Обеспечение непрерывности бизнеса

-разработка стратегии  восстановления деятельности;

-документирование плана;

-обучение;

-имитация бедствия.

-организация выполнения  проекта

Организация выполнения проекта  включает в себя административное управление проектом, определение допущений, проведение совещаний и разработку политики.

Оценка риска. При оценке риска выявляются типы бедствий, которые  могут произойти в каждом конкретном месте. Обследуется физическая инфраструктура здания и его окружения. Для каждого  типа бедствия делается оценка возможной  продолжительности и присваивается  относительная величина, соответствующая  вероятности их появления. Используется шкала, например, от 0 до 3; где 0 означает невероятное событие, а 3 - весьма вероятное. В результате этого выявляются области, в которых следует провести дальнейшие исследования, чтобы уменьшить последствия  событий, приводящих к риску.

Анализ последствий для  деятельности организации. После оценки риска проводится анализ последствий  бедствия для деятельности организации, в ходе которого определяются потери из-за невозможности продолжать нормальную деятельность. Они могут быть очевидными или носить более абстрактный характер, при котором руководству придется сделать предположительную оценку потерь. В любом случае цель заключается не в том, чтобы получить точный ответ, а в том, чтобы выявить факторы, которые являются критически важными для продолжения деятельности компании. На этом этапе определяется масштаб плана обеспечения бесперебойной деятельности. Чрезмерные меры предосторожности потребуют лишних средств, а недостаточные - не обеспечат должной безопасности.

Разработка стратегии  обеспечения бесперебойной деятельности. После определения требований можно  принимать решение о том, как  обеспечивать восстановление деятельности. Существует множество вариантов  технических решений, в том числе:

-использование "горячего" резервного помещения. Поставщик  предоставляет компании подготовленное  рабочее помещение с оборудованием,  средствами телекоммуникации, персоналом, осуществляющим техническую поддержку,  и т.д., обычно по годовому контракту.  Заказчики получают доступ к  оборудованию по принципу "первый  пришел - первым обслуживается".

-использование "холодного"  резервного помещения. Компания  организует работу в пустующем  или арендуемом помещении, которое  подготовлено к использованию.  Сразу после бедствия в помещении  развертывается оборудование (возможно, закупаемое у поставщиков), программное  обеспечение и службы обеспечения.

-использование внутренних  резервов. Для предоставления услуг  в чрезвычайных обстоятельствах  используется оборудование компании, которое расположено в ином  месте.

-заключение соглашения  о взаимной поддержке. Заключается  соглашение с другой компанией  о коллективном использовании  ресурсов после бедствия. При  этом предполагается, что резервное  оборудование всегда имеет нужную  производительность и вас устраивает  степень защиты информации при  коллективной работе.

В некоторых случаях можно  использовать комбинацию этих вариантов. Крупные многонациональные компании чаще всего используют для локальных  вычислительных сетей метод внутреннего  резервирования. Поскольку количество имеющихся резервных помещений  ограничено, может оказаться, что  в случае чрезвычайных обстоятельств  не окажется рабочего помещения, которое  можно было бы использовать. Бедствие в масштабе региона может привести к тому, что все резервные помещения  будут заняты и компании негде  будет возобновить работу.

Хорошо подготовленный план обеспечивает компанию пошаговыми инструкциями, соответствующими типу и тяжести  бедствия. В нем указываются функциональные группы специалистов компании, подготовленные для реализации плана. Наличие хорошо проработанного плана гарантирует, что в стрессовой ситуации после  возникновения чрезвычайных обстоятельств, критически важные факторы не будут  упущены.

Документация. План может  документироваться различными способами. Большинство компаний все еще  применяют традиционные текстовые  редакторы, другие используют коммерческое программное обеспечение. Какой  бы метод ни был использован, важно  обеспечить строгое выполнение процедур управления внесением изменений, чтобы  поддерживать план в состоянии, соответствующем  реальной текущей ситуации.

Обучение. Обучение "Группы восстановления" направлено на то, чтобы  каждый сотрудник знал свои функции  и обязанности в случае возникновения  нештатных ситуаций.

Имитация бедствия. Большинство  компаний проводят испытания плана  минимум один раз в полгода. Имитируя бедствия можно проверить план, найти  его слабые места и отработать взаимодействие участников. Обнаружение  недостатков обычно влечет за собой  корректировку плана. План должен регулярно  проходить испытания и корректироваться. Лишь немногие планы обеспечения  бесперебойной деятельности выполняются  так, как это предусматривалось  первоначально. Поскольку внесение поправок в план необходимо делать регулярно, должна быть максимально  упрощена процедура корректировки плана.

При разработке плана обеспечения  бесперебойной деятельности необходимо предусмотреть следующее:

-если в настоящий момент  план отсутствует, необходимо  уведомить высшее руководство  о потенциальных опасностях, которые  связаны с отсутствием подготовленного  и испытанного плана;

-при наличии плана  надо обеспечить его регулярное  испытание - провести циклическую  замену специалистов, участвующих  в испытаниях. Желательно, чтобы  в этом процессе приняло участие  максимальное количество сотрудников;

-надо добиться того, чтобы  руководство сделало планирование  обеспечения бесперебойной деятельности  одной из своих целей;

-при выборе альтернативных  рабочих помещений необходимо  позаботиться, чтобы ими можно  было воспользоваться при первой  необходимости;

-не принимайте существующие  системы и процедуры резервирования  на веру: проведите полную экспертизу  резервирования и внесите необходимые  изменения. Проведите испытания  процедур восстановления;

-при определении приоритетов  приложений опросите руководителей,  чтобы они изложили свою точку  зрения;

-учтите в плане все  мелочи, которые могли бы помешать  процессу восстановления деятельности;

-после составления плана  разработайте механизм, обеспечивающий  его регулярное обновление.

Также план должен содержать  процедуры выполнения следующих  функций:

-ввод в действие процедур  для чрезвычайных ситуаций.

-уведомление сотрудников,  поставщиков и заказчиков.

-формирование группы (групп)  восстановления.

-оценка последствий бедствия.

-принятие решения о  реализации плана восстановления  деятельности.

-ввод в действие процедур  восстановления деятельности.

-переезд в альтернативное  рабочее помещение (помещения).

-восстановление функционирования  критически важных приложений.

-восстановление основного  рабочего помещения.

Кроме того, план должен содержать  документы, которые могут быть использованы персоналом, не знакомым с конкретно  восстанавливаемыми функциями. Эти  документы должны включать следующие  данные:

-схемы коммутации телефонов;

-процедуры для аварийного  отключения питания;

-организационная структура  Центра восстановления;

-требования к оборудованию  и снабжению Центра восстановления;

-конфигурация Центра  восстановления;

-список критически важных  приложений;

-список восстанавливаемого  оборудования;

-сводные данные по  оценке рисков.

Проводе комплексный анализ представим описание плана по обеспечению непрерывной деятельности в организации. План включает следующие основные разделы:

а)Основные положения плана.

б)Оценка чрезвычайных ситуаций:

-выявление уязвимых мест  компании;

-классификация возможных  опасных событий и оценка вероятности  их возникновения;

-сценарии чрезвычайных  ситуаций;

-потенциальные источники  отрицательных последствий каждой  чрезвычайной ситуации и оценка  величины ущерба;

-набор критериев, на  основании которых объявляется  чрезвычайная ситуация.

в)Деятельность компании в чрезвычайной ситуации:

-первоначальное реагирование  на чрезвычайную ситуацию (оценка  опасного события, объявление  чрезвычайной ситуации, оповещение  необходимого круга лиц, ввод  в действие чрезвычайного плана);

-мероприятия, обеспечивающие  бесперебойность деятельности компании  в чрезвычайной ситуации и  восстановление ее нормального  функционирования.

г)Поддержание готовности к возникновению чрезвычайной ситуации:

-контроль правильности  и корректировка содержания плана;

-составление списка адресов  и процедуры рассылки плана;

-разработка программы  повышения квалификации и ознакомления  персонала с действиями, необходимыми  для восстановления деятельности  компании после бедствия;

-подготовка к опасным  событиям, обеспечение безопасности  и предотвращение бедствий;

-регулярное проведение  частичных и комплексных проверок (типа пожарных учений) готовности  компании к действиям в чрезвычайной  ситуации и способности восстановить  нормальную деятельность;

-регулярное создание  резервных копий данных, документации, бланков входных и выходных  документов и основного программного  обеспечения, их хранение в  безопасном месте.

д)Информационное обеспечение:

-приоритетные функции,  выполняемые компанией;

-списки внутренних и  внешних ресурсов - технических средств,  программного обеспечения, средств связи, документов, офисного оборудования и персонала;

-учетная информация о  техническом, программном и другом  обеспечении, необходимом для  восстановления деятельности организации  в случае чрезвычайной ситуации;

-список лиц, которых  необходимо оповестить о чрезвычайной  ситуации с указанием адресов  и телефонов;

-вспомогательная информация - планы и схемы, маршруты перевозок,  адреса и т.п.;

-описание детальных пошаговых  процедур, обеспечивающих четкое  выполнение всех предусмотренных  мер;

-функции и обязанности  сотрудников в случае возникновения  непредвиденных обстоятельств;

-сроки восстановления  деятельности в зависимости от  типа возникшей чрезвычайной  ситуации;

-смета расходов, источники  финансирования.

е)Техническое обеспечение:

-создание и поддержание  базы технических средств, обеспечивающей  бесперебойную деятельность компании  в чрезвычайной ситуации;

-создание и поддержание  в надлежащем состоянии резервного  производственного помещения.

ж)Организационное обеспечение, состав и функции следующих групп, обеспечивающих бесперебойную деятельность в случае бедствия:

-группы оценки чрезвычайной  ситуации;

-группы управления в  кризисной ситуации;

-группы для работ в  чрезвычайной ситуации;

-группы восстановления;

-группы обеспечения работы  в резервном производственном  помещении;

-группы административной  поддержки.

Таким образом план обеспечения непрерывной деятельности организации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и испытывается, чтобы удостовериться в его работоспособности в изменяющихся условиях.

План служит руководством к действию во время кризиса и  гарантирует, что ни один важный аспект не будет упущен. Профессионально  составленный план направляет действия даже неопытных сотрудников.

Наличие детального, регулярно  испытываемого плана поможет  оградить любую организацию от судебных исков по поводу халатности. Само существование  плана служит доказательством того, что руководство компании не пренебрегло  подготовкой к возможным бедствиям.

Основные выгоды от составления  детального плана обеспечения бесперебойной  деятельности состоят в следующем: