АУДИТОРИЯ
Документ является высокоуровневым руководящим документом и предназначен для ознакомления и соблюдения со стороны всех сотрудников организации.
ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТОМ
Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».
ЦЕЛИ ПРОЦЕССА
Основные цели можно определить, как:
Своевременное реагирование;
Скорейшее восстановление;
Формирование процесса реагирования на катастрофы;
Определение процедур, стандартов и метрик;
Обеспечение прозрачности функционирования ИТ;
Снижение негативного влияния сбоев на бизнес;
Рациональное использование ИТ ресурсов
Повышения удовлетворенности бизнеса и сотрудников;
Снижение убытков, связанных со сбоями;
Сокращение времени простоя бизнеса;
Сокращение времени восстановления бизнеса;
ЗАДАЧИ ПРОЦЕССА
Можно определить следующие задачи :
Организация процесса;
Классификация воздействий и сбоев;
Определение метрик и показателей;
Определение обязанностей и уровня вовлеченности сотрудников;
Организации деятельности по своевременному обнаружению;
Формирование Плана Восстановления после сбоя;
Формирование сценариев чрезвычайных ситуаций;
Организации деятельности по устранению сбоев;
Организации деятельности по устранению последствий;
Организация деятельности по восстановлению бизнеса;
Организации деятельности по расследованию причин сбоя;
Организации деятельности по коммуникации;
Организации деятельности по реагированию;
Организации взаимодействия с другими процессами;
Оптимизация процесса восстановления после сбоя;
Организация сценариев тестирования;
ПРОЦЕСС ВОССТАНОВЛЕНИЯ ПОСЛЕ СБОЕВ
План восстановления после сбоя представляет из себя различные сценарии, которые могут привести к значительным негативным воздействиям на бизнес. Сценарии описываются набором метрик и значений, представленных в таблице.
Атрибуты и метрики сценариев
Основные принципы можно охарактеризовать как:
Для каждого ИТ сервиса на этапе проектирования должен быть определен механизм непрерывности сервиса;
Для каждого ИТ сервиса на этапе сопровождения должен быть разработан план обеспечения непрерывности сервиса;
Для каждого бизнес процесса должны быть разработаны «резервный» и «аварийный» планы;
Процедуры восстановления и метрики должны быть описаны;
Ответственные сотрудники обязаны незамедлительно реагировать для обеспечения непрерывности или восстановления;
Должно проводиться тестирование плана;
СЦЕНАРИЙ 1 «Воздействие стихийных бедствий»
Описание Риска: Потеря здания головного офиса;
Вероятность события: Низкая;
Вероятный причины: Пожар, землетрясение, наводнение и т п;
Влияние: Очень высокое;
Затронутые функции: Вся деятельность бизнеса;
Оценка рисков: Высокая;
Место сбора: Сотрудники головной офис собираются в филиале «Филиал 1»;
Смягчение последствий: Предопределенные и испытанные политики, процедуры и план действий на местах;
Команда восстановления: Комитет по реагированию на Чрезвычайные Ситуации (Кризисный Комитет), Группы реагирования от каждой бизнес функции, ИТ, Безопасности;
Цели команд восстановления:
Этап восстановления 1 т.е. восстановить минимальный уровень обслуживания в течении 24 часов;
Этап восстановления 2 восстановление полного уровня обслуживание всех бизнес функций в течении 72 часов;
Функции и обязанности групп восстановления:
Кризисный Комитет Принятие решения по переходу на резервный план, выполнение плана восстановления, и принятие решений по дальнейшему управлению, в полоть до полного восстановления;
Группы реагирования от каждой бизнес функции выполнение работ по переходу на резервный план и восстановлению операций.
План действий: <детальное описание>
Заключение и рекомендации: <детальное описание>
ПРОЦЕСС ТЕСТИРОВАНИЯ
Тестирование осуществляется для проверки работоспособности планов при возникновении определенного набора обстоятельств, влияющих на деятельность компании. План тестирования выбирается с учетом типа компании и ее целей. Цели тестирования: