Бедствия случаются чаще, чем мы думаем, и ни один бизнес не застрахован от неожиданных наводнений, электрических пожаров или критических сбоев оборудования.
Ни один бизнес не должен недооценивать последствия такого события, поскольку многочисленные исследования показывают, что большинство компаний, которые переживают крупный инцидент без надлежащего плана обеспечения непрерывности бизнеса, никогда не оправляются. Вот почему подготовка всех способов, которыми сбой хранилища данных, стихийное бедствие или неисправность оборудования могут нарушить основные операции, имеет решающее значение.
Сегодня мы здесь, чтобы помочь вам справиться с непредвиденными обстоятельствами, шаг за шагом просматривая простые процессы, которые вы должны использовать для создания плана обеспечения непрерывности бизнеса и восстановления данных. Помимо приведенных ниже рекомендаций, рекомендуется установить лучшее программное обеспечение для восстановления данных, которое вы сможете найти, чтобы вы могли быстро восстановить информацию, если что-то пойдет не так.
Как создать план обеспечения непрерывности бизнеса: подготовка
Прежде чем приступить к разработке собственного плана обеспечения непрерывности бизнеса (BCP), крайне важно, чтобы вы точно понимали, что должен делать такой план. ПП часто путают с похожими, но не полностью идентичными процедурами бизнес-стратегии, такими как аварийное восстановление и планы резервного копирования данных.
Короче говоря, BCP — это набор политик, которые повышают готовность вашего бизнеса справляться с чрезвычайной ситуацией, включая набор протоколов, которые могут быть реализованы в случае серьезного сбоя. Нарушения могут быть всех форм и размеров, и некоторые отрасли промышленности более уязвимы для определенных опасностей, чем другие.
К счастью, ППГ могут быть адаптированы практически к любому типу нарушения. Наиболее распространенные типы, с которыми сегодня сталкиваются предприятия, включают стихийные бедствия и техногенные катастрофы, атаки кибербезопасности и пандемии. Во время сбоя BCP должен защищать размер прибыли, репутацию клиента и ключевые активы.
В нашем мире, который все больше зависит от технологий, данные и ИТ-системы жизненно важны для поддержки повседневной деятельности большинства предприятий. По этой причине ППГ часто включают в себя протоколы восстановления данных и руководящие принципы, чтобы помочь вещам вернуться в нужное русло, если сбой влияет на хранение данных.
Многие фирмы включают в свои планы обеспечения непрерывности бизнеса покрытие восстановления данных как услуги (DRaaS), подобное тому, которое предоставляет Microsoft Azure. (Изображение предоставлено Microsoft)
1. Определите сферу и масштаб вашего плана
Первый шаг на пути к созданию ППГ состоит в том, чтобы понять, какими должны быть цели и сфера действия вашего плана. Задайте себе такие вопросы, как:
- В каких сферах моей деятельности BCP должен заниматься?
- Какие виды сбоев мы наиболее уязвимы для?
- Все ли сотрудники должны понимать ППГ или просто старшее руководство?
- Чего бы достичь ППГ в случае успеха?
- В какие сроки должен быть разработан ППГ??
Получив ответы на эти вопросы, вы можете решить, какие ресурсы выделить для разработки плана обеспечения непрерывности. Установка бюджета для вашего ПП будет возможна только тогда, когда у вас есть представление о сроках разработки и о доле работников, которым потребуется обучение по ПП..
- Прочитайте наше руководство по лучшим курсам по кибербезопасности
2. Определите ключевые области бизнеса и взаимосвязанные зависимости
Затем вам необходимо собрать полную картину уязвимости вашего бизнеса перед различными нарушениями. Цель здесь состоит в том, чтобы определить, какие отделы, процессы или службы могут нанести наибольший вред всей компании в случае их отказа..
Чтобы выполнить этот шаг, рассмотрите оценку дохода, связанного с конкретным отделом. Например, если ваша система обработки продаж перешла в автономный режим, какую прибыль вы бы теряли в день?
Также убедитесь, что вы смотрите на зависимости и связи между процессами. Определенные сбои могут привести к косвенным убыткам в других департаментах, создать юридические риски или повлиять на связи с общественностью.
3. Провести анализ влияния на бизнес
После того, как вы разберетесь по основным направлениям своей деятельности, выполните анализ влияния на бизнес (BIA). BIA должен быть частью вашего плана аварийного восстановления (DR), который сам по себе является жизненно важным компонентом любого плана обеспечения непрерывности бизнеса.
Во время BIA вы попытаетесь оценить влияние различных типов сбоев на ключевые сферы бизнеса и вашу компанию в целом. Рассмотрите сценарии, связанные с различными масштабами сбоев, и проведите собеседование с сотрудниками всей компании, чтобы точно предсказать, насколько устойчивы ваши ключевые отделы и процессы..
С учетом каждого случая, включенного в ваш BIA, прогнозируйте, какие ресурсы потребуются для поддержания работоспособности основных бизнес-функций..
4. Рассчитайте допустимое время простоя
На этом этапе вы можете определить свои оптимальные цели восстановления, выяснив, как долго допустимо, чтобы ваши ключевые бизнес-сферы не работали во время сбоя. Какое оптимальное время восстановления для каждого ключевого отдела? Какую прибыль вы потеряете, если функциональность будет восстановлена за 20, а не за 10 часов?
- Лучшее антивирусное программное обеспечение
5. Соберите команду восстановления и непрерывности
Для достижения целей, которые вы только что поставили, вам понадобится надежная команда, на которую можно положиться, чтобы делать то, что необходимо во время бедствия. На самом деле, большинство планов обеспечения непрерывности бизнеса требуют нескольких групп.
Первый тип команды, которая собирается, — это команда по инцидентам. Каждый член этой группы будет играть важную роль, когда речь заходит о восстановлении основных операций в оперативном режиме после сбоев и связи с важными клиентами и заинтересованными сторонами, которые нуждаются в регулярном обновлении информации о потенциально быстро меняющейся ситуации. Убедитесь, что у каждого есть четкое понимание своих обязанностей, и рассмотрите возможность назначения резервных должностей на случай, если ваш первый выбор персонала не будет доступен, когда придет время.
Если ваш бизнес достаточно велик, стоит собрать вторичных бригад, чтобы взять на себя ответственность за конкретные операции. Для управления операциями восстановления жесткого диска может потребоваться несколько ИТ-специалистов, например.
6. Подтвердите процедуры преемственности
Теперь, когда у вас есть свои команды и цели, вы можете завершить процедуры, которые должны соблюдаться в случае сбоя, завершив свой ПП.
Чтобы сгладить детали, сядьте со своими выбранными командами и перепроверьте, что все знают, какую роль они должны играть в чрезвычайной ситуации. Проходы стихийных бедствий очень помогают на этом этапе, поскольку они дают вашей команде возможность продумать различные сценарии и выявить слабые места..
Резюме
Если вы будете внимательно следовать описанным выше шагам, у вас получится водонепроницаемый план обеспечения непрерывности бизнеса, который может начать действовать во время чрезвычайной ситуации, чтобы ограничить воздействие на ваших сотрудников, клиентов и прибыль. Помните, что ситуации и уязвимости со временем меняются, как и ПП. Многие организации планируют регулярные тренировки, учебные занятия и имитационные тесты прерываний как часть BCP, чтобы поддерживать повышенную готовность к серьезным перебоям..
- Узнайте, какое программное обеспечение для восстановления данных лучше всего подходит для вашего бизнеса, в нашем подробном руководстве
