2. Что такое стратегия?
Стратегия должна определить:
• Рамки программы ОНБ
• Текущее состояние
• Видение будущего состояния
• Способы перехода в новое
состояние: технологии,
активности, и т.п.
• Методы оценки результатов
3. Четыре слагаемых успеха
• Поддержка руководства
• Адекватность СУНБ по
отношению к бизнесу и
существующим рискам
• Реализуемость принятых
решений
• Контроль развития СУНБ
4. Поддержка руководства
• Что волнует руководство?
– Стратегические цели в области НБ и
как они согласуются с целями
руководства компании
– Бюджет программы НБ
– Структура управления и
принципы отчетности
• Актуальность стратегии
– Согласование с
бизнес-стратегией
– Периодический пересмотр
• Не забудьте про утверждение стратегии!
5. Адекватность СУНБ
• Исходная информация
– Оценка рисков
– Анализ воздействия на бизнес
• Поэтапное развитие СУНБ
– Критические бизнес-процессы
– Высокий аппетит к риску
на первых порах
– Демонстрация эффективности
вложений
– (!) Важно отразить этапы развития в стратегии
• Дополнительные бизнес-преимущества
– Оптимизация бизнес-процессов и инфраструктуры
– Использование резервной инфраструктуры «в мирных
целях»
6. Реализуемость стратегии
• Ограничения
– Финансовые ограничения
– Технологические ограничения
– Человеческий фактор
• Цели
– Не надо пытаться восстановить все
– Выбирайте разумный уровень предоставления
сервисов после ЧС
– Требуйте максимум от ваших контрагентов (и
не забывайте это проверить)
7. Информационные технологии
• Отработанные технологии
• Наиболее часто реализуется на
первых этапах создания СУНБ
• Новые технологии (например,
виртуализация) облегчают
обеспечение непрерывности ИТ-
сервисов
• Важно не забывать о разнице
между отказоустойчивостью и
катастрофоустойчивостью
8. Помещения
• Выделенные помещения
– Критические активности
– Штаб
– На практике:
• зарезервированные помещения
• помещения двойного назначения
• Разделяемые помещения
– Различные формы предоставления
• Первый пришел – первый получил
• Пропорциональное выделение ресурсов
– На практике – практически отсутствует
предложение
9. Человеческий фактор
• До ЧС
– Документирование бизнес-
процессов
– Отделение знаний в пользу
организации
– Перекрестное обучение
• После ЧС
– Коммуникация
– Учет воздействие стресса
– Создание условий для работы
– Внешние факторы (проблемы с
родственниками, и т.п.)
10. Контроль развития СУНБ
• Определяйте в стратегии SMART-цели
• Определяйте KPI для СУНБ
– Вовлеченность руководства
– Степень покрытия
бизнес-процессов системой
обеспечения непрерывности
бизнеса
– Количество проведенных учений
– Успешность проведенных учений
– Осведомленность персонала
11. Знания
• Что почитать
– BSI – BS 25999, BS 25777
– BCI - BCM Good Practices Guidelines
– DRII - Generally Accepted Practices for
Business Continuity Practitioners
– Отраслевые документы
• Банки: 242-П, СТО БР ИББС
• Где поучиться
– BSI – АИС
– DRII – Алмитек
– BCI – планируется в АИС
12. Рынок услуг в области DR
• Нет предложения или нет спроса?
– Резервные вычислительные
мощности
– Онлайн резервное копирование
и восстановление данных
– Резервные рабочие места
– Кризисное оповещение
– Прочие сервисы
• Давайте вместе формировать рынок!
13. Вопросы?
Алексей Чеканов
chekanov@almitech.ru
+7 (495) 787-8573
13