2. Давайте познакомимся
В IT с 1996 года. Работал по нескольким IT
специальностям. С 2001 года управляю
операционной деятельностью и проектами.
Работаю CTO в Team International, LLC. www.
teaminternational.com.
Сергей Поволяшко
Веду проект ИТ Тюнинг, www.it-tuning.com.
Достижения: Обучение: управление проектами и
Лидирующее участие во процессами, операционная деятельность.
внедрении CMMI L3, 2008
Project Management
Professional (PMP), PMI. 2007
ITIL Foundation V3. 2009
www.it-tuning.com 2
3. Содержание
Что такое Непрерывность Бизнеса: структура,
преимущества применения
Определение критичных объектов и бизнес
процессов
Управление рисками в Непрерывности Бизнеса
Стратегии реагирования на инциденты
Кейс: технико-организационное решение
вторичной инфраструктуры
www.it-tuning.com 3
5. Непрерывность Бизнеса
Непрерывность бизнеса - это способность бизнеса
продолжать предоставлять услуги заказчикам, выполнять
критичные функции (бизнес процессы) в условиях или при
событиях (инцидентах), неблагоприятно влияющих на
нормальное ведение бизнеса.
www.it-tuning.com 5
6. Непрерывность бизнеса
Неблагоприятные условия, инциденты
Долгосрочная пропажа электричества, интернет
Стихийные бедствия, техногенные факторы
Неправомерные действия
Повреждение или уничтожение информационной
инфраструктуры
Выход из строя ключевых элементов бизнес
процесса
Чрезмерная зависимость от индивидуальных знаний
и опыта
Единственный поставщик или заказчик
Сезонные эпидемии гриппа
www.it-tuning.com 6
7. Непрерывность Бизнеса
История:
Развивается с 1990-х
Активно развивается после событий
11 сентября в США
ISO 17799, 2005, Information technology —
Security techniques — Code of practice for
information security management
ISO 27002, 2007 Information technology —
Security techniques — Code of practice for
information security management
BS 25999, 2006 Business continuity
management
BS 25999:1 Code of Practice
BS 25999:2 Specification
Руководство по внедрению НБ (GPG 2010.
A Management Guide to Implementing Global
Good Practice in Business Continuity
Management).
www.it-tuning.com 7
8. Непрерывность Бизнеса
Структура дисциплины
Управление программой НБ
Анализ деятельности Определение стратегий НБ
организации
Обучение, поддержка, Детализация и внедрение
контроль НБ планов НБ
www.it-tuning.com 8
9. Непрерывность Бизнеса
Явные и скрытые преимущества
Стабильность бизнеса
Репутация
НБ все чаще становится требованием при выборе
поставщиков, партнеров
Минимизация уникальных элементов БП
Подготовленный персонал
Повышение эффективности БП и функций
Гибкость операционной деятельности за счет альтернатив
Оптимизация использования ресурсов (оборудование,
деньги, люди, площади и т.п.)
Уменьшение человеко-зависимости
НБ – Непрерывность Бизнеса
БП – Бизнес Процесс
www.it-tuning.com 9
11. Критичные объекты, БП
Анализ деятельности организации
Выделить :
Критичные бизнес процессы
Внешние и внутренние критичные
функции, объекты, ресурсы
Взаимосвязи между ними
www.it-tuning.com 11
12. Критичные объекты, БП
Персонал Продукт
ИТ отдел.
Заказное Ключевые
Среды разр
ПО: разр. заказчики
Инфрастр.:
Эл., Инет. Заказное Вторичные
ПО: подд. заказчики
Отдел Бухгалте-
Кадров рия
www.it-tuning.com 12
13. Критичные объекты, БП
Ценность функции, объекта для бизнес процесса
(0-3, 3 – наиболее критично)
Ресурс, Интернет Среды Бухгалтерия Персонал ИТ отдел Офис Электр
Функция разр. и Отдел
кадров
БП, функция,
услуга
БП 2 3 0 3 1 2 3
разработки
ПО для
ключевого
заказчика
БП 3 1 0 3 2 3 3
поддержки
ПО для
ключевого
заказчика
www.it-tuning.com 13
15. Управление рисками в НБ
Категоризация источников рисков (угроз) и объектов влияния
Влияние на Интернет, Безопас- Среды Помещения И т.п.
Источник электр. ность разработки
персонала
Поставщики
…
Пожар
…
Эпидемии гриппа
…
Низкая орг
культура
…
И т.п.
www.it-tuning.com 15
16. Управление рисками в НБ
Список рисков (угроз)
ID Риск (событие) Вероятн Воздейст Вес
ость вие
1 Потеря данных и оборудования из-за 1 3 3
затопления, пожара
2 Невозможность использования 2 3 6
офиса в зимнее время по причине
неготовности системы отопления
3 Потеря уникальных кадров в 2 2 4
критичном проекте, деятельности
www.it-tuning.com 16
18. Стратегии реагирования на инциденты
Стратегии
реагирования
Превентивные Непрерывность Принятие
Передача Непрерывность
Дублирование Восстановление
ответственности бизнеса
Значимость угрозы, критичность БП, функции, ресурса
Стоимость
www.it-tuning.com 18
19. Стратегии реагирования на инциденты
Превентивные
Цель – устранить потенциальную угрозу
Внедряются и эксплуатируются
Обычно бОльшие расходы
Непрерывность
Цель – обеспечить оговоренный уровень «отдачи»
бизнеса после наступления инцидента
Внедряются, поддерживаются, но полностью
включаются после наступления инцидента
Принятие
Реакция «по месту»
Обычно мало или ничего не планируется
www.it-tuning.com 19
22. Кейс
Условия:
Компания – разработчик заказного ПО
Все проекты и заказчики – долгосрочные
Задача – постепенно внедрить решения по
Непрерывности Бизнеса
Расположение – офис: сотрудники, инфраструктура,
среды разработки, заказчики
www.it-tuning.com 22
23. Кейс
Анализ критичности
Отранжировали заказчиков и их проекты по значимости для
бизнеса
Взяли первого по списку – «Заказчик А» (дальше речь о нем)
Определили критичные объекты, ресурсы
Заказчик А
www.it-tuning.com 23
25. Кейс
Шаг №1:
Сделали систему авторизации независимой (от Windows
Domain)
Перевели все подсистемы разработки в виртуальные
среды
Virtual Machine N
Virtual Machine…
Virtual Machine 1
Virtual monitor
Virtual Machine…
Virtual Machine N
Virtual Machine 1
Server box
Virtual monitor
Server box
Первичная среда
Офис
www.it-tuning.com 25
26. Server box
Server box
Virtual monitor
Кейс
Virtual monitor Шаг №2:
Virtual Machine 1
Офис
Virtual Machine 1
Virtual Machine…
Virtual Machine…
Первичная среда
Virtual Machine N
Virtual Machine N
Репликация
www.it-tuning.com
Протестировали работоспособность
Внедрили инструментарий репликации
Собрали идентичную Вторичную среду
Server box
Server box
Virtual monitor
Virtual monitor
Virtual Machine 1
Офис
Virtual Machine 1
Virtual Machine…
Virtual Machine…
Вторичная среда
Virtual Machine N
26
Virtual Machine N
27. Server box
Server box
Virtual monitor
Кейс
Virtual monitor
Шаг №3:
Virtual Machine 1
Офис
Virtual Machine 1
Virtual Machine…
Virtual Machine…
Первичная среда
Virtual Machine N
Virtual Machine N
Выбрали датацентр
Репликация
www.it-tuning.com
Протестировали процедуры репликации
Организовали выделенную линию связи
Server box
Поместили Вторичную среду в датацентр
Server box
Virtual monitor
Virtual monitor
Virtual Machine 1
Virtual Machine 1
Датацентр
Virtual Machine…
Virtual Machine…
Вторичная среда
Virtual Machine N
27
Virtual Machine N
28. Кейс
Шаг №4:
Опросили сотрудников на возможность работы из дому
Написали подробные черновики инструкций по работе
со Вторичной средой
90% могут работать из дому Черновики инструкций
www.it-tuning.com 28
29. Кейс
Шаг №5:
Сделали ролевой сценарий симуляции на «реальных»
людях
Провели симуляцию с частью команды в режиме «Дом –
Вторичная среда»
Запротоколировали все действия и недостатки,
проанализировали
www.it-tuning.com 29
30. Кейс
Шаг №6:
Скорректировали техническое окружение
Скорректировали инструкции
Провели симуляцию с частью команды в режиме «Дом –
Вторичная среда» еще раз
Готовые инструкции
www.it-tuning.com 30
31. Кейс
Шаг №7:
Провели ознакомление с решением для всей команды
(30 человек)
Общая архитектура решения
Рассмотрели инструкции
«Живая» демонстрация режима «Дом – Вторичная среда»
Установили график регулярных проверок и процедур
поддержания системы НБ в актуальном состоянии
www.it-tuning.com 31
32. Кейс
Побочные эффекты:
Сам собой решился вопрос резервирования и
восстановления
Разработали систему уведомлений по емейл и sms,
независимую от корпоративной среды. Может быть
использована для любых других целей
Высвободили один сервер
Навели порядок в подсистемах разработки
Освоили практики НБ и виртуализации
Получили еще одно конкурентное преимущество
www.it-tuning.com 32
33. Полезные ссылки
British Standards Institute http://www.bsigroup.com/
Business Continuity Group http://www.thebci.org/
www.it-tuning.com 33
34. Спасибо за внимание!
Вопросы
Будем планировать тренинг
“Непрерывность бизнеса”
Следите за анонсами здесь:
http://www.itsm.by/
http://it-study.by/
Подробнее о программе здесь:
www.it-tuning.com
www.it-tuning.com 34