MIS - планирование непрерывности бизнеса

Business Continuity Planning (BCP) или Business Continuity and Resiliency Planning (BCRP) создает руководство для продолжения бизнес-операций в неблагоприятных условиях, таких как стихийное бедствие, прерывание регулярных бизнес-процессов, потеря или повреждение критически важной инфраструктуры или преступление, совершенное против бизнес.

Он определяется как план, который «определяет подверженность организации внутренним и внешним угрозам и синтезирует жесткие и мягкие активы для обеспечения эффективного предотвращения и восстановления для организации при сохранении конкурентных преимуществ и целостности системы».

Понятно, что управление рисками и управление стихийными бедствиями являются основными компонентами в планировании непрерывности бизнеса.

Цели BCP

Ниже приведены цели BCP -

  • Снижение вероятности прерывания обычных бизнес-процессов за счет надлежащего управления рисками.

  • Сведение к минимуму воздействия прерывания, если таковое имеется.

  • Обучение персонала их ролям и обязанностям в такой ситуации для защиты собственной безопасности и других интересов.

  • Обработка любых потенциальных сбоев в системе цепочки поставок для поддержания естественного потока бизнеса.

  • Защита бизнеса от неудач и негативной огласки.

  • Защита клиентов и поддержание отношений с клиентами.

  • Защита преобладающего и перспективного рынка и конкурентных преимуществ бизнеса.

  • Защита прибыли, доходов и деловой репутации.

  • Настройка плана восстановления после нарушения нормальных условий эксплуатации.

  • Выполнение законодательных и нормативных требований.

Традиционно план обеспечения непрерывности бизнеса просто защищает центр обработки данных. С появлением технологий сфера BCP включает все распределенные операции, персонал, сети, питание и, в конечном итоге, все аспекты ИТ-среды.

Фазы BCP

Процесс планирования непрерывности бизнеса включает в себя восстановление, продолжение и сохранение всей бизнес-операции, а не только ее технологической составляющей. Он должен включать планы на случай непредвиденных обстоятельств для защиты всех ресурсов организации, например человеческих ресурсов, финансовых ресурсов и ИТ-инфраструктуры, от любых неудач.

Он состоит из следующих этапов -

  • Управление проектом и инициирование
  • Анализ влияния на бизнес (BIA)
  • Стратегии восстановления
  • Дизайн и разработка плана
  • Тестирование, обслуживание, осведомленность, обучение

Управление проектом и инициирование

Этот этап состоит из следующих подэтапов -

  • Установление потребности (анализ рисков)
  • Получите поддержку руководства
  • Сформировать команду (функциональную, техническую, BCC - Business Continuity Coordinator)
  • Составьте план работы (объем, цели, методы, сроки)
  • Первоначальный отчет руководству
  • Получить одобрение руководства, чтобы продолжить

Анализ влияния на бизнес

Этот этап используется для получения официального соглашения с высшим руководством по каждому критичному по времени бизнес-ресурсу. Этот этап состоит из следующих подэтапов -

  • Определение максимально допустимого времени простоя, также известного как MAO (Максимально допустимый простой)
  • Количественная оценка убытков из-за простоя бизнеса (финансовые, дополнительные расходы на восстановление, затруднения) без оценки вероятности различных инцидентов, а только количественная оценка последствий
  • Выбор методов сбора информации (опросы, интервью, программные инструменты)
  • Выбор респондентов
  • Настройка анкеты
  • Анализ информации
  • Выявление критических по времени бизнес-функций
  • Назначение MTD
  • Ранжирование критически важных бизнес-функций по MTD
  • Параметры восстановления отчетов
  • Получение одобрения руководства

Фаза восстановления

На этом этапе создаются стратегии восстановления, основанные на заранее определенных и утвержденных руководством MTD. Эти стратегии должны быть направлены на восстановление:

  • Деловые операции
  • Услуги и принадлежности
  • Пользователи (работники и конечные пользователи)
  • Network
  • Дата-центр (технический)
  • Данные (внешние резервные копии данных и приложений)

Этап разработки BCP

Этот этап включает создание подробного плана восстановления, который включает:

  • Планы восстановления бизнеса и услуг
  • План обслуживания
  • Осведомленность и план обучения
  • План тестирования

План выборки разделен на следующие этапы -

  • Первоначальное реагирование на бедствие
  • Возобновите важные бизнес-операции
  • Возобновить некритические бизнес-операции
  • Восстановление (возврат на основной сайт)
  • Взаимодействие с внешними группами (клиентами, СМИ, аварийно-спасательными службами)

Заключительная фаза

Заключительный этап - это непрерывно развивающийся процесс, включающий поддержку тестирования и обучение.

Процесс тестирования обычно следует таким процедурам, как структурированный обход, создание контрольного списка, моделирование, параллельные и полные прерывания.

Техническое обслуживание включает -

  • Устранение проблем, обнаруженных при тестировании
  • Внедрение управления изменениями
  • Аудит и рассмотрение результатов аудита
  • Ежегодный обзор плана

Обучение - это непрерывный процесс, и его следует сделать частью корпоративных стандартов и корпоративной культуры.