•Проводить регулярные теоретические и практические тренинги для сотрудников организации, по выполнению плана;
•Интегрировать вопросы непрерывности бизнеса в процесс управления изменениями компании;
МЕТРИКИ ПРОЦЕССА
Для обеспечения высокого уровня функционирования процесса управления непрерывностью бизнеса необходимо обеспечить мониторинг состояния следующих метрик и активности процесса:
•Адекватность действий по восстановлению;
•Время восстановления в рамках регламента;
РОЛИ И ОТВЕТСТВЕННОСТИ
В соответствии с организационной структурой организации и ИТ департамента в частности, определены следующие роли и ответственности:
ВЛИЯНИЕ ПРИ ОТСУТСТВИИ ПЛАНА
Отсутствие процесса восстановления после сбоя может привести к следующим негативным воздействиям:
•Хаотичный порядок реагирования ИТ;
•Хаотичный порядок реагирования сотрудников;
•Отсутствие прозрачности функционирования ИТ и бизнеса;
•Не эффективное использование ИТ ресурсов;
•Финансовые и репутационные потери для бизнеса;
РИСКИ ПРИ ВНЕДРЕНИИ И СОПРОВОЖДЕНИИ
При внедрении в организации могут возникнуть риски, приводящие к неудачному внедрению процесса, или не эффективному его функционированию. Данные риски можно охарактеризовать как:
•Отсутствие поддержки со стороны руководства организации;
•Недостаточный уровень готовности организации и сотрудников;
•Отсутствие необходимых ресурсов, для внедрения процесса;
•Недостатки и ограничения бизнес процессов;
•Нехватка знаний и навыков у специалистов ИТ департамента;
•Недостатки и ограничения информационных системы;
•Недостатки и ограничения сопутствующей ИТ инфраструктуры;
КЛЮЧЕВЫЕ ФАКТОРЫ УСПЕХА ВНЕДРЕНИЯ ПРОЦЕССА
Ключевые факторы успеха:
•Пристальное внимание к процессу;
•Реалистичные цели;
•Оптимальные бизнес процессы;
•Наличие измеряемых метрик и показателей;
•Высокий уровень квалификации сотрудников ИТ;
•Приемлемый уровень осведомленности сотрудников;
ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ
Критериями оценки деятельности являются:
•Снижение времени недоступности ИТ для бизнеса;
•Снижение времени восстановления ИТ сервиса;
•Отсутствие претензий со стороны сотрудников;
•Отсутствие претензий со стороны контролирующих органов;
•Удовлетворенность руководства организации;
СВЯЗАННЫЕ ДОКУМЕНТЫ
Действия данного документа дополняется или является основополагающим для следующих ИТ документов:
•Политика, Стандарты и Процедура «Управления Инцидентами»;
•Политика, Стандарты и Процедура «Управления Проблемами»;
•Политика, Стандарты и Процедура «Управления Изменениями»;
•Политика, Стандарты и Процедура «Резервного Копирования»;
•Детальная Архитектура по всем ИТ сервисам;
•Политика и план «Управления Непрерывностью Бизнеса»;
•Рекомендации стандарта ISO 22301 «Business Continuity»;
•Рекомендации стандарта ISO 20000 «IT Service Management»;
•Рекомендации стандартов ISO 27000 «Information Security»;
Контроль документа: [•Номер документа: •Наименование документа: •Статус документа: •Маркер безопасности: •Дата утверждения: •Дата вступления в силу: •Протокол ИТ комитета: •Заменяет документ: •Документ разработан: •Дата разработки: •Документ одобрен: •Дата одобрения: •Утвержден: •Дата утверждения: ]
Контроль версии документа: [•Версия документа: •Дата внесения изменений: •Автор: • Содержание изменений: ]
