Планирование непрерывности бизнеса [1] [2] (или планирование непрерывности бизнеса и отказоустойчивости) — это процесс создания систем предотвращения и восстановления для борьбы с потенциальными угрозами для компании. [3] Помимо предотвращения, цель состоит в том, чтобы обеспечить выполнение текущих операций до и во время выполнения аварийное восстановление. [4]
Сопротивление организации неудачам — это «способность . противостоять изменениям в окружающей среде и при этом продолжать функционировать». [5] Часто называемая устойчивостью, это способность, которая позволяет организациям либо выдерживать изменения окружающей среды без постоянной адаптации, либо организация вынуждена адаптировать новый способ работы, который лучше соответствует новым условиям окружающей среды. [5]
- 1 Обзор
- 1.1 Устойчивость
- 1.2 Непрерывность бизнеса
- 3.1 Анализ влияния на бизнес (BIA)
- 3.1.1 Максимальный RTO
- 3.1.2 Последовательность
- 6.1 Закон о гражданских непредвиденных обстоятельствах
- 8.1 Тестирование и организационная приемка
- 9.1 Информация / цели
- 9.2 Технический
- 9.3 Тестирование и проверка процедур восстановления
- 13.1 Соединенные Штаты Америки
- 13.2 Список используемой литературы
- 13.3 Международная организация по стандартизации
- 13.4 Британский институт стандартов
- 13.5 Стандарты Австралии
- 13.6 Другие
Обзор
Любое событие, которое может негативно повлиять на работу, должно быть включено в план, например: цепочка поставок прерывание, потеря или повреждение критически важной инфраструктуры (основного оборудования или вычислительных / сетевых ресурсов). Таким образом, BCP является подмножество из управление рисками. [6] В США государственные учреждения называют этот процесс непрерывность планирования операций (КООП). [7] План обеспечения непрерывности бизнеса [8] описывает ряд сценариев бедствий и шаги, которые бизнес предпримет в каждом конкретном сценарии, чтобы вернуться к обычной торговле. BCP записываются заранее и могут также включать меры предосторожности, которые необходимо принять. BCP, обычно создаваемый при участии ключевых сотрудников и заинтересованных сторон, представляет собой набор непредвиденных обстоятельств для минимизации потенциального вреда для бизнеса во время неблагоприятных сценариев. [9]
Что такое непрерывность бизнеса
Устойчивость
Проведенный в 2005 году анализ того, как сбои могут отрицательно повлиять на деятельность корпораций и как инвестиции в устойчивость могут дать конкурентное преимущество над организациями, не подготовленными к различным непредвиденным обстоятельствам [10] расширенные тогда распространенные практики планирования непрерывности бизнеса. Деловые организации, такие как Совет по конкурентоспособности принял эту цель устойчивости. [11]
Адаптация к изменениям явно более медленным, более эволюционным образом — иногда в течение многих лет или десятилетий — была описана как более устойчивая, [12] а термин «стратегическая устойчивость» теперь используется для того, чтобы выйти за рамки противодействия однократному кризису, а вместо того, чтобы постоянно предвидеть и приспосабливаться, «до того, как необходимость изменений станет отчаянно очевидной».
1 2 Что такое непрерывность бизнеса
Этот подход иногда резюмируется как: готовность, [13] защита, ответ и восстановление. [14]
Теория устойчивости может быть связана с областью связей с общественностью. Устойчивость — это коммуникативный процесс, который создается гражданами, семьями, средствами массовой информации, организациями и правительствами посредством повседневных разговоров и опосредованного разговора. [15]
Теория основана на работе Патрис М. Баззанелл, профессор Школы коммуникации Брайана Лэмба в Университет Пердью. В своей статье 2010 года «Устойчивость: говорить, сопротивляться и воображать новые нормальные явления в бытии» [16] Баззанелл обсудил способность организаций к процветанию после кризиса путем создания сопротивления. Баззанелл отмечает, что существует пять различных процессов, которые люди используют, пытаясь сохранить устойчивость: формирование нормального состояния, подтверждение якорей идентичности, поддержание и использование коммуникационных сетей, использование альтернативной логики и преуменьшение негативных чувств при одновременном выводе на первый план положительных эмоций.
Если смотреть на теорию устойчивости, теория кризисной коммуникации похожа, но не то же самое. Теория кризисной коммуникации основана на репутации компании, а теория устойчивости основана на процессе восстановления компании. Есть пять основных компонентов устойчивости. Они заключаются в следующем: создание нормальности, подтверждение якорей идентичности, поддержание и использование сетей коммуникации, использование альтернативных логик и преуменьшение негативных чувств при одновременном выводе негативных эмоций на первый план. [17] Каждый из этих процессов может быть применим к бизнесу в кризисные времена, что делает устойчивость важного фактора, на котором компании должны сосредоточиться во время обучения.
Кризис затронул три основные группы. Они есть микро (физическое лицо), мезо (группа или организация) и макрос (национальный или межорганизационный). Также существует два основных типа устойчивости: упреждающая и пост-устойчивость. Проактивная устойчивость — это подготовка к кризису и создание прочной основы для компании.
Пост-устойчивость включает в себя поддержание связи и общение с сотрудниками. [18] Проактивная устойчивость имеет дело с проблемами до того, как они вызовут возможный сдвиг в рабочей среде и пост-устойчивости, поддерживая общение и принимая шансы после того, как инцидент произошел. Устойчивость можно применить к любой организации.
Непрерывность бизнеса
Непрерывность бизнеса является предполагаемым результатом надлежащего выполнения Планирование непрерывности бизнеса и Аварийное восстановление. Это расплата за рентабельную покупку запасных машин и серверов, выполнение резервных копий и их перенос за пределы предприятия, распределение ответственности, выполнение учений, обучение сотрудников и проявление бдительности.
Планы и процедуры используются в Непрерывность бизнеса для обеспечения того, чтобы критически важные организационные операции, необходимые для поддержания работы организации, продолжали работать во время событий, когда нарушаются ключевые зависимости операций.
Основные затраты при планировании этого — подготовка документов по управлению соблюдением требований аудита; Инструменты автоматизации доступны для сокращения времени и затрат, связанных с ручным созданием этой информации.
Несколько деловых стандарты непрерывности были опубликованы различными органами по стандартизации, чтобы помочь в проверке этих текущих задач. [19]
Источник: wikinlu.ru
Разработка системы управления непрерывностью бизнеса
В современных реалиях предсказать возможные неприятные моменты для бизнеса достаточно сложно. Риски для бизнеса существуют буквально по всем направлениям. И чрезвычайные ситуации наподобие пожара или стихийного бедствия – еще не самые серьезные.
Техногенные катастрофы и деятельность деструктивных организаций приносят не меньше, а, зачастую, гораздо больше, вреда, останавливая на длительное время производство. В данном ракурсе принципиальное значение для компаний приобретает непрерывность процессов. Стоимость услуги уточняйте у наших операторов по телефону 8-800-700-25-61.
Почему нельзя игнорировать разработку комплексов обеспечения непрерывного бизнеса
На практике недостаточно глубокая проработка и внедрение в практическую деятельность модулей непрерывного бизнеса приводят, в конечном счете, к серьезнейшим потерям в области финансов и, что немаловажно, имиджа. ЧС, зачастую.
Способны вызвать длительный простой производства, а это не только упущенная прибыль, но и значительно возросшие расходы, компенсировать которые банально нечем. В результате появляется объективная перспектива банкротства. Есть еще один аспект, который может непосредственным образом повлиять на необходимость разработки системы управления непрерывным бизнесом. Речь идет об отдельных, стратегических областях, где остановка производства может привести не к локальным, а глобальным последствиям. Как вариант, можно рассмотреть нефтяные и газовые трубопроводы, ХКХ и другие области жизнедеятельности человека.
Наши услуги
ИТ-консалтинг
- Аудит существующих планов и процедур обеспечения непрерывности бизнеса (при их наличии)
- Анализ бизнес-процессов, аудит рисков, оценка возможных последствий реализации угроз; определение приемлемых для бизнеса сроков восстановления (RTO/RPO)
- Составление плана мероприятий по обеспечению непрерывности бизнеса — плана аварийного восстановления (DRP)
- Проведение обучения персонала обеспечению непрерывности бизнеса в организации
- Помощь в подготовке к сертификации на соответствие британскому стандарту BS 25999
Системная интеграция
- Внедрение комплексных ИТ-решений, требуемых для реализации плана аварийного восстановления и непрерывности бизнеса.
- Оказание сервисной поддержки по всему спектру предлагаемых решений.
- Ответственное хранение и оперативная замена ИТ-оборудования в случае возникновения чрезвычайной ситуации.
Компания в цифрах
Ежегодное количество транзакций, обработанных ЦЕС
Численность сотрудников обслуживаемых предприятий
Численность сотрудников ЦЕС
Ежегодное количество расчетных листов, обработанных ЦЕС
Ежегодное количество телефонных звонков, обработанных ЦЕС
Ежегодное количество обращений к сервисам самообслуживания, обработанных ЦЕС
Ежегодное количество отчетов, обработанных ЦЕС
Основа непрерывности бизнес-процессов
Работу современных компаний невозможно представить без использования информационных технологий. Но это не только двигатель в экономике, но и источник возникновения рисков. Организация непрерывности тесно связана с грамотной и бесперебойной работой ИТ-сервисов компании. Если происходит сбой, это вызывает простой и финансовые потери.
Центр единого сервиса «Северсталь» много лет успешно оказывает услуги в области непрерывного бизнеса. Мы предлагаем услуги по разработке стратегий, создание, тестирование разработанных планов по обеспечению непрерывности бизнеса.
Непрерывностью бизнеса
В настоящее время существует достаточно большой ряд нормативных актов (международных и национальных), которые так или иначе связаны с вопросами обеспечения непрерывности бизнеса и восстановления после сбоев и регулируют отношения в данной области. Так, например, некоторые из таких актов определяют степень ответственности компаний и индивидуумов за невозможность организаций продолжать деятельность, правила хранения документации, предоставления отчетности, регулируют договорные отношения, вопросы производственной безопасности персонала, охраны личных сведений и частной жизни и многие другие. При этом спектр, действие и применимость конкретных законодательных и других регулирующих актов напрямую зависят от специфики бизнеса конкретного предприятия. Например, существует ряд специфичных требований к организациям финансового сектора, медицинским учреждениям, организациям, чьи акции «котируются» на биржах, и т.д.
Соответственно также развита и методологическая база в области «управления непрерывностью бизнеса». Для примера рассмотрим некоторые фрагменты требований действующих стандартов и нормативных актов Банка России.
В стандарте C0BIT [35] вопросы обеспечения непрерывности бизнеса
рассматриваются в области процессов «Эксплуатация и Сопровождение», а именно: процессе DS.4 «Обеспечение непрерывности обслуживания».
«Обеспечение непрерывности» по C0BIT определяется как контроль процессов, связанных с обеспечением непрерывности предоставления ИТ-услуг с целью удовлетворения бизнес-требованиям в части соответствия требованиям по обеспечению доступности требуемых ИТ-услуг и гарантированию минимального ущерба в случае
крупного сбоя. Это обеспечивается наличием действующего и протестированного плана непрерывности и восстановления ИТ, который соответствует общему плану непрерывности бизнеса, а также бизнестребованиям.
В стандартах ISO/IEC 17799/IS0/IEC 27001 обеспечение непрерывности бизнеса определяется как одна из важнейших задач в области информационной безопасности, что непосредственно отражено в разделе 11 стандарта IS0/IEC 17799 следующими требованиями:
11.1. Аспекты управления непрерывностью бизнеса.
11.1.1. Процесс управления непрерывностью бизнеса.
11.1.2. Непрерывность бизнеса и анализ влияния.
11.1.3. Разработка и внедрение планов непрерывности.
11.1.4. Компоненты планирования непрерывности бизнеса.
11.1.5. Тестирование, поддержка и переоценка планов непрерывности бизнеса.
11.1.5.1. Тестирование планов.
11.1.5.2. Поддержка и переоценка планов.
Стандарты института непрерывности бизнеса (BCI — (the Business Continuity Institute) представляют целевое рассмотрение всех связанных с обеспечением непрерывности бизнеса вопросов. BCI — это международная некоммерческая организация профессионалов в сфере обеспечения непрерывности бизнеса. Цель и роль BCI —
продвижение высших профессиональных стандартов и коммерческой этики в области поддержки планирования непрерывности бизнеса и предоставления услуг в данном направлении. BCI определяет 10 стандартов/направлений в области управления непрерывностью бизнеса:
1. Организация и управление проектом.
2. Оценка и контроль рисков.
3. Анализ влияния на бизнес.
4. Разработка стратегий обеспечения непрерывности.
5. Реакция на чрезвычайные ситуации.
6. Разработка и внедрение планов непрерывности бизнеса.
7. Программы обучения и повышения осведомленности персонала.
8. Поддержка и тестирование планов непрерывности бизнеса.
9. Связи с общественностью и управление кризисом.
10. Взаимодействие с регулирующими органами.
BCI также издал методологию Good Practice Guide (или GPG) и совместно с BSI специализированный стандарт PAS-56.
Таким образом, в области обеспечения непрерывности бизнеса существует достаточно развитая и проработанная методологическая база. Необходимо лишь ясно осознавать сферу действия того или иного стандарта (например, стандарт C0BIT ориентирован на непрерывность непосредственно только ИТ-услуг) и уже после этого применять в
соответствующих областях проверок. То есть необходимо убедиться, что выбираемая методология удовлетворяет целям организации и, следовательно, последующего аудита обеспечения непрерывности бизнеса и покрывает все критичные направления и аспекты деятельности аудируемого предприятия.
Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:
Источник: studopedia.ru
