Olá pessoal, meu nome é Igor Tyukachev e sou consultor de continuidade de negócios. No post de hoje,
discutiremos longa e tediosamente verdades comuns.Eu quero compartilhar minha experiência e falar sobre os principais erros que as empresas cometem ao desenvolver um plano para garantir a continuidade de suas atividades.
1. RTO e RPO aleatoriamente
O erro mais importante que encontrei é que o tempo de recuperação (RTO) é retirado do teto. Bem, a partir do teto - por exemplo, há alguns números de dois anos atrás no SLA, que alguém trouxe de um local de trabalho anterior. Por que eles estão fazendo isso? Afinal, de acordo com todas as técnicas, primeiro você precisa analisar as consequências para os processos de negócios e, com base nessa análise, calcular o tempo de recuperação desejado e a perda de dados permitida. Mas fazer essa análise às vezes é longa, às vezes dispendiosa, às vezes não é muito claro como enfatizar o necessário. E a primeira coisa que vem a muitas mentes:
“Somos todos adultos e entendemos como os negócios funcionam. Não vamos perder tempo e dinheiro! Vamos dar um sinal de mais ou menos, como deveria ser. Da cabeça, usando engenhos proletários! Que o RTO seja igual a duas horas. "O que isso leva a? Quando você vem à gerência em busca de dinheiro para atividades para garantir o RTO / RPO necessário com certos números, sempre exige justificativa. Se não há justificativa, surge a pergunta: onde você conseguiu isso? E não há nada a responder. Como resultado, a confiança no seu trabalho é perdida.
Além disso, às vezes essas duas horas de recuperação valem um milhão de dólares. E a lógica para a duração da RTO é uma questão de dinheiro e muito grande.
E finalmente, quando você vem com seu plano de BCP e / ou DR para os artistas (que correm e agitam os braços diretamente no momento do acidente), eles fazem uma pergunta semelhante: de onde vieram essas duas horas? E se você não puder explicar isso claramente, eles não confiarão em você ou em seu documento.
Acontece que um pedaço de papel é retirado da inscrição. A propósito, alguns o fazem deliberadamente, a fim de simplesmente satisfazer os requisitos do regulador.
Bem você entende2. A cura para tudo
Alguns acreditam que o plano do BCP foi projetado para proteger todos os processos de negócios contra ameaças. Recentemente, a pergunta "Contra o que queremos nos defender?" Ouvi a resposta: "De tudo e mais".
Mas o fato é que o plano foi projetado para proteger apenas processos-chave de negócios específicos da empresa contra ameaças
específicas . Portanto, antes de desenvolver um plano, é necessário avaliar a ocorrência de riscos e analisar suas conseqüências para os negócios. A avaliação de riscos é necessária para entender de que tipo de ameaças a empresa tem medo. Em caso de destruição de edifícios, haverá um plano para garantir a continuidade, em caso de pressão das sanções - outro, em caso de inundação - o terceiro. Mesmo em dois locais idênticos em cidades diferentes, os planos podem variar significativamente.
Você não pode proteger uma empresa inteira com um BCP, especialmente um grande. Por exemplo, o enorme X5 Retail Group começou a fornecer continuidade aos dois principais processos de negócios (escrevemos sobre isso
aqui ). E envolver toda a empresa com um plano é simplesmente irreal, isso é da categoria de "responsabilidade coletiva", quando todos são responsáveis e ninguém é responsável.
Na norma ISO 22301, existe o conceito de uma política com a qual, de fato, o processo de continuidade em uma empresa começa. Descreve o que protegeremos e do quê. Se as pessoas vierem correndo e pedirem para adicionar isso, por exemplo:
- E vamos adicionar ao BCP o risco de sermos invadidos?Ou
- Aqui recentemente inundamos o último andar na chuva - vamos adicionar um script, o que fazer em caso de inundação?Em seguida, envie-os imediatamente para essa política e diga que protegemos ativos específicos da empresa e apenas contra ameaças específicas pré-acordadas, porque agora elas são prioritárias.
E mesmo que as propostas de mudanças sejam realmente apropriadas, ofereça-as em consideração na próxima versão da política. Porque proteger uma empresa é muito dinheiro. Portanto, todas as alterações no plano BCP devem passar pelo comitê orçamentário e pelo planejamento. Recomendamos que você revise a política de continuidade de negócios da empresa uma vez por ano ou imediatamente após mudanças significativas na estrutura da empresa ou no ambiente externo (perdoe os leitores por essas palavras).
3. Fantasia e realidade
Muitas vezes acontece que, ao elaborar um plano BCP, os autores descrevem uma imagem ideal do mundo. Por exemplo, "não temos um segundo data center, mas escreveremos o plano como se o tivéssemos". Ou a empresa ainda não possui nenhuma parte da infraestrutura, mas os funcionários ainda a incluirão no plano na esperança de que ela apareça no futuro. E então a empresa puxará a realidade para o plano: construir um segundo data center, descrever outras mudanças.
À esquerda, infra-estrutura compatível com BCP, à direita, infra-estrutura real
Tudo isso é um erro. Escrever um plano BCP significa gastar dinheiro. Se você escrever um plano que não funcionará no momento, pagará pelo papel muito caro. É impossível se recuperar dele, é impossível testá-lo. Acontece trabalho por causa do trabalho.
Você pode escrever um plano rapidamente e, construindo uma infraestrutura de backup, gastar dinheiro com todas as soluções de proteção é um processo longo e caro. Isso pode levar mais de um ano. E pode acontecer que você já tenha um plano, e a infraestrutura para ele aparecerá em dois anos. Por que precisamos desse plano? Do que ele vai te proteger?
Da categoria de fantasias, quando a equipe de desenvolvimento do BCP começa a pensar nos especialistas o que eles devem fazer e por quanto tempo. Acontece da categoria: “quando você vê um urso na taiga, precisa se virar na direção oposta do urso e correr a uma velocidade que excede a velocidade do urso. Nos meses de inverno, é necessário cobrir os trilhos. ”
4. Topos e raízes
O quarto erro mais importante é que o plano é feito superficial demais ou detalhado demais. Precisa de um meio termo. O plano não deve ser muito detalhado
para idiotas , mas não deve ser muito geral para que algo assim não aconteça:
Fácil5. A César - Cesariana, serralheiro - Serralheiro
O erro a seguir decorre do erro anterior: todas as ações para todos os níveis de gerenciamento não podem ser integradas em um plano. Os planos do BCP são geralmente desenvolvidos para grandes empresas com grandes fluxos financeiros (a propósito, segundo nosso
estudo , em média, 48% das grandes empresas russas enfrentam contingências que acarretam perdas financeiras significativas) e um sistema de gerenciamento em vários níveis. Para essas empresas, você não deve tentar colocar tudo em um documento. Se a empresa for grande e estruturada, o plano deverá ter três níveis separados:
- nível estratégico - para gerência sênior;
- nível tático - para gerentes de nível médio;
- e o nível operacional - para artistas diretos no campo.
Por exemplo, se estivermos falando sobre restaurar uma infra-estrutura em queda, é tomada uma decisão no nível estratégico para ativar o plano de recuperação, os procedimentos do processo podem ser descritos no nível tático e instruções sobre como comissionar itens de equipamento específicos no nível operacional.
BCP sem orçamentoTodo mundo vê sua área de responsabilidade e comunicação com outros funcionários. No momento do acidente, todo mundo abre um plano, encontra rapidamente sua parte e a segue. Idealmente, você precisa lembrar de cor quais páginas abrir, porque acontece que a contagem continua por alguns minutos.
6. RPG
Outro erro na preparação do plano BCP: você não precisa prescrever nomes, endereços de correio e outras informações de contato específicas no plano. No texto do próprio documento, apenas as funções despersonalizadas devem ser indicadas e as funções dos responsáveis por tarefas específicas devem ser atribuídas a essas funções e seus contatos devem ser listados no apêndice do plano.
Porque
Hoje, a maioria das pessoas muda de emprego a cada dois a três anos. E se você escrever todos os responsáveis e seus contatos no texto do plano, ele terá que ser constantemente alterado. E nas grandes empresas, e mais ainda no estado, todas as alterações em qualquer documento exigem várias aprovações.
Sem mencionar que, se ocorrer uma emergência, e você precisar folhear freneticamente o plano e procurar o contato desejado, perderá um tempo valioso.
Life hack: quando você altera um aplicativo, muitas vezes nem precisa aprová-lo. Mais uma dica: você pode usar o sistema de automação para atualizar o plano.
7. Falta de controle de versão
Geralmente eles criam um plano da versão 1.0 e, em seguida, fazem todas as alterações sem editar e sem alterar o nome do arquivo. No entanto, muitas vezes não está claro o que mudou em comparação com a versão anterior. Na ausência de versão, o plano vive sua própria vida, que não é rastreada de forma alguma. A segunda página de qualquer plano de BCP deve incluir a versão, o autor das alterações e uma lista das próprias alterações.
Ninguém pode descobrir isso
8. Quem perguntar?
Freqüentemente, as empresas não possuem um BCP responsável e não há uma unidade de continuidade de negócios separada. Este dever honroso é atribuído ao CIO, seu substituto ou com o princípio de "você está envolvido em segurança da informação, aqui você tem o BCP além disso". Como resultado, o plano é desenvolvido, acordado e aprovado por todos, de cima para baixo.
E quem é responsável por armazenar o plano, atualizar e revisar as informações nele contidas? Isso pode não ser prescrito. Levar um funcionário individual para isso é um desperdício, e sobrecarregar um dos existentes com uma obrigação adicional é possível, é claro, porque todos agora estão se esforçando para obter eficiência: “Vamos pendurar uma lanterna para que ela possa cortar a noite”, mas é necessário?
Procuramos os responsáveis pelo BCP dois anos após sua criaçãoPortanto, muitas vezes acontece assim: um plano foi desenvolvido e colocado em uma longa caixa coberta de poeira. Ninguém o testa, não suporta sua relevância. A frase mais comum que ouço quando chego ao cliente é: "Existe um plano, mas ele foi desenvolvido há muito tempo; não se sabe se foi testado, há suspeita de que não funcione".
9. Muita água
Existem planos em que a introdução de cinco páginas, incluindo uma descrição das instalações e agradecimentos a todos os participantes do projeto, com informações sobre o que a empresa está fazendo. Enquanto você move as páginas para a décima, onde informações úteis, você já inundou o data center.
Quando você tenta ler até o ponto do que fazer quando o data center é inundado
Retire toda a "água" corporativa em um documento separado. O plano em si deve ser extremamente específico: a pessoa responsável por essa tarefa faz isso e assim por diante.
10. À custa de quem é o banquete?
Freqüentemente, os criadores do plano não contam com o apoio da alta gerência da empresa. Mas há apoio da gerência intermediária que não gerencia ou não possui o orçamento e os recursos necessários para organizar a continuidade dos negócios. Por exemplo, o departamento de TI cria seu plano de BCP dentro do seu orçamento, mas o CIO não vê toda a imagem na empresa. Meu exemplo favorito é a videoconferência. Quando a videoconferência geral não funciona, quem ele estripará? CIO que "não forneceu". Portanto, do ponto de vista do CIO, qual é a coisa mais importante na empresa? O que ele é constantemente “amado”: videoconferência, que imediatamente se transforma em um sistema crítico para os negócios. E do ponto de vista comercial - bem, não há VKS, pense, falaremos ao telefone, como em Brezhnev ...
Além disso, o departamento de TI geralmente pensa que sua principal tarefa no caso de um desastre é restaurar o funcionamento dos sistemas corporativos de TI. Mas às vezes isso não é necessário! Se houver um processo comercial na forma de papel de impressão em uma impressora muito cara, você não deve comprar uma segunda impressora como sobressalente e colocá-la ao lado dela em caso de avaria. Pode ser suficiente colorir temporariamente o papel manualmente.
Se criarmos proteção contínua dentro da TI, somos obrigados a contar com o apoio da gerência sênior e dos representantes comerciais. Caso contrário, depois de entrar no departamento de TI, você poderá resolver uma série de problemas, mas não todos que forem necessários.
Essa é a situação em que apenas o departamento de TI tem planos de recuperação de desastres11. sem teste
Se você tem um plano, precisa testá-lo. Para aqueles que não estão familiarizados com os padrões, isso é completamente óbvio. Por exemplo, em todos os lugares você tem os sinais de "saída de emergência". Mas me diga, onde está seu balde de fogo, gancho, pá? Onde está localizado o hidrante? Onde deve estar um extintor de incêndio? Mas todo mundo deveria saber disso. Não nos parece lógico, na entrada do escritório, encontrar os olhos de um extintor de incêndio.
Talvez a necessidade de testar o plano deva ser mencionada nele, mas esta é uma decisão controversa. De qualquer forma, um plano só pode ser considerado um trabalhador quando tiver sido testado pelo menos uma vez. Como mencionado acima, ouço com frequência: “Existe um plano, toda a infraestrutura foi preparada, mas não o fato de que tudo funcionará como está escrito no plano. Porque eles não foram testados. Nunca "
Em conclusão
Algumas empresas podem analisar sua história para entender quais problemas e com que probabilidade podem ocorrer. Pesquisa e experiência indicam que não podemos nos defender de tudo. Merda, mais cedo ou mais tarde, acontece com qualquer empresa. Outra coisa é quanto você estará preparado para esta ou uma situação semelhante e se poderá restaurar seus negócios a tempo.
Algumas pessoas pensam que a continuidade é sobre como eliminar todos os tipos de riscos para que eles não se concretizem. Não, é sobre o fato de os riscos serem realizados, e estaremos prontos para isso. Os soldados treinam para não pensar, mas agir em batalha. O mesmo vale para o plano BCP: ele permitirá que você reconstrua seus negócios o mais rápido
possível .
O único equipamento que não requer BCPIgor Tyukachev,
Consultor de Continuidade de Negócios
Computer Complex Design Center
Jet Infosystems