Учебники

MIS — Планирование непрерывности бизнеса

Декабрь 4, 2018

Планирование непрерывности бизнеса (BCP) или Планирование непрерывности бизнеса и отказоустойчивости (BCRP) создает руководство для продолжения бизнес-операций в неблагоприятных условиях, таких как стихийное бедствие, прерывание обычных бизнес-процессов, потеря или повреждение критически важной инфраструктуры или преступление, совершенное против бизнес.

Он определен как план, который «определяет подверженность организации внутренним и внешним угрозам и синтезирует твердые и мягкие активы для обеспечения эффективного предотвращения и восстановления организации, сохраняя при этом конкурентные преимущества и целостность системы ценностей».

Понятно, что управление рисками и управление операциями в случае бедствий являются основными компонентами планирования непрерывности бизнеса.

Цели ППГ

Ниже приведены цели BCP —

  • Сокращение вероятности любого прерывания в обычных бизнес-процессах с использованием надлежащего управления рисками.

  • Минимизация воздействия прерывания, если таковое имеется.

  • Обучение сотрудников их ролям и обязанностям в такой ситуации для защиты их собственной безопасности и других интересов.

  • Обработка любых возможных сбоев в системе поставок, чтобы поддерживать естественный поток бизнеса.

  • Защита бизнеса от неудач и негативной рекламы.

  • Защита клиентов и поддержание отношений с клиентами.

  • Защита доминирующего и перспективного рынка и конкурентного преимущества бизнеса.

  • Защита прибыли, доходов и гудвилла.

  • Установка плана восстановления после нарушения нормальных условий эксплуатации.

  • Выполнение законодательных и нормативных требований.

Сокращение вероятности любого прерывания в обычных бизнес-процессах с использованием надлежащего управления рисками.

Минимизация воздействия прерывания, если таковое имеется.

Обучение сотрудников их ролям и обязанностям в такой ситуации для защиты их собственной безопасности и других интересов.

Обработка любых возможных сбоев в системе поставок, чтобы поддерживать естественный поток бизнеса.

Защита бизнеса от неудач и негативной рекламы.

Защита клиентов и поддержание отношений с клиентами.

Защита доминирующего и перспективного рынка и конкурентного преимущества бизнеса.

Защита прибыли, доходов и гудвилла.

Установка плана восстановления после нарушения нормальных условий эксплуатации.

Выполнение законодательных и нормативных требований.

Традиционно план обеспечения непрерывности бизнеса просто защищает центр обработки данных. С появлением технологий сфера применения BCP включает в себя все распределенные операции, персонал, сети, электроэнергию и, в конечном итоге, все аспекты ИТ-среды.

Фазы ППГ

Процесс планирования непрерывности бизнеса включает восстановление, продолжение и сохранение всей бизнес-операции, а не только ее технологической составляющей. Он должен включать планы на случай непредвиденных обстоятельств для защиты всех ресурсов организации, например, человеческих ресурсов, финансовых ресурсов и ИТ-инфраструктуры, от любых сбоев.

Он имеет следующие фазы —

  • Управление проектом и инициация
  • Анализ воздействия на бизнес (BIA)
  • Стратегии восстановления
  • План дизайна и разработки
  • Тестирование, обслуживание, осведомленность, обучение

Управление проектом и инициирование

Эта фаза имеет следующие подэтапы —

  • Установить потребность (анализ рисков)
  • Получите поддержку управления
  • Создать команду (функциональную, техническую, BCC — координатор непрерывности бизнеса)
  • Создать рабочий план (объем, цели, методы, сроки)
  • Первоначальный отчет руководству
  • Получить одобрение руководства для продолжения

Анализ влияния на бизнес

Этот этап используется для получения официального соглашения с высшим руководством по каждому ресурсоемкому бизнес-ресурсу. Эта фаза имеет следующие подэтапы —

  • Определение максимально допустимого времени простоя, также известного как MAO (Максимально допустимое отключение)
  • Количественная оценка потерь из-за простоя бизнеса (финансовые, дополнительные затраты на восстановление, затруднение), без оценки вероятности видов инцидентов, она только количественно оценивает последствия
  • Выбор методов сбора информации (опросы, интервью, программные инструменты)
  • Выбор респондентов
  • Настройка анкеты
  • Анализ информации
  • Определение срочных бизнес-функций
  • Назначение MTD
  • Ранжирование критических бизнес-функций по МПД
  • Отчет о вариантах восстановления
  • Получение одобрения руководства

Фаза восстановления

Этот этап включает в себя создание стратегий восстановления, основанных на MTD, заранее определенных и утвержденных руководством. Эти стратегии должны быть направлены на восстановление —

  • Деловые операции
  • Услуги и принадлежности
  • Пользователи (рабочие и конечные пользователи)
  • сеть
  • Дата-центр (технический)
  • Данные (сторонние резервные копии данных и приложений)

Этап разработки ППГ

Этот этап включает в себя создание подробного плана восстановления, который включает в себя —

  • Планы восстановления бизнеса и услуг
  • План обслуживания
  • План осведомленности и обучения
  • План тестирования

Образец плана состоит из следующих этапов:

  • Начальная реакция на бедствие
  • Возобновить критические бизнес-операции
  • Возобновить некритические бизнес-операции
  • Восстановление (возврат на основной сайт)
  • Взаимодействие с внешними группами (клиенты, СМИ, аварийно-спасательные службы)

Финальная фаза

Заключительный этап — это непрерывно развивающийся процесс, включающий тестирование, обслуживание и обучение.

Процесс тестирования обычно следует процедурам, таким как структурированный обход, создание контрольного списка, симуляция, параллельные и полные прерывания.

Техническое обслуживание включает в себя —

  • Устранение проблем, обнаруженных при тестировании
  • Внедрение управления изменениями
  • Аудит и рассмотрение результатов аудита
  • Ежегодный обзор плана

Обучение — это непрерывный процесс, и оно должно стать частью корпоративных стандартов и корпоративной культуры.

47
Share: