Hammaga salom, mening ismim Igor Tyukachev va men biznesning uzluksizligi bo'yicha maslahatchiman. Bugungi postda biz umumiy haqiqatlar haqida uzoq va zerikarli muhokama qilamiz.Men o'z tajribam bilan o'rtoqlashmoqchiman va biznesning uzluksizligi rejasini ishlab chiqishda kompaniyalar yo'l qo'yadigan asosiy xatolar haqida gapirmoqchiman.
1. RTO va RPO tasodifiy
Men ko'rgan eng muhim xato shundaki, tiklanish vaqti (RTO) havodan chiqariladi. Xo'sh, havodan - masalan, SLA dan ikki yil oldingi ba'zi raqamlar bor, kimdir oldingi ish joyidan olib kelgan. Nega ular buni qilishadi? Axir, barcha usullarga ko'ra, siz birinchi navbatda biznes jarayonlari uchun oqibatlarni tahlil qilishingiz kerak va ushbu tahlil asosida maqsadli tiklash vaqtini va maqbul ma'lumotlar yo'qotilishini hisoblang. Lekin bunday tahlil qilish ba'zan uzoq vaqt talab etadi, ba'zan qimmat, ba'zan qanday qilib juda aniq emas - nima qilish kerakligini ta'kidlang. Va ko'pchilikning xayoliga keladigan birinchi narsa: “Biz hammamiz kattalarmiz va biznes qanday ishlashini tushunamiz. Vaqt va pulni behuda sarf qilmaylik! Keling, qanday bo'lishi kerak bo'lsa, ortiqcha yoki minusni olaylik. Proletar zukkoligidan foydalanib, boshingizdan! RTO ikki soat bo'lsin."
Bu nimaga olib keladi? Kerakli RTO/RPO ni ma'lum raqamlar bilan ta'minlash uchun faoliyat uchun pul uchun boshqaruvga kelganingizda, u har doim asoslashni talab qiladi. Agar hech qanday asos yo'q bo'lsa, unda savol tug'iladi: uni qaerdan oldingiz? Va javob beradigan hech narsa yo'q. Natijada, ishingizga bo'lgan ishonch yo'qoladi.
Bundan tashqari, ba'zida bu ikki soatlik tiklanish bir million dollarga tushadi. Va RTO muddatini oqlash pul masalasidir va bunda juda katta.
Va nihoyat, siz BCP va/yoki DR rejangizni ijrochilarga olib kelganingizda (haqiqatdan ham avariya paytida yugurib, qo'llarini silkitadigan), ular xuddi shunday savol berishadi: bu ikki soat qaerdan paydo bo'lgan? Va agar siz buni aniq tushuntira olmasangiz, ular sizga ham, hujjatingizga ham ishonmaydilar.
Bir varaq qog'oz, obunani bekor qilish uchun qog'oz bo'lib chiqadi. Aytgancha, ba'zilar buni ataylab, shunchaki regulyatorning talablarini qondirish uchun qilishadi.
Xo'sh, tushunasiz
2. Hamma narsaning davosi
Ba'zi odamlar BCP rejasi barcha biznes jarayonlarini har qanday tahdidlardan himoya qilish uchun ishlab chiqilgan deb hisoblashadi. Yaqinda "Biz o'zimizni nimadan himoya qilishni xohlaymiz?" Degan savol tug'ildi. Men javobni eshitdim: "Hammasi va yana."
Ammo haqiqat shundaki, reja faqat himoya qilish uchun mo'ljallangan o'ziga xos dan kompaniyaning asosiy biznes jarayonlari o'ziga xos tahdidlar. Shuning uchun, rejani ishlab chiqishdan oldin, xavflarning yuzaga kelishini baholash va ularning biznes uchun oqibatlarini tahlil qilish kerak. Kompaniya qanday tahdidlardan qo'rqayotganini tushunish uchun xavfni baholash kerak. Bino vayron bo'lgan taqdirda bitta doimiylik rejasi bo'ladi, sanktsiya bosimi bo'lsa - boshqasi, suv toshqini bo'lsa - uchinchi. Hatto turli shaharlardagi ikkita bir xil saytning rejalari sezilarli darajada farq qilishi mumkin.
Bitta BCP, ayniqsa yirik kompaniya bilan butun kompaniyani himoya qilish mumkin emas. Masalan, yirik X5 Chakana savdo guruhi ikkita asosiy biznes jarayoni bilan uzluksizlikni ta'minlashni boshladi (biz bu haqda yozgan edik. ). Va butun kompaniyani bitta reja bilan qamrab olish haqiqatga to'g'ri kelmaydi; bu "jamoa javobgarlik" toifasidan, bunda hamma javobgar va hech kim javobgar emas.
ISO 22301 standarti siyosat kontseptsiyasini o'z ichiga oladi, u bilan aslida kompaniyada uzluksizlik jarayoni boshlanadi. Bu biz nimani va nimadan himoya qilishimizni tasvirlaydi. Agar odamlar yugurib kelib, buni va buni qo'shishni so'rashsa, masalan:
— Keling, BCPga xakerlik hujumiga duchor bo'lish xavfini qo'shaylikmi?
Yoki
— Yaqinda yomg'ir paytida bizning yuqori qavatimiz suv ostida qoldi - keling, suv toshqini sodir bo'lganda nima qilish kerakligi haqidagi stsenariyni qo'shamiz?
Keyin ularni darhol ushbu siyosatga murojaat qiling va biz kompaniyaning muayyan aktivlarini va faqat aniq, oldindan kelishilgan tahdidlardan himoya qilishimizni ayting, chunki ular hozir ustuvor hisoblanadi.
Va agar o'zgartirishlar bo'yicha takliflar haqiqatan ham mos bo'lsa ham, ularni siyosatning keyingi versiyasida hisobga olishni taklif qiling. Chunki kompaniyani himoya qilish katta mablag‘ talab qiladi. Shunday qilib, BCP rejasiga kiritilgan barcha o'zgarishlar byudjet qo'mitasi va rejalashtirishdan o'tishi kerak. Biz kompaniyaning uzluksizligi siyosatini yiliga bir marta yoki kompaniya tuzilmasi yoki tashqi sharoitlarida sezilarli o'zgarishlar yuz bergandan so'ng darhol ko'rib chiqishni tavsiya qilamiz (buni aytganim uchun o'quvchilar meni kechirsin).
3. Fantaziyalar va haqiqat
Ko'pincha BCP rejasini tuzishda mualliflar dunyoning qandaydir ideal rasmini tasvirlaydilar. Misol uchun, "bizda ikkinchi ma'lumot markazi yo'q, lekin biz xuddi shunday reja yozamiz." Yoki biznes hali infratuzilmaning bir qismiga ega emas, ammo xodimlar kelajakda paydo bo'lishiga umid qilib, uni rejaga qo'shadilar. Va keyin kompaniya haqiqatni rejaga kiritadi: ikkinchi ma'lumotlar markazini quradi, boshqa o'zgarishlarni tasvirlaydi.
Chap tomonda BCP ga mos keladigan infratuzilma, o'ngda haqiqiy infratuzilma joylashgan
Bularning hammasi xato. BCP rejasini yozish pul sarflashni anglatadi. Agar siz hozir ishlamayotgan rejani yozsangiz, juda qimmat qog'ozga pul to'laysiz. Undan qutulish mumkin emas, uni sinab ko'rish mumkin emas. Bu ish uchun ish bo'lib chiqadi.
Siz rejani juda tez yozishingiz mumkin, ammo zaxira infratuzilmasini qurish va barcha himoya echimlariga pul sarflash uzoq va qimmat. Bu bir yildan ko'proq vaqt talab qilishi mumkin. Va ma'lum bo'lishicha, sizda allaqachon reja bor va u uchun infratuzilma ikki yildan keyin paydo bo'ladi. Nima uchun bunday reja kerak? U sizni nimadan himoya qiladi?
BCP ishlab chiqish guruhi mutaxassislar uchun nima qilishlari va qaysi vaqtda qilishlari kerakligini aniqlay boshlaganlarida, bu ham xayoldir. Bu toifadan kelib chiqadi: “Taygada ayiqni ko'rsangiz, ayiqdan teskari tomonga burilib, ayiq tezligidan oshib ketadigan tezlikda yugurishingiz kerak. Qish oylarida izlaringizni yopishingiz kerak”.
4. Ustlari va ildizlari
To'rtinchi eng muhim xato - bu rejani juda yuzaki yoki juda batafsil qilish. Bizga oltin o'rtacha kerak. Reja ahmoqlar uchun juda batafsil bo'lmasligi kerak, lekin shunday bir narsa tugashi uchun u juda umumiy bo'lmasligi kerak:
Umuman olganda, oson
5. Qaysarga - Qaysarniki nima, mexanikga - mexanikniki nima.
Keyingi xato avvalgisidan kelib chiqadi: bitta reja boshqaruvning barcha darajalari uchun barcha harakatlarni o'z ichiga olmaydi. BCP rejalari odatda katta moliyaviy oqimlarga ega bo'lgan yirik kompaniyalar uchun ishlab chiqiladi (darvoqe, bizning fikrimizcha , o'rtacha 48% yirik Rossiya kompaniyalari katta moliyaviy yo'qotishlarga olib keladigan favqulodda vaziyatlarga duch keldi) va ko'p darajali boshqaruv tizimi. Bunday kompaniyalar uchun hamma narsani bitta hujjatga moslashtirishga harakat qilishning hojati yo'q. Agar kompaniya yirik va tuzilgan bo'lsa, unda reja uchta alohida darajaga ega bo'lishi kerak:
- strategik daraja - yuqori boshqaruv uchun;
- taktik daraja - o'rta menejerlar uchun;
- va operatsion daraja - bu sohaga bevosita aloqador bo'lganlar uchun.
Masalan, agar biz ishlamay qolgan infratuzilmani tiklash haqida gapiradigan bo'lsak, u holda strategik darajada tiklash rejasini faollashtirish to'g'risida qaror qabul qilinadi, taktik darajada jarayon tartib-qoidalari tavsiflanishi mumkin va operatsion darajada aniq foydalanishga topshirish bo'yicha ko'rsatmalar mavjud. jihozlar bo'laklari.
Byudjetsiz BCP
Har bir inson o'z mas'uliyat sohasini va boshqa xodimlar bilan aloqalarini ko'radi. Baxtsiz hodisa yuz berganda, har bir kishi rejani ochadi, tezda o'z qismini topadi va unga amal qiladi. Ideal holda, qaysi sahifalarni ochishni yoddan bilishingiz kerak, chunki ba'zida daqiqalar hisobga olinadi.
6. Rolli o‘yin
BCP rejasini tuzishda yana bir xato: rejaga aniq nomlar, elektron pochta manzillari va boshqa aloqa ma'lumotlarini kiritishning hojati yo'q. Hujjat matnining o'zida faqat shaxsiy bo'lmagan rollar ko'rsatilishi kerak va bu rollarga aniq vazifalar uchun mas'ul shaxslarning ismlari va ularning aloqalari rejaga ilovada ko'rsatilishi kerak.
Почему?
Bugungi kunda ko'pchilik har ikki-uch yilda bir marta ish joyini o'zgartiradi. Va agar siz barcha mas'ul shaxslarni va ularning aloqalarini reja matniga yozsangiz, u doimo o'zgartirilishi kerak bo'ladi. Yirik kompaniyalarda, ayniqsa, davlat kompaniyalarida har qanday hujjatga har bir o‘zgartirish kiritish uchun bir necha tonna tasdiqlash talab etiladi.
Agar favqulodda vaziyat yuzaga kelsa va rejani varaqlab, to'g'ri aloqani izlashga to'g'ri kelsa, siz qimmatli vaqtni yo'qotasiz.
Life-hack: ilovani o'zgartirganingizda, ko'pincha uni tasdiqlashingiz shart emas. Yana bir maslahat: rejani yangilashni avtomatlashtirish tizimlaridan foydalanishingiz mumkin.
7. Versiyalashning yo'qligi
Odatda ular rejaning 1.0 versiyasini yaratadilar va keyin barcha o'zgarishlarni tahrirlash rejimisiz va fayl nomini o'zgartirmasdan amalga oshiradilar. Shu bilan birga, ko'pincha oldingi versiyaga nisbatan nima o'zgarganligi aniq emas. Versiya bo'lmasa, reja o'z hayotini yashaydi, bu hech qanday tarzda kuzatilmaydi. Har qanday BCP rejasining ikkinchi sahifasida versiya, o'zgarishlar muallifi va o'zgarishlar ro'yxati ko'rsatilishi kerak.
Buni endi hech kim aniqlay olmaydi
8. Kimdan so'rashim kerak?
Ko'pincha kompaniyalarda BCP rejasi uchun mas'ul bo'lgan shaxs yo'q va biznesning uzluksizligi uchun mas'ul bo'lgan alohida bo'lim yo'q. Ushbu sharafli mas'uliyat CIO, uning o'rinbosari yoki "siz axborot xavfsizligi bilan shug'ullanasiz, shuning uchun qo'shimcha ravishda BCP" tamoyiliga binoan. Natijada, reja yuqoridan pastgacha ishlab chiqiladi, kelishiladi va tasdiqlanadi.
Rejani saqlash, undagi ma'lumotlarni yangilash va qayta ko'rib chiqish uchun kim javobgar? Bu belgilanmagan bo'lishi mumkin. Buning uchun alohida xodimni yollash isrofgarchilikdir, lekin mavjudlaridan birini qo'shimcha vazifalar bilan yuklash mumkin, albatta, chunki hamma hozir samaradorlikka intilmoqda: "Keling, unga fonar osib qo'yaylik, u kechasi o'rib ketsin", lekin kerakmi?
Biz BCP uchun mas'ul bo'lganlarni u yaratilganidan ikki yil o'tgach qidirmoqdamiz
Shuning uchun, ko'pincha shunday bo'ladi: reja ishlab chiqilgan va chang bilan qoplangan uzun qutiga solingan. Hech kim uni sinab ko'rmaydi yoki uning dolzarbligini saqlamaydi. Mijozning oldiga kelganimda eng ko'p eshitadigan ibora: "Reja bor, lekin u uzoq vaqt oldin ishlab chiqilgan, sinovdan o'tganmi yoki yo'qmi, noma'lum, ishlamayapti degan shubha bor".
9. Juda ko'p suv
Kirish besh sahifadan iborat bo'lgan rejalar mavjud, jumladan, shartlar tavsifi va loyihaning barcha ishtirokchilariga kompaniyaning nima qilayotgani haqida ma'lumot bilan rahmat. Foydali ma'lumotlar mavjud bo'lgan o'ninchi sahifaga o'tishingiz bilan ma'lumotlar markazingiz allaqachon suv ostida qolgan.
Hozirgacha o'qishga harakat qilayotganingizda, ma'lumotlar markazingizni suv bosgan bo'lsa, nima qilish kerak?
Barcha korporativ "suv" ni alohida hujjatga joylashtiring. Rejaning o'zi juda aniq bo'lishi kerak: bu vazifa uchun mas'ul shaxs buni qiladi va hokazo.
10. Ziyofat kimning hisobidan?
Ko'pincha, reja tuzuvchilar kompaniyaning yuqori rahbariyatidan yordam olmaydilar. Ammo biznesning uzluksizligini boshqarish uchun kerakli byudjet va resurslarga ega bo'lmagan yoki ega bo'lmagan o'rta boshqaruv xodimlari tomonidan qo'llab-quvvatlanadi. Masalan, IT bo'limi o'z byudjeti doirasida o'zining BCP rejasini tuzadi, ammo CIO kompaniyaning butun rasmini ko'rmaydi. Mening sevimli misolim - video konferentsiya. Bosh direktorning videokonferentsiyasi ishlamasa, u kimni ichkaridan chiqarib yuboradi? "Ta'minlamagan" CIO. Shuning uchun, CIO nuqtai nazaridan, kompaniyadagi eng muhim narsa nima? Odamlar uni har doim "sevadi": video konferentsiya, u darhol biznes uchun muhim tizimga aylanadi. Va biznes nuqtai nazaridan - VKS yo'q, shunchaki o'ylab ko'ring, biz Brejnev davridagi kabi telefonda gaplashamiz ...
Bundan tashqari, IT departamenti odatda falokat yuz berganda uning asosiy vazifasi korporativ IT tizimlarining faoliyatini tiklash deb hisoblaydi. Ammo ba'zida buni qilishning hojati yo'q! Agar juda qimmat printerda qog'oz parchalarini chop etish ko'rinishidagi biznes jarayoni mavjud bo'lsa, unda siz ikkinchi printerni zaxira sifatida sotib olmasligingiz va buzilgan taqdirda uni yoniga qo'ymasligingiz kerak. Qog'oz parchalarini qo'lda vaqtincha bo'yash uchun etarli bo'lishi mumkin.
Agar biz IT doirasida uzluksiz himoyani yaratayotgan bo'lsak, yuqori boshqaruv va biznes vakillarining yordamiga murojaat qilishimiz kerak. Aks holda, IT bo'limiga kirib, siz barcha kerakli muammolarni emas, balki ma'lum bir qator muammolarni hal qilishingiz mumkin.
Faqat IT bo'limida DR rejalari mavjud bo'lganda vaziyat shunday ko'rinadi
10. Sinov yo'q
Agar reja bo'lsa, uni sinab ko'rish kerak. Standartlar bilan tanish bo'lmaganlar uchun bu umuman aniq emas. Misol uchun, sizda hamma joyda osilgan "favqulodda chiqish" belgilari mavjud. Ammo ayting-chi, sizning olov chelakingiz, ilgagingiz va belkurakingiz qayerda? Yong'in gidranti qayerda? Yong'in o'chirgich qayerda bo'lishi kerak? Lekin buni hamma bilishi kerak. Ofisga kirishda o't o'chirish moslamasini topish biz uchun umuman mantiqiy emasdek tuyuladi.
Ehtimol, rejani sinab ko'rish zarurati rejaning o'zida qayd etilishi kerak, ammo bu munozarali qaror. Har qanday holatda, reja kamida bir marta sinovdan o'tgan bo'lsa, u ishlagan deb hisoblanishi mumkin. Yuqorida aytib o'tganimdek, men juda tez-tez eshitaman: “Reja bor, barcha infratuzilma tayyor, lekin hamma narsa rejada yozilganidek bo'ladi, degan haqiqat emas. Chunki ular buni sinab ko'rishmagan. Hech qachon".
Xulosa
Ba'zi kompaniyalar qanday muammolar yuzaga kelishi mumkinligini va ular qanchalik ehtimoli borligini tushunish uchun o'z tarixlarini tahlil qilishlari mumkin. Tadqiqotlar va tajriba shuni ko'rsatadiki, biz o'zimizni hamma narsadan himoya qila olmaymiz. Shit, ertami-kechmi, har qanday kompaniya bilan sodir bo'ladi. Yana bir narsa shundaki, siz bu yoki shunga o'xshash vaziyatga qanchalik tayyor bo'lasiz va o'z vaqtida biznesingizni tiklay olasizmi.
Ba'zi odamlar davomiylik har qanday xavf-xatarlarni amalga oshirilmasligi uchun qanday qilib yo'q qilish haqida o'ylashadi. Yo‘q, gap shuki, xavflar amalga oshadi va biz bunga tayyor bo‘lamiz. Askarlar jangda o'ylashga emas, balki harakat qilishga o'rgatilgan. BCP rejasi bilan ham xuddi shunday: u sizning biznesingizni imkon qadar tezroq tiklashga imkon beradi.
BCP talab qilmaydigan yagona uskuna
Igor Tyukachev,
Biznes uzluksizligi bo'yicha maslahatchi
Hisoblash tizimlarini loyihalash markazi
"Jet Infotizimlari"
Manba: www.habr.com