Необходимо, чтобы планирование непрерывности бизнеса начиналось с идентификации событий, которые могут быть причиной прерывания бизнес-процессов, например отказ оборудования, наводнение или пожар. Планирование должно сопровождаться оценкой рисков с целью определения последствий этих прерываний (как с точки зрения масштаба повреждения, так и периода восстановления). Оценку рисков необходимо осуществлять при непосредственном участии владельцев бизнес-ресурсов и участников бизнес-процессов. Оценка риска должна распространяться на все бизнес-процессы и не ограничиваться только средствами обработки информации.
В зависимости от результатов оценки рисков необходимо разработать стратегию для определения общего подхода к обеспечению непрерывности бизнеса. Разработанный план должен быть утвержден руководством организации.
11.1.3 Разработка и внедрение планов обеспечения непрерывности бизнеса
Следует разрабатывать планы по поддержке или восстановлению бизнес-операций в требуемые периоды времени после прерывания или отказа критических бизнес-процессов. Необходимо, чтобы план обеспечения непрерывности бизнеса предусматривал следующие мероприятия по обеспечению информационной безопасности:
Непрерывность бизнес-процессов с System Center Data Protection
— определение и согласование всех обязанностей должностных лиц и процедур на случай чрезвычайных ситуаций;
— внедрение в случае чрезвычайных ситуаций процедур, обеспечивающих возможность восстановления бизнес-процессов в течение требуемого времени. Особое внимание следует уделять оценке зависимости бизнеса от внешних факторов и существующих контрактов;
— документирование согласованных процедур и процессов;
— соответствующее обучение сотрудников действиям при возникновении чрезвычайных ситуаций, включая кризисное управление;
— тестирование и обновление планов обеспечения непрерывности бизнеса.
Необходимо, чтобы план обеспечения непрерывности бизнеса соответствовал требуемым целям бизнеса, например восстановлению определенных сервисов для клиентов за приемлемый промежуток времени. Следует учитывать потребности в необходимых для этого сервиса ресурсов, включая укомплектование персоналом, альтернативными ресурсами для средств обработки информации, а также меры по переходу на аварийный режим работы для этих средств.
11.1.4 Структура планов обеспечения непрерывности бизнеса
Следует поддерживать единую структуру планов обеспечения непрерывности бизнеса в целях обеспечения непротиворечивости всех планов и определения приоритетов для тестирования и обслуживания средств и систем обработки информации. Необходимо, чтобы каждый план обеспечения непрерывности бизнеса четко определял условия его реализации, а также должностных лиц, ответственных за выполнение каждого его пункта. При выявлении новых требований необходимо вносить соответствующие корректировки в процедуры на случай чрезвычайных ситуаций, например в планы эвакуации или в любые существующие планы по переходу на аварийный режим работы.
Обеcпечение непрерывности бизнеса. Часть 1
Необходимо, чтобы в структуре планов обеспечения непрерывности бизнеса предусматривалось следующее:
— условия реализации планов, которые определяют порядок действий должностных лиц, которому необходимо следовать (как оценивать ситуацию, кто должен принимать участие, и т.д.) перед введением в действие каждого пункта плана;
— процедуры на случай чрезвычайных ситуаций, которые должны быть предприняты после инцидента, подвергающего опасности бизнес-операции и/или человеческую жизнь. Необходимо, чтобы они включали также меры по управлению связями с общественностью и эффективное взаимодействие с соответствующими государственными органами, например с милицией, пожарной охраной и местными органами власти;
— процедуры перехода на аварийный режим работы, которые описывают необходимые действия по переносу важных бизнес-операций или сервисов-поддержки в альтернативное временное место размещения и по восстановлению бизнес-процессов в требуемые периоды времени;
— процедуры возобновления работы, которые описывают необходимые действия для возвращения к нормальному режиму ведения бизнеса;
— график поддержки плана, который определяет сроки и методы тестирования, а также описание процесса поддержки плана;
— мероприятия по обучению персонала, которые направлены на понимание процессов обеспечения непрерывности бизнеса сотрудниками, и поддержание постоянной эффективности этих процессов;
— обязанности должностных лиц, ответственных за выполнение каждого пункта плана. При необходимости должны быть указаны альтернативные ответственные.
Необходимо, чтобы за каждый план отвечал конкретный руководитель (сотрудник). Чрезвычайные меры, планы по переходу на аварийный режим ручной обработки, планы по возобновлению работы следует включать в сферу ответственности владельцев соответствующих бизнес-ресурсов или участников затрагиваемых процессов. За меры по переходу на аварийный режим работы с использованием альтернативных технических средств, таких как средства обработки информации и связи, ответственность несут поставщики услуг.
Источник: studfile.net
Непрерывность бизнес-процессов с помощью Azure — резервное копирование
Как кто-то, кто работал в ИТ-отделах и ИТ-консультант для управляемого поставщика услуг (MSP), планы непрерывности бизнес-процессов являются тем, что я принимал участие в довольно много. Восстановление после угрозы или разработка решения, которое может быть восстановлено после угрозы.
Непрерывность бизнес-процессов — это процесс создания систем предотвращения и восстановления для борьбы с любыми потенциальными угрозами для вашей компании. Эти угрозы могут быть естественной угрозой, например пожаром или наводнением или случайным неправильным конфигурацией системы или вредоносной атакой извне источника.
Независимо от угрозы непрерывность бизнес-процессов может быть реализована в виде резервного копирования и аварийного восстановления. При проектировании решений резервного копирования или аварийного восстановления необходимо оценить рабочие нагрузки в вашей среде понять, что важно для вашей организации, что не так. Какой уровень защиты требуется для каждой рабочей нагрузки, каково влияние, если вы потеряли объем данных за часы и стоимость данных за неделю? И спроектируйте свое решение вокруг этих ответов.
В этой серии я хочу ознакомиться с некоторыми вариантами, доступными для вас при анализе непрерывности бизнес-процессов в локальной среде с помощью решений в Azure.
Azure Backup
Резервное копирование — это то, что требуется всем предприятиям, независимо от того, какой размер они имеют, в какой отрасли они находятся или где размещена среда в локальной среде или в облаке. И я бы даже сказал, что домашние пользователи должны иметь что-то на месте для защиты своих данных, но это в целом другая тема для обсуждения.
Резервное копирование должно быть частью плана непрерывности бизнес-процессов, но это не должно быть единственной частью этого плана. Ваша резервная копия должна быть там, чтобы помочь вам дать вам спокойствие и спасти вас в те времена необходимости. Когда конечный пользователь удаляет что-то или даже во время атаки вредоносных программ или программ-шантажистов.
Azure Backup доступна для защиты локальных и облачных сред. В этом видео мы рассмотрим, как Tailwind Traders стремится реализовать Azure Backup, чтобы помочь защитить их в предварительной среде.
Как кто-то, кто работал в ИТ-отделах и ИТ-консультант для управляемого поставщика услуг (MSP), планы непрерывности бизнес-процессов являются тем, что я принимал участие в довольно много. Восстановление после угрозы или разработка решения, которое может быть восстановлено после угрозы.
Непрерывность бизнес-процессов — это процесс создания систем предотвращения и восстановления для борьбы с любыми потенциальными угрозами для вашей компании. Эти угрозы могут быть естественной угрозой, например пожаром или наводнением или случайным неправильным конфигурацией системы или вредоносной атакой извне источника.
Независимо от угрозы непрерывность бизнес-процессов может быть реализована в виде резервного копирования и аварийного восстановления. При проектировании решений резервного копирования или аварийного восстановления необходимо оценить рабочие нагрузки в вашей среде понять, что важно для вашей организации, что не так. Какой уровень защиты требуется для каждой рабочей нагрузки, каково влияние, если вы потеряли объем данных за часы и стоимость данных за неделю? И спроектируйте свое решение вокруг этих ответов.
В этой серии я хочу ознакомиться с некоторыми вариантами, доступными для вас при анализе непрерывности бизнес-процессов в локальной среде с помощью решений в Azure.
Azure Backup
Резервное копирование — это то, что требуется всем предприятиям, независимо от того, какой размер они имеют, в какой отрасли они находятся или где размещена среда в локальной среде или в облаке. И я бы даже сказал, что домашние пользователи должны иметь что-то на месте для защиты своих данных, но это в целом другая тема для обсуждения.
Резервное копирование должно быть частью плана непрерывности бизнес-процессов, но это не должно быть единственной частью этого плана. Ваша резервная копия должна быть там, чтобы помочь вам дать вам спокойствие и спасти вас в те времена необходимости. Когда конечный пользователь удаляет что-то или даже во время атаки вредоносных программ или программ-шантажистов.
Azure Backup доступна для защиты локальных и облачных сред. В этом видео мы рассмотрим, как Tailwind Traders стремится реализовать Azure Backup, чтобы помочь защитить их в предварительной среде.
Источник: learn.microsoft.com
Понятие непрерывности бизнес-планирования. Задачи процесса непрерывного бизнес-планирования
Непреры вност ь бизнес процесса Содерж ание • • • • • • • • • • • • • Понятие непрерывности бизнес планирования Задачи процесса непрерывного бизнес планирования Фазы и компоненты непрерывного бизнес планирования Методика определения эффективности существующего плана Типичный дизайн процесса непрерывного бизнес планирования Данные, необходимые для разработки плана восстановления Понятие «идентификация рисков» Содержание финального отчета для бизнеса стадии «Ценности для бизнеса» Цель выбора стратегии Составляющие стратегии Типичная структура команды восстановления Правила написания плана восстановления Понятие и значение тестирования и обновления Понят ие непреры вного бизнес планирования Непреры вное бизнес планирование (непреры вны й бизнес процесс) – это интегрированный набор процедур и информационных ресурсов, которые восстанавливают бизнес в случае наступления события, способного вызвать прекращение выполнений бизнес операций. • • • • • Он отвечает на основные вопросы: кто обеспечивает восстановление? что будет сделано? когда это будет сделано? где будет осуществляться восстановление ? как (какие ресурсы, поставщики и клиенты должны быть в него вовлечены) План восстановления должен быть написан для самого худшего сценария Задачи процесса непреры вного бизнес планирования В процессе создания процесса непрерывного бизнес планирования вы должны: • Определить финансовое и операционное влияние аварии на бизнес • Выявить нормативные требования по урегулированию аварии • Определить влияние на долю рынка и имидж компании Результатом создания плана восстановления для каждого подразделения станет определение времени, требуемого для восст ановления работоспособности бизнеса. Фазы и компонент ы непреры вного бизнес планирования Фаза Основа Компоненты Основа проекта Увязать ожидания руководства с основными установками (это позволит снять многие конфликтные моменты и недопонимание в будущем) Устанавливаются ожидания от проекта, обязательства, определяется число участников, разрабатывается план работ Ценность для бизнеса Определение внешних и внутренних угроз для бизнеса.
Эта информация будет основой при выборе стратегии Понимание и документирование бизнес процесса каждого подразделения, определение времени, необходимого для восстановления, определение критичных для бизнеса единиц и ресурсов, определение существующих показателей и результатов Выбор стратегии Внедрить/разработать методики позволяющие распознавать условия, которые, в случае наступления, могут повредить бизнесу компании Выбор курса действий, позволяющий быстро восстановить критичные для компании компоненты. (защита компьютерных систем, коммуникаций, персонала, мощностей, оборудования, поставщиков, доли рынка и т.д.) Разработка плана Объединение действий по устранению угроз и рисков определенных в фазе «ценности для бизнеса» Создание документа со списком пользователей, который обеспечит восстановление критических компонент бизнеса в кратчайшие сроки и с наименьшими затратами для бизнеса. План должен быть разработан пользователями с использованием знакомой терминологии и обращением к источникам ресурсов восстановления или замещаемых услуг.
План должен быть простым в использовании и понимании для всех участников процесса восстановления Тестировани Гарантия, что процесс Повышение эффективности процедур и доступа к Типичны й дизайн процесса непреры вного бизнес планирования Бизнес Персонал работающий в Командах следующих Процедура м состоящим из Заданий подразделения Разделенные на Департамент ы участвующие в восстановлении Продуктов / услуг требующие Категории ресурсов разделенные на Элемент ы ресурсов доставляемые из Внутренних подразделений От Поставщиков Складов хранения Метод определения эф ф ект ивност и сущест вующего процесса непреры вного бизнес планирования част ь 1 • Выясните, пересматривался ли план восстановления в течение последнего года • План должен содержать список сотрудников, за которыми закреплены конкретные обязанности для проведения операции восстановления • Выборочно проверьте несколько человек из списка и сверьте их контактные данные, домашние и экстренные. Как правило точность данных будет составлять не более 60%. • Выясните, входит ли в список команды по восстановлению люди из среднего управленческого звена.
Как правило, когда происходит реальная авария контроль за восстановлением ложиться именно на этих людей и лучше включать их в план восстановления с самого начала. • Позвоните поставщикам, указанным в плане и выясните, может ли указанный уровень сервиса быть предоставлен в момент вашего звонка. Может обнаружится, что с поставщиком изначально никто не связывался. • Выясните, была ли процедура восстановления результатом детального анализа или же ее составляли на глаз на основании мнений • Проверьте, все ли критичные компоненты производства имеют процедуры, задания, определенные запасные источники.
Многие планы содержат только избранные критичные компоненты, такие как Информационные системы и коммуникации, в то время как для восстановления производства необходимо функционирование всех производственных компонентов, а не нескольких. Метод определения эф ф ект ивност и сущест вующего процесса непреры вного бизнес планирования част ь 2 • Если произойдет авария, содержит ли план сведения о том, что должно быть доставлено с внешних складов хранения?
Кто должен запрашивать материалы? Как обеспечивается доступ к требуемым материалам. • Выясните, есть ли ответственный человек по обновлению плана восстановления • Проверьте, имеют ли право люди, указанные в плане, выполнять закрепленные за ними действия • Проверьте, указаны ли в плане критичные для производства ресурсы и привязаны ли эти ресурсы к конкретным поставщикам, способным обеспечить срочную поставку в случае аварии • Проверьте, есть ли в наличии спецификации к оборудованию и задокументированные правила наладки. • Проверьте, тестировали ли этот план когда-нибудь Фаза « Основа проект а» : данны е, необходимы е для разработ ки плана восстановления • Список персонала (имена, должности, домашние адреса и телефоны, экстренные контактные номера (мобильные) если есть.
Данные из отдела кадров могут быть не достаточно точные. Лучше сохранить эти данные в формате excel или access. • Требования к поставщикам (хорошо проработанный план будет содержать поставщика для каждого ключевого типа сырья) • Список поставщиков (адреса, номера телефонов, экстренные контактные лица, сырье принадлежащее поставщику) • Склады( адреса, телефоны, контактные лица, список хранящегося сырья) • Потребители (как правило ключевые, которых мы хотим уведомить, что будем не доступные несколько дней) • Компьютерные системы / коммуникационные конфигурации • Поставки (чтобы не тратить время на получение сведений о том, сколько бумаги, ручек и прочих ежемесячных вещей требуется заведите типичный инвойс на все, что вам обычно требуется на месяц работы) • Существующие процедуры восстановления.
Фаза « Ценност ь бизнеса» : идент иф икация рисков Идент иф икация рисков представляет собой перечень угроз для организации со стороны внешней и внутренней среды. Здесь дается оценка, насколько велик риск того, что предприятие может пострадать от наводнений, ураганов, торнадо, террористической угрозы или саботажа. Для каждого риска должны быть разработаны свои меры предотвращения Фаза « Ценност ь бизнеса» : содерж ание ф инального от чет а Финальный отчет для топ менеджмента помимо перечня идентифицированных рисков должен в себе содержать: Перечень критичных бизнес процессов Описание существующих мер по снижению рисков Рекомендации по усилению мер для снижения рисков Ожидаемое потенциальное финансовое и операционное влияние от аварии на критичные бизнес процессы • Определение времени восстановления для каждого бизнес подразделения • Определение минимальных ресурсов, требуемых критичными функциями для восстановления операций • • • • Фаза Вы бора ст ратегии Цель Вы бора ст ратегии помочь клиенту определить список действий, необходимых для защиты организации, и разработать наиболее подходящий план восстановления для критичных функций бизнеса и поддерживающих ресурсов Влияние в деньгах Выбор стратегии Влияние на бизнес Стоимость восстановления Время восстановления Сост авляющие ст ратегии Альтернативные стратегии разрабатываются для того, чтобы определить минимальные ресурсные требования для восстановления. Они должны включать описание нескольких пунктов: 1. Возможности компьютеров (помещение, «железо», программное обеспечение, информационные сети) 2. Независимость бизнес подразделений (наличие необходимого программного обеспечения и «железа») 3. Коммуникационные требования (данные) 4. Требования к рабочим зонам (пространство, оборудование, поставки, необходимая документация и т.д.) 5. Уровень персонала 6. География и транспортировка Типичная ст рукт ура команды восст ановления Команда экстренного управления Команда технологического восстановления Команда клиентских взаимоотношений Команда восстановления мощностей Группа коммуникационного восстановления Группа связей с общественность ю Группа управления кадрами Группа восстановления информационного сервиса Группа клиентского сервиса Группа управления финансами Группа управления оборудованием Фаза « Разработ ка плана восст ановления» : правила написания плана восст ановления Правила написания плана восстановления: 1. 2. 3. 4. Один план – одно здание Начинайте каждое задание с глагола действия Давайте задание функции, а не человеку Звоните критичным поставщикам время от времени для уточнения их возможностей 5. Избегайте переписывания по возможности (лучше всего использовать возможности автоматической загрузки существующих системных обновлений) 6. Избегайте задержек. Запрашивайте в первую очередь и начинайте с проверок аккуратности информации самых больших информационных блоков (списка персонала, поставщиков, клиентов и информационных систем) 7. Согласовывайте и обсуждайте с командой каждый шаг, а не финальный документ Фаза тест ирования и обновления. • Для того, чтобы план восстановления был эффективным он должен тестироваться хотя бы раз в год. • В случае изменений в операциях организации это также должно быть отражено в плане. • Все составляющие плана восстановления должны тестироваться вместе. • Для эффективного тестирования должен быть разработан сценарий, расписание и план. • Через 3-5 лет план восстановления необходимо полностью обновлять. • Даже в самых больших организация полное обновление плана восстановления не занимает больше двух недель.
Источник: spravochnick.ru
