.
Life hack: kapag binago mo ang isang application, madalas ay hindi mo na kailangang aprubahan ito. Isa pang tip: maaari mong gamitin ang mga sistema ng automation ng pag-update ng plano.
7. Kakulangan ng bersyon
Kadalasan ay gumagawa sila ng bersyon 1.0 ng plano, at pagkatapos ay ginagawa ang lahat ng mga pagbabago nang walang mode sa pag-edit, at nang hindi binabago ang pangalan ng file. Kasabay nito, madalas na hindi malinaw kung ano ang nagbago kumpara sa nakaraang bersyon. Sa kawalan ng bersyon, ang plano ay nabubuhay sa sarili nitong buhay, na hindi sinusubaybayan sa anumang paraan. Ang ikalawang pahina ng anumang plano ng BCP ay dapat magsaad ng bersyon, ang may-akda ng mga pagbabago, at isang listahan ng mga pagbabago mismo.
Wala nang makakaalam nito
8. Sino ang dapat kong itanong?
Kadalasan ang mga kumpanya ay walang taong responsable para sa plano ng BCP at walang hiwalay na departamento na responsable para sa pagpapatuloy ng negosyo. Ang marangal na responsibilidad na ito ay itinalaga sa CIO, sa kanyang kinatawan, o ayon sa prinsipyong "nakikitungo ka sa seguridad ng impormasyon, kaya narito ang BCP bilang karagdagan." Bilang resulta, ang plano ay binuo, napagkasunduan at naaprubahan, mula sa itaas hanggang sa ibaba.
Sino ang may pananagutan sa pag-iimbak ng plano, pag-update, at pagrerebisa ng impormasyon dito? Maaaring hindi ito inireseta. Ang pag-upa ng isang hiwalay na empleyado para dito ay aksaya, ngunit ang pag-load ng isa sa mga umiiral nang may karagdagang mga tungkulin ay posible, siyempre, dahil ang lahat ay nagsusumikap na ngayon para sa kahusayan: "Magsabit tayo ng isang parol sa kanya upang siya ay makagapas sa gabi," ngunit kailangan ba?
Hinahanap namin ang mga responsable para sa BCP dalawang taon pagkatapos nitong likhain
Samakatuwid, madalas itong nangyayari tulad nito: isang plano ay binuo at inilagay sa isang mahabang kahon upang maging natatakpan ng alikabok. Walang sumusubok nito o nagpapanatili ng kaugnayan nito. Ang pinakakaraniwang pariralang naririnig ko kapag dumarating ako sa isang customer ay: "May plano, ngunit ito ay binuo matagal na ang nakalipas, kung ito ay sinubukan ay hindi alam, may hinala na hindi ito gumagana."
9. Masyadong maraming tubig
May mga plano kung saan ang pagpapakilala ay limang pahina ang haba, kabilang ang isang paglalarawan ng mga kinakailangan at salamat sa lahat ng mga kalahok sa proyekto, na may impormasyon tungkol sa kung ano ang ginagawa ng kumpanya. Sa oras na mag-scroll ka pababa sa ikasampung pahina, kung saan mayroong kapaki-pakinabang na impormasyon, ang iyong data center ay nabaha na.
Kapag sinusubukan mong magbasa hanggang sa kasalukuyan, ano ang dapat mong gawin kung ang iyong data center ay baha?
Ilagay ang lahat ng "tubig" ng kumpanya sa isang hiwalay na dokumento. Ang plano mismo ay dapat na lubos na tiyak: ang taong responsable para sa gawaing ito ay gumagawa nito, at iba pa.
10. Kaninong gastos ang piging?
Kadalasan, walang suporta ang mga tagalikha ng plano mula sa nangungunang pamamahala ng kumpanya. Ngunit mayroong suporta mula sa gitnang pamamahala na hindi namamahala o walang kinakailangang badyet at mapagkukunan upang pamahalaan ang pagpapatuloy ng negosyo. Halimbawa, ang IT department ay gumagawa ng BCP plan nito sa loob ng budget nito, ngunit hindi nakikita ng CIO ang buong larawan ng kumpanya. Ang paborito kong halimbawa ay video conferencing. Kapag hindi gumana ang video conferencing ng CEO, sino ang ipapaalis niya? Ang CIO na "hindi nagbigay." Samakatuwid, mula sa pananaw ng CIO, ano ang pinakamahalagang bagay sa kumpanya? Ang palaging "mahal" sa kanya ng mga tao: video conferencing, na agad na nagiging isang sistemang kritikal sa negosyo. At mula sa pananaw ng negosyo - mabuti, walang VKS, isipin mo lang, mag-uusap tayo sa telepono, tulad ng sa ilalim ng Brezhnev...
Bilang karagdagan, karaniwang iniisip ng departamento ng IT na ang pangunahing gawain nito sa kaganapan ng isang sakuna ay ibalik ang operasyon ng mga corporate IT system. Ngunit kung minsan hindi mo kailangang gawin ito! Kung mayroong isang proseso ng negosyo sa anyo ng pag-print ng mga piraso ng papel sa isang napakamahal na printer, kung gayon hindi ka dapat bumili ng pangalawang tulad ng printer bilang isang ekstrang at ilagay ito sa tabi nito kung sakaling masira. Maaaring sapat na ang pansamantalang kulayan ang mga piraso ng papel sa pamamagitan ng kamay.
Kung gumagawa tayo ng tuluy-tuloy na proteksyon sa loob ng IT, dapat tayong humingi ng suporta ng senior management at mga kinatawan ng negosyo. Kung hindi man, ang pagkakaroon ng pupated sa loob ng departamento ng IT, maaari mong malutas ang isang tiyak na hanay ng mga problema, ngunit hindi lahat ng mga kinakailangan.
Ito ang hitsura ng sitwasyon kapag ang departamento ng IT lamang ang may mga plano sa DR
10. Walang pagsubok
Kung may plano, kailangan itong masuri. Para sa mga hindi pamilyar sa mga pamantayan, hindi ito halata. Halimbawa, mayroon kang mga karatula na "emergency exit" na nakasabit sa lahat ng dako. Ngunit sabihin mo sa akin, nasaan ang iyong balde, kawit, at pala? Nasaan ang fire hydrant? Saan dapat ilagay ang fire extinguisher? Ngunit dapat malaman ito ng lahat. Mukhang hindi talaga lohikal sa amin na makahanap ng fire extinguisher kapag pumapasok sa isang opisina.
Marahil ang pangangailangang subukan ang plano ay dapat na banggitin sa mismong plano, ngunit ito ay isang kontrobersyal na desisyon. Sa anumang kaso, ang isang plano ay maituturing na gumagana lamang kung ito ay nasubok nang hindi bababa sa isang beses. Tulad ng nabanggit sa itaas, madalas kong marinig: "May plano, lahat ng imprastraktura ay inihanda, ngunit hindi isang katotohanan na ang lahat ay gagana tulad ng nakasulat sa plano. Dahil hindi nila ito sinubukan. Hindi kailanman".
Sa pagtatapos
Maaaring suriin ng ilang kumpanya ang kanilang kasaysayan upang maunawaan kung anong uri ng mga kaguluhan ang malamang na mangyari at kung gaano sila malamang. Iminumungkahi ng pananaliksik at karanasan na hindi natin mapoprotektahan ang ating sarili mula sa lahat. Shit, sooner or later, mangyayari sa kahit anong kumpanya. Ang isa pang bagay ay kung gaano ka magiging handa para dito o sa isang katulad na sitwasyon at kung maibabalik mo ba ang iyong negosyo sa tamang oras.
Ang ilang mga tao ay nag-iisip na ang pagpapatuloy ay tungkol sa kung paano alisin ang lahat ng uri ng mga panganib upang hindi sila magkatotoo. Hindi, ang punto ay magkakaroon ng mga panganib, at magiging handa kami para dito. Ang mga sundalo ay sinanay na hindi mag-isip sa labanan, ngunit kumilos. Ito ay pareho sa isang BCP plan: ito ay magbibigay-daan sa iyong ibalik ang iyong negosyo sa lalong madaling panahon.
Ang tanging kagamitan na hindi nangangailangan ng BCP
Igor Tyukachev,
Business Continuity Consultant
Center para sa Disenyo ng Computing Systems
"Mga Jet Infosystem"
Pinagmulan: www.habr.com