Всего за 400 руб. Купить полную версию
Организация сценариев тестирования;
ПРОЦЕСС ВОССТАНОВЛЕНИЯ ПОСЛЕ СБОЕВ
План восстановления после сбоя представляет из себя различные сценарии, которые могут привести к значительным негативным воздействиям на бизнес. Сценарии описываются набором метрик и значений, представленных в таблице.
Атрибуты и метрики сценариев
Основные принципы можно охарактеризовать как:
Для каждого ИТ сервиса на этапе проектирования должен быть определен механизм непрерывности сервиса;
Для каждого ИТ сервиса на этапе сопровождения должен быть разработан план обеспечения непрерывности сервиса;
Для каждого бизнес процесса должны быть разработаны «резервный» и «аварийный» планы;
Процедуры восстановления и метрики должны быть описаны;
Ответственные сотрудники обязаны незамедлительно реагировать для обеспечения непрерывности или восстановления;
Должно проводиться тестирование плана;
СЦЕНАРИЙ 1 «Воздействие стихийных бедствий»
Описание Риска: Потеря здания головного офиса;
Вероятность события: Низкая;
Вероятный причины: Пожар, землетрясение, наводнение и т п;
Влияние: Очень высокое;
Затронутые функции: Вся деятельность бизнеса;
Оценка рисков: Высокая;
Место сбора: Сотрудники головной офис собираются в филиале «Филиал 1»;
Смягчение последствий: Предопределенные и испытанные политики, процедуры и план действий на местах;
Команда восстановления: Комитет по реагированию на Чрезвычайные Ситуации (Кризисный Комитет), Группы реагирования от каждой бизнес функции, ИТ, Безопасности;
Цели команд восстановления:
Этап восстановления 1 т.е. восстановить минимальный уровень обслуживания в течении 24 часов;
Этап восстановления 2 восстановление полного уровня обслуживание всех бизнес функций в течении 72 часов;
Функции и обязанности групп восстановления:
Кризисный Комитет Принятие решения по переходу на резервный план, выполнение плана восстановления, и принятие решений по дальнейшему управлению, в полоть до полного восстановления;
Группы реагирования от каждой бизнес функции выполнение работ по переходу на резервный план и восстановлению операций.
План действий: <детальное описание>
Заключение и рекомендации: <детальное описание>
ПРОЦЕСС
ТЕСТИРОВАНИЯ
Тестирование осуществляется для проверки работоспособности планов при возникновении определенного набора обстоятельств, влияющих на деятельность компании. План тестирования выбирается с учетом типа компании и ее целей. Цели тестирования:
Получение подтверждений работоспособности планов;
Проверка достаточности методического и технического обеспечения;
Получение необходимых навыков и знаний;
После того как была определена цель тестирования, разрабатывается сценарий, определяется метод тестирования и согласовывается с руководством. Чаще всего применяются следующие методы:
Настольная проверка (Tabletop);
Имитация (Imitation);
Полное тестирование (Full business continuity testing);
После проведения тестирования составляются отчеты, в которых указываются сценарии и результаты тестирования, а также предложения по улучшению планов непрерывности деятельности.
Обслуживание и обновление планов
Как уже отмечалось выше, управление непрерывностью бизнеса компании является циклическим процессом. А это значит, что нельзя ограничиваться одним только формированием планов, необходимо сопровождать, обновлять и совершенствовать их ежегодно, а иногда и чаще, например, в следующих случаях:
Изменение ИТ инфраструктуры;
Изменение организационной структуры компании;
Изменения в законодательстве;
Обнаружение недостатков в планах при их тестировании;
Чтобы сохранить актуальность планов, необходимо выполнять следующие действия:
Проводить внутренние аудиты, включающие проверку восстановления после аварий, документации по обеспечению непрерывности и соответствующих процедур;
Проводить регулярные теоретические и практические тренинги для сотрудников организации, по выполнению плана;
Интегрировать вопросы непрерывности бизнеса в процесс управления изменениями компании;
МЕТРИКИ ПРОЦЕССА
Для обеспечения высокого уровня функционирования процесса управления непрерывностью бизнеса необходимо обеспечить мониторинг состояния следующих метрик и активности процесса:
Адекватность действий по восстановлению;
Время восстановления в рамках регламента;
РОЛИ И ОТВЕТСТВЕННОСТИ
В соответствии с организационной структурой организации и ИТ департамента в частности, определены следующие роли и ответственности:
ВЛИЯНИЕ ПРИ ОТСУТСТВИИ ПЛАНА
Отсутствие процесса восстановления после сбоя может привести к следующим негативным воздействиям:
Хаотичный порядок реагирования ИТ;
Хаотичный порядок реагирования сотрудников;
Отсутствие прозрачности функционирования ИТ и бизнеса;
Не эффективное использование ИТ ресурсов;
Финансовые и репутационные потери для бизнеса;
РИСКИ ПРИ ВНЕДРЕНИИ И СОПРОВОЖДЕНИИ
При внедрении в организации могут возникнуть риски, приводящие к неудачному внедрению процесса, или не эффективному его функционированию. Данные риски можно охарактеризовать как:
Отсутствие поддержки со стороны руководства организации;