SlideShare a Scribd company logo

Building An Effective Business Continuity Management System

A
Alexey Chekanov

Building An Effective Business Continuity Management System.

1 of 40
Построение эффективной Системы управления непрерывностью бизнеса Алексей Чеканов Екатеринбург, 19 ноября 2008
Повестка презентации • Непрерывность бизнеса – нужно ли это? • Стандарт BS 25999 и система управления непрерывностью бизнеса (СУНБ) – Опыт аудита в реальных компаниях – Распространенные проблемы… – … как их избежать – … и как сделать еще лучше • Новые технологии
Надо ли заниматься непрерывностью бизнеса? • 2 мифа по поводу чрезвычайных ситуаций – С нами этого не случится – Мы достаточно защищены • Эти люди тоже так думали….
Насколько это важно для нас? • Сможете ли вы работать, если у вас не будет ваших основных информационных систем – Храните ли вы резервные копии данных и важных документов за пределами офиса? • За какое время вы сможете восстановить ваши процессы в случае потери/недоступности основного офиса? – Задумывались ли об этом руководители компании? • Знают ли ваши сотрудники, что им делать в случае чрезвычайной ситуации? – Когда последний раз вы это проверяли?
Финансовый кризис Инвестиции в непрерывность бизнеса • Против – Тотальное сокращение издержек • За – Обострение конкуренции – Нет права на ошибку – Сложности с экстренным привлечением финансовых ресурсов – Резкое уменьшение надежности контрагентов
Управление контрагентами • Надежность поставщиков – ”Business Continuity Clause” – Оценка уровня УНБ у поставщиков • Резервирование поставщиков и каналов поставок • Наличие запасов – Четкая оценка потребностей – Модификация цепочки поставок (обновляемый резерв) • Обратная сторона медали – Подтверждение собственной надежности
Цель создания СУНБ Зачем вам нужно обеспечение непрерывности бизнеса? – Осознанная необходимость – Требования акционеров – Требования регуляторов – Требования контрагентов – Маркетинговые преимущества
Создание эффективной СУНБ • Управляйте областью действия (!) • Выделите достаточные ресурсы – Выделенный персонал и бюджет программы УНБ • Управляйте ожиданиями руководства – Вовлеченность руководства – Понимание того, что УНБ - это постоянный процесс • Управляйте ожиданиями и вовлечением персонала – Осведомленность персонала – Заинтересованность персонала
Стандарт BS 25999 • Методология построения Системы управления непрерывностью бизнеса • Встроенные механизмы совершенствования • Четкие критерии оценки успеха • Возможность сертификации • Признание контрагентами
Анализ организации
Анализ организации – в стандарте 4.1.1.1. Необходимо наличие четко сформулированного, документированного и надлежащего метода определения воздействия любого нарушения нормального хода различных видов деятельности, обеспечивающих производство основных продуктов и услуг организации 4.1.1.2. Организация должна: а) Определить виды деятельности, обеспечивающие производство основных продуктов и услуг b) Определить виды воздействия, оказываемые нарушением нормального хода деятельности… c) Установить максимально допустимую продолжительность нарушения нормального хода деятельности.. d) Категорировать … по приоритетам g) Установить целевые сроки восстановления
Анализ организации – на практике • Необходима формализованная методика проведения анализа организации • Процесс проведения анализа – Разработка опросных листов – Интервью с ключевыми сотрудниками – Консолидация собранной информации – Презентация руководству – Утверждение материалов анализа
Анализ организации – типичные проблемы • Сбор данных – «Я дам команду своим подчиненным, они вам все пришлют до конца недели» • Верификация собранных данных – «А кто вам это сказал?» • Утверждение данных – «Но это мое частное мнение, вы обязательно спросите у моего руководителя» • Повторяемость процесса – «Что, опять то же самое?» – «А что я вам тогда говорил, не помните?»
Пути решения • Вариант 1 – формальные бизнес-процессы – Небольшой размер проекта – Территориальная целостность организации • Вариант 2 – использование специализированного инструментария – Большая организация – Управление непрерывностью захватывает множество бизнес-процессов – Высокая динамика организации
Специализированные решения • Компания Strohl Systems (США) – 20 лет на рынке управления непрерывностью бизнеса (с 2008 г. – подразделение SunGard Availability Services) – Комплексная линейка решений: • Анализ воздействия на бизнес • Разработка планов ОНБ • Кризисное оповещение • Управление инцидентами – Поддержка на территории России и СНГ – Локализованная версия LDRPS 10
Анализ организации • Разработка опросных листов • Визуальный дизайн опросных листов • Определение логики обработки данных • Динамическое ветвление • Динамические формы • Распространение опросных листов • Общая база адресатов для различных опросов • Web-интерфейс • Сотрудник получает только ссылку и пароль • Контроль заполнения • Контроль прогресса заполнения для каждого сотрудника
Анализ организации • Утверждение руководством • Возможность предварительного просмотра и возврата на доработку опросных листов руководителем сотрудника • Автоматическая консолидация • Генерация отчетов, основанных на результатов проведенных опросов (включая перекрестные отчеты по разным опросам) • Использование при регулярном повторном анализе • Обновление ранее заполненных опросных листов
Выбор стратегии
Разработка и внедрение УНБ
Планы ОНБ – в стандарте 4.3.3.1. Организация должна иметь документированные планы с описанием порядка управления инцидентами, а также восстановления или поддержания организацией деятельности на определенном уровне в случае нарушения нормального хода деятельности 4.3.3.2. Каждый план должен: … b) быть доступным и понятным для тех, кто его будет применять c) иметь владельца (владельцев), отвечающего за его пересмотр, обновление и утверждение 4.3.3.3. Планы в совокупности должны содержать: (25 подпунктов требований)
Планы ОНБ – на практике • Последовательность шагов для всех участников – Эскалация/активация – Восстановительные работы – Коммуникации • Справочная информация – Конфигурация систем – Детальные инструкции по восстановлению – Контактная информация • Жизненный цикл плана – Актуализация – Тестирование (учения)
Планы ОНБ – типичные проблемы • Доступность планов – «Да, конечно я знаю, где он лежит…Хм, а у нас что, не работает сеть?» – «Вот он…только я не уверен, что это последняя версия» • Актуальность планов – «А за восстановление этого приложения у нас отвечает … Иванов. Только он уволился 2 месяца назад» – «А телефон дежурного администратора – вот он… как это «набранный номер не существует»? – «А вот этот сервер в прошлом году уехал в филиал…» • Непротиворечивость планов – «Планы восстановления шести систем вижу… а почему руководитель штаба активирует только пять»?
Планы ОНБ – типичные проблемы (2) • Ответственность за план – «А никто у нас за него не отвечает. У каждого есть своя часть – он ее и выполняет» • Контроль процесса актуализации планов – «Кажется, их администраторы обновляют…» • Тестирование планов – «Да, знаем, что надо тестировать… но совершенно некогда»
Планы ОНБ • Управление процессом – Определение иерархии планов и их привязка к структуре компании – Определение ответственных (до 5 различных ролей) – Определение регламентов актуализации – Контроль выполнения заданий • Эффективное распределение обязанностей – Вовлечение сотрудников компании в работу по первоначальному наполнению плана и его дальнейшей актуализации в рамках их зоны ответственности – Предоставление простого пошагового интерфейса («Навигаторы») – Контроль прогресса выполнения задач
Планы ОНБ (2) • Непротиворечивость планов – Все планы создаются на основе единой базы данных: • Бизнес-процессы компании • Приложения • Оборудование • Средства связи • Важные документы • Активы • Люди – Использование единых шаблонов
Планы ОНБ (3) • Актуальность планов – Возможность автоматической интеграции с внешними источниками данных: • базой данных отдела кадров • базой данных конфигурации оборудования (CMDB) • и т.п. – Возможность ручной верификации данных: • Каждому участнику доступны только данные в его зоне ответственности • Существует механизм контроля выполнения заданий
Планы ОНБ (4) • Контроль целостности – Невозможность удаления сотрудника из системы, пока его роли и обязанности не делегированы другому сотруднику – Анализ бизнес-процессов, приложений и т.п., не попавших ни в один план обеспечения непрерывности бизнеса • Высокий уровень безопасности – Высокий уровень конфиденциальности данных в системе – Настройки безопасности на уровне • Данных (до отдельных строк таблицы) • Отчетов • Элементов интерфейса
Учения, поддержка и аудит
Учения • Регулярные учения – Вовлечение всех ключевых участников процесса обеспечение УНБ – Согласование графика и способа учений с бизнесом – Анализ результатов – Корректировка планов по итогам учений • Использование эффективных механизмов оповещения и коммуникации –
Кризисная коммуникация • В момент чрезвычайной ситуации и сразу после нее: – От скорости и четкости передачи информации зависит эффективность противодействия ЧС • При этом: – Самый дефицитный ресурс – время – Велика вероятность неработоспособности отдельных видов связи – Поведение людей может быть неадекватным – Актуальная контактная информация может отсутствовать
Кризисная коммуникация • Автоматизированное оповещение – Не требует затрат времени – Не подвержено эмоциям – Использует все доступные каналы коммуникации – Реализует предопределенную логику эскалации – Позволяет в любой момент времени получить статус оповещения • Интегрированное решение – Всегда содержит актуальную контактную информацию – Выполняет «обзвон» в полном соответствии с планом • Надежность – Не связано с инфраструктурой компании – Два географически разнесенных ЦОДа в США
Поддержка и аудит • Аудит - хороший первый шаг для создания СУНБ • Регулярный аудит – единственный способ контролировать эффективность СУНБ • Учет изменений внешней среды • Эффективное сочетание внутренних и внешних аудитов
Сертификация – мифы и реальность 1. Это долго и дорого – Создание СУНБ, соответствующей требованиям стандарта BS25999 – Стоимость собственно сертификации на порядок меньше стоимости самой СУНБ 2. Это никому не нужно – Демонстрация надежности своим клиентам и партнерам – Удовлетворение требований регуляторов – ….
Сертификация BS 25999 – в мире • Сертифицировано 25 компаний – Из них 24 BSI – >100 заявок • Лидирующее положение BSI среди других органов по сертификации – Только у BSI есть глобальная сертификация UKAS, у остальных – только UK – Наличие собственных курсов
Сертификация BS 25999 – в России • Первая компания прошла предсертификационный аудит BSI • Около 10 компаний обозначили свой интерес к сертификации и готовят свою систему управления непрерывностью бизнеса к сертификации • BSI аккредитовал четырех российских партнеров • Доступна линейка русскоязычных курсов по BS 25999
Об Алмитек • Основные направления деятельности: – Управление непрерывностью бизнеса – Управление информационной безопасностью – Инфраструктурные решения • Услуги в области непрерывности бизнеса: – Аудит – Стратегия УНБ – Построение СУНБ – Подготовка к сертификации – Обучение
Об Алмитек • Основные направления деятельности: – Управление непрерывностью бизнеса – Управление информационной безопасностью – Инфраструктурные решения • Услуги в области информационной безопасности: – Аудит – Стратегия ИБ – Построение комплексной СУИБ – Решение частных задач ИБ – Внедрение отраслевых решений
Об Алмитек • Основные направления деятельности: – Управление непрерывностью бизнеса – Управление информационной безопасностью – Инфраструктурные решения • Услуги в области инфраструктурных решений: – Строительство серверных помещений и ЦОД – Виртуализация ИТ-инфраструктуры – Строительство объектов связи
Немного о новых технологиях • Виртуализация – Виртуализация серверной инфраструктуры – Виртуализация рабочих мест – Мобильные рабочие места
Вопросы? Алексей Чеканов chekanov@almitech.ru 40

Recommended

презентация стратегич. план.Microsoft Office Power Point
презентация стратегич. план.Microsoft Office Power Pointпрезентация стратегич. план.Microsoft Office Power Point
презентация стратегич. план.Microsoft Office Power PointSheffing7
 
Стратегический план
Стратегический планСтратегический план
Стратегический планDarina14
 
стратегический план презентация
стратегический план презентациястратегический план презентация
стратегический план презентацияdacenkoff
 
МЭРТ 19_04_2009 Popova
МЭРТ 19_04_2009 PopovaМЭРТ 19_04_2009 Popova
МЭРТ 19_04_2009 PopovaVictor Gridnev
 
Программа лояльности
Программа лояльностиПрограмма лояльности
Программа лояльностиvseneshtiak
 
МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/
МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/
МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/Adilbishiin Gelegjamts
 
Решение уравнений в натуральных
Решение уравнений в натуральныхРешение уравнений в натуральных
Решение уравнений в натуральныхNovikovaOG
 
Бие даалтын стандарт
Бие даалтын стандартБие даалтын стандарт
Бие даалтын стандартAdilbishiin Gelegjamts
 

Recommended

презентация стратегич. план.Microsoft Office Power Point
презентация стратегич. план.Microsoft Office Power Pointпрезентация стратегич. план.Microsoft Office Power Point
презентация стратегич. план.Microsoft Office Power PointSheffing7
 
Стратегический план
Стратегический планСтратегический план
Стратегический планDarina14
 
стратегический план презентация
стратегический план презентациястратегический план презентация
стратегический план презентацияdacenkoff
 
МЭРТ 19_04_2009 Popova
МЭРТ 19_04_2009 PopovaМЭРТ 19_04_2009 Popova
МЭРТ 19_04_2009 PopovaVictor Gridnev
 
Программа лояльности
Программа лояльностиПрограмма лояльности
Программа лояльностиvseneshtiak
 
МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/
МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/
МӨНГӨ, МӨНГӨНИЙ ТҮҮХ /мөнгөний үүсэл хөгжил, зоос, цаасан мөнгө гэх мэт/Adilbishiin Gelegjamts
 
Решение уравнений в натуральных
Решение уравнений в натуральныхРешение уравнений в натуральных
Решение уравнений в натуральныхNovikovaOG
 
Бие даалтын стандарт
Бие даалтын стандартБие даалтын стандарт
Бие даалтын стандартAdilbishiin Gelegjamts
 
Shulguud lhagvasuren
Shulguud lhagvasurenShulguud lhagvasuren
Shulguud lhagvasurenamingooamy
 
математика и математическое образование в современном мире
математика и математическое образование в современном мирематематика и математическое образование в современном мире
математика и математическое образование в современном миреNovikovaOG
 
Tsetsgend durtai er
Tsetsgend durtai erTsetsgend durtai er
Tsetsgend durtai eramingooamy
 
1. Принципы набора персонала в зарубежных странах
1. Принципы набора персонала в зарубежных странах1. Принципы набора персонала в зарубежных странах
1. Принципы набора персонала в зарубежных странахKatie Danilova
 
современный урок математики
современный урок математикисовременный урок математики
современный урок математикиNovikovaOG
 
вклад сетевых сообществ в образование
вклад сетевых сообществ в образованиевклад сетевых сообществ в образование
вклад сетевых сообществ в образованиеNovikovaOG
 
Xyanalt
XyanaltXyanalt
Xyanaltslpmn
 
показатели оценки деятельности органов исполнительной власти субъектов рф
показатели оценки деятельности органов исполнительной власти субъектов рфпоказатели оценки деятельности органов исполнительной власти субъектов рф
показатели оценки деятельности органов исполнительной власти субъектов рфVictor Gridnev
 
билеты
билетыбилеты
билетыguest444f7b
 
Dencheva Ecolabel Appliances
Dencheva Ecolabel AppliancesDencheva Ecolabel Appliances
Dencheva Ecolabel AppliancesTIME Foundation
 
проект
проектпроект
проектNovikovaOG
 
Dashbalbariin shulguud
Dashbalbariin shulguudDashbalbariin shulguud
Dashbalbariin shulguudamingooamy
 
Знания для бизнеса
Знания для бизнесаЗнания для бизнеса
Знания для бизнесаAlexander Babich
 
Tanihgui emegtein zahidal
Tanihgui emegtein zahidalTanihgui emegtein zahidal
Tanihgui emegtein zahidalamingooamy
 
Научные тренды продления жизни. Обзор исследований в области биологии старения
Научные тренды продления жизни. Обзор исследований в области биологии старенияНаучные тренды продления жизни. Обзор исследований в области биологии старения
Научные тренды продления жизни. Обзор исследований в области биологии старенияIlya Klabukov
 
Sarny tuiaa natsuki mamiiaa
Sarny tuiaa natsuki mamiiaaSarny tuiaa natsuki mamiiaa
Sarny tuiaa natsuki mamiiaaamingooamy
 
От универсального профиля успешного топ-менеджера к многообразию формул успеха
От универсального профиля успешного топ-менеджера к многообразию формул успехаОт универсального профиля успешного топ-менеджера к многообразию формул успеха
От универсального профиля успешного топ-менеджера к многообразию формул успехаVitaliy Mazurenko
 
Sbeul6.2020 2021
Sbeul6.2020 2021Sbeul6.2020 2021
Sbeul6.2020 2021hicheel2020
 
Жорж Орвелл 1984
Жорж Орвелл 1984Жорж Орвелл 1984
Жорж Орвелл 1984Хишигтөгс А.
 
Sel4.2020
Sel4.2020Sel4.2020
Sel4.2020hicheel2020
 
Проектирование больших ИС в Agile
Проектирование больших ИС в AgileПроектирование больших ИС в Agile
Проектирование больших ИС в AgileAndrey Bibichev
 
планировка территории и нормативы градостроительного проектирования
планировка территории и нормативы градостроительного проектированияпланировка территории и нормативы градостроительного проектирования
планировка территории и нормативы градостроительного проектированияAlexander Karpov
 

More Related Content

What's hot

Shulguud lhagvasuren
Shulguud lhagvasurenShulguud lhagvasuren
Shulguud lhagvasurenamingooamy
 
математика и математическое образование в современном мире
математика и математическое образование в современном мирематематика и математическое образование в современном мире
математика и математическое образование в современном миреNovikovaOG
 
Tsetsgend durtai er
Tsetsgend durtai erTsetsgend durtai er
Tsetsgend durtai eramingooamy
 
1. Принципы набора персонала в зарубежных странах
1. Принципы набора персонала в зарубежных странах1. Принципы набора персонала в зарубежных странах
1. Принципы набора персонала в зарубежных странахKatie Danilova
 
современный урок математики
современный урок математикисовременный урок математики
современный урок математикиNovikovaOG
 
вклад сетевых сообществ в образование
вклад сетевых сообществ в образованиевклад сетевых сообществ в образование
вклад сетевых сообществ в образованиеNovikovaOG
 
Xyanalt
XyanaltXyanalt
Xyanaltslpmn
 
показатели оценки деятельности органов исполнительной власти субъектов рф
показатели оценки деятельности органов исполнительной власти субъектов рфпоказатели оценки деятельности органов исполнительной власти субъектов рф
показатели оценки деятельности органов исполнительной власти субъектов рфVictor Gridnev
 
Dencheva Ecolabel Appliances
Dencheva Ecolabel AppliancesDencheva Ecolabel Appliances
Dencheva Ecolabel AppliancesTIME Foundation
 
Dashbalbariin shulguud
Dashbalbariin shulguudDashbalbariin shulguud
Dashbalbariin shulguudamingooamy
 
Знания для бизнеса
Знания для бизнесаЗнания для бизнеса
Знания для бизнесаAlexander Babich
 
Tanihgui emegtein zahidal
Tanihgui emegtein zahidalTanihgui emegtein zahidal
Tanihgui emegtein zahidalamingooamy
 
Научные тренды продления жизни. Обзор исследований в области биологии старения
Научные тренды продления жизни. Обзор исследований в области биологии старенияНаучные тренды продления жизни. Обзор исследований в области биологии старения
Научные тренды продления жизни. Обзор исследований в области биологии старенияIlya Klabukov
 
Sarny tuiaa natsuki mamiiaa
Sarny tuiaa natsuki mamiiaaSarny tuiaa natsuki mamiiaa
Sarny tuiaa natsuki mamiiaaamingooamy
 
От универсального профиля успешного топ-менеджера к многообразию формул успеха
От универсального профиля успешного топ-менеджера к многообразию формул успехаОт универсального профиля успешного топ-менеджера к многообразию формул успеха
От универсального профиля успешного топ-менеджера к многообразию формул успехаVitaliy Mazurenko
 
Sbeul6.2020 2021
Sbeul6.2020 2021Sbeul6.2020 2021
Sbeul6.2020 2021hicheel2020
 

What's hot (20)

Shulguud lhagvasuren
Shulguud lhagvasurenShulguud lhagvasuren
Shulguud lhagvasuren
 
математика и математическое образование в современном мире
математика и математическое образование в современном мирематематика и математическое образование в современном мире
математика и математическое образование в современном мире
 
Tsetsgend durtai er
Tsetsgend durtai erTsetsgend durtai er
Tsetsgend durtai er
 
1. Принципы набора персонала в зарубежных странах
1. Принципы набора персонала в зарубежных странах1. Принципы набора персонала в зарубежных странах
1. Принципы набора персонала в зарубежных странах
 
современный урок математики
современный урок математикисовременный урок математики
современный урок математики
 
вклад сетевых сообществ в образование
вклад сетевых сообществ в образованиевклад сетевых сообществ в образование
вклад сетевых сообществ в образование
 
Xyanalt
XyanaltXyanalt
Xyanalt
 
показатели оценки деятельности органов исполнительной власти субъектов рф
показатели оценки деятельности органов исполнительной власти субъектов рфпоказатели оценки деятельности органов исполнительной власти субъектов рф
показатели оценки деятельности органов исполнительной власти субъектов рф
 
билеты
билетыбилеты
билеты
 
Dencheva Ecolabel Appliances
Dencheva Ecolabel AppliancesDencheva Ecolabel Appliances
Dencheva Ecolabel Appliances
 
проект
проектпроект
проект
 
Dashbalbariin shulguud
Dashbalbariin shulguudDashbalbariin shulguud
Dashbalbariin shulguud
 
Знания для бизнеса
Знания для бизнесаЗнания для бизнеса
Знания для бизнеса
 
Tanihgui emegtein zahidal
Tanihgui emegtein zahidalTanihgui emegtein zahidal
Tanihgui emegtein zahidal
 
Научные тренды продления жизни. Обзор исследований в области биологии старения
Научные тренды продления жизни. Обзор исследований в области биологии старенияНаучные тренды продления жизни. Обзор исследований в области биологии старения
Научные тренды продления жизни. Обзор исследований в области биологии старения
 
Sarny tuiaa natsuki mamiiaa
Sarny tuiaa natsuki mamiiaaSarny tuiaa natsuki mamiiaa
Sarny tuiaa natsuki mamiiaa
 
От универсального профиля успешного топ-менеджера к многообразию формул успеха
От универсального профиля успешного топ-менеджера к многообразию формул успехаОт универсального профиля успешного топ-менеджера к многообразию формул успеха
От универсального профиля успешного топ-менеджера к многообразию формул успеха
 
Sbeul6.2020 2021
Sbeul6.2020 2021Sbeul6.2020 2021
Sbeul6.2020 2021
 
Жорж Орвелл 1984
Жорж Орвелл 1984Жорж Орвелл 1984
Жорж Орвелл 1984
 
Sel4.2020
Sel4.2020Sel4.2020
Sel4.2020
 

Viewers also liked

Проектирование больших ИС в Agile
Проектирование больших ИС в AgileПроектирование больших ИС в Agile
Проектирование больших ИС в AgileAndrey Bibichev
 
планировка территории и нормативы градостроительного проектирования
планировка территории и нормативы градостроительного проектированияпланировка территории и нормативы градостроительного проектирования
планировка территории и нормативы градостроительного проектированияAlexander Karpov
 
Стратегический план развития г.Воронежа
Стратегический план развития г.ВоронежаСтратегический план развития г.Воронежа
Стратегический план развития г.ВоронежаСообщество RegionBrand
 
Елена Короткова "Нормативы и/или градостроительное проектирование"
Елена Короткова "Нормативы и/или градостроительное проектирование"Елена Короткова "Нормативы и/или градостроительное проектирование"
Елена Короткова "Нормативы и/или градостроительное проектирование"mosurban
 
Рабочие материалы для обоснования плотности УДС в РНГП СПб
Рабочие материалы для обоснования плотности УДС в РНГП СПбРабочие материалы для обоснования плотности УДС в РНГП СПб
Рабочие материалы для обоснования плотности УДС в РНГП СПбAlexander Karpov
 
Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Alexey Chekanov
 
It-tuning itsm_business_continuity
It-tuning itsm_business_continuityIt-tuning itsm_business_continuity
It-tuning itsm_business_continuitySergey Polazhenko
 
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...Expolink
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...КРОК
 
Нормативы градпроектирования – распределение дефицита или производство комфорта?
Нормативы градпроектирования – распределение дефицита или производство комфорта?Нормативы градпроектирования – распределение дефицита или производство комфорта?
Нормативы градпроектирования – распределение дефицита или производство комфорта?Alexander Karpov
 
Изготовление поправок в генплан: краткое руководство
Изготовление поправок в генплан: краткое руководство Изготовление поправок в генплан: краткое руководство
Изготовление поправок в генплан: краткое руководство Alexander Karpov
 
Обзор Agile - эволюция процессов
Обзор Agile - эволюция процессовОбзор Agile - эволюция процессов
Обзор Agile - эволюция процессовNikita Filippov
 
А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?Andrey Bibichev
 
Spiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software DevelopmentSpiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software DevelopmentArtem Serdyuk
 
Масштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе СбербанкаМасштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе СбербанкаSergey Rogachev
 
Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?Fedor Malyshkin
 
сервисы создания и хранения презентаций
сервисы создания и хранения презентацийсервисы создания и хранения презентаций
сервисы создания и хранения презентацийmagabova
 
Agile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспеченияAgile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспеченияjazzteam
 

Viewers also liked (20)

Проектирование больших ИС в Agile
Проектирование больших ИС в AgileПроектирование больших ИС в Agile
Проектирование больших ИС в Agile
 
планировка территории и нормативы градостроительного проектирования
планировка территории и нормативы градостроительного проектированияпланировка территории и нормативы градостроительного проектирования
планировка территории и нормативы градостроительного проектирования
 
Стратегический план развития г.Воронежа
Стратегический план развития г.ВоронежаСтратегический план развития г.Воронежа
Стратегический план развития г.Воронежа
 
Елена Короткова "Нормативы и/или градостроительное проектирование"
Елена Короткова "Нормативы и/или градостроительное проектирование"Елена Короткова "Нормативы и/или градостроительное проектирование"
Елена Короткова "Нормативы и/или градостроительное проектирование"
 
Рабочие материалы для обоснования плотности УДС в РНГП СПб
Рабочие материалы для обоснования плотности УДС в РНГП СПбРабочие материалы для обоснования плотности УДС в РНГП СПб
Рабочие материалы для обоснования плотности УДС в РНГП СПб
 
Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...Business Continuity Management Strategy - How to Build an Effective Foundatio...
Business Continuity Management Strategy - How to Build an Effective Foundatio...
 
BCP presentation
BCP presentationBCP presentation
BCP presentation
 
It-tuning itsm_business_continuity
It-tuning itsm_business_continuityIt-tuning itsm_business_continuity
It-tuning itsm_business_continuity
 
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
непрерывность банковского бизнеса и повышение лояльности клиентов с помощью N...
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
 
Нормативы градпроектирования – распределение дефицита или производство комфорта?
Нормативы градпроектирования – распределение дефицита или производство комфорта?Нормативы градпроектирования – распределение дефицита или производство комфорта?
Нормативы градпроектирования – распределение дефицита или производство комфорта?
 
Изготовление поправок в генплан: краткое руководство
Изготовление поправок в генплан: краткое руководство Изготовление поправок в генплан: краткое руководство
Изготовление поправок в генплан: краткое руководство
 
Обзор Agile - эволюция процессов
Обзор Agile - эволюция процессовОбзор Agile - эволюция процессов
Обзор Agile - эволюция процессов
 
А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?А какой у вас Agile: свежевыжатый или порошковый?
А какой у вас Agile: свежевыжатый или порошковый?
 
Spiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software DevelopmentSpiral Dynamics and Agile Software Development
Spiral Dynamics and Agile Software Development
 
пр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Smallпр Лицензия ТЗКИ на мониторинг Small
пр Лицензия ТЗКИ на мониторинг Small
 
Масштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе СбербанкаМасштабирование Agile в Единой фронтальной системе Сбербанка
Масштабирование Agile в Единой фронтальной системе Сбербанка
 
Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?Agile, SCRUM, Планирование – что в этом для программистов?
Agile, SCRUM, Планирование – что в этом для программистов?
 
сервисы создания и хранения презентаций
сервисы создания и хранения презентацийсервисы создания и хранения презентаций
сервисы создания и хранения презентаций
 
Agile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспеченияAgile/Scrum методологии разработки программного обеспечения
Agile/Scrum методологии разработки программного обеспечения
 

More from Alexey Chekanov

Business Continuity and Clouds
Business Continuity and CloudsBusiness Continuity and Clouds
Business Continuity and CloudsAlexey Chekanov
 
Business Continuity Management - 8 Keys To Success
Business Continuity Management - 8 Keys To SuccessBusiness Continuity Management - 8 Keys To Success
Business Continuity Management - 8 Keys To SuccessAlexey Chekanov
 
Business Continuity Management - How to Improve Efficiency and Reduce Costs
Business Continuity Management - How to Improve Efficiency and Reduce CostsBusiness Continuity Management - How to Improve Efficiency and Reduce Costs
Business Continuity Management - How to Improve Efficiency and Reduce CostsAlexey Chekanov
 
Securing Virtualization Environments
Securing Virtualization EnvironmentsSecuring Virtualization Environments
Securing Virtualization EnvironmentsAlexey Chekanov
 
Auditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAuditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAlexey Chekanov
 

More from Alexey Chekanov (8)

Chris Gould - BCM case
Chris Gould - BCM caseChris Gould - BCM case
Chris Gould - BCM case
 
ISO 22301 - be prepared
ISO 22301 - be preparedISO 22301 - be prepared
ISO 22301 - be prepared
 
Business Continuity and Clouds
Business Continuity and CloudsBusiness Continuity and Clouds
Business Continuity and Clouds
 
Work Area Recovery
Work Area RecoveryWork Area Recovery
Work Area Recovery
 
Business Continuity Management - 8 Keys To Success
Business Continuity Management - 8 Keys To SuccessBusiness Continuity Management - 8 Keys To Success
Business Continuity Management - 8 Keys To Success
 
Business Continuity Management - How to Improve Efficiency and Reduce Costs
Business Continuity Management - How to Improve Efficiency and Reduce CostsBusiness Continuity Management - How to Improve Efficiency and Reduce Costs
Business Continuity Management - How to Improve Efficiency and Reduce Costs
 
Securing Virtualization Environments
Securing Virtualization EnvironmentsSecuring Virtualization Environments
Securing Virtualization Environments
 
Auditing HA/DR Сonfigurations
Auditing HA/DR СonfigurationsAuditing HA/DR Сonfigurations
Auditing HA/DR Сonfigurations
 

Building An Effective Business Continuity Management System

  • 1. Построение эффективной Системы управления непрерывностью бизнеса Алексей Чеканов Екатеринбург, 19 ноября 2008
  • 2. Повестка презентации • Непрерывность бизнеса – нужно ли это? • Стандарт BS 25999 и система управления непрерывностью бизнеса (СУНБ) – Опыт аудита в реальных компаниях – Распространенные проблемы… – … как их избежать – … и как сделать еще лучше • Новые технологии
  • 3. Надо ли заниматься непрерывностью бизнеса? • 2 мифа по поводу чрезвычайных ситуаций – С нами этого не случится – Мы достаточно защищены • Эти люди тоже так думали….
  • 4. Насколько это важно для нас? • Сможете ли вы работать, если у вас не будет ваших основных информационных систем – Храните ли вы резервные копии данных и важных документов за пределами офиса? • За какое время вы сможете восстановить ваши процессы в случае потери/недоступности основного офиса? – Задумывались ли об этом руководители компании? • Знают ли ваши сотрудники, что им делать в случае чрезвычайной ситуации? – Когда последний раз вы это проверяли?
  • 5. Финансовый кризис Инвестиции в непрерывность бизнеса • Против – Тотальное сокращение издержек • За – Обострение конкуренции – Нет права на ошибку – Сложности с экстренным привлечением финансовых ресурсов – Резкое уменьшение надежности контрагентов
  • 6. Управление контрагентами • Надежность поставщиков – ”Business Continuity Clause” – Оценка уровня УНБ у поставщиков • Резервирование поставщиков и каналов поставок • Наличие запасов – Четкая оценка потребностей – Модификация цепочки поставок (обновляемый резерв) • Обратная сторона медали – Подтверждение собственной надежности
  • 7. Цель создания СУНБ Зачем вам нужно обеспечение непрерывности бизнеса? – Осознанная необходимость – Требования акционеров – Требования регуляторов – Требования контрагентов – Маркетинговые преимущества
  • 8. Создание эффективной СУНБ • Управляйте областью действия (!) • Выделите достаточные ресурсы – Выделенный персонал и бюджет программы УНБ • Управляйте ожиданиями руководства – Вовлеченность руководства – Понимание того, что УНБ - это постоянный процесс • Управляйте ожиданиями и вовлечением персонала – Осведомленность персонала – Заинтересованность персонала
  • 9. Стандарт BS 25999 • Методология построения Системы управления непрерывностью бизнеса • Встроенные механизмы совершенствования • Четкие критерии оценки успеха • Возможность сертификации • Признание контрагентами
  • 11. Анализ организации – в стандарте 4.1.1.1. Необходимо наличие четко сформулированного, документированного и надлежащего метода определения воздействия любого нарушения нормального хода различных видов деятельности, обеспечивающих производство основных продуктов и услуг организации 4.1.1.2. Организация должна: а) Определить виды деятельности, обеспечивающие производство основных продуктов и услуг b) Определить виды воздействия, оказываемые нарушением нормального хода деятельности… c) Установить максимально допустимую продолжительность нарушения нормального хода деятельности.. d) Категорировать … по приоритетам g) Установить целевые сроки восстановления
  • 12. Анализ организации – на практике • Необходима формализованная методика проведения анализа организации • Процесс проведения анализа – Разработка опросных листов – Интервью с ключевыми сотрудниками – Консолидация собранной информации – Презентация руководству – Утверждение материалов анализа
  • 13. Анализ организации – типичные проблемы • Сбор данных – «Я дам команду своим подчиненным, они вам все пришлют до конца недели» • Верификация собранных данных – «А кто вам это сказал?» • Утверждение данных – «Но это мое частное мнение, вы обязательно спросите у моего руководителя» • Повторяемость процесса – «Что, опять то же самое?» – «А что я вам тогда говорил, не помните?»
  • 14. Пути решения • Вариант 1 – формальные бизнес-процессы – Небольшой размер проекта – Территориальная целостность организации • Вариант 2 – использование специализированного инструментария – Большая организация – Управление непрерывностью захватывает множество бизнес-процессов – Высокая динамика организации
  • 15. Специализированные решения • Компания Strohl Systems (США) – 20 лет на рынке управления непрерывностью бизнеса (с 2008 г. – подразделение SunGard Availability Services) – Комплексная линейка решений: • Анализ воздействия на бизнес • Разработка планов ОНБ • Кризисное оповещение • Управление инцидентами – Поддержка на территории России и СНГ – Локализованная версия LDRPS 10
  • 16. Анализ организации • Разработка опросных листов • Визуальный дизайн опросных листов • Определение логики обработки данных • Динамическое ветвление • Динамические формы • Распространение опросных листов • Общая база адресатов для различных опросов • Web-интерфейс • Сотрудник получает только ссылку и пароль • Контроль заполнения • Контроль прогресса заполнения для каждого сотрудника
  • 17. Анализ организации • Утверждение руководством • Возможность предварительного просмотра и возврата на доработку опросных листов руководителем сотрудника • Автоматическая консолидация • Генерация отчетов, основанных на результатов проведенных опросов (включая перекрестные отчеты по разным опросам) • Использование при регулярном повторном анализе • Обновление ранее заполненных опросных листов
  • 20. Планы ОНБ – в стандарте 4.3.3.1. Организация должна иметь документированные планы с описанием порядка управления инцидентами, а также восстановления или поддержания организацией деятельности на определенном уровне в случае нарушения нормального хода деятельности 4.3.3.2. Каждый план должен: … b) быть доступным и понятным для тех, кто его будет применять c) иметь владельца (владельцев), отвечающего за его пересмотр, обновление и утверждение 4.3.3.3. Планы в совокупности должны содержать: (25 подпунктов требований)
  • 21. Планы ОНБ – на практике • Последовательность шагов для всех участников – Эскалация/активация – Восстановительные работы – Коммуникации • Справочная информация – Конфигурация систем – Детальные инструкции по восстановлению – Контактная информация • Жизненный цикл плана – Актуализация – Тестирование (учения)
  • 22. Планы ОНБ – типичные проблемы • Доступность планов – «Да, конечно я знаю, где он лежит…Хм, а у нас что, не работает сеть?» – «Вот он…только я не уверен, что это последняя версия» • Актуальность планов – «А за восстановление этого приложения у нас отвечает … Иванов. Только он уволился 2 месяца назад» – «А телефон дежурного администратора – вот он… как это «набранный номер не существует»? – «А вот этот сервер в прошлом году уехал в филиал…» • Непротиворечивость планов – «Планы восстановления шести систем вижу… а почему руководитель штаба активирует только пять»?
  • 23. Планы ОНБ – типичные проблемы (2) • Ответственность за план – «А никто у нас за него не отвечает. У каждого есть своя часть – он ее и выполняет» • Контроль процесса актуализации планов – «Кажется, их администраторы обновляют…» • Тестирование планов – «Да, знаем, что надо тестировать… но совершенно некогда»
  • 24. Планы ОНБ • Управление процессом – Определение иерархии планов и их привязка к структуре компании – Определение ответственных (до 5 различных ролей) – Определение регламентов актуализации – Контроль выполнения заданий • Эффективное распределение обязанностей – Вовлечение сотрудников компании в работу по первоначальному наполнению плана и его дальнейшей актуализации в рамках их зоны ответственности – Предоставление простого пошагового интерфейса («Навигаторы») – Контроль прогресса выполнения задач
  • 25. Планы ОНБ (2) • Непротиворечивость планов – Все планы создаются на основе единой базы данных: • Бизнес-процессы компании • Приложения • Оборудование • Средства связи • Важные документы • Активы • Люди – Использование единых шаблонов
  • 26. Планы ОНБ (3) • Актуальность планов – Возможность автоматической интеграции с внешними источниками данных: • базой данных отдела кадров • базой данных конфигурации оборудования (CMDB) • и т.п. – Возможность ручной верификации данных: • Каждому участнику доступны только данные в его зоне ответственности • Существует механизм контроля выполнения заданий
  • 27. Планы ОНБ (4) • Контроль целостности – Невозможность удаления сотрудника из системы, пока его роли и обязанности не делегированы другому сотруднику – Анализ бизнес-процессов, приложений и т.п., не попавших ни в один план обеспечения непрерывности бизнеса • Высокий уровень безопасности – Высокий уровень конфиденциальности данных в системе – Настройки безопасности на уровне • Данных (до отдельных строк таблицы) • Отчетов • Элементов интерфейса
  • 29. Учения • Регулярные учения – Вовлечение всех ключевых участников процесса обеспечение УНБ – Согласование графика и способа учений с бизнесом – Анализ результатов – Корректировка планов по итогам учений • Использование эффективных механизмов оповещения и коммуникации –
  • 30. Кризисная коммуникация • В момент чрезвычайной ситуации и сразу после нее: – От скорости и четкости передачи информации зависит эффективность противодействия ЧС • При этом: – Самый дефицитный ресурс – время – Велика вероятность неработоспособности отдельных видов связи – Поведение людей может быть неадекватным – Актуальная контактная информация может отсутствовать
  • 31. Кризисная коммуникация • Автоматизированное оповещение – Не требует затрат времени – Не подвержено эмоциям – Использует все доступные каналы коммуникации – Реализует предопределенную логику эскалации – Позволяет в любой момент времени получить статус оповещения • Интегрированное решение – Всегда содержит актуальную контактную информацию – Выполняет «обзвон» в полном соответствии с планом • Надежность – Не связано с инфраструктурой компании – Два географически разнесенных ЦОДа в США
  • 32. Поддержка и аудит • Аудит - хороший первый шаг для создания СУНБ • Регулярный аудит – единственный способ контролировать эффективность СУНБ • Учет изменений внешней среды • Эффективное сочетание внутренних и внешних аудитов
  • 33. Сертификация – мифы и реальность 1. Это долго и дорого – Создание СУНБ, соответствующей требованиям стандарта BS25999 – Стоимость собственно сертификации на порядок меньше стоимости самой СУНБ 2. Это никому не нужно – Демонстрация надежности своим клиентам и партнерам – Удовлетворение требований регуляторов – ….
  • 34. Сертификация BS 25999 – в мире • Сертифицировано 25 компаний – Из них 24 BSI – >100 заявок • Лидирующее положение BSI среди других органов по сертификации – Только у BSI есть глобальная сертификация UKAS, у остальных – только UK – Наличие собственных курсов
  • 35. Сертификация BS 25999 – в России • Первая компания прошла предсертификационный аудит BSI • Около 10 компаний обозначили свой интерес к сертификации и готовят свою систему управления непрерывностью бизнеса к сертификации • BSI аккредитовал четырех российских партнеров • Доступна линейка русскоязычных курсов по BS 25999
  • 36. Об Алмитек • Основные направления деятельности: – Управление непрерывностью бизнеса – Управление информационной безопасностью – Инфраструктурные решения • Услуги в области непрерывности бизнеса: – Аудит – Стратегия УНБ – Построение СУНБ – Подготовка к сертификации – Обучение
  • 37. Об Алмитек • Основные направления деятельности: – Управление непрерывностью бизнеса – Управление информационной безопасностью – Инфраструктурные решения • Услуги в области информационной безопасности: – Аудит – Стратегия ИБ – Построение комплексной СУИБ – Решение частных задач ИБ – Внедрение отраслевых решений
  • 38. Об Алмитек • Основные направления деятельности: – Управление непрерывностью бизнеса – Управление информационной безопасностью – Инфраструктурные решения • Услуги в области инфраструктурных решений: – Строительство серверных помещений и ЦОД – Виртуализация ИТ-инфраструктуры – Строительство объектов связи
  • 39. Немного о новых технологиях • Виртуализация – Виртуализация серверной инфраструктуры – Виртуализация рабочих мест – Мобильные рабочие места
  • 40. Вопросы? Алексей Чеканов chekanov@almitech.ru 40