Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению

Управление непрерывностью бизнеса Анализ воздействия на бизнес Анализ воздействия на бизнес — основа системы управления непрерывностью бизнеса. Для бизнес-процессов на этом этапе исследуются зависимости от поддерживающих ресурсов персонала, помещений, ИТ-сервисов и т. Для компаний численностью свыше человек рекомендуется проведение анализа с использованием систем автоматизации процессов управления непрерывностью бизнеса. Оценка рисков непрерывности бизнеса Оценка рисков необходима для разработки эффективных защитных мер для критичных активов организации. Рассматриваются как общие риски, присущие для организации в целом, так и специфические риски, характерные для конкретных бизнес-процессов и поддерживающей их инфраструктуры. Риски ранжируются в соответствии с их критичностью, определяются действия, направленные на их снижение.

Непрерывность бизнеса. Подходы и решения

Мои заметки о текущей ситуации в России и за рубежом, переводы статей, посвященных различным аспектам этой темы, комментарии о прошедших и предстоящих тематических круглых столах и конференциях, надеюсь, будут интересны тем, кто вынужден обеспечивать непрерывность в условиях дефицита методических материалов, справочной литературы и почти полного отсутствия регулирующих документов.

На конференции присутствовали представители около полутора десятков банков, семи страховых компаний, а также промышленных предприятий, розничных сетей, телекоммуникационных и транспортных компаний и нескольких деловых журналов. Ниже у вас есть возможность познакомиться со всеми презентациями, представленными на конференции.

На данном этапе определяется содержание проекта обеспечения непрерывности бизнеса и разрабатывается план. В нем определяются вопросы.

Это касается кредитно-финансовых, телекоммуникационных, энергетических компаний, ритейлеров и многих государственных структур — одним словом, практически любых организаций, которым критически важна непрерывность деловой активности. Однако рассматриваемые дисциплины не тождественны управлению ИБ, которое является для них лишь основой. Исторически начавшись с банального резервного копирования информации, система постепенно охватила помимо вопросов ИБ практически все аспекты деловой активности, превратившись в целостную структуру взглядов на методы обеспечения непрерывности бизнеса — устойчивости организации к всевозможным сбоям, разрушениям и потерям, в первую очередь — финансовым.

Основные понятия, цели и задачи управления непрерывностью бизнеса В целях и задачах управления непрерывностью процессов и функций в организации могут быть заложены различные приоритеты. Они зависят от масштаба и сферы деятельности. , или управление инцидентами, является оперативным уровнем обеспечения непрерывности. В его сферу входит целый комплекс внутренних и внешних происшествий высокой и средней вероятности возникновения: На этом уровне ущерб бизнесу сравнительно невелик.

Задачи и цели в стандартны:

Определение перечня и ранжирование ресурсов, напрямую влияющих на непрерывность выполнения критических бизнес-процессов предприятия, от наличия которых напрямую зависит бесперебойность бизнес-процесса Организация должна оценить ресурсы, необходимые для возобновления каждого вида деятельности стр. Определение перечня угроз по каждому ресурсу, реализация которых создает риски т. Оценка угроз критическим видам деятельности организации.

В зависимости от целей применения МНБ [менеджмента непрерывности бизнеса] необходимо проводить анализ риска с точки зрения непрерывности критических видов деятельности организации и риска их нарушения. Критические виды деятельности должны поддерживаться такими ресурсами, как персонал, производственные площади, технологии, информация, запасы и причастные стороны. Организация должна оценить потенциальные угрозы для этих ресурсов, уязвимость каждого вида ресурса и потенциальное воздействие при превращении угрозы в инцидент, который может вызвать нарушение ее деятельности стр.

На данном этапе определяется содержание проекта обеспечения непрерывности бизнеса и разрабатывается его пошаговый план.

Это может привести и приводит к сбоям в работе информационных систем, как локальных, так и интегрированных в рамках распределенных ИС и взаимодействующих по телекоммуникационным каналам. И, как известно, форс-мажор — не единственная угроза. Существуют еще и скрытые возможности ИТ-продуктов, вредоносное ПО и множество других рисков, которые могут привести к недоступности ИТ-сервисов корпоративной ИС. В условиях же, когда критичные бизнес-процессы большинства компаний уже давно и плотно завязаны на четкое функционирование ИТ-систем, это может привести к длительным простоям и прямым убыткам.

С целью разрешения проблем поддержки непрерывности бизнеса международными институтами выработано множество стандартов, регулярно проводятся конференции. Стандарты, инциденты и здравый смысл — что общего? На первое место докладчик поставил необходимость выполнения законодательных норм и требований, в том числе стандартов. Существует множество международных институтов, выпускающих стандарты в сфере информационной безопасности — и в том числе в области поддержания непрерывности бизнеса.

Специализированный британский занимается в основном вопросами стандартов в сфере обеспечения непрерывности бизнеса, а другой британский институт, , разрабатывает стандарты по более широкому кругу вопросов: Общее количество международных стандартов превышает тысячу документов, даже в головах специалистов порождая порой хаос, отметил Сергей Петренко. По уровням управления существующая методическая база распределена неравномерно.

Не прервать связующий процесс, или Еще раз о непрерывности бизнеса и о роли управления инцидентами

Знание и умение использовать на практике стандарты и практики необходимы сегодня любым предприятиям — убытки, вызванные нарушением нормального функционирования бизнес-процессов постоянно растут. Вместе с тем изолированное решение вопросов обеспечения непрерывности бизнеса, без учета накопленного опыта, системы сертификации и аудита может дать лишь незначительный эффект. Корпоративная программа управления непрерывностью бизнеса , должна включать в себя следующие этапы: В том или ином виде все эти этапы описываются в стандартах , принятых в различных странах:

В том или ином виде все эти этапы описываются в стандартах BCM, принятых в различных странах: практики непрерывности бизнеса.

Поэтому обеспечение непрерывной работы компании является важной задачей руководителя. Система обеспечения непрерывности бизнеса включает в себя построение организационной структуры, процедур, ресурсов и знаний персонала для успешной работы и минимизации потерь с событиями, имеющими статус форс-мажорных. Система направлена на сокращение потерь среди персонала, сокращение потери активов, предотвращения остановки бизнес- процессов и быстрое восстановление полноценной деятельности компании вне зависимости от характера событий.

Компании должны создавать вокруг себя непрерывное многоканальное информационное поле, которое предполагает проработку резервных способов передачи информации и связи с компанией, создание зеркал сайтов поддержки клиентов, дублирование критических функций как на уровне должностных инструкций, так и на уровне персонала. Принципы обеспечения непрерывности бизнеса О необходимости разработки системы, обеспечивающей непрерывность бизнеса, руководство большинства компаний задумывается, только столкнувшись с кризисом.

Однако ликвидация кризисных ситуаций по заранее разработанному плану, как правило, обходится компаниям дешевле, чем решение проблем по мере их возникновения. Например, Альфа-Банк принял решение внедрить систему обеспечения непрерывности бизнеса после того, как в августе года возник сбой в работе системы СВИФТ1 по независящим от банка причинам.

Создание планов непрерывности бизнеса

Эпоха стремительных захватов и переделов рынков всех видов и мастей затухает. Бизнес-лидеры вступили на тропу оптимизаций бюджетов, минимизаций расходов и экономии во всем и на всем. Наш бизнес от декларированного понимания значимости непрерывности своего функционирования начал реально задумываться о том, что же будет, если чего-нибудь не будет, например электричества… или центрального офиса.

Куда бежать, кому звонить, что сказать клиенту на другом конце провода, ждущему ответ на конкретный вопрос: Сколько времени отсрочки попросить, что в качестве альтернативного решения предложить?

система менеджмента непрерывности бизнеса (business continuity . этапы создания системы менеджмента непрерывности бизнеса.

Текст работы размещён без изображений и формул. Полная версия работы доступна во вкладке"Файлы работы" в формате ВВЕДЕНИЕ Современный бизнес отличают динамичность и стремительность, поэтому нарушение нормального ритма работы даже на несколько часов может иметь катастрофические последствия для прибыльности и репутации компании. Приостановка или остановка деятельности несет серьезную угрозу для множества заинтересованных сторон — государственные, коммерческие структуры, граждане.

Поэтому необходимо решать, как устранить риски. Организациям для управления непрерывностью бизнес-процессов необходимо заранее разрабатывать план. Управление непрерывностью бизнеса обеспечивает эффективный контроль внезапных нарушений рабочего режима, кризисных и чрезвычайных ситуаций и позволяет организациям оперативно восстановить обычный деловой ритм в случае наступления таких событий.

Планирование непрерывности бизнеса

Первый — этап творческий, когда создается что-то новое, еще неизвестное. И второй — этап рутинный, когда активное созидание сменяется кропотливой работой по поддержанию в работоспособном состоянии всего того, что было создано на первом этапе. Подходы и решения История обеспечения непрерывности деятельности началась в х гг. Именно тогда компании столкнулись с проблемой аварийного восстановления деятельности и начали хранить дубликаты критичных данных в электронной и бумажной форме в удаленных помещениях.

Первое время такие действия предпринимались отдельными предприятиями и организациями от случая к случаю, но в х гг. Позже закономерно возник рынок резервных"горячих" вычислительных центров ВЦ.

Обеспечение непрерывности бизнеса, т. е. способность постоянно и непрерывно поддерживать . первый этап управления непрерывностью бизнеса.

Именно тогда компании столкнулись с проблемой аварийного восстановления деятельности и начали хранить дубликаты критичных данных в электронной и бумажной форме в удаленных помещениях. Первое время такие действия предпринимались отдельными предприятиями и организациями от случая к случаю, но в х гг. Позже закономерно возник рынок резервных"горячих" вычислительных центров ВЦ. Аварийное восстановление окончательно сформировалось в х гг. Большинство организаций отказались от единого центрального мейнфрейма, заменив его большим количеством серверов и пользовательских мест, распределенных по всей организации.

Децентрализация информационно-вычислительной инфраструктуры и, как следствие, большое количество разнообразных комбинаций неисправностей аппаратного и программного обеспечения существенно повысили сложность аварийного восстановления ИС. Во второй половине х на смену термину"аварийное восстановление" пришел термин"непрерывность бизнеса". Причиной этому послужил тот факт, что профессиональные составители планов аварийного восстановления старались уменьшить количество уязвимостей начиная с человеческого фактора, продолжая недоступностью компьютерных сетей, сетевыми атаками и заканчивая авариями телекоммуникаций , которые возникли благодаря децентрализованной архитектуре.

Термин"аварийное восстановление" стал использоваться для описания традиционных информационно-технологических вопросов, связанных с резервным копированием и восстановлением данных, тогда как о"непрерывности бизнеса" говорят в связи с бесперебойной деятельностью всей организации, включая производственное оборудование, средства коммуникации и персонал.

тратегия выживания или планирование непрерывности бизнеса

Имея разный характер и последствия для бизнеса, они так или иначе приводят к прямым или косвенным финансовым потерям. Здесь следует уточнить, что понятие"среднего" или"длительного" срока всегда индивидуально. К примеру, для банков под"средним" сроком, как правило, понимают простой около 5—6 часов, под"длительным" — прерывание критичного бизнес-процесса до нескольких дней. Если перевести в цифры, то опять же простой деятельности крупного банка в течение 1 ч в будни может стоить несколько сотен тысяч долларов, а сутки — несколько миллионов, простой же в течение недели, как правило, приводит к банкротству банка.

Компания сразу проинформировала абонентов о ситуации в своем и на официальном сайте. Объясняя причину неполадки, лишившей часть москвичей связи, оператор рассказал, что накануне ночью специалистами и"Билайн" проводились плановые работы по модернизации сети, в ходе которых была выявлена некорректная работа ПО, поэтому некоторые абоненты испытывали проблемы со связью.

Система менеджмента непрерывности бизнеса .. Этап 2. Стратегия непрерывности бизнеса. На данном этапе оцениваются.

Методы управления рисками [Электронный ресурс]. Любая микроэкономическая система в реалиях международного кризиса стремится разработать и реализовать эффективную, стабильную, гибкую политику управления своей деятельностью. Данная идея включает в себя прогнозирование, планирование и контроль за изменением конъюнктуры внешней среды и динамику развития внутренней организации микроэкономической системы. Успешная реализация такой политики управления непрерывности бизнеса является ключевым моментом кризисоустойчивого управления микроэкономической системой.

Кризисоустойчивое управление — это комплексный системный подход во взаимосвязи с элементами — основополагающими сигналами кризисоустойчивого менеджмента, влияющими на формирование кризисных условий: Риск-ориентированное бизнес-регулирование непрерывности бизнеса выступает в роли превентивного механизма кризисоустойчивого управления и основывается на постоянном выявлении и контроле внешних и внутренних рисков, влияющих на деятельность микроэкономической системы [4].

Риск-ориентированное бизнес-регулирование — регулирование множества рисков, вероятность наступления которых ранжируется от максимального значения до нуля, как для макро-, так и для микросреды компании, для которых детально разработаны мероприятия для их минимизации или полного устранения в случае наступления негативной ситуации, а также модифицирование негативных рисков в драйверы эффективности. Данный подход поможет заранее подготовиться к вероятностному наступлению рисковой ситуации на предприятии и попытаться минимизировать ее.

Дифференциация негативных и положительных воздействий для формирования кризисоустойчивого будущего микроэкономической системы можно представить в виде риск-ориентированного бизнес-регулирования кризисоустойчивой деятельности микроэкономической системы. Процесс и этапы риск-ориентированного бизнес-регулирования непрерывности деятельности микроэкономической системы — это сложный многоступенчатый процесс, последовательность которого может быть представлена в следующем виде рис.

Данный подход состоит из ряда этапов, последовательное исполнение которых поможет добиться кризисоустойчивой деятельности микроэкономической системы.

Обеспечение непрерывности бизнес-процессов и управление кризисными ситуациями

Дата введения - - 12 - 01 Настоящий стандарт содержит руководящие указания по внедрению системы менеджмента непрерывности бизнеса в организации. Целью настоящего стандарта является обеспечение организации дополнительной информацией для понимания, разработки и внедрения, анализа и постоянного улучшения деятельности организации на основе стандартов серии ГОСТ Р В основу рекомендаций настоящего стандарта положен опыт внедрения системы менеджмента непрерывности бизнеса МНБ предприятиями различных направлений бизнеса.

Настоящий стандарт предназначен для организаций всех размеров и форм собственности и специалистов, ответственных за обеспечение непрерывности бизнеса организации.

КПМГ помогает своим клиентам обеспечить непрерывность бизнеса и минимизировать риск потери информации. В своей работе мы ориентируемся.

В России они используются в атомной промышленности, энергетике, на флоте, начинают обосновываться и в телекоме. У нас она решалась в том числе и на деньги Всемирного банка, предоставившего российским спецам методологии по планированию предотвращения последствий перехода компьютерных счетчиков времени на новое тысячелетие и составлению соответствующих национальных планов. С тех пор необходимость подготовки к нештатным ситуациям очень неторопливо, особенно в условиях мирового кризиса, пробивает себе дорогу в различных отраслях народного хозяйства нашей страны, и в первую очередь в банковской сфере.

Например, в опубликованном 5 марта г. Таким образом российское государство заботится о сохранении вкладов физических и юридических лиц, и немудрено, что основными потребителями консультационных услуг по формированию в организациях системы обеспечения непрерывности бизнеса являются именно банки. Именно первые лица отвечают за их безопасность и финансовое здоровье, в первую очередь используя технологии обеспечения непрерывности деятельности в чрезвычайных ситуациях.

А какие российские компании и подразделения зарубежных фирм небанковского сектора, работающие в России, занимаются обеспечением непрерывности бизнеса? Во-первых, это предприятия, бизнес которых невозможен без инфокоммуникационных технологий ИКТ и стоимость простоя бизнеса при отказе ИКТ можно вычислить и заранее оправдать затраты на проведение работ по обеспечению непрерывности бизнеса см. Однако от базуки, теракта, природной стихии или техногенной катастрофы они не спасут.

Во-вторых, это компании, находящиеся в зонах повышенного риска природной стихии землетрясения, наводнения, торнадо и др. И в первом и во втором случаях страхование бизнеса а точнее, имущества поможет возместить ущерб и продолжить бизнес.

Какие этапы придется пройти в бизнесе.

Posted on