TOP 11 erreurs dans le développement du BCP

Bonjour à tous, je m'appelle Igor Tyukachev et je suis consultant en continuité des affaires. Dans le post d'aujourd'hui, nous discuterons longuement et péniblement de vérités communes.Je veux partager mon expérience et parler des principales erreurs que les entreprises font lors de l'élaboration d'un plan pour assurer la continuité de leurs activités.

1. RTO et RPO au hasard

L'erreur la plus importante que j'ai rencontrée est que le temps de récupération (RTO) est pris au plafond. Eh bien, comme du plafond - par exemple, il y a deux ans, il y a des chiffres du SLA, que quelqu'un a apportés d'un ancien lieu de travail. Pourquoi font-ils ça? Après tout, selon toutes les techniques, vous devez d'abord analyser les conséquences pour les processus métier et, sur la base de cette analyse, calculer le temps de récupération cible et la perte de données autorisée. Mais faire une telle analyse est parfois long, parfois coûteux, parfois il n’est pas très clair comment souligner le nécessaire. Et la première chose qui vient à l'esprit de nombreux esprits: «Nous sommes tous des adultes et nous comprenons comment les affaires fonctionnent. Nous ne perdrons ni temps ni argent! Prenons un plus ou un moins, comme il se doit. De la tête, en utilisant l'ingéniosité prolétarienne! Soit RTO égal à deux heures. "

À quoi cela mène-t-il? Lorsque vous venez à la direction pour de l'argent pour des activités afin d'assurer le RTO / RPO requis avec certains nombres, cela nécessite toujours une justification. S'il n'y a pas de justification, la question se pose: où l'avez-vous obtenue? Et il n'y a rien à répondre. En conséquence, la confiance dans votre travail est perdue.

De plus, parfois ces deux heures de récupération valent un million de dollars. Et la justification de la durée de l'OTR est une question d'argent, et très vaste.

Et enfin, lorsque vous viendrez avec votre BCP et / ou plan DR aux interprètes (qui courront directement et agiteront les bras au moment de l'accident), ils poseront une question similaire: d'où viennent ces deux heures? Et si vous ne pouvez pas l'expliquer clairement, ils n'auront confiance ni en vous ni en votre document.

Il s'avère qu'un morceau de papier pour le bien d'un morceau de papier, se désabonne. Soit dit en passant, certains le font délibérément afin de simplement satisfaire aux exigences du régulateur.


Tu comprends

2. Le remède à tout

Certains pensent que le plan BCP est conçu pour protéger tous les processus métier de toute menace. Récemment, la question "contre quoi voulons-nous nous défendre?" J'ai entendu la réponse: "De tout et plus".



Mais le fait est que le plan est conçu pour protéger uniquement les processus commerciaux clés spécifiques de l'entreprise contre des menaces spécifiques . Par conséquent, avant d'élaborer un plan, il est nécessaire d'évaluer l'occurrence des risques et d'analyser leurs conséquences pour l'entreprise. L'évaluation des risques est nécessaire pour comprendre de quel type de menaces l'entreprise a peur. En cas de destruction de bâtiments, il y aura un plan pour assurer la continuité, en cas de sanctions des pressions - un autre, en cas d'inondation - le troisième. Même sur deux sites identiques dans différentes villes, les plans peuvent varier considérablement.

Vous ne pouvez pas protéger une entreprise entière avec un BCP, en particulier une grande. Par exemple, l'énorme X5 Retail Group a commencé à assurer la continuité de deux processus commerciaux clés (nous en avons parlé ici ). Et enfermer toute l'entreprise dans un seul plan est tout simplement irréaliste, c'est de la catégorie de la «responsabilité collective», quand tout le monde est responsable et personne n'est responsable.

Dans la norme ISO 22301, il existe un concept de politique avec laquelle, en fait, le processus de continuité dans une entreprise commence. Il décrit ce que nous protégerons et contre quoi. Si des gens viennent en courant et demandent à ajouter ceci, par exemple:

- Et ajoutons au BCP le risque de piratage?

Ou

- Ici, nous avons récemment inondé le dernier étage sous la pluie - ajoutons un script, que faire en cas d'inondation?

Envoyez-les immédiatement à cette politique et dites que nous protégeons des actifs spécifiques de l'entreprise et uniquement contre des menaces spécifiques et préalablement convenues, car ils sont désormais prioritaires.

Et même si les propositions de modifications sont vraiment appropriées, proposez-en la prise en compte dans la prochaine version de la politique. Parce que protéger une entreprise, c'est beaucoup d'argent. Tous les changements apportés au plan du PCA doivent donc passer par le comité du budget et la planification. Nous vous recommandons de réviser la politique de continuité des affaires de l'entreprise une fois par an ou immédiatement après des changements importants dans la structure de l'entreprise ou l'environnement externe (pardonnez aux lecteurs de tels mots).

3. Fantaisie et réalité

Il arrive souvent que lors de l'élaboration d'un plan BCP, les auteurs décrivent une image idéale du monde. Par exemple, "nous n'avons pas de deuxième centre de données, mais nous allons écrire le plan comme si nous l'avions." Ou l'entreprise n'a pas encore de partie de l'infrastructure, mais les employés l'intégreront toujours dans le plan dans l'espoir qu'elle apparaîtra à l'avenir. Et ensuite, la société tirera la réalité du plan: construire un deuxième centre de données, décrire d'autres changements.


À gauche, une infrastructure conforme au BCP, à droite, une véritable infrastructure


Tout cela est une erreur. La rédaction d'un plan BCP signifie dépenser de l'argent. Si vous rédigez un plan qui ne fonctionnera pas pour le moment, vous paierez pour du papier très cher. Il est impossible de s'en remettre, il est impossible de le tester. Il s'avère que le travail est pour le travail.
Vous pouvez rédiger un plan assez rapidement, et construire une infrastructure de sauvegarde, dépenser de l'argent sur toutes les solutions de protection est un processus long et coûteux. Cela peut prendre plus d'un an. Et il se peut que vous ayez déjà un plan, et l'infrastructure pour cela apparaîtra dans deux ans. Pourquoi avons-nous besoin d'un tel plan? De quoi vous protégera-t-il?

De la catégorie des fantasmes, lorsque l'équipe de développement BCP commence à réfléchir aux experts sur ce qu'ils doivent faire et pour combien de temps. Il ressort de la catégorie: «lorsque vous voyez un ours dans la taïga, vous devez tourner dans la direction opposée à l'ours et courir à une vitesse supérieure à la vitesse de l'ours. Pendant les mois d'hiver, il est nécessaire de couvrir les pistes. »

4. Hauts et racines

La quatrième erreur la plus importante est que le plan est rendu trop superficiel ou trop détaillé. Besoin d'un terrain d'entente. Le plan ne doit pas être trop détaillé pour les idiots , mais il ne doit pas être trop général pour que quelque chose comme ça ne se produise pas:


Facile

5. À César - Césarienne, serrurier - Serrurier

L'erreur suivante provient de la précédente: toutes les actions pour tous les niveaux de gestion ne peuvent pas être intégrées dans un plan. Les plans BCP sont généralement développés pour les grandes entreprises avec des flux financiers importants (en passant, selon notre étude , en moyenne, 48% des grandes entreprises russes ont fait face à des imprévus entraînant des pertes financières importantes) et un système de gestion à plusieurs niveaux. Pour ces entreprises, vous ne devriez pas essayer de tout mettre dans un seul document. Si l'entreprise est grande et structurée, le plan doit avoir trois niveaux distincts:

• niveau stratégique - pour la haute direction;
• niveau tactique - pour les cadres intermédiaires;
• et le niveau opérationnel - pour les artistes directs sur le terrain.

Par exemple, s'il s'agit de restaurer une infrastructure tombée en panne, alors une décision est prise au niveau stratégique pour activer le plan de restauration, les procédures de processus peuvent être décrites au niveau tactique et des instructions sur la façon de mettre en service des équipements spécifiques au niveau opérationnel.


BCP sans budget

Chacun voit son domaine de responsabilité et de communication avec les autres employés. Au moment de l'accident, chacun ouvre un plan, trouve rapidement sa part et le suit. Idéalement, vous devez vous souvenir par cœur des pages à ouvrir, car il arrive que le décompte se poursuive pendant quelques minutes.

6. Jeux de rôle

Autre erreur dans la préparation du plan BCP: vous n'avez pas besoin de prescrire des noms, adresses e-mail et autres coordonnées spécifiques dans le plan. Dans le texte du document lui-même, seuls les rôles dépersonnalisés doivent être indiqués, et les rôles des responsables de tâches spécifiques doivent être attribués à ces rôles et leurs contacts doivent être répertoriés dans l'annexe du plan.

Pourquoi?

Aujourd'hui, la plupart des gens changent d'emploi tous les deux à trois ans. Et si vous écrivez tous les responsables et leurs contacts dans le texte du plan, il devra être constamment modifié. Et dans les grandes entreprises, et plus encore dans les États, chaque modification d'un document nécessite un certain nombre d'approbations.

Sans oublier que si une urgence se produit et que vous devez parcourir frénétiquement le plan et rechercher le contact souhaité, un temps précieux sera perdu.

Life hack: lorsque vous modifiez une application, vous n'avez souvent même pas besoin de l'approuver. Un autre conseil: vous pouvez utiliser le système d'automatisation pour mettre à jour le plan.

7. Manque de versionnage

Habituellement, ils créent un plan de la version 1.0, puis effectuent toutes les modifications sans modification et sans modifier le nom du fichier. Cependant, il est souvent difficile de savoir ce qui a changé par rapport à la version précédente. En l'absence de versioning, le plan vit sa propre vie, qui n'est en aucun cas suivie. La deuxième page de tout plan BCP doit inclure la version, l'auteur des modifications et une liste des modifications elles-mêmes.


Personne ne peut le comprendre

8. À qui demander?

Souvent, les entreprises n'ont pas de PCA responsable et il n'y a pas d'unité de continuité des activités distincte. Ce devoir honorable est confié au CIO, à son adjoint, ou selon le principe «vous êtes engagé dans la sécurité de l'information, ici vous avez en plus BCP». En conséquence, le plan est élaboré, accepté et approuvé par tous, de haut en bas.

Et qui est responsable du stockage du plan, de la mise à jour et de l'examen des informations qu'il contient? Cela peut ne pas être prescrit. Prendre un employé individuel pour cela est du gaspillage, et imposer à l'un des employés existants une obligation supplémentaire est bien sûr possible, car tout le monde s'efforce désormais d'être efficace: «Suspendons une lampe de poche dessus pour qu'elle puisse tondre la nuit», mais est-ce nécessaire?

Nous recherchons les responsables du BCP deux ans après sa création

Par conséquent, cela se produit souvent comme ceci: un plan a été élaboré et mis dans une longue boîte recouverte de poussière. Personne ne le teste, ne supporte pas sa pertinence. La phrase la plus courante que j'entends quand je viens chez le client est: "Il y a un plan, mais il a été développé depuis longtemps; on ne sait pas s'il a été testé, on soupçonne qu'il ne fonctionne pas."

9. Trop d'eau

Il existe des plans dans lesquels l'introduction de cinq pages, y compris une description des locaux et grâce à tous les participants au projet, avec des informations sur ce que fait l'entreprise. Pendant que vous retournez des pages au dixième, où se trouvent des informations utiles, vous avez déjà inondé le centre de données.


Lorsque vous essayez de lire au point de savoir quoi faire lorsque le centre de données est inondé


Sortez toute «eau» d'entreprise dans un document séparé. Le plan lui-même doit être extrêmement précis: la personne responsable de cette tâche le fait, etc.

10. Aux frais de qui est le banquet?

Souvent, les créateurs du plan n'ont pas le soutien de la haute direction de l'entreprise. Mais il y a le soutien de l'encadrement intermédiaire qui ne gère pas ou n'a pas le budget et les ressources nécessaires pour organiser la continuité des activités. Par exemple, le service informatique crée son plan BCP dans le cadre de son budget, mais le DSI ne voit pas la situation dans son ensemble. Mon exemple préféré est la vidéoconférence. Quand la vidéoconférence générale ne fonctionne pas, qui va-t-il vider? CIO qui "n'a pas fourni." Par conséquent, du point de vue du CIO, quelle est la chose la plus importante dans l'entreprise? Ce pour quoi il est constamment «aimé»: la vidéoconférence, qui se transforme immédiatement en un système critique pour l'entreprise. Et d'un point de vue commercial - eh bien, il n'y a pas de VKS, pensez, nous allons parler au téléphone, comme à Brejnev ...

En outre, le service informatique pense généralement que sa tâche principale en cas de sinistre est de restaurer le fonctionnement des systèmes informatiques de l'entreprise. Mais parfois, ce n'est pas nécessaire! S'il existe un processus commercial sous la forme d'imprimer des morceaux de papier sur une imprimante terriblement chère, vous ne devriez pas acheter une deuxième imprimante de ce type comme pièce de rechange et la mettre à côté en cas de panne. Il peut être suffisant de colorer temporairement le papier manuellement.

Si nous construisons une protection continue au sein de l'informatique, nous sommes obligés d'obtenir le soutien de la haute direction et des représentants commerciaux. Sinon, après avoir percé à l'intérieur du service informatique, vous pouvez résoudre un certain nombre de problèmes, mais pas tous ceux qui sont nécessaires.

C'est la situation lorsque seul le service informatique a des plans de reprise après sinistre

11. Sans test

Si vous avez un plan, vous devez le tester. Pour ceux qui ne connaissent pas les normes, ce n'est pas évident. Par exemple, partout où vous avez les panneaux «sortie de secours». Mais dites-moi, où est votre seau à feu, crochet, pelle? Où se trouve la bouche d'incendie? Où doit se trouver un extincteur? Mais tout le monde devrait le savoir. Il ne nous semble pas logique à l'entrée du bureau de retrouver les yeux d'un extincteur.

Peut-être la nécessité de tester le plan devrait-elle être mentionnée en lui, mais c'est une décision controversée. Dans tous les cas, un plan ne peut être considéré comme un travailleur que s'il a été testé au moins une fois. Comme mentionné ci-dessus, j'entends souvent: «Il y a un plan, toute l'infrastructure a été préparée, mais pas le fait que tout fonctionnera comme il est écrit dans le plan. Parce qu'ils n'ont pas été testés. Jamais. "

En conclusion

Certaines entreprises peuvent analyser leur historique afin de comprendre quels problèmes et avec quelle probabilité peuvent se produire. La recherche et l'expérience indiquent que nous ne pouvons pas nous défendre de tout. La merde, tôt ou tard, arrive avec n'importe quelle entreprise. Une autre chose est de savoir dans quelle mesure vous serez préparé à cette situation ou à une situation similaire et si vous pouvez restaurer votre entreprise à temps.

Certaines personnes pensent que la continuité consiste à éliminer toutes sortes de risques afin qu'ils ne se matérialisent pas. Non, il s'agit du fait que les risques sont réalisés, et nous serons prêts pour cela. Les soldats s'entraînent pour ne pas penser, mais pour agir au combat. Il en va de même pour le plan BCP: il vous permettra de reconstruire votre entreprise le plus rapidement possible .


Le seul équipement qui ne nécessite pas de BCP

Igor Tyukachev,
Consultant en continuité des affaires
Centre de conception de complexes informatiques
Jet Infosystems