BCM - Business continuity management
Управление непрерывностью бизнеса
Рано или поздно перед каждой организацией встают вопросы: в какой степени критичен для нее тот или иной риск прерывания деятельности, как избежать этого риска или минимизировать его воздействие, что предстоит сделать заранее, как определить «золотую середину» между разумными инвестициями в превентивные меры и возможными потерями. Для решения многих поставленных вопросов предназначена технологическая дисциплина Business continuity management – BCM – управление непрерывностью бизнеса.
Содержание |
В условиях сложной взаимозависимой деятельности подразделений в рамках организации, зависимости организаций от контрагентов, доступности систем поддержки деятельности, обеспечение бесперебойной работы является одной из важных задач, стоящих перед руководством многих предприятий. Каждая из организаций сталкивалась, так или иначе, с различными причинами прерывания рабочей деятельности – в результате сбоев в подаче электричества, поставок, функционирования информационных и коммуникационных систем, недоступности офиса, ухода ключевых сотрудников, преднамеренных действий или ошибок персонала, а также пожаров, техногенных катастроф и т. п.
BCM - подход комплексный
BCM - это комплексный подход в управлении, направленный на определение потенциальных угроз для организации, проведение анализа их влияния на бизнес в случае реализации. Он обеспечивает основу для удержания организации в стабильном состоянии и возможности для эффективного реагирования на кризисные ситуации с целью защиты интересов собственников и заинтересованных сторон, репутации и наиболее существенных сфер бизнеса компании. BCM регулирует процессы восстановления после сбоев, программы обучения, тестирования, процедуры аудита и пересмотра мероприятий, процедур и планов непрерывности бизнеса (Business Continuity Plan - BCP) с целью подтверждения их соответствия текущим условиям и потребностям организации. В настоящее время основные стандарты в области ИТ и информационной безопасности (ИБ), включая CobiT, ITIL, ISO-27001, содержат разделы, связанные с обеспечением непрерывности бизнеса: первые два предназначены для ИТ, третий - ИБ. Имеется также стандарт BS ISO 25999, касающийся управления непрерывностью бизнеса. Среди множества известных в мире стандартов, в том числе NFPA1600 (США), HB221 и HB252 (Австралия), SPRING TR19 (Сингапур) и т. п.
Правильный проект
Примерно так выглядит «правильный» проект BCM одного из бизнес-процессов в ИТ.
Анализируются возможные чрезвычайные ситуации (ЧС) в разделе ИТ, их последствия. Определяется допустимый таймаут. После этого разрабатываются возможные сценарии ЧС, описываются классы важности ИТ-сервисов и стратегия их восстановления. Создается эскиз проекта. TAdviser Security 100: Крупнейшие ИБ-компании в России
Главный постулат – непрерывность бизнеса, обеспечивается в обязательном порядке.
Составляется план-график реализации проекта, рассчитываются стоимость и время исполнения проекта. Согласно планам производится модернизация служб ИТ, составляются планы аварийного восстановления и тестирования для нескольких систем.
Потом фаза тестирования. Выявлены недочеты – необходимо исправлять и вносить коррективы.
Следом приходит время бизнеса: составляется иерархия реагирования из трех составляющих - штатный, управления инцидентами и уровень восстановления деятельности. По мнению экспертов, в этих планах должны быть прописаны лишь минимально необходимые действия, которые нужно совершить после катастрофы. После создания резервных рабочих мест проводится комплексное тестирование с участием бизнес- и ИТ-подразделений.
Здесь приведен пример реального проекта, осуществленного в России. Он продолжался в течение двух лет. Эксперты считают, риски нужно оценивать, анализировать их влияние на бизнес, определять возможные финансовые потери. Это не простые процессы, но только так можно в дальнейшем оптимизировать затраты на организацию BCM.
Суть стратегии управления не только в определении общих требований - необходим разумный баланс: сколько тратить и от чего защищаться.
Смотрите также