Geekly articles weekly

Gerenciando a continuidade dos negócios com o ClearView



Depois de ler a manchete, muitos provavelmente pensaram que este material não era para eles. Mas não se esqueça de fechar a página! Lembre-se da famosa falta de energia em Moscou que aconteceu há mais de 10 anos devido a um acidente em uma subestação em Chagino. Um diretor de uma grande editora pegou de surpresa exatamente quando a revista foi publicada. Até a hora X, restavam apenas 3 dias e, em seguida, o colapso da energia!

Business Continuity (NL) é a capacidade da empresa de planejar e responder a incidentes e situações de emergência para manter seus processos de negócios no nível ideal. Na sociedade moderna, o RN não é apenas possível, mas também precisa ser capaz de gerenciar efetivamente. Neste post, falarei sobre a plataforma ClearView, criada para automatizar o gerenciamento de todo o ciclo de vida do NB.

Em vez de se juntar


Vamos voltar ao exemplo da editora - a falta banal de eletricidade paralisou a redação no momento mais inoportuno (no entanto, não poderia haver uma adequada). Os funcionários da editora podiam ver o general, andando nervosamente de um lado para o outro ao longo do corredor e contando mentalmente confusões e perdas por não cumprir os prazos de impressão da revista. A solução, é claro, foi encontrada, mas a liderança queimava muitas células nervosas. Os especialistas do departamento de TI removeram dois servidores principais, equipamentos de comutação e todos os computadores editoriais, juntamente com a equipe editorial da região de Moscou, e lá eles deitaram e entregaram a revista por dias sem dormir.

Mas esse caso se tornou um material educacional muito valioso para a gerência da editora: eles compraram um poderoso gerador a diesel e um suprimento semanal de combustível para ele; incluído na lista de funcionários do “engenheiro diesel” e conduziu a fiação de emergência do gerador aos painéis de energia que atendem à sala do servidor, ao escritório editorial e ao departamento de pré-impressão; compilou instruções relevantes para os negócios e os serviços de TI atuarem nessas situações.
Este exemplo mostra muito claramente como um caso pode atrapalhar a continuidade dos negócios e é claro que é melhor cuidar de superar essas situações de emergência com antecedência. Então você economiza seus nervos e dinheiro.

Agora vamos ver como e como a plataforma ClearView nos ajuda.

Quais tarefas podem ser automatizadas?


Vamos nos debruçar com mais detalhes sobre os estágios fáceis de automatizar.

Planos de recursos

Ao analisar o impacto das ameaças nos negócios, podemos inserir automaticamente essas informações na seção apropriada do plano de recursos. Ele lista os processos que precisam de um recurso ou site específico. Para cada recurso, você pode calcular automaticamente os parâmetros RTO / RPO - os valores mínimos para todos os processos que dependem desse recurso.

Planos do site

Neles definimos:

  1. o número de funcionários que usam este site como local de trabalho de backup em caso de emergência (Work Area Recovery - WAR);
  2. o número de funcionários que podem usá-lo como um local de trabalho alternativo no modo normal.

Com essas informações, podemos planejar o trabalho da empresa nos modos normal e de emergência.

Para isso, precisamos:

  • faça uma lista do que é necessário para restaurar recursos ou um site;
  • designar responsabilidade por ações específicas de recuperação;
  • prepare uma lista de trabalhos que serão executados pela equipe de emergência.

Ajude a atualizar planos


O sistema de automação e controle da NB permite planejar de acordo com um único modelo pré-criado. Os funcionários que trabalham em diferentes departamentos e participam de diferentes processos criarão planos uniformes, o que permitirá que os colegas se entendam melhor e compartilhem efetivamente a experiência de planejamento.

O programa ajuda os usuários a planejar todas as informações necessárias. Cada item pode ser fornecido com explicações: o que é indicado em um campo específico, por que essas informações serão usadas. E, é claro, o funcionário pode adicionar qualquer útil, em sua opinião, "Antigo".

Assim como um plano elaborado de forma clara e precisa ajuda a agir de maneira mais eficaz na vida real, uma descrição estruturada das ações em caso de emergência ajudará a tomar medidas rápidas e precisas para restaurar os negócios. Além disso, é mais fácil fazer correções em um plano de ação claro e bem estruturado, e trabalhar com um documento “bonito” é mais fácil e agradável.

E o mais importante, a automação ajuda a criar práticas recomendadas ao criar ou atualizar planos. Quando planejamos algo, sempre surgem muitas perguntas: quais informações devem ser incluídas no plano, como organizá-las, quantos planos devem ser, quanto devem ser etc.

Ao longo dos anos, a comunidade de especialistas já elaborou respostas ótimas para a maioria delas. Você só precisa tirar proveito da experiência deles, o que ajudará a tornar os planos o mais eficazes possível. Observo que todas as soluções recomendadas pelo programa foram testadas repetidamente pela prática!

Integração com outros sistemas


Para que seus planos ajudem a restaurar rápida e eficientemente o trabalho da empresa, eles sempre devem conter informações atualizadas sobre os funcionários envolvidos, sites e recursos necessários.

Você pode atualizar essas informações manualmente - esse método é conveniente quando o número de planos é pequeno. Seu número máximo depende da complexidade dos documentos, das qualificações dos responsáveis, do número de partes envolvidas na restauração e de outros fatores.

Se você não possui um sistema para atualizar automaticamente documentos, você pode fazer isso no modo semiautomático. Para fazer isso, coloque os arquivos apropriados na árvore de diretórios. E antes disso, eles precisam inserir todas as informações de origem e reuni-las usando macros nos aplicativos do Microsoft Office.

Porém, se várias dezenas de planos forem digitados, mesmo esse método consumirá muito tempo. Fadiga, descuido e descuido levarão a erros que facilmente transformarão seus planos em papel inútil. Aqui o ClearView virá em socorro. Eles podem ser configurados para receber informações relevantes de outros sistemas de informação. Por exemplo, nome, informações de contato, posições dos funcionários mencionados nos planos podem ser obtidas no sistema de informações do departamento de pessoal; Informações sobre equipamentos de TI - do CMDB; endereços de email válidos - do sistema de email etc.

Consistência e automação do ciclo de vida


Todos os documentos, como as pessoas, têm um ciclo de vida específico. Eles são criados (“nascidos”), editados e coordenados (“criados” e “crescem”) e testados periodicamente (“passam por exame médico e exame médico”).

Entende-se por documentos os elementos criados e existentes no ClearView que correspondem aos planos do Banco Nacional, relatórios sobre a análise do impacto nos negócios, planos de recursos, etc. Cada um desses elementos pode ter uma estrutura diversificada, consistir em várias seções e conter conteúdos diferentes: texto, listas, tabelas, figuras e até mapas geográficos. Tudo é feito aqui para que qualquer usuário receba as informações mais detalhadas e precisas e as use com a melhor eficiência.

Mas a principal conveniência do ClearView, na minha opinião, se manifesta de outra maneira - o processo de aprovação de documentos está embutido na plataforma. O gerente responsável pelo documento, ao fazer alterações nele por outra pessoa, recebe uma notificação por email de que precisa entrar no sistema e coordenar o documento.

O sistema leva em consideração as dependências de vários níveis: por exemplo, o processo de aprovação de um documento começa com a aprovação de um responsável superior ("pai") e, em seguida, as notificações de alterações passam a um responsável inferior ("filhas"). E, finalmente, o documento é aprovado por seu proprietário. Lembretes e prazos são enviados a todos os participantes por e-mail. E, se alguém não reagiu antes do tempo especificado, o sistema relata isso ao líder mais alto.

Além de um lembrete da necessidade de aprovar as alterações, o ClearView rastreia a data aproximada da revisão e todos os documentos criados no sistema devem ter esse prazo. Sobre sua abordagem, o ClearView avisa o proprietário e mostra essas informações na tela de resumo do administrador, que pode iniciar o processo de atualização se, por algum motivo, não tiver sido feito.


Tela do administrador que exibe o status atual dos documentos

Formalização dos resultados da BIA e AR


É muito importante para qualquer líder saber que dano essa ou aquela emergência causará à empresa. Portanto, para cada um deles é necessário realizar uma análise separada (BIA). Para isso, especialistas que sabem bem quais processos e recursos de negócios são necessários para a empresa funcionar, preenchem questionários especiais. Como as perguntas nelas podem ser muito diferentes, no ClearView, você pode criar modelos levando em consideração as especificidades dos diferentes processos de negócios.

Normalmente, ao compilar um relatório sobre a análise, várias questões surgem. Por exemplo, quais informações e de que forma devem ser incluídas no relatório. O ClearView implementa uma metodologia de relatório pronta e, com sua ajuda, pode ser feita sem perguntas.

A primeira parte do relatório, que analisa o impacto nos negócios, descreve o que uma função de negócios específica faz e em quais etapas consiste:

  • lista de unidades de negócios consideradas pela análise atual;
  • Uma lista dos principais processos que uma unidade de negócios executa
  • períodos ou datas do calendário em que a importância / criticidade da função em questão aumenta (podem ser as datas de preparação dos relatórios, entrega do trabalho ao cliente, final do trimestre ou recebimento de mercadorias no armazém);
  • Uma lista de recursos que uma unidade de negócios precisa para resolver problemas. É recomendável que você liste apenas recursos críticos e não apenas facilite o trabalho.

A segunda parte descreve com mais detalhes os elementos dos processos de negócios e a ordem de sua interação:

  • uma lista de unidades de negócios envolvidas nesse processo de negócios;
  • uma lista de horários em que o desempenho máximo é necessário e prazos relacionados ao processo em estudo;
  • uma lista de produtos e serviços que esse processo comercial suporta;
  • Uma lista de recursos usados ​​pelo processo de negócios
  • para cada processo de negócios, deve ser indicado se pode ser executado de maneira alternativa ou em outra unidade;
  • uma lista de todos os serviços da Internet necessários para concluir o processo de negócios;
  • uma lista de dependências em outras unidades de negócios necessárias para concluir o processo de negócios;
  • uma lista de empresas externas das quais o trabalho da unidade de negócios depende;
  • Uma lista de entradas importantes necessárias para a unidade de negócios
  • uma lista de estratégias de continuidade que fornecem os parâmetros RTO necessários para processos de negócios.

Finalmente, a terceira parte descreve e avalia as ameaças prováveis ​​que afetam a continuidade dos negócios. Também determina onde você pode continuar o trabalho da organização e quem o fará:

  • uma lista de escritórios de backup em que você pode continuar a executar processos de negócios;
  • uma tabela de crescimento da necessidade de funcionários empregados ao longo do tempo ao usar diferentes opções para uma estratégia de continuidade;
  • uma tabela de crescimento da demanda por recursos adicionais ao longo do tempo para cada escritório de backup;
  • uma lista de ameaças indicando probabilidades estimadas e extensão dos danos.

Avaliação de risco


Para manter a continuidade dos negócios, você precisa analisar constantemente as ameaças que a empresa enfrenta e ter planos de ação claros, caso surjam. Sob "avaliação de risco" no ClearView, entende-se não apenas a identificação e análise, mas também o desenvolvimento de uma estratégia para minimizá-los. Os riscos do programa são divididos em natural, social e tecnológico.

O programa nos ajuda a avaliar as ameaças primeiro e depois escolher as medidas de resposta apropriadas.

Para conduzir uma avaliação, você precisa especificar um conjunto de probabilidade e quantidade de dano de cada ameaça para cada etapa específica do processo de negócios. O nível de risco de uma ameaça específica é calculado como o produto da probabilidade de dano. Em seguida, devemos escolher a estratégia ideal de redução de risco na lista abaixo.

Mas o processo interno para eliminar não conformidades permite não apenas identificar os riscos encontrados, mas também registrar as ações executadas, nomear os responsáveis ​​por sua eliminação e garantir que todas as não conformidades encontradas sejam eliminadas ou que sua influência seja minimizada. Dessa forma, o ClearView ajuda a atender aos requisitos da norma ISO 22301 em termos de monitoramento, medição, análise e avaliação.

Assistência de teste


Na preparação para o teste, é importante considerar muitos detalhes. A ausência de cada um deles pode atrapalhar a tarefa; portanto, o ClearView fornece um questionário detalhado.

A descrição do teste planejado possui as seguintes seções:

  • Antecedentes;
  • Objetivos;
  • O que está incluído na estrutura de teste;
  • O que vai além do teste;
  • Script
  • Riscos
  • Participantes;
  • Ações preliminares;
  • Agenda
  • Observações e recomendações;
  • Ações após o teste;
  • Status de realização da meta;
  • Relatórios, protocolos;
  • Resumindo.

O sistema é capaz de rastrear quem executa quais etapas, quanto tempo levou e o status atual da implementação.

Benefícios em Gerenciamento de Incidentes NB


No centro de cada plano de apoio ao RN há várias listas de ações necessárias, pelas quais eles devem ser executados e por quanto tempo. Essas listas podem ser ativadas a qualquer momento, para que os membros da equipe de resposta a crises possam interagir efetivamente entre si.

Para maior clareza, o status de cada etapa da lista é marcado com a cor correspondente. São fornecidas três notas: "concluído", "em andamento" e "aguardando execução". Os usuários podem alternar entre as próprias e a lista completa de ações. Dependendo do escopo da autoridade, eles podem observar o progresso da restauração de um plano ou de todos os ativados.

O ClearView possui uma ferramenta de colaboração que permite que todos os participantes compartilhem informações sobre o progresso da recuperação, não importa onde estejam. Por exemplo, pode ser uma descrição de despesas não planejadas ou relatórios sobre a condição das vítimas. Esta informação aparece em tempo real e é visível para todos os participantes.

O módulo de notificação de incidentes do ClearView permite escolher uma das três opções para enviar notificações: SMS, mensagem de voz ou email. Os alertas podem ser enviados para diferentes grupos de usuários.

Quem se beneficiará da plataforma ClearView


Para apreciar a utilidade do ClearView, você pode consultar o padrão amplamente utilizado, Business Continuity Management Systems. Possui as seguintes seções:

  • Termos da organização
  • Liderança
  • Planejamento;
  • Suporte;
  • Atividade;
  • Avaliação de desempenho;
  • Melhoria contínua.

Considere em quais seções o ClearView será útil.

  • Do ponto de vista da compreensão dos fatores externos e internos que afetam o cumprimento das metas estabelecidas para a gestão de RNs, o sistema de automação ajuda a formalizar riscos e definir seus critérios.
  • No campo da liderança, o ClearView pode ser útil para lembretes periódicos aos gerentes sobre o trabalho em andamento no campo do gerenciamento de RNs e a necessidade de participar deles. Isso contribuirá para a atualização e melhoria contínuas do processo.
  • Ao planejar o RN, a utilidade do sistema também não levanta dúvidas. De fato, para atingir esse objetivo, o padrão exige o seguinte:
    • nomear responsável;
    • determinar as ações necessárias;
    • identificar os recursos necessários.

    E tudo isso e muito mais é convenientemente levado em consideração no sistema de automação.
  • O "Suporte" inclui todos os problemas relacionados à troca de informações e gerenciamento de documentos. Eles são muito convenientes para executar usando o ClearView. O programa fornece todas as ferramentas necessárias para o intercâmbio interno e externo de informações. Além disso, o sistema garante a disponibilidade e a segurança das informações, o que também é muito importante.
  • Uma das principais vantagens do sistema de automação se manifesta na seção "Atividades". Aqui, os líderes da organização devem estabelecer, configurar, implementar e manter um processo formal documentado de análise de impactos nos negócios, avaliação de riscos, procedimentos de gerenciamento e continuidade de suas atividades em situações de emergência. Foi para ajudar nessas tarefas que este sistema foi criado originalmente.
  • Na seção "Avaliação de desempenho", a norma exige conduzi-la em intervalos planejados, com o registro obrigatório dos resultados de monitoramento e medições. A automação ajuda a realizar inspeções oportunas e a registrar com precisão seus resultados.
  • Na seção Melhoria Contínua, o padrão exige, no mínimo, a identificação de não-conformidades. A organização deve manter a documentação:
    • Sobre a natureza das não-conformidades e todas as ações tomadas,
    • Sobre os resultados das ações corretivas.


Observo que no ClearView, cada documento fornece um mecanismo para identificar uma discrepância observada.

Não esqueça que o ClearView não é um sistema automático e não faz nada sem a intervenção humana! Nenhuma informação e nenhum relacionamento nos documentos aparecerão por si mesmos, nenhum texto será criado sem a participação de um especialista, nenhuma conclusão será feita mecanicamente, sem envolver a mente.

Qualquer um, mesmo o melhor sistema de automação, é apenas uma ferramenta que, quando usada corretamente, pode facilitar a execução de tarefas trabalhosas, monótonas e repetitivas. Mas a primeira vez que eles devem ser realizados por uma pessoa.

Konstantin Musatov, consultor de continuidade de negócios, Jet Infosystems

Source: https://habr.com/ru/post/pt448230/

More articles:


All Articles