Geekly articles weekly

Verwalten der Geschäftskontinuität mit ClearView



Nach dem Lesen der Überschrift dachten viele wahrscheinlich, dass dieses Material nicht für sie war. Aber nehmen Sie sich Zeit, um die Seite zu schließen! Erinnern Sie sich an den berühmten Stromausfall in Moskau, der vor mehr als 10 Jahren aufgrund eines Unfalls in einem Umspannwerk in Chagino stattfand. Ein Direktor eines großen Verlags war genau zum Zeitpunkt der Veröffentlichung des Magazins überrascht. Bis zur Stunde X waren nur noch 3 Tage übrig, und dann brach die Energie zusammen!

Business Continuity (NL) ist die Fähigkeit des Unternehmens, Vorfälle und Notfallsituationen zu planen und darauf zu reagieren, um seine Geschäftsprozesse auf dem optimalen Niveau zu halten. In der modernen Gesellschaft ist die NB nicht nur möglich, sondern muss auch in der Lage sein, effektiv zu verwalten. In diesem Beitrag werde ich über die ClearView-Plattform sprechen, die erstellt wurde, um die Verwaltung des gesamten Lebenszyklus des NB zu automatisieren.

Anstatt mitzumachen


Kehren wir zum Beispiel des Verlags zurück - der banale Mangel an Elektrizität hat dann die Redaktion im ungünstigsten Moment gelähmt (es konnte jedoch keinen geeigneten geben). Die Mitarbeiter des Verlags konnten den General sehen, der nervös auf dem Korridor auf und ab ging und geistig die Verluste und Verluste zählte, die durch die Nichteinhaltung der Druckfristen für das Magazin entstanden waren. Die Lösung wurde natürlich gefunden, aber die Führung verbrannte viele Nervenzellen. Die Experten der IT-Abteilung entfernten zusammen mit der Redaktion in der Region Moskau zwei Schlüsselserver, Schaltgeräte und alle Redaktionscomputer und legten sich dort hin und übergaben das Magazin für schlaflose Tage.

Dieser Fall ist jedoch zu einem sehr wertvollen Lehrmaterial für das Management des Verlags geworden: Sie kauften einen leistungsstarken Dieselgenerator und eine wöchentliche Kraftstoffversorgung dafür; in die Mitarbeiterliste des „Dieselingenieurs“ aufgenommen und eine Notverkabelung vom Generator zu den Schalttafeln durchgeführt, die den Serverraum, die Redaktion und die Druckvorstufenabteilung bedienen; Zusammenstellung relevanter Anweisungen für Geschäfts- und IT-Services, um in solchen Situationen zu handeln.
Dieses Beispiel zeigt sehr deutlich, wie ein Fall die Geschäftskontinuität stören kann, und es ist klar, dass es besser ist, solche Notsituationen im Voraus zu überwinden. So sparen Sie Nerven und Geld.

Nun wollen wir sehen, wie und wie uns die ClearView-Plattform hilft.

Welche Aufgaben können automatisiert werden?


Lassen Sie uns näher auf die Phasen eingehen, die einfach zu automatisieren sind.

Ressourcenpläne

Durch die Analyse der Auswirkungen von Bedrohungen auf das Geschäft können wir diese Informationen automatisch in den entsprechenden Abschnitt des Ressourcenplans eingeben. Es listet die Prozesse auf, die eine bestimmte Ressource oder Site benötigen. Für jede Ressource können Sie automatisch die RTO / RPO-Parameter berechnen - die Mindestwerte für alle Prozesse, die von dieser Ressource abhängen.

Lagepläne

In ihnen definieren wir:

  1. die Anzahl der Mitarbeiter, die diese Site im Notfall als Backup-Arbeitsplatz nutzen (Work Area Recovery - WAR);
  2. die Anzahl der Mitarbeiter, die es im normalen Modus als alternativen Arbeitsplatz nutzen können.

Mit diesen Informationen können wir die Arbeit des Unternehmens im Normal- und Notfallmodus planen.

Dafür brauchen wir:

  • Erstellen Sie eine Liste der für die Wiederherstellung von Ressourcen oder einer Site erforderlichen Elemente.
  • die Verantwortung für bestimmte Wiederherstellungsmaßnahmen bestimmen;
  • Erstellen Sie eine Liste der Arbeiten, die vom Notfallteam ausgeführt werden.

Hilfe beim Aktualisieren von Plänen


Mit dem NB-Automatisierungs- und Steuerungssystem können Sie nach einer einzigen, vorab erstellten Vorlage planen. Mitarbeiter, die in verschiedenen Abteilungen arbeiten und an verschiedenen Prozessen teilnehmen, erstellen einheitliche Pläne, die es den Kollegen ermöglichen, sich besser zu verstehen und Planungserfahrungen effektiv auszutauschen.

Das Programm hilft Benutzern, alle erforderlichen Informationen zu planen. Jeder Punkt kann mit Erläuterungen versehen werden: Was in einem bestimmten Feld angegeben ist, warum diese Informationen verwendet werden. Und natürlich kann der Mitarbeiter seiner Meinung nach jedes nützliche "Alt" hinzufügen.

So wie ein klar und genau auf Papier erstellter Plan dazu beiträgt, im wirklichen Leben effektiver zu handeln, hilft eine strukturierte Beschreibung der Maßnahmen im Notfall, schnelle und genaue Maßnahmen zur Wiederherstellung des Geschäfts zu ergreifen. Darüber hinaus ist es einfacher, Korrekturen an einem klaren und gut strukturierten Aktionsplan vorzunehmen, und die Arbeit mit einem „schönen“ Dokument ist einfacher und angenehmer.

Und am wichtigsten ist, dass Sie mithilfe der Automatisierung Best Practices beim Erstellen oder Aktualisieren von Plänen erstellen können. Wenn wir etwas planen, stellen sich immer viele Fragen: Welche Informationen sollten in den Plan aufgenommen werden, wie sollen sie angeordnet werden, wie viele Pläne sollten sein, wie viel sollten sie sein usw.

Im Laufe der Jahre hat die Expertengemeinschaft bereits optimale Antworten auf die meisten von ihnen erarbeitet. Sie müssen nur ihre Erfahrung nutzen, um die Pläne so effektiv wie möglich zu gestalten. Ich stelle fest, dass alle vom Programm empfohlenen Lösungen wiederholt von der Praxis getestet wurden!

Integration mit anderen Systemen


Damit Ihre Pläne dazu beitragen können, die Arbeit des Unternehmens schnell und effizient wiederherzustellen, sollten sie immer aktuelle Informationen über die beteiligten Mitarbeiter, Standorte und erforderlichen Ressourcen enthalten.

Sie können diese Informationen manuell aktualisieren. Diese Methode ist praktisch, wenn die Anzahl der Pläne gering ist. Ihre maximale Anzahl hängt von der Komplexität der Dokumente, der Qualifikation der Verantwortlichen, der Anzahl der an der Wiederherstellung beteiligten Parteien und anderen Faktoren ab.

Wenn Sie kein System zum automatischen Aktualisieren von Dokumenten haben, können Sie dies im halbautomatischen Modus tun. Platzieren Sie dazu die entsprechenden Dateien in der Verzeichnisstruktur. Zuvor müssen sie alle Quellinformationen eingeben und mithilfe von Makros in Microsoft Office-Anwendungen zusammenführen.

Wenn jedoch mehrere Dutzend Pläne eingegeben werden, ist selbst diese Methode sehr zeitaufwändig. Müdigkeit, Nachlässigkeit und Nachlässigkeit führen zu Fehlern, die Ihre Pläne leicht in nutzloses Altpapier verwandeln. Hier kommt ClearView zur Rettung. Sie können so konfiguriert werden, dass sie relevante Informationen von anderen Informationssystemen empfangen. Beispielsweise können Name, Kontaktinformationen und Positionen der in den Plänen genannten Mitarbeiter dem Informationssystem der Personalabteilung entnommen werden. Informationen zu IT-Geräten - von CMDB; gültige E-Mail-Adressen - vom Mail-System usw.

Konsistenz- und Lebenszyklusautomatisierung


Alle Dokumente haben wie Menschen einen bestimmten Lebenszyklus. Sie werden erstellt („geboren“), bearbeitet und koordiniert („aufgewachsen“ und „wachsen“) und regelmäßig getestet („ärztliche Untersuchung und ärztliche Untersuchung durchlaufen“).

Unter Dokumenten werden Elemente verstanden, die in ClearView erstellt wurden und vorhanden sind und den Plänen der Nationalbank, Berichten über die Analyse der Auswirkungen auf das Geschäft, Ressourcenplänen usw. entsprechen. Jedes dieser Elemente kann eine unterschiedliche Struktur haben, aus vielen Abschnitten bestehen und unterschiedliche Inhalte enthalten: Text, Listen, Tabellen, Bilder und sogar geografische Karten. Hier wird alles so gemacht, dass jeder Benutzer die detailliertesten und genauesten Informationen erhält und diese mit der besten Effizienz verwendet.

Der Hauptkomfort von ClearView zeigt sich meiner Meinung nach auf eine andere Art und Weise: Der Prozess der Dokumentgenehmigung ist in die Plattform integriert. Der für das Dokument verantwortliche Manager erhält, wenn er von einer anderen Person Änderungen daran vornimmt, eine E-Mail-Benachrichtigung, dass er in das System gehen und das Dokument koordinieren muss.

Das System berücksichtigt mehrstufige Abhängigkeiten: Beispielsweise beginnt der Prozess der Genehmigung eines Dokuments mit der Genehmigung durch einen höheren Verantwortlichen („Elternteil“), und Benachrichtigungen über Änderungen werden an einen niedrigeren Verantwortlichen („Töchter“) gesendet. Und schließlich wird das Dokument von seinem Eigentümer genehmigt. Erinnerungen und Fristen werden allen Teilnehmern per E-Mail zugesandt. Und wenn jemand nicht vor der angegebenen Zeit reagiert hat, meldet das System dies dem höheren Leiter.

Zusätzlich zu einer Erinnerung an die Notwendigkeit, die Änderungen zu genehmigen, verfolgt ClearView das bevorstehende Datum der Überprüfung, und jedes im System erstellte Dokument sollte eine solche Frist haben. In Bezug auf seinen Ansatz warnt ClearView den Eigentümer und zeigt diese Informationen auf dem Zusammenfassungsbildschirm des Administrators an. Dadurch kann der Aktualisierungsvorgang gestartet werden, wenn dies aus irgendeinem Grund nicht durchgeführt wurde.


Admin-Bildschirm, der den aktuellen Status von Dokumenten anzeigt

Formalisierung der BIA- und RA-Ergebnisse


Für jeden Leiter ist es sehr wichtig zu wissen, welchen Schaden dieser oder jener Notfall dem Unternehmen zufügt. Daher muss für jeden von ihnen eine separate Analyse (BIA) durchgeführt werden. Dazu füllen Spezialisten, die genau wissen, welche Geschäftsprozesse und Ressourcen für die Arbeit des Unternehmens erforderlich sind, spezielle Fragebögen aus. Da die darin enthaltenen Fragen sehr unterschiedlich sein können, können Sie in ClearView Vorlagen erstellen, die die Besonderheiten verschiedener Geschäftsprozesse berücksichtigen.

In der Regel stellen sich beim Erstellen eines Berichts über die Analyse verschiedene Fragen. Welche Informationen und in welcher Form sollten beispielsweise in den Bericht aufgenommen werden? ClearView implementiert eine vorgefertigte Berichtsmethode, die mit ihrer Hilfe ohne Fragen durchgeführt werden kann.

Der erste Teil des Berichts, in dem die Auswirkungen auf das Geschäft analysiert werden, beschreibt, was eine bestimmte Geschäftsfunktion tut und aus welchen Schritten sie besteht:

  • Liste der von der aktuellen Analyse berücksichtigten Geschäftsbereiche;
  • Eine Liste der wichtigsten Prozesse, die ein Geschäftsbereich ausführt
  • Zeiträume oder Kalenderdaten, in denen die Wichtigkeit / Kritikalität der betreffenden Funktion zunimmt (dies können die Daten für die Erstellung von Berichten, die Lieferung von Arbeiten an den Kunden, das Ende des Quartals oder den Wareneingang im Lager sein);
  • Eine Liste der Ressourcen, die ein Geschäftsbereich zur Lösung von Problemen benötigt. Es wird empfohlen, nur kritische Ressourcen aufzulisten und nicht nur die Arbeit zu erleichtern.

Der zweite Teil beschreibt detaillierter die Elemente von Geschäftsprozessen und die Reihenfolge ihrer Interaktion:

  • eine Liste der Geschäftsbereiche, die an diesem Geschäftsprozess beteiligt sind;
  • eine Liste der Zeiten, zu denen maximale Leistung erforderlich ist, und Fristen für den untersuchten Prozess;
  • eine Liste der Produkte und Dienstleistungen, die dieser Geschäftsprozess unterstützt;
  • Eine Liste der vom Geschäftsprozess verwendeten Ressourcen
  • Für jeden Geschäftsprozess muss angegeben werden, ob er auf alternative Weise oder in einer anderen Einheit ausgeführt werden kann.
  • eine Liste aller Internetdienste, die zur Vervollständigung des Geschäftsprozesses erforderlich sind;
  • eine Liste der Abhängigkeiten von anderen Geschäftsbereichen, die zur Vervollständigung des Geschäftsprozesses erforderlich sind;
  • eine Liste externer Unternehmen, von denen die Arbeit des Geschäftsbereichs abhängt;
  • Eine Liste wichtiger Einträge, die für den Geschäftsbereich erforderlich sind
  • Eine Liste von Kontinuitätsstrategien, die die erforderlichen RTO-Parameter für Geschäftsprozesse bereitstellen.

Schließlich werden im dritten Teil die wahrscheinlichen Bedrohungen beschrieben und bewertet, die sich auf die Geschäftskontinuität auswirken. Außerdem wird festgelegt, wo Sie die Arbeit der Organisation fortsetzen können und wer sie ausführen wird:

  • eine Liste von Sicherungsbüros, in denen Sie weiterhin Geschäftsprozesse ausführen können;
  • eine Tabelle mit dem Wachstum des Bedarfs an arbeitenden Mitarbeitern im Laufe der Zeit, wenn verschiedene Optionen für eine Kontinuitätsstrategie verwendet werden;
  • eine Tabelle mit dem Anstieg der Nachfrage nach zusätzlichen Ressourcen im Laufe der Zeit für jedes Sicherungsbüro;
  • eine Liste von Bedrohungen, die die geschätzten Wahrscheinlichkeiten und das Ausmaß des Schadens angibt.

Risikobewertung


Um die Geschäftskontinuität aufrechtzuerhalten, müssen Sie die Bedrohungen für das Unternehmen ständig analysieren und klare Aktionspläne für den Fall haben, dass sie auftreten. Unter „Risikobewertung“ in ClearView wird nicht nur deren Identifizierung und Analyse verstanden, sondern auch die Entwicklung einer Strategie zur Minimierung dieser Risiken. Die Risiken des Programms sind in natürliche, soziale und technologische Risiken unterteilt.

Das Programm hilft uns, zuerst Bedrohungen zu bewerten und dann die geeigneten Reaktionsmaßnahmen auszuwählen.

Um eine Bewertung durchzuführen, müssen Sie für jeden bestimmten Schritt des Geschäftsprozesses eine Reihe von Wahrscheinlichkeiten und Schadensmengen für jede Bedrohung angeben. Das Risiko einer bestimmten Bedrohung wird als Produkt der Schadenswahrscheinlichkeit berechnet. Als nächstes müssen wir die optimale Risikominderungsstrategie aus der folgenden Liste auswählen.

Der integrierte Prozess zur Beseitigung von Abweichungen ermöglicht es jedoch nicht nur, die festgestellten Risiken zu identifizieren, sondern auch die ergriffenen Maßnahmen aufzuzeichnen, die für ihre Beseitigung Verantwortlichen zu ernennen und sicherzustellen, dass alle festgestellten Mängel beseitigt oder ihr Einfluss minimiert wird. Auf diese Weise hilft Ihnen ClearView, die Anforderungen der Norm ISO 22301 in Bezug auf Überwachung, Messung, Analyse und Bewertung zu erfüllen.

Testunterstützung


Bei der Vorbereitung auf den Test ist es wichtig, viele Details zu berücksichtigen. Das Fehlen eines jeden von ihnen kann die Aufgabe stören. ClearView bietet daher das Ausfüllen eines detaillierten Fragebogens.

Die Beschreibung der geplanten Tests enthält die folgenden Abschnitte:

  • Hintergrund;
  • Ziele;
  • Was ist im Test-Framework enthalten?
  • Was geht über das Testen hinaus;
  • Skript
  • Risiken
  • Teilnehmer;
  • Vorbereitende Maßnahmen;
  • Agenda
  • Beobachtungen und Empfehlungen;
  • Aktionen nach dem Testen;
  • Zielerreichungsstatus;
  • Berichte, Protokolle;
  • Zusammenfassen.

Das System kann verfolgen, wer welche Schritte ausführt und wie viel Zeit es in Anspruch genommen hat und wie der aktuelle Status der Implementierung ist.

Vorteile im NB Incident Management


Im Mittelpunkt jedes Plans zur Unterstützung der NB stehen verschiedene Listen der erforderlichen Maßnahmen, von wem und wie lange sie durchgeführt werden sollten. Diese Listen können jederzeit aktiviert werden, damit Mitglieder des Krisenreaktionsteams effektiv miteinander interagieren können.

Aus Gründen der Übersichtlichkeit ist der Status jedes Schritts aus der Liste mit der entsprechenden Farbe gekennzeichnet. Es werden drei Noten vergeben: "abgeschlossen", "in Bearbeitung" und "auf Ausführung warten". Benutzer können zwischen ihrer eigenen und der vollständigen Liste der Aktionen wechseln. Abhängig vom Umfang der Befugnisse können sie den Fortschritt der Wiederherstellung eines oder aller aktivierten Pläne beobachten.

ClearView verfügt über ein Tool für die Zusammenarbeit, mit dem alle Teilnehmer Informationen über den Fortschritt der Wiederherstellung austauschen können, unabhängig davon, wo sie sich befinden. Beispielsweise kann es sich um eine Beschreibung ungeplanter Ausgaben oder um Berichte über den Zustand der Opfer handeln. Diese Informationen werden in Echtzeit angezeigt und sind für alle Teilnehmer sichtbar.

Mit dem ClearView-Modul für Vorfallbenachrichtigungen können Sie eine von drei Optionen zum Senden von Benachrichtigungen auswählen: SMS, Sprachnachricht oder E-Mail. Warnungen können an verschiedene Benutzergruppen gesendet werden.

Wer wird von der ClearView-Plattform profitieren?


Um die Nützlichkeit von ClearView zu schätzen, können Sie auf den weit verbreiteten Standard Business Continuity Management Systems zurückgreifen. Es hat die folgenden Abschnitte:

  • Organisationsbedingungen
  • Führung
  • Planung;
  • Unterstützung;
  • Aktivität;
  • Leistungsbewertung;
  • Kontinuierliche Verbesserung.

Überlegen Sie, in welchen Abschnitten ClearView nützlich sein wird.

  • Unter dem Gesichtspunkt des Verständnisses externer und interner Faktoren, die die Erfüllung der festgelegten Ziele des NB-Managements beeinflussen, hilft das Automatisierungssystem, Risiken zu formalisieren und ihre Kriterien festzulegen.
  • Im Bereich Führung kann ClearView nützlich sein, um Manager regelmäßig an laufende Arbeiten im Bereich des NB-Managements und die Notwendigkeit ihrer Teilnahme zu erinnern. Dies wird zur kontinuierlichen Aktualisierung und Verbesserung des Prozesses beitragen.
  • Bei der Planung des NB wirft der Nutzen des Systems ebenfalls keine Fragen auf. Um dieses Ziel zu erreichen, erfordert der Standard Folgendes:
    • ernennt verantwortlich;
    • die notwendigen Maßnahmen bestimmen;
    • Identifizieren Sie die erforderlichen Ressourcen.

    Und all dies und noch viel mehr wird im Automatisierungssystem bequem berücksichtigt.
  • Der "Support" umfasst alle Fragen im Zusammenhang mit dem Informationsaustausch und der Dokumentenverwaltung. Sie sind sehr bequem mit ClearView durchzuführen. Das Programm bietet alle notwendigen Werkzeuge für den internen und externen Informationsaustausch. Darüber hinaus gewährleistet das System die Verfügbarkeit und Sicherheit von Informationen, was ebenfalls sehr wichtig ist.
  • Einer der Hauptvorteile des Automatisierungssystems zeigt sich im Abschnitt "Aktivitäten". Hier sollten die Leiter der Organisation einen formal dokumentierten Prozess zur Analyse der Geschäftsauswirkungen, zur Risikobewertung, zu Managementverfahren und zur Fortsetzung ihrer Aktivitäten in Notsituationen einrichten, konfigurieren, implementieren und aufrechterhalten. Um diese Aufgaben zu unterstützen, wurde dieses System ursprünglich erstellt.
  • Im Abschnitt "Leistungsbewertung" verlangt die Norm, diese in geplanten Intervallen durchzuführen, wobei die Ergebnisse der Überwachung und Messungen obligatorisch aufzuzeichnen sind. Die Automatisierung hilft dabei, zeitnahe Inspektionen durchzuführen und deren Ergebnisse genau aufzuzeichnen.
  • Im Abschnitt "Kontinuierliche Verbesserung" verlangt der Standard mindestens die Identifizierung von Fehlern. Die Organisation muss Unterlagen aufbewahren:
    • Über die Art der Mängel und alle ergriffenen Maßnahmen,
    • Über die Ergebnisse von Korrekturmaßnahmen.


Ich stelle fest, dass in ClearView jedes Dokument einen Mechanismus zum Erkennen einer festgestellten Diskrepanz bietet.

Vergessen Sie nicht, dass ClearView kein automatisches System ist und nichts ohne menschliches Eingreifen tut! Keine Informationen und keine Beziehungen in den Dokumenten werden von selbst erscheinen, kein Text wird ohne die Teilnahme eines Spezialisten erstellt, keine Schlussfolgerungen werden mechanisch gezogen, ohne den Verstand einzubeziehen.

Jedes, selbst das beste Automatisierungssystem, ist nur ein Werkzeug, das bei richtiger Verwendung die Ausführung mühsamer, eintöniger und sich wiederholender Aufgaben erleichtern kann. Aber das erste Mal sollten sie von einer Person durchgeführt werden.

Konstantin Musatov, Berater für Geschäftskontinuität, Jet Infosystems

Source: https://habr.com/ru/post/de448230/

More articles:


All Articles