Основные принципы можно охарактеризовать как:
•Для каждого ИТ сервиса на этапе проектирования должен быть определен механизм непрерывности сервиса;
•Для каждого ИТ сервиса на этапе сопровождения должен быть разработан план обеспечения непрерывности сервиса;
•Для каждого бизнес процесса должны быть разработаны «резервный» и «аварийный» планы;
•Процедуры восстановления и метрики должны быть описаны;
•Ответственные сотрудники обязаны незамедлительно реагировать для обеспечения непрерывности или восстановления;
•Должно проводиться тестирование плана;
СЦЕНАРИЙ №1 «Воздействие стихийных бедствий»
•Описание Риска: Потеря здания головного офиса;
•Вероятность события: Низкая;
•Вероятный причины: Пожар, землетрясение, наводнение и т п;
•Влияние: Очень высокое;
•Затронутые функции: Вся деятельность бизнеса;
•Оценка рисков: Высокая;
•Место сбора: Сотрудники головной офис собираются в филиале «Филиал №1»;
•Смягчение последствий: Предопределенные и испытанные политики, процедуры и план действий на местах;
•Команда восстановления: Комитет по реагированию на Чрезвычайные Ситуации (Кризисный Комитет), Группы реагирования от каждой бизнес функции, ИТ, Безопасности;
Цели команд восстановления:
•Этап восстановления №1 т.е. восстановить минимальный уровень обслуживания в течении 24 часов;
•Этап восстановления №2 – восстановление полного уровня обслуживание всех бизнес функций в течении 72 часов;
Функции и обязанности групп восстановления:
•Кризисный Комитет – Принятие решения по переходу на резервный план, выполнение плана восстановления, и принятие решений по дальнейшему управлению, в полоть до полного восстановления;
Группы реагирования от каждой бизнес функции – выполнение работ по переходу на резервный план и восстановлению операций.
План действий: <детальное описание>
Заключение и рекомендации: <детальное описание>
ПРОЦЕСС ТЕСТИРОВАНИЯ
Тестирование осуществляется для проверки работоспособности планов при возникновении определенного набора обстоятельств, влияющих на деятельность компании. План тестирования выбирается с учетом типа компании и ее целей. Цели тестирования:
•Получение подтверждений работоспособности планов;
•Проверка достаточности методического и технического обеспечения;
•Получение необходимых навыков и знаний;
После того как была определена цель тестирования, разрабатывается сценарий, определяется метод тестирования и согласовывается с руководством. Чаще всего применяются следующие методы:
•Настольная проверка (Tabletop);
•Имитация (Imitation);
•Полное тестирование (Full business continuity testing);
После проведения тестирования составляются отчеты, в которых указываются сценарии и результаты тестирования, а также предложения по улучшению планов непрерывности деятельности.
Обслуживание и обновление планов
Как уже отмечалось выше, управление непрерывностью бизнеса компании является циклическим процессом. А это значит, что нельзя ограничиваться одним только формированием планов, необходимо сопровождать, обновлять и совершенствовать их ежегодно, а иногда и чаще, например, в следующих случаях:
•Изменение ИТ инфраструктуры;
•Изменение организационной структуры компании;
•Изменения в законодательстве;
•Обнаружение недостатков в планах при их тестировании;
Чтобы сохранить актуальность планов, необходимо выполнять следующие действия:
•Проводить внутренние аудиты, включающие проверку восстановления после аварий, документации по обеспечению непрерывности и соответствующих процедур;
