ПРОЦЕСС ТЕСТИРОВАНИЯ
Тестирование осуществляется для проверки работоспособности планов при возникновении определенного набора обстоятельств, влияющих на деятельность компании. План тестирования выбирается с учетом типа компании и ее целей. Цели тестирования:
Получение подтверждений работоспособности планов;
Проверка достаточности методического и технического обеспечения;
Получение необходимых навыков и знаний;
После того как была определена цель тестирования, разрабатывается сценарий, определяется метод тестирования и согласовывается с руководством. Чаще всего применяются следующие методы:
Настольная проверка (Tabletop);
Имитация (Imitation);
Полное тестирование (Full business continuity testing);
После проведения тестирования составляются отчеты, в которых указываются сценарии и результаты тестирования, а также предложения по улучшению планов непрерывности деятельности.
Обслуживание и обновление планов
Как уже отмечалось выше, управление непрерывностью бизнеса компании является циклическим процессом. А это значит, что нельзя ограничиваться одним только формированием планов, необходимо сопровождать, обновлять и совершенствовать их ежегодно, а иногда и чаще, например, в следующих случаях:
Изменение ИТ инфраструктуры;
Изменение организационной структуры компании;
Изменения в законодательстве;
Обнаружение недостатков в планах при их тестировании;
Чтобы сохранить актуальность планов, необходимо выполнять следующие действия:
Проводить внутренние аудиты, включающие проверку восстановления после аварий, документации по обеспечению непрерывности и соответствующих процедур;
Проводить регулярные теоретические и практические тренинги для сотрудников организации, по выполнению плана;
Интегрировать вопросы непрерывности бизнеса в процесс управления изменениями компании;
МЕТРИКИ ПРОЦЕССА
Для обеспечения высокого уровня функционирования процесса управления непрерывностью бизнеса необходимо обеспечить мониторинг состояния следующих метрик и активности процесса:
Адекватность действий по восстановлению;
Время восстановления в рамках регламента;
РОЛИ И ОТВЕТСТВЕННОСТИ
В соответствии с организационной структурой организации и ИТ департамента в частности, определены следующие роли и ответственности:
ВЛИЯНИЕ ПРИ ОТСУТСТВИИ ПЛАНА
Отсутствие процесса восстановления после сбоя может привести к следующим негативным воздействиям:
Хаотичный порядок реагирования ИТ;
Хаотичный порядок реагирования сотрудников;
Отсутствие прозрачности функционирования ИТ и бизнеса;
Не эффективное использование ИТ ресурсов;
Финансовые и репутационные потери для бизнеса;
РИСКИ ПРИ ВНЕДРЕНИИ И СОПРОВОЖДЕНИИ
При внедрении в организации могут возникнуть риски, приводящие к неудачному внедрению процесса, или не эффективному его функционированию. Данные риски можно охарактеризовать как:
Отсутствие поддержки со стороны руководства организации;
Недостаточный уровень готовности организации и сотрудников;
Отсутствие необходимых ресурсов, для внедрения процесса;
Недостатки и ограничения бизнес процессов;
Нехватка знаний и навыков у специалистов ИТ департамента;
Недостатки и ограничения информационных системы;
Недостатки и ограничения сопутствующей ИТ инфраструктуры;
КЛЮЧЕВЫЕ ФАКТОРЫ УСПЕХА ВНЕДРЕНИЯ ПРОЦЕССА
Ключевые факторы успеха:
Пристальное внимание к процессу;
Реалистичные цели;
Оптимальные бизнес процессы;
Наличие измеряемых метрик и показателей;
Высокий уровень квалификации сотрудников ИТ;
Приемлемый уровень осведомленности сотрудников;
ПОКАЗАТЕЛИ ЭФФЕКТИВНОСТИ И КРИТЕРИИ ОЦЕНКИ
Критериями оценки деятельности являются:
Снижение времени недоступности ИТ для бизнеса;
Снижение времени восстановления ИТ сервиса;
Отсутствие претензий со стороны сотрудников;
Отсутствие претензий со стороны контролирующих органов;
Удовлетворенность руководства организации;
СВЯЗАННЫЕ ДОКУМЕНТЫ
Действия данного документа дополняется или является основополагающим для следующих ИТ документов:
Политика, Стандарты и Процедура «Управления Инцидентами»;