Всего за 400 руб. Купить полную версию
АУДИТОРИЯ
Документ является высокоуровневым руководящим документом и предназначен для ознакомления и соблюдения со стороны всех сотрудников организации.
ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТОМ
Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».
ЦЕЛИ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
Основные цели политики управления непрерывностью бизнеса:
Своевременное реагирование на инциденты и скорейшее восстановление работы бизнеса;
Формирование процесса управления непрерывностью бизнеса;
Разработка необходимых процедур, стандартов и метрик;
Обеспечение прозрачности функционирования ИТ для бизнеса;
Снижение негативного влияния сбоев на бизнес;
Рациональное использование ИТ ресурсов;
Повышения удовлетворенности бизнеса работой ИТ;
Снижение убытков, связанных со сбоями ИТ;
Сокращение времени простоя бизнеса;
Сокращение времени работ по восстановлению бизнеса;
ЗАДАЧИ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
Можно определить следующие задачи по управлению непрерывностью бизнеса:
Организация процесса управления непрерывностью бизнеса;
Классификация сбоев;
Классификация воздействия, срочности и приоритета;
Классификация метрик и показателей работы процесса;
Определение ролей и уровня вовлеченности сотрудников;
Организации деятельности по своевременному обнаружению;
Своевременное информирование сотрудников организации;
Формирование Плана Непрерывности Бизнеса;
Формирование сценариев сбоев;
Организации деятельности по устранению сбоев;
Организация деятельности по восстановлению бизнеса;
Организации деятельности по расследованию причин сбоя;
Организации деятельности по коммуникации;
Организации деятельности по регистрации сбоев;
Организации взаимодействия с другими ИТ процессами;
Оптимизация процесса управления непрерывностью бизнеса;
Организация сценариев тестирования;
ПРОЦЕСС УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
Основные принципы можно охарактеризовать как:
Для каждого ИТ сервиса на этапе проектирования должен быть определен механизм непрерывности сервиса;
Для каждого ИТ сервиса на этапе сопровождения должен быть разработан план обеспечения непрерывности сервиса;
Для каждого бизнес процесса по возможности должны быть разработаны «резервный» и «аварийный» планы;
Процедуры восстановления
должны быть прописаны в архитектуре сервиса;
Метрики должны быть прописаны в архитектуре сервиса;
Ответственные ИТ сотрудники обязаны незамедлительно реагировать для обеспечения непрерывности сервисов;
Выборочно, не реже одного раза в год, должно проводиться тестирование плана непрерывности;
Процесс управления непрерывностью бизнеса может включать в себя следующие под-процессы:
Обнаружение и регистрация
Классификация и первоначальный анализ
Расследование и диагностика
Устранение
Закрытие
Для построения эффективного процесса управления непрерывностью бизнеса необходимо наличие следующих входных данных:
Наличие каталога предоставляемых ИТ сервисов;
Детальная архитектура ИТ сервисов;
Процедуры по сопровождению ИТ Сервисов;
Каналы поступления информации;
Соглашения по уровню предоставлению услуг и метрики;
Определены группы поддержки;
Определены каналы обратной связи и коммуникации;
Наличие компонентной базы ИТ инфраструктуры;
При функционировании процесса управления непрерывностью бизнеса формируются следующие выходных данные:
Запросы на обслуживание;
Запросы на изменения;
Регистрация проблем;
Записи по инцидентам;
База знаний;
Отчеты;
Сообщения;
«Резервные» и «Аварийные» планы;
Инициализация проектов по оптимизации ИТ и бизнеса;
Необходимы следующие инструменты:
Инструменты для диагностики;
Инструменты по устранению;
Инструменты для регистрации;
ИНИЦИАЛИЗАЦИЯ И РЕГИСТРАЦИЯ
Под-процесс обнаружения и регистрации является триггером для запуска процесса. В качестве источников поступления информации о сбое могут выступать:
Процесс управления событиями;
Процесс управления инцидентами;
Автоматизированные средства мониторинга инфраструктуры;
Информация от сотрудников организации;
Информация от поставщиков услуг;
Информация от партнеров;
Последовательность действий включает в себя проверку достоверности информации, регистрацию и информирование владельцев сервиса. Для всех ИТ сервисов, должна быть указана следующая информация:
Анализ Бизнес Процессов (Business Environment Analysis, BEA);
Анализ Рисков (Risk Analysis, RA);
Оценка Воздействия на Бизнес (Business Impact Analysis, BIA);
Анализ Отказа Сервиса (Service Failure Analysis SFA);
Анализ Отказа Компонентов (Component Failure Impact Analysis CFIA);
Оценка влияния на целевую систему;
Уровень состояния сервиса (SDO);
Максимально допустимое время сбоя (MAO, MAD или MTD);
Точка Восстановления (RPO);
Время Восстановления (RTO);
Уровень Восстановления (RLO);
Последовательность действий по восстановлению;
РАССЛЕДОВАНИЕ И ДИАГНОСТИКА