Geekly articles weekly

أعلى 11 أخطاء في تطوير BCP



مرحباً بالجميع ، اسمي إيغور تيوكاتشيف وأنا مستشار استمرارية العمل. في منشور اليوم ، سنناقش الحقائق المشتركة منذ فترة طويلة ومضنية ، وأريد أن أشارك تجربتي وأتحدث عن الأخطاء الرئيسية التي ترتكبها الشركات عند وضع خطة لضمان استمرارية أنشطتها.

1. RTO و RPO عشوائيا


أهم خطأ واجهته هو أن وقت الاسترداد (RTO) مأخوذ من السقف. حسنًا ، بدءًا من السقف - على سبيل المثال ، هناك بعض الأرقام منذ عامين من جيش تحرير السودان ، والتي جلبها شخص ما من مكان عمل سابق. لماذا يفعلون هذا؟ بعد كل شيء ، وفقًا لكل التقنيات ، تحتاج أولاً إلى تحليل النتائج المترتبة على العمليات التجارية ، وبناءً على هذا التحليل ، قم بحساب وقت الاسترداد المستهدف وفقدان البيانات المسموح به. لكن إجراء مثل هذا التحليل طويل أحيانًا ، ومكلف في بعض الأحيان ، وأحيانًا يكون من غير الواضح كيف نؤكد على الضرورة. وأول ما يتبادر إلى الذهن: "نحن جميعًا بالغون ونفهم كيف تعمل الأعمال. لن نضيع الوقت والمال! لنأخذ زائد أو ناقص ، كما ينبغي أن يكون. من الرأس ، وذلك باستخدام البراعة البروليتارية! دع RTO تساوي ساعتين. "

ماذا يؤدي هذا إلى؟ عندما تأتي إلى الإدارة للحصول على المال مقابل الأنشطة لضمان RTO / RPO المطلوبة بأرقام معينة ، فإنها تتطلب دائمًا التبرير. إذا لم يكن هناك مبرر ، فإن السؤال الذي يطرح نفسه هو: من أين حصلت عليه؟ وليس هناك شيء للرد. نتيجة لذلك ، فقدت الثقة في عملك.

بالإضافة إلى ذلك ، في بعض الأحيان تساوي هاتان الساعتان من الانتعاش مليون دولار. والأساس المنطقي لمدة RTO هو مسألة المال ، وكبيرة جدا.

وأخيرًا ، عندما تأتي مع خطة BCP و / أو خطة DR إلى فناني الأداء (الذين سيجريون مباشرة ويلوحون بأذرعهم وقت وقوع الحادث) ، فسوف يسألون سؤالًا مشابهًا: من أين أتت هاتان الساعتان؟ وإذا لم تستطع شرح ذلك بوضوح ، فلن يثقوا بك أو في وثيقتك.

اتضح قطعة من الورق من أجل قطعة من الورق ، إلغاء الاشتراك. بالمناسبة ، البعض يفعل ذلك عن عمد من أجل تلبية ببساطة متطلبات المنظم.


حسنا هل تفهم

2. علاج لكل شيء


يعتقد البعض أن خطة BCP مصممة لحماية جميع العمليات التجارية من أي تهديدات. في الآونة الأخيرة ، فإن السؤال "ماذا نريد أن ندافع عن أنفسنا ضد؟" سمعت الجواب: "من كل شيء وأكثر من ذلك."



ولكن الحقيقة هي أن الخطة مصممة لحماية العمليات التجارية الرئيسية المحددة للشركة فقط من تهديدات محددة . لذلك ، قبل وضع خطة ، من الضروري تقييم حدوث المخاطر وتحليل عواقبها على الأعمال. هناك حاجة إلى تقييم المخاطر لفهم نوع التهديدات التي تخافها الشركة. في حالة تدمير المبنى ، ستكون هناك خطة واحدة لضمان الاستمرارية ، في حالة ضغط العقوبات - أخرى ، في حالة الفيضانات - الثالثة. حتى في موقعين متطابقين في مدن مختلفة ، يمكن أن تختلف الخطط بشكل كبير.

لا يمكنك حماية شركة بأكملها باستخدام BCP واحد ، خاصةً الشركة الكبيرة. على سبيل المثال ، بدأت X5 Retail Group الضخمة في توفير الاستمرارية مع عمليتين تجاريتين رئيسيتين (كتبنا عن هذا هنا ). ولإحاطة الشركة بأكملها بخطة واحدة أمر غير واقعي بكل بساطة ، فهذا من فئة "المسؤولية الجماعية" ، عندما يكون كل شخص مسؤولاً وليس هناك من مسؤول.

في معيار ISO 22301 ، يوجد مفهوم للسياسة التي ، في الواقع ، تبدأ عملية الاستمرارية في الشركة. ويصف ما سوف نحمي ومن. إذا كان الأشخاص يركضون ويطلبون إضافة هذا ، على سبيل المثال:

- ودعونا نضيف إلى BCP خطر تعرضنا للاختراق؟

أو

- هنا غمرنا الطابق الأخير مؤخراً بالمطر - دعنا نضيف نصًا ، ماذا نفعل في حالة الفيضان؟

ثم أرسلها فورًا إلى هذه السياسة وأقول إننا نحمي أصول شركة معينة وفقط ضد تهديدات محددة متفق عليها مسبقًا ، لأنها الآن ذات أولوية.

وحتى إذا كانت اقتراحات التغييرات مناسبة حقًا ، فاقترح أخذها في الاعتبار في الإصدار التالي من السياسة. لأن حماية الشركة هي الكثير من المال. لذلك يجب أن تمر جميع التغييرات على خطة BCP من خلال لجنة الميزانية والتخطيط. نوصي بمراجعة سياسة استمرارية أعمال الشركة مرة واحدة سنويًا أو فور حدوث تغييرات كبيرة في هيكل الشركة أو البيئة الخارجية (سامحني القراء بهذه الكلمات).

3. الخيال والواقع


يحدث غالبًا أنه عند إعداد خطة BCP ، يصف المؤلفون بعض الصور المثالية للعالم. على سبيل المثال ، "ليس لدينا مركز بيانات ثانٍ ، لكننا سنكتب الخطة كما لو كانت موجودة لدينا." أو ليس لدى الشركة أي جزء من البنية التحتية ، لكن الموظفين سيواصلون إدخالها في الخطة على أمل أن تظهر في المستقبل. وبعد ذلك ستدفع الشركة الواقع إلى الخطة: بناء مركز بيانات ثانٍ ، ووصف التغييرات الأخرى.


على اليسار توجد بنية تحتية متوافقة مع BCP ، وعلى اليمين توجد بنية أساسية حقيقية


كل هذا خطأ. كتابة خطة BCP تعني إنفاق المال. إذا كتبت خطة لن تنجح الآن ، فستدفع ثمن ورقة باهظة الثمن. من المستحيل التعافي منه ، ومن المستحيل اختباره. اتضح العمل من أجل العمل.
يمكنك كتابة خطة بسرعة كبيرة ، وبناء بنية تحتية احتياطية ، إنفاق الأموال على جميع حلول الحماية هي عملية طويلة ومكلفة. قد يستغرق هذا أكثر من عام. وقد يتضح أن لديك بالفعل خطة ، وستظهر البنية التحتية لها في غضون عامين. لماذا نحتاج إلى مثل هذه الخطة؟ ما الذي سوف يحميك من؟

من فئة الأوهام ، عندما يبدأ فريق تطوير BCP في التفكير للخبراء بشأن ما يجب عليهم فعله والوقت الذي يجب عليهم فعله. اتضح من الفئة: "عندما ترى دبًا في التايغا ، فأنت بحاجة إلى الاتجاه في الاتجاه المعاكس من الدب والركض بسرعة تفوق سرعة الدب. في أشهر الشتاء ، من الضروري تغطية المسارات ".

4. قمم والجذور


الخطأ الرابع الأكثر أهمية هو أن الخطة وضعت إما سطحية للغاية أو مفصلة للغاية. بحاجة الى حل وسط. لا ينبغي أن تكون الخطة مفصلة للغاية بالنسبة للأغبياء ، لكن يجب ألا تكون عامة جدًا بحيث لا يحدث شيء مثل هذا:


على Izy عام

5. إلى قيصر - قيصرية ، قفال - قفال


ينشأ الخطأ التالي عن الخطأ السابق: لا يمكن دمج جميع الإجراءات الخاصة بجميع مستويات الإدارة في خطة واحدة. عادة ما يتم تطوير خطط BCP للشركات الكبيرة ذات التدفقات المالية الكبيرة (بالمناسبة ، وفقًا لدراستنا ، في المتوسط ​​، واجه 48٪ من الشركات الروسية الكبيرة حالات طارئة تنطوي على خسائر مالية كبيرة) ونظام إدارة متعدد المستويات. بالنسبة إلى هذه الشركات ، يجب ألا تحاول وضع كل شيء في وثيقة واحدة. إذا كانت الشركة كبيرة ومهيكلة ، فيجب أن تحتوي الخطة على ثلاثة مستويات منفصلة:

  • المستوى الاستراتيجي - للإدارة العليا ؛
  • المستوى التكتيكي - للمدراء المتوسطين ؛
  • والمستوى التشغيلي - لفناني الأداء المباشر في هذا المجال.

على سبيل المثال ، إذا كان الأمر يتعلق باستعادة البنية التحتية الساقطة ، فسيتم اتخاذ قرار على المستوى الاستراتيجي لتفعيل خطة الاستعادة ، ويمكن وصف إجراءات العملية على المستوى التكتيكي ، وتعليمات حول كيفية تكليف عناصر معينة من المعدات على المستوى التشغيلي.


BCP دون ميزانية

الجميع يرى مجال مسؤوليتهم والتواصل مع الموظفين الآخرين. في وقت وقوع الحادث ، يفتح الجميع خطة ويجدون دوره ويتبعوه بسرعة. من الناحية المثالية ، عليك أن تتذكر أي الصفحات التي تفتح ، عن ظهر قلب ، لأنه يحدث أن يستمر العد لدقائق.

6. لعب الأدوار


خطأ آخر في إعداد خطة BCP: لا تحتاج إلى وصف أسماء محددة وعناوين بريد ومعلومات اتصال أخرى في الخطة. في نص المستند نفسه ، يجب الإشارة فقط إلى الأدوار غير الشخصية ، ويجب تعيين أدوار المسؤولين عن مهام محددة لهذه الأدوار ويجب إدراج جهات اتصالهم في ملحق الخطة.

لماذا؟

اليوم ، معظم الناس يغيرون وظائفهم كل سنتين إلى ثلاث سنوات. وإذا قمت بكتابة كل المسؤولين واتصالاتهم في نص الخطة ، فسيتعين تغييرها باستمرار. وفي الشركات الكبيرة ، وحتى الشركات الكبيرة ، يتطلب كل تغيير على أي مستند مجموعة من الموافقات.

ناهيك عن أنه في حالة حدوث حالة طوارئ ، ويتعين عليك التعمق في الخطة والبحث عن جهة الاتصال المناسبة ، فسيضيع وقت ثمين.

اختراق الحياة: عندما تقوم بتغيير تطبيق ما ، فأنت لا تحتاج حتى للموافقة عليه. تلميح آخر: يمكنك استخدام نظام التشغيل الآلي لتحديث الخطة.


7. عدم وجود الإصدار


عادةً ما يقومون بإنشاء خطة الإصدار 1.0 ، ثم يقومون بإجراء جميع التغييرات دون تحرير ، ودون تغيير اسم الملف. ومع ذلك ، غالبًا ما يكون من غير الواضح ما الذي تغير مقارنةً بالإصدار السابق. في غياب الإصدار ، تعيش الخطة حياتها الخاصة ، والتي لا يتم تتبعها بأي شكل من الأشكال. يجب أن تتضمن الصفحة الثانية من أي خطة BCP الإصدار ، مؤلف التغييرات ، وقائمة التغييرات نفسها.


لا أحد يستطيع معرفة ذلك


8. من يسأل؟


في كثير من الأحيان لا تملك الشركات BCP مسؤولة ولا توجد وحدة منفصلة لاستمرارية الأعمال. تقع هذه المسؤولية الفخرية على عاتق CIO أو نائبه أو على مبدأ "أنتم مشتركون في أمن المعلومات ، وهنا لديك BCP بالإضافة إلى ذلك". ونتيجة لذلك ، تم تطوير الخطة والموافقة عليها والموافقة عليها من قبل الجميع ، من أعلى إلى أسفل.

ومن المسؤول عن تخزين الخطة وتحديثها ومراجعتها؟ هذا قد لا يوصف. إن أخذ موظف فردي لهذا أمر تبذير ، وعبء أحد الموظفين الحاليين بواجب إضافي أمر ممكن ، بالطبع ، لأن الجميع يسعون جاهدين الآن لتحقيق الكفاءة: "دعنا نعلق مصباحًا ضوئيًا عليه حتى يتمكن من قصه ليلًا" ، لكن هل هذا ضروري؟

نحن نبحث عن المسؤولين عن BCP بعد عامين من إنشائه

لذلك ، غالبًا ما يحدث مثل هذا: تم وضع خطة ووضعها في صندوق طويل مغطى بالغبار. لا أحد يختبرها ، لا يدعم أهميتها. إن أكثر العبارات شيوعًا التي أسمعها عندما أتيت إلى العميل هي: "هناك خطة ، لكن تم تطويرها لفترة طويلة ؛ ومن غير المعروف ما إذا كان قد تم اختبارها ، فمن المشكوك فيه أنها لا تعمل".

9. الكثير من الماء


هناك خطط لإدخال خمس صفحات ، بما في ذلك وصف للمبنى وبفضل جميع المشاركين في المشروع ، مع معلومات حول ما تقوم به الشركة. أثناء تقليب الصفحات إلى العاشرة ، حيث توجد معلومات مفيدة ، فقد أغرقت بالفعل مركز البيانات.


عند محاولة القراءة إلى نقطة ما يجب فعله عند غمر مركز البيانات


خذ جميع "المياه" للشركات في وثيقة منفصلة. يجب أن تكون الخطة نفسها محددة للغاية: الشخص المسؤول عن هذه المهمة يقوم بذلك ، وهكذا.

10. على نفقة المآدب؟


غالبًا ما لا يحظى مبتكرو الخطة بدعم من الإدارة العليا للشركة. ولكن هناك دعم من الإدارة الوسطى التي لا تدير أو لا تملك الميزانية والموارد اللازمة لتنظيم استمرارية الأعمال. على سبيل المثال ، يقوم قسم تقنية المعلومات بإنشاء خطة BCP الخاصة به في حدود ميزانيته ، لكن مدير المعلومات لا يرى الصورة الكاملة في الشركة. المثال المفضل لدي هو الفيديو كونفرنس. عندما لا يعمل التداول بالفيديو العام ، فمن ذا الذي سيعمل؟ مدير المعلومات الذي "لم يقدم". لذلك ، من وجهة نظر مدير المعلومات ، ما هو أهم شيء في الشركة؟ ما يحبه دائمًا: مؤتمرات الفيديو ، والتي تتحول على الفور إلى نظام حرج للأعمال. ومن وجهة نظر العمل - حسنًا ، لا يوجد VKS ، فكر ، سنتحدث عبر الهاتف ، كما هو الحال في بريجنيف ...

بالإضافة إلى ذلك ، يعتقد قسم تكنولوجيا المعلومات عادة أن مهمته الرئيسية في حالة وقوع كارثة هي استعادة عمل أنظمة تكنولوجيا المعلومات للشركات. لكن في بعض الأحيان هذا ليس ضروريا! إذا كانت هناك عملية تجارية في شكل ورق طباعة على طابعة باهظة الثمن ، فلا يجب عليك شراء طابعة أخرى من هذا النوع كاحتياطي ووضعها بجانبها في حالة تعطلها. قد يكون كافيا لتلوين الورق يدويا.

إذا بنينا حماية مستمرة داخل تكنولوجيا المعلومات ، فنحن ملزمون بتجنيد دعم الإدارة العليا وممثلي الأعمال. خلاف ذلك ، بعد أن تغلغل داخل قسم تكنولوجيا المعلومات ، يمكنك حل مجموعة معينة من المشاكل ، ولكن ليس كل ما هو ضروري.



هذا هو الوضع عندما يكون لدى قسم تكنولوجيا المعلومات خطط DR فقط

11. بدون اختبار


إذا كان لديك خطة ، فأنت بحاجة إلى اختبارها. بالنسبة لأولئك الذين ليسوا على دراية بالمعايير ، فإن هذا غير واضح تمامًا. على سبيل المثال ، في كل مكان لديك علامات "خروج الطوارئ". ولكن قل لي ، أين هو دلو النار الخاص بك ، هوك ، مجرفة؟ أين يقع صنبور النار؟ أين يجب أن يقف طفاية حريق؟ ولكن الجميع يجب أن يعرف هذا. لا يبدو من المنطقي لنا عند مدخل المكتب العثور على عيون طفاية حريق.

ربما يجب ذكر الحاجة إلى اختبار الخطة ، لكن هذا قرار مثير للجدل. في أي حال ، لا يمكن اعتبار خطة ما سوى عامل عندما تم اختبارها مرة واحدة على الأقل. كما ذكرنا أعلاه ، كثيراً ما أسمع: "هناك خطة ، تم إعداد جميع البنية التحتية ، ولكن ليس حقيقة أن كل شيء سيعمل كما هو مكتوب في الخطة. لأنهم لم يتم اختبارها. أبدا ".

في الختام


قد تقوم بعض الشركات بتحليل تاريخها لفهم المتاعب ومع أي احتمال يمكن أن يحدث. تشير الأبحاث والخبرات إلى أننا لا نستطيع الدفاع عن أنفسنا من كل شيء. شيت ، عاجلا أم آجلا ، يحدث مع أي شركة. شيء آخر هو مقدار استعدادك لهذا الموقف أو ما شابه ، وما إذا كان يمكنك استعادة عملك في الوقت المحدد.

يعتقد بعض الناس أن الاستمرارية تدور حول كيفية القضاء على جميع أنواع المخاطر حتى لا تتحقق. لا ، إنها تدور حول حقيقة أن المخاطر قد تحققت ، وسنكون مستعدين لذلك. يتدرب الجنود حتى لا يفكروا ، بل يتصرفون في المعركة. ينطبق الأمر نفسه على خطة BCP: سوف تسمح لك بإعادة بناء عملك في أسرع وقت ممكن .


المعدات الوحيدة التي لا تتطلب BCP

إيجور تيوكاشيف ،
مستشار استمرارية الأعمال
مركز تصميم مجمع الكمبيوتر
جت انفورمز

Source: https://habr.com/ru/post/ar460489/

More articles:


All Articles