Руководство по составлению плана действий для Отдела информационных технологий. Непрерывность бизнеса в нештатных ситуациях
Вычислительные комплексы Вычислительные комплексы

Главная>Вычислительные комплексы>Руководство по составлению плана действий для Отдела информационных технологий. Непрерывность бизнеса в нештатных ситуациях
Вычислительные комплексы Тема номера

Руководство по составлению плана действий для Отдела информационных технологий. Непрерывность бизнеса в нештатных ситуациях

Дата публикации:
01.08.2003
Посетителей:
1864
Просмотров:
1959
Время просмотра:
2.3
Целями чрезвычайного Плана Отдела Информационных технологий являются:
 
  • Обеспечение бесперебойной работы Отдела.
  • Защита служащих и имущества Отдела от возможных угроз.
  • Обеспечение сохранности критически важной для организации информации.
 
В Плане документируются согласованные решения, обеспечивающие бесперебойность работы Отдела, приводится набор процедур реагирования на бедствия и описывается способ их применения.

 

Цели чрезвычайного Плана Отдела Информационных технологий

 

Под бедствием понимается возникновение любого события, которое вызывает значительное нарушение деятельности Отдела Информационных технологий.

 

Настоящий План рассчитан на масштабное бедствие (катастрофу), которое требует переезда в резервное помещение. При событиях менее серьезного характера осуществляются мероприятия в соответствии с определенной частью полного Плана.

 

В Плане изложены: подход, допущения и последовательность действий в нештатных ситуациях. В нем описываются подготовительные мероприятия, которые выполняются при штатном функционировании, и процедуры, выполняемые после наступления бедствия.

 

План рассылается всем указанным сотрудникам, которые должны периодически получать обновленные версии. Общий подход состоит в том, чтобы сделать план как можно более универсальным, независимым от типа бедствия.

Работы в рамках чрезвычайного плана ведутся заранее сформированными и обученными группами восстановления деятельности после бедствия (в дальнейшем «группы»). Руководителями каждой группы и их заместителями являются определенные сотрудники Отдела Информационных технологий. В плане указаны номера телефонов членов групп. Он представляет собой непрерывно обновляемый документ, который поддерживается в рабочем состоянии благодаря процессу обновлений, испытаний и экспертиз. План должен отражать актуальное состояние рабочей среды организации.

 

Допущения Плана Отдела Информационных технологий

 

Рассматриваемый План предполагает наступление катастрофического события, которое наносит существенный ущерб деятельности Отдела, вынуждая восстанавливать его работу в оборудованном резервном помещении. Хотя настоящий План разработан на основе предположения о возникновении катастрофического бедствия, связанного с полной передислокацией на резервную площадку, его можно быстро адаптировать и для менее серьезных событий.

 

В качестве резервных площадок рассматриваются два типа резервных помещений: «холодное» и «горячее». «Холодное» – это пустое помещение, оборудованное фальшполом, кондиционерами воздуха, электроснабжением, противопожарными средствами, т.е. помещение полностью готовое к установке вычислительного оборудования. Основные проблемы, которые возникают при ориентации на «холодное» резервное помещение, обычно связаны с приобретением и развертыванием новых аппаратных средств. Как правило, именно это занимает большую часть времени. «Горячее» резервное помещение, напротив, является полностью оборудованным и функционирующим вычислительным центром, готовым к использованию в чрезвычайных обстоятельствах. В целях проверки реализации Плана организация должна проводить тестирование работоспособности своих прикладных систем на резервном оборудовании.

 

В зарубежной практике организации, предоставляющие услуги по восстановлению деятельности после бедствия, предлагают широкий спектр «горячих» резервных помещений. Контрактом на предоставление услуг предусматривается проведение нескольких испытаний в течение года. Это позволяет гарантировать правильность работы всех прикладных систем в резервном помещении.

 

Среда обработки данных

 

В данном разделе приводится краткое описание вычислительного центра, включая описание прикладных систем и технической поддержки.

 

Указатель чрезвычайного Плана Отдела Информационных технологий

 

1 ПЛАН ДЕЙСТВИЙ ПРИ КРУПНЫХ БЕДСТВИЯХ (КАТАСТРОФАХ)

 

1.1 Обнаружение и реагирование

 

1.1.1 Идентификация проблемы; уведомление руководства

1.1.1.1 Аварийные службы

1.1.1.2 Среда эксплуатации

1.1.1.3 Физическая безопасность

1.1.2 Уменьшение вероятности дополнительного ущерба

1.1.2.1 Отказ кондиционера воздуха

1.1.2.2 Процедуры при пожарной тревоге

1.1.2.3 Процедуры при отказе электрического питания

1.1.2.4 Ущерб от затопления и поступления воды

1.1.3 Эвакуация помещения

1.1.4 Уведомление Группы управления в чрезвычайной ситуации

1.1.5 Определение последовательности шагов, выполняемых на этапе обнаружения и реагирования

 

1.2 Начало выполнения процедур по развертыванию резервного помещения

 

1.2.1 Уведомление других групп Группой управления в чрезвычайной ситуации

1.2.2 Создание Центра управления

1.2.3 Начало деятельности Группы восстановления после бедствия и регистрация информации в Журнале регистрации действий по восстановлению после бедствия

 

1.3 Полное восстановление деятельности в резервном помещении

 

1.3.1 Обеспечение перемещения аппаратных средств, ПО и других ресурсов в резервное помещение; запуск и тестирование прикладных систем

1.3.2 Обеспечение функционирования сети связи

1.3.3 Контрольные перечни Группы восстановления после бедствия

 

1.4 Восстановление производственных помещений и их функционирования в первоначальном и (или) резервном производственных помещениях

 

2. ГРУППЫ ВОССТАНОВЛЕНИЯ ДЕЯТЕЛЬНОСТИ ПОСЛЕ БЕДСТВИЯ

 

2.1 Организационная структура Отдела информационных технологий

2.2 Состав, функции и обязанности групп

2.2.1 Координатор планирования на случай бедствий

2.2.2 Группа управления в чрезвычайной ситуации

2.2.3 Группа эксплуатации вычислительных систем

 

  • Эксплуатация компьютеров
  • Подготовка помещения
  • Замена оборудования
  • Подготовка «холодного» резервного помещения
  • Оборудование, обеспечивающее функционирование компьютеров
  • Материалы

 

2.2.4 Группа ввода и контроля ввода-вывода данных

 

  • Ввод данных
  • Контроль данных

 

2.2.5 Группа специальных проектов

 

  • Перевозка в резервные помещения и из них
  • Обучение
  • Административные услуги

 

2.2.6 Группа технической поддержки

 

  • Системное программное обеспечение
  • Сеть связи

 

2.2.7 Группа базы данных

 

  • Восстановление базы данных и обеспечение ее целостности

 

2.2.8 Группа систем и программного обеспечения

 

  • Восстановление прикладных систем и возобновление их работы
  • Прикладные программы

 

2.2.9 Группа Отдела страхования

 

  • Страхование и компенсация за спасение имущества

 

2.2.10 Группа Отдела внутреннего аудита

 

2.3 Заблаговременное планирование и текущие функциональные обязанности групп

 

2.3.1 Координатор планирования на случай бедствий

2.3.2 Группа управления в чрезвычайной ситуации

2.3.3 Группа эксплуатации вычислительных систем

2.3.4 Группа ввода и контроля ввода-вывода данных

2.3.5 Группа специальных проектов

2.3.6 Группа технической поддержки

2.3.7 Группа баз данных

2.3.8 Группа систем и программного обеспечения

2.3.9 Группа Отдела страхования

2.3.10 Группа Отдела внутреннего аудита

 

3 ПОСТАВЩИКИ

 

3.1 Поставщики нового и бывшего в употреблении оборудования

3.2 Поставщики программного обеспечения

3.3 Поставщики средств связи

3.4 Поставщики специального оборудования

3.5 Поставщики вспомогательного офисного оборудования

3.6 Поставщики специальных бланков

 

4 УПОРЯДОЧЕНИЕ ВСЕХ ПРИКЛАДНЫХ СИСТЕМ ПО ПРИОРИТЕТАМ

 

4.1 Ранжирование всех систем по приоритетам

 

5 ЗАЩИТА НОСИТЕЛЕЙ ИНФОРМАЦИИ

 

5.1 Защита и сохранение жизненно важных документов

5.2 Защита базы данных

5.2.1 Резервные копии базы данных

5.2.2 Обновления

5.2.3 Описание базы данных

5.2.4 Исходные тексты программного обеспечения

5.3 Стандартные процедуры создания резервных копий

5.3.1 Ежедневная обработка данных

5.3.2 Еженедельная обработка данных

5.3.3 Ежемесячная обработка данных

5.3.4 Ежегодная обработка данных

5.3.5 Циклы прикладных систем

5.3.6 Создание резервных копий дисков

5.4 Хранение вне производственного помещения

5.5 Документация для систем и программ

5.6 Резервные копии документации для ввода данных

5.7 Создание резервных копий файлов персональных компьютеров

5.8 Специальные бланки

5.9 Процедуры для микрофишей

 

6 ПРОЦЕДУРЫ ЭКСПЛУАТАЦИИ ПОМЕЩЕНИЯ, В КОТОРОМ НАХОДЯТСЯ КОМПЬЮТЕРЫ

 

6.1 Процедуры включения питания

6.2 Процедуры начальной загрузки

6.3 Процедуры выключения питания

6.4 Графики

6.5 Регистрация вычислительных работ Operations Run-Books

6.6 Ответственные за прикладные системы

 

7 ОПЕРАЦИОННАЯ СИСТЕМА

 

7.1 Операционная среда

7.2 Список всех приобретенных пакетов программ

7.3 Накопители на дисках и размещение файлов

 

8 ФИЗИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ ДОСТУПОМ

 

8.1 Персонал, обслуживающий компьютеры

8.2 Персонал Отдела информационных технологий

8.3 Специалисты по техническому обслуживанию и сопровождению

8.4 Персонал других компаний

8.4.1 Аппаратные средства

8.4.2 Средства связи

8.4.3 Прочее

8.5 Управление доступом

8.6 Контроль доступа в охраняемое помещение с бланками

8.7 Доступ к хранилищу

8.8 Нерабочее время

8.9 Обязанности по обеспечению безопасности: охрана

8.10 Обеспечение безопасности офиса

 

9 ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

 

9.1 Пароли на доступ к системам

9.2 Сопровождение прикладных систем

9.3 Ведение паролей

 

10 РЕЗЕРВНЫЕ ПОМЕЩЕНИЯ

 

10.1 Абонирование резервного помещения

10.2 Планпомещения

10.3 Техническое и программное обеспечение 10.4 Средства связи

10.5 Запасы материалов

10.6 Испытания

10.6.1 Первоначальное испытание

10.6.2 Восстановление файлов и библиотек 10.6.3 Испытание критически важных прикладных систем

10.6.4 Испытание систем связи

10.6.5 Имитация бедствий

10.6.6 Испытания компиляции программ

 

11 ВЗАИМНЫЕ СОГЛАШЕНИЯ

 

12 ОБЪЕМ СТРАХОВОЙ ОТВЕТСТВЕННОСТИ

 

12.1 Страхование обработки данных

12.2 Страхование аппаратного обеспечения компьютеров

12.3 Страхование от прерывания деятельности

 

13 ВЕДЕНИЕ И ВЫПОЛНЕНИЕ ПЛАНА

 

14 ВЕДЕНИЕ ПЛАНА ДЕЙСТВИЙ В НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВАХ

 

14.1 Обязанности координатора планирования на случай бедствий

14.2 Обязанности руководителя группы

 

15 КОНТРОЛЬНЫЙ ПЕРЕЧЕНЬ ДЛЯ ПЛАНИРОВАНИЯ НА СЛУЧАЙ БЕДСТВИЙ

 

15.1 Общие сведения

15.2 Вычислительный центр

15.3 Ввод данных

15.4 Контроль данных

15.5 Помещение, в котором находятся компьютеры

15.6 Библиотекарезервныхкопий

15.7 Системы и программирование

15.8 Техническая поддержка

15.9 Администрирование базы данных

15.10Внутренний аудит

15.11Страхование

15.12Резервное помещение

15.13Взаимные соглашения

 

ПЛАН ДЕЙСТВИЙ ДЛЯ ОТДЕЛА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ПРИ КРУПНЫХ БЕДСТВИЯХ (КАТАСТРОФАХ)

 

Цикл от возникновения бедствия до полного восстановления нормальной работы имеет четыре этапа:

 

  • Первоначальное реагирование
  • Подготовка к временной работе в резервном помещении
  • Полностью налаженная работа в резервном помещении
  • Восстановление основного производственного помещения и возвращение в него

ОБНАРУЖЕНИЕ И РЕАГИРОВАНИЕ

 

 

Идентификация проблемы; уведомление руководства

 

Аварийные службы

 

Позвонить по следующим телефонам, чтобы информировать местные власти о чрезвычайных ситуациях типа пожара, взрыва, землетрясения, урагана и т.п.:

 

 

Среда эксплуатации

 

Если обнаруженная проблема касается среды эксплуатации компьютеров, например, электрического питания, проникновения воды, перегрева, переохлаждения или влажности, связаться со следующими руководителями:

 

Если не удается связаться ни с одним из вышеупомянутых лиц, информировать следующих руководителей:

 

 После контактов с одним из вышеупомянутых лиц решите к кому, в зависимости от возникшей проблемы, обращаться далее:

 

Снижение вероятности дополнительного ущерба

 

Описанные ниже оперативные меры касаются чрезвычайных ситуаций, связанных с нарушением кондиционирования воздуха, пожаром, нарушением электропитания или затоплением.

 

Отказ кондиционера воздуха

 

Температура помещения, в котором находятся компьютеры, не должна превышать 25 градусов, в противном случае принимаются следующие меры:

 

1. Уведомляетсядежурныйслужбыэксплуатации.ОнставитвизвестностьспециалистаОтделатехнического обслуживания о необходимости вмешательства, а затем сообщает о происшествии руководителю службы эксплуатации.

2. Если температура поднимется выше 30 градусов, необходимо уведомить подрядчика на сервисное обслуживание технических средств. Руководитель службы эксплуатации должен решить, выполнение каких не критичных для бизнеса прикладных программ может быть приостановлено.

 

Если руководитель Службы эксплуатации решает выключить компьютеры или они отключаются сами из-за чрезмерного перегрева, их не следует включать до получения разрешения от подрядчика на сервисное обслуживание технических средств.

 

Процедуры в случае пожарной тревоги

 

При обнаружении пожара или дыма в помещении с компьютерами необходимо сделать следующее:

 

1. Немедленно выключить компьютеры.

 

2. Попытаться погасить пожар ручным огнетушителем.

Примечание: огнетушитель должен быть установлен на стене рядом с дверью в помещение, в котором

находятся компьютеры.

 

3. Если не удается погасить пожар:

 

  • Включите сигнал пожарной тревоги или вызовите пожарную охрану по телефону _____-____________________(чрезвычайный вызов___________).
  • Позвоните охраннику по телефону ____________________.
  • Позвоните старшему менеджеру службы эксплуатации, который уведомит руководителя службы эксплуатации и других руководителей.
  • Убедитесь, что дверь хранилища закрыта и заперта.
  • Возьмите с собой экземпляр Плана действий в непредвиденных обстоятельствах для Отдела. Информационных технологий (План ОИТ).
  • Выходя из помещения, в котором находятся компьютеры, выключите аварийный выключатель электрического питания, расположенный рядом с дверью этого помещения.

 

4. Если время позволяет:

 

  • Перенесите используемые носители информации из помещения, в котором находятся компьютеры, в безопасное место.
  • Закройте все оборудование большими пластиковыми пленками или листами.

 

5. Информируйте о происшествии Группу управления в чрезвычайной ситуации (ГУЧС).

 

 

Процедуры при отказе электропитания

 

На случай отказа электрического питания обслуживающий персонал должен быть обеспечен карманными фонариками. Небольшой карманный фонарик более удобное средство, чем открытое пламя зажигалки.

 

Если в компьютерном помещении появились проблемы с электрическим питанием, необходимо выполнить следующие шаги:

 

1. Немедленно уведомить старшего менеджера службы эксплуатации, который известит Отдел технического обслуживания и руководителя службы эксплуатации.

2. Выключить компьютеры, если это еще не было сделано.

3. Старший менеджер службы эксплуатации уведомит организацию, обеспечивающую сервисное обслуживание технических средств (Сервисный Центр) об отказе электрического питания. Он также уведомит Администраторов баз данных и программного обеспечения (Администраторов БД и ПО), с целью их привлечения к восстановлению работоспособности системы. Если в Компании имеется Справочная служба, которая отвечает на звонки пользователей, он уведомит ее об ожидаемом сроке восстановления системы.

 

Процедуры в случае затопления.

 

Ущерб от поступления воды может быть вызван срабатыванием или утечкой спринклерной системы, повреждением труб, поступлением воды из других помещений, например, при тушении пожара и т.п. При поступлении воды необходимо выполнить следующие шаги:

 

1. Выключите компьютеры.

2. Выключите аварийный выключатель электрического питания.

3. Закройте оборудование полиэтиленовой пленкой, которая должна иметься в хозяйственном отделе на этот случай.

4. Сообщите охраннику об инциденте с тем, чтобы он вызвал нужных специалистов по эксплуатации.

5. Уведомьте старшего менеджера службы эксплуатации, с тем, чтобы он вызвал сервисного инженера, обслуживающего подвергшиеся затоплению технические средства.

 

Примечание: Специалист Сервисного Центра должен осмотреть оборудование для определения ущерба от поступления воды прежде, чем оно будет включено снова.

 

Эвакуация помещения

 

Предприятия, как правило, имеют процедуры для организованной эвакуации здания. Эти процедуры включают в себя проверку оправданности эвакуации и указывают, кто уполномочен отдать распоряжение об эвакуации. Распоряжение об эвакуации из-за угрозы человеческой жизни, из-за пожара, землетрясений, наводнений, взрывов либо опасности взрыва может быть отдано любым лицом, но при других, менее очевидных угрозах, эвакуацию разрешает ответственное должностное лицо.

 

Служащие должны быть обучены необходимым действиям при чрезвычайных ситуациях и знать маршруты эвакуации из здания. Для поддержания соответствующих навыков должны периодически проводиться плановые учения. Во время учений сотрудники проигрывают чрезвычайные ситуации и знакомятся с людьми, руководящими эвакуацией.

 

Уведомление Группы управления в чрезвычайной ситуации (ГУЧС)

 

За своевременное информирование ГУЧС отвечает старший менеджер или руководитель службы эксплуатации. Если человек, находящийся на месте происшествия, не может установить контакт с руководством службы эксплуатации, он пытается сам связаться с ГУЧС. Все члены группы должны быть своевременно оповещены о происшествии:

 

 

Уполномоченные члены ГУЧС после осмотра места происшествия делают первоначальную оценку ущерба, в соответствии с которой принимается решение о целесообразности приведения Плана ОИТ в действие (полностью или частично). Группа принимает следующие решения:

 

1. Может ли быть продолжена работа компьютеров на месте происшествия в полном или ограниченном объеме и начато выполнение планов ремонта или замены непригодного оборудования.

2. Определяет степень пригодности помещения для дальнейшей эксплуатации и принимает решение о необходимости использования резервного помещения и запуске Плана ОИТ.

3. Намечает план дальнейших действий и информирует о нем высшее руководство.

 

Оценка ущерба

 

Незначительный ущерб – обработка данных может быть возобновлена в короткое время без вызова специального персонала. Ожидаемое время простоя – менее одного дня. Ущерб может быть нанесен аппаратным средствам, программному обеспечению, механическому оборудованию, электрооборудованию или зданию.

 

Серьезный ущерб – назначенные группы вызываются для восстановления нормальной работы в существующем помещении. Предполагаемое время простоя – от двух до шести дней. Нанесен серьезный ущерб аппаратным средствам или зданию.

 

Катастрофа – обширный ущерб. Восстановление потребует более одной недели. Помещение, в котором находятся компьютеры, или здание может быть полностью разрушено. Вызываются все руководители групп, чтобы начать полное выполнение Чрезвычайного Плана, в том числе:

 

  • Определение степени развертывания Плана (полномасштабно или частично).
  • Уведомление высшего руководства.
  • Уведомление пользователей.
  • Подготовка регулярных отчетов о процессе восстановления для высшего руководства.
  • Уведомление пользователей о предполагаемом времени возобновления работ.

 

НАЧАЛО РАЗВЕРТЫВАНИЯ РЕЗЕРВНОГО ЦЕНТРА

 

Уведомление ГУЧС других групп

 

При возникновении чрезвычайной ситуации находящийся на месте происшествия персонал Службы эксплуатации, после принятия первоначальных мер, должен связаться с членами ГУЧС, начиная с первого имени в списке (форма А). Это лицо сразу же известит остальных членов ГУЧС. Группа собирается на месте бедствия, чтобы непосредственно оценить ущерб. Она определяет необходимые действия и уведомляет о них высшее руководство. Если принимается решение известить остальные группы, ГУЧС связывается с ними в соответствии с иерархической структурой оповещения. По телефону диктуется краткое сообщение, которое записывается получателем. По окончании чтения сообщения получатель повторяет его, чтобы исключить искажение информации.

 

Та же процедура используется при передаче сообщений остальным лицам. Таким образом, гарантируется, что все оповещенные сотрудники обладают одной и той же информацией. В форме А указаны имена всех членов групп и номера их телефонов.

 

Создание Центра управления

 

Первая задача ГУЧС состоит в том, чтобы создать Центр управления. Он должен располагаться вблизи места происшествия, например, в соседнем офисе или здании. Если ничего подходящего нет, можно воспользоваться близлежащей гостиницей. Центр управления должен обеспечить максимальную оперативность в течение этого периода.

 

Помимо основного здания в Плане ОИТ должна быть предусмотрена альтернативная площадка размещения Центра управления: _______________________________________________.

Альтернативным вариантом является _____________________________________.

 

Начало деятельности Группы восстановления после бедствия (ГВПБ).

 

Руководитель ГВПБ должен документировать работу группы, фиксируя ее в Журнале регистрации действий по восстановлению после бедствия. На основе этих записей ГУЧС готовит для руководства отчеты о процессе восстановления и направляет их в архив организации. Кроме того, ГУЧС использует журнал для координации действий различных групп.

 

ВОССТАНОВЛЕНИЕ ДЕЯТЕЛЬНОСТИ В РЕЗЕРВНОМ ПОМЕЩЕНИИ

 

Обеспечение функционирования сети связи и другого оборудования

 

Договоритесь с поставщиками услуг связи относительно поставки и установки временного оборудования, при этом, например, бывшее в употреблении оборудование может быть поставлено в очень короткое время. Проведите предварительное тестирование оборудования, чтобы гарантировать полное восстановление функций сети связи. Обеспечьте полное восстановление связи в исходном или новом помещении.

 

Контрольные перечни Группы восстановления после бедствия

 

Приведенные ниже контрольные перечни (Форма Б) должны использоваться каждым руководителем группы, чтобы отслеживать большую часть работ, выполняемых его группой. ГУЧС собирает эти контрольные перечни и готовит детальный отчет о ежедневном выполнении работ. Перечни будут также использоваться для координации всех работ Центром управления.

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Управления в чрезвычайной ситуации    Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Эксплуатации вычислительных систем  Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Ввода-вывода и контроля данных   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Специальных проектов   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Технической поддержки   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Базы данных   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Систем и программного обеспечения   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Отдела страхования   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

 

 

Организация______________________ Форма Б

 

Контрольный перечень для восстановления после бедствия

 

ГРУППА: Отдела внутреннего аудита   Дата: ____._____.______

Руководитель группы:_______________________

Заместитель:_____________________________

 

ВОССТАНОВЛЕНИЕ ПРОИЗВОДСТВЕННЫХ ПОМЕЩЕНИЙ И ФУНКЦИОНИРОВАНИЯ В ПЕРВОНАЧАЛЬНОМ И (ИЛИ) РЕЗЕРВНОМ ПРОИЗВОДСТВЕННОМ ПОМЕЩЕНИИ

 

Когда в качестве вычислительного центра на период восстановления деятельности используется резервное помещение, необходимо вовремя сфокусироваться на восстановлении основного вычислительного центра. Обычно полное восстановление – двухэтапный процесс. Первый этап заключается в заказе и запуске замещающих аппаратных средств, которые, в конечном счете, будут использоваться как стационарные средства. После того, как постоянное помещение будет готово к использованию, аппаратные средства будут перемещены в постоянное помещение.

 

ГРУППЫ ВОССТАНОВЛЕНИЯ

 

ПОСЛЕ БЕДСТВИЙ ОРГАНИЗАЦИОННАЯ СТРУКТУРА ОИТ

 

За исключением групп Отдела страхования и Отдела внутреннего аудита все члены групп являются сотрудниками Отдела информационных технологий. Очень важно определить круг их обязанностей и полномочий. Структура подчинения определяется схемой организационной структуры.

 

Разместите здесь организационную структуру вашего Отдела Информационных технологий

 

СОСТАВ, ФУНКЦИИ И ОБЯЗАННОСТИ ГРУПП

 

Координатор планирования на случай бедствий

 

Ф.И.О.___________________________

назначен Координатором планирования на случай бедствий. Он координирует выполнение работ, предусмотренных настоящим Планом.

 

При составлении Плана Координатор отвечает за накопление всей информации, которая должна быть включена в план. Большая часть данных уже имеется в организации, но не всегда в удобной для использования форме. По мере назначения сотрудников их обязанности, имена, адреса и номера телефонов должны быть введены в различные части Плана. По мере изменения адресов и телефонов вносятся исправления в эталонный экземпляр Плана. Каждое полугодие или год осуществляется рассылка обновлений.

 

После составления первоначального варианта Плана делаются его копии, которые рассылаются руководителям групп и их заместителям. Копии также должны иметься во всех офисах, указанных в этом документе. Копии должны храниться сотрудниками дома, а не в ящиках столов в офисе, поскольку в случае крупномасштабного бедствия офисы могут быть разрушены.

 

План должен быть полностью испытан. Это не только подтвердит выполнимость всех процедур, но и обеспечит обучение различных групп. Координатор планирует испытания и документирует их успех или неудачу. Он готовит отчеты для руководства и Отдела внутреннего аудита. В случае неудачных испытаний, он взаимодействует с руководителями групп, чтобы разрешить проблемы и составить план повторных испытаний.

 

Координатор планирования на случай бедствий представляет свою организацию на семинарах и совещаниях, касающихся восстановления после бедствий. Он должен обладать новейшей информацией и сведениями о процедурах и информирует о них всю организацию. При обновлении аппаратных средств, программного обеспечения и телекоммуникационного оборудования Координатор связывается с сотрудником, ответственным за «горячее» резервное помещение, чтобы убедиться в пригодности резервного центра для функционирования всех критически важных систем.

 

Группа управления в чрезвычайной ситуации

 

Руководитель группы систем и программного обеспечения:

 

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Координация первоначального реагирования на бедствие, защита жизни сотрудников и имущества.
  • Оценка ущерба.
  • Определение полноты выполнения Плана ОИТ (полномасштабно, либо частично).
  • Уведомление высшего руководства.
  • Уведомление руководителей групп и начало выполнения Плана ОИТ.

 

Члены группы:

 

  • Руководитель Группы эксплуатации вычислительных систем:

Ф.И.О._________________________

  • Администратор баз данных

Ф.И.О._________________________

  • Руководитель Группы технической поддержки

Ф.И.О._________________________

  • Руководитель Группы специальных проектов

Ф.И.О._________________________

  • Координатор планирования на случай бедствий

Ф.И.О._________________________

 

Функции по восстановлению после бедствия:

 

  • Создание Центра управления в соответствии с положениями Плана ОИТ для обеспечения централизованного управления всеми действиями.
  • Информирование всех групп о номере телефона с указанием, что его следует использовать только для передачи и получения необходимой информации.
  • Подача официального запроса на использование резервных помещений.
  • Начало ведения Журналов регистрации для восстановления после бедствий, в которых регистрируются все действия.
  • Регулярное информирование высшего руководства об изменении состояния процесса восстановления.
  • Регулярное информирование пользователей об изменении состояния процесса восстановления.
  • Принятие мер для получения профессиональной дополнительной помощи.
  • Координация бесед с кандидатами на прием на работу, чтобы обеспечить заполнение всех вакансий.

 

Группа эксплуатации вычислительных систем

 

Руководитель Группы эксплуатации вычислительных систем:

 

Ф.И.О._________________________

Заместитель:

Ф.И.О._________________________

 

Обязанности:

 

  • Восстановление файлов, запуск систем в «горячем» резервном помещении.
  • Составление графика выполнения работ в «горячем» резервном помещении.
  • Координация работ, необходимых для восстановления функционирования систем в прежнем или новом постоянном помещении.
  • Заказ и установка вычислительного оборудования, необходимого для нормальной работы в постоянном помещении.

 

Члены группы:

 

  • Руководитель Службы эксплуатации

Ф.И.О._________________________

  • Операторы компьютеров – согласно назначениям.
  • Ответственный за библиотеку резервных копий.

 

Функции по восстановлению после бедствия:

 

Эксплуатация компьютеров:

 

  • Управление работой вычислительных систем или оказание помощи оператору в «горячем» резервном помещении.
  • Получение носителей с резервными копиями и восстановление файлов в «горячем» резервном помещении.
  • Определение момента возобновления работы критически важных систем.
  • Тестирование критически важных систем для решения производственных задач.
  • Составление графика обработки данных в «горячем» резервном помещении.
  • Уведомление пользователей о графике обработки данных в «горячем» резервном помещении.
  • Организация перевозки запасных частей для замены в «горячее» резервное помещение.
  • Организация перевозки носителей с резервными копиями из внешнего хранилища в «горячее» резервное помещение.

 

Подготовка помещения:

 

  • Координация работ по ремонту или строительству нового постоянного помещения в первоначальном или новом месте.

 

Замена оборудования:

 

  • Определение ремонтопригодности имеющихся аппаратных средств. При необходимости замены надо обратиться к поставщику для получения информации о предлагаемых сроках поставки. Если сроки поставки неудовлетворительны, получить предложения от поставщиков бывших в употреблении технических средств.
  • Проверка выполнения требований к кабелям и соединителям, необходимых для возобновления работы.
  • Организация поставок другого оборудования для обработки данных.
  • Составление графика тестирования совместно со специалистами по техническому обслуживанию.

 

Подготовка «холодного» резервного помещения:

 

  • Предварительное обследование «холодного» резервного помещения, необходимо убедиться в том, что оно обеспечит временное функционирование размещенного в нем оборудования;
  • Подводка необходимого электрического питания, кабелей и соединителей.
  • Обеспечение выполнения требований к системе связи.
  • Организация охраны и ограниченного доступа в помещение, в котором находятся компьютеры.
  • Организация хранения вне основного помещения.

 

Оборудование, обеспечивающее функционирование компьютеров:

 

Определение потребности и заказ обеспечивающего оборудования:

 

  • ПК.
  • Офисное оборудование для ввода данных;.
  • Оборудование для обработки бумажных документов.

 

Материалы:

 

  • Анализ списка потребностей.
  • Обращение к поставщикам, указанным в списке поставщиков на случай чрезвычайной ситуации.
  • Организация перевозки имеющихся материалов или закупка материалов для замены.
  • Уведомление поставщиков о бедствии и информирование их об адресе резервного помещения.

 

Группа ввода-вывода и контроля данных

 

Руководитель Группы ввода и контроля данных:

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Возобновление работы Группы ввода-вывода и контроля данных в резервном помещении или в дополнительном месте.

 

Члены группы:

 

  • Руководитель Группы ввода-вывода данных

Ф.И.О._________________________

  • Руководитель Группы контроля данных

Ф.И.О._________________________

  • Персонал, ответственный за ввод-вывод данных – согласно назначениям.
  • Персонал, ответственный за контроль данных – согласно назначениям.

 

Ввод-вывод данных:

 

  • Определение совместно с Группой эксплуатации вычислительных систем точки, с которой должно быть начато восстановление данных.Сопоставление последних файлов резервных копий, которые Группа эксплуатации вычислительных систем планирует использовать для восстановления данных, с данными пользователя. Получение оригиналов документов, необходимых для повторного ввода данных, чтобы привести файлы в соответствие с текущим состоянием данных;
  • Определение сроков готовности оборудования для ввода данных. При необходимости организация ввода данных внешними исполнителями.

 

Контроль данных:

 

  • Уведомление пользователей о бедствии и информирование их о временных процедурах ввода-вывода данных.
  • Обеспечение временных производственных помещений либо в резервном помещении, либо вблизи основного производственного помещения.
  • Получение резервных копий документов и пересмотр календарных планов совместно с пользователями и Группой эксплуатации вычислительных систем.

 

Группа специальных проектов

 

Руководитель Группы специальных проектов:

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Организация перевозок людей, материалов и оборудования;
  • Административное обеспечение работ по восстановлению.

 

Члены группы:

 

  • Персонал, ответственный за специальные проекты.

 

Функции по восстановлению после бедствия:

 

  • Организация перевозок в резервные помещения и из них, организация челночных перевозок по расписанию.
  • Организация перевозок людей, запасов материалов и оборудования.

 

Обучение:

 

  • Обучение служащих, которым, возможно, придется выполнять работы вне сферы их обязанностей.

 

Административные услуги:

 

  • Организация доставки внутренней почты между производственными помещениями, расположенными в разных местах.
  • Обеспечение предоставления всех необходимых административных услуг, например, оплата счетов, расчет заработной платы, обработка требований о выплате пособий по страхованию служащих, выписка критически важных счетов.
  • Организация размещения персонала, работающего в резервном помещении.
  • Обеспечение дополнительных офисных помещений мебелью, телефонами и другим офисным оборудованием.

 

Группа технической поддержки

 

Руководитель Группы технической поддержки:

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Инсталляция в резервном помещении программного обеспечения и средств связи, необходимых для возобновления основной деятельности организации.

 

Члены группы:

 

  • Системные программисты.

 

Функции по восстановлению после бедствия

 

Системное программное обеспечение

 

  • Установка операционных систем, а также программного обеспечения других управляющих систем.
  • Последовательное восстановление системы с резервных копий в соответствии с приоритетами и проверка консистентности данных.
  • Работа в резервном помещении и с техническим персоналом поставщика (по мере необходимости).

 

Сеть связи:

 

  • Определение ущерба, нанесенного сети связи, и установка оборудования для замены.
  • Работа с телефонной компанией с целью полного восстановления услуг и, при необходимости, замена телекоммуникационного оборудования.
  • Уведомление пользователей о нарушении предоставляемых услуг.

 

Группа базы данных

 

Руководитель группы-администратор базы данных :

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Полное восстановление базы данных и проверка актуальности данных.

 

Члены группы:

 

  • Персонал, ответственный за администрирование базы данных.

 

Функции по восстановлению после бедствия

 

Восстановление базы данных и обеспечение ее целостности:

 

  • Управление восстановлением базы данных с резервных копий;
  • Восстановление промежуточных данных, чтобы можно было обновить файлы, приведя их в состояние, соответствующее текущей информации;
  • Прогон тестов и сверка их результатов с распечатками пользователей;
  • Работа с пользователями для обеспечения точности обработки данных в будущем.

 

Группа систем и программного обеспечения

 

Руководитель Группы систем и программного обеспечения:

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Обеспечение восстановления производственных систем и проверка непрерывности выполняемой обработки данных.

 

Члены группы:

 

  • Персонал, ответственный за системы и программное обеспечение.

 

Функции по восстановлению после бедствия

 

Восстановление прикладных систем и возобновление их работы:

 

  • Координация действий с Группами эксплуатации вычислительных систем и контроля вводавывода данных, чтобы правильно установить точку, с которой должно быть начато восстановление.
  • Проверка прикладных систем и библиотек.
  • Управление восстановлением файлов и проверка результатов путем тестирования и сравнения результатов с распечатками пользовате-

лей.

 

Прикладные программы:

 

  • Контроль за работой критически важных прикладных систем в резервном помещении или внешних вычислительных центрах.

 

Группа Отдела страхования

 

Руководитель Группы отдела страхования:

 

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Анализ ущерба и направление в страховую компанию запроса на проведение оценки;
  • Предоставление высшему руководству подробного отчета об ущербе.
  • Обработка всех заявлений об ущербе.

 

Члены группы:

 

  • Согласно назначениям.

 

Функции по выживанию после бедствия

 

Страхование и компенсация за спасение имущества:

 

  • Обращение в страховые компании и работа с диспашерами.
  • Анализ ущерба и определение ремонтопригодности технических средств.
  • Подготовка подробного отчета об ущербе и расположении оборудования.
  • Подготовка требований к страховой компании о возмещении ущерба.
  • Уведомлениедругихгруппобусловияхзамены оборудования согласно имеющемуся страховому полису и о скидке для аренды необходимого оборудования.

 

Группа Отдела внутреннего аудита

 

Руководитель Группы внутреннего аудита:

 

Ф.И.О.____________________________

Заместитель:

Ф.И.О.____________________________

 

Обязанности:

 

  • Проверка правильности процесса восстановления данных и последующей их обработки.

 

Члены группы:

 

  • Согласно назначениям.

 

Функции по восстановлению после бедствия

 

Проверка полноты процесса восстановления:

 

  • Проверка правильности процесса восстановления данных, с целью обеспечения их целостности и непрерывности обработки.
  • Анализ финансовой информации, чтобы убедиться в окончании процесса восстановления.
  • Обеспечение контроля и безопасности во время восстановления.
  • Контроль восстановления файлов, средств контроля данных и средств обеспечения безопасности в течение процесса восстановления.

 

ЗАБЛАГОВРЕМЕННОЕ ПЛАНИРОВАНИЕ И ТЕКУЩИЕ ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ ГРУПП

 

Координатор планирования на случай бедствий:

 

1) Обновляет документацию Плана, исправляя имена, адреса и номера телефонов.

2) Обеспечивает должную рассылку Плана членам групп.

3) Разрабатывает график проведения испытаний всех этапов Плана.

4) Сотрудничает с Отделом внутреннего аудита, чтобы проверять правильность процедур.

5) Распространяет литературу по безопасности и восстановлению после бедствия.

6) Периодически проверяет резервные помещения.

7) Официально обновляет План каждые шесть месяцев на основе информации, поступающей от групп.

 

Группа управления в чрезвычайной ситуации

 

1) Руководитель группы планирует ежеквартальные встречи, обсуждает текущее состояние.

 

Группа эксплуатации вычислительных систем

 

1) Обеспечивает обновление поэтажных планов основного и резервного помещений.

2) Обеспечивает обновление схем организационной структуры.

3) Хранит копию всех конфигураций аппаратных средств компании.

4) Обеспечивает обновление списков поставщиков аппаратных средств, программного обеспечения, средств связи, материалов и бланков.

5) Обеспечивает обновление процедур на случай чрезвычайных ситуаций (пожар, затопление и другие потенциальные опасности).

6) Обеспечивает обновление резервных копий, хранящихся вне основного производственного помещения.

7) Обеспечивает обновление резервных копий критически важных отчетов.

8) Обеспечивает хранение данных Журнала регистрации вне основного производственного помещения.

9) Обеспечивает возможность практического использования Планов действий в непредвиденных обстоятельствах.

 

Группа ввода-вывода и контроля данных

 

1) Непрерывно обновляет список используемых систем и документов.

2) Хранит копию инструкций по вводу данных вне основного производственного помещения.

3) Заключает соглашения на случай непредвиденных обстоятельств с местными пользователями и (или) поставщиками, предусматривающие возможность использования оборудования другой стороны в случае чрезвычайной ситуации.

 

Группа специальных проектов

 

1) Обновляет список транспортных компаний, к которым нужно будет обращаться в случае чрезвычайной ситуации.

2) Устанавливает планы действий в непредвиденных обстоятельствах, касающиеся использования резервов в чрезвычайных ситуациях.

 

Группа технической поддержки

 

1) Обеспечивает хранение резервных копий операционных систем и телекоммуникационного программного обеспечения вне основного производственного помещения.

2) Обеспечивает обновление списка файлов и мест их размещения.

3) Обеспечивает обновление информации о сети связи.

4) Обеспечивает возможности восстановления с использованием резервных копий, хранящихся вне основного производственного помещения.

 

Группа базы данных

 

1) Обеспечивает полноту мер по хранению резервной копии базы данных вне основного производственного помещения.

 

Группа систем и программного обеспечения

 

1) Анализирует все системы с целью принятия должных мер для хранения резервных копий программ, файлов и документов вне основного производственного помещения.

2) Проверяет правильность хранения в соответствии с принятой в компании политикой.

3) Составляет списки всех систем, пользователей, приоритетов обработки данных и ответственных лиц.

4) Выявляет критически важные системы и подготавливает детальные планы восстановления.

 

Группа Отдела страхования

 

1) Анализирует охват страхованием и проверяет достаточность Плана.

2) Проверяет отвечает ли страхование требованиям Чрезвычайного Плана и учитывают ли страховые премии затраты на создание резервов.

 

Группа Отдела внутреннего аудита

 

Анализирует Чрезвычайный План с целью формирования представления о его адекватности поставленным задачам, проверяет наличие контрольных точек и полноту плана.

 

ПОСТАВЩИКИ

 

В настоящем разделе должны быть перечислены не все поставщики, с которыми организация активно сотрудничает в обычной ситуации, а только те конкретные поставщики, к которым необходимо обращаться для ремонта или замены оборудования, либо для получения материалов, критически важных для восстановления работы информационных систем.

 

Информация о поставщиках должна содержать имена и адреса торговых представителей и технических специалистов, а также списки всех местных и центральных номеров телефонов для чрезвычайного вызова (форма Г).

 

Кроме того, укажите для каждого из поставщиков степень готовности к реагированию (время реагирования на чрезвычайные ситуации).

 

ПОСТАВЩИКИ НОВОГО И БЫВШЕГО В УПОТРЕБЛЕНИИ ОБОРУДОВАНИЯ

Для восстановления функционирования после бедствия важно иметь полный список всего оборудования и его спецификации. В этом разделе плана должен быть приведен список поставщиков нового и бывшего в употреблении (б/у) оборудования с краткими характеристиками каждого из поставщиков (список оборудования, которое является основным для этого поставщика, с учетом списка установленного в организации оборудования).

 

ПОСТАВЩИКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

 

Необходимо иметь полный список всего специального программного обеспечения (как операционных систем, так и прикладных систем). В плане должны быть предусмотрены специальные меры по созданию резервных копий этих пакетов.

 

ПОСТАВЩИКИ СРЕДСТВ СВЯЗИ

 

Выполнение заказов на средства связи обычно требует длительного времени, которое, даже в чрезвычайной ситуации, может быть сокращено лишь незначительно. При составлении списка поставщиков следует учитывать время выполнения поставщиками заказов. Если время выполнения заказа превышает требуемое время восстановления функционирования, необходимо предусмотреть закупку менее быстродействующего или более дорогого оборудования, которое может быть поставлено в нужные сроки. Например, можно использовать коммутируемые линии вместо арендованных каналов и т.п.

 

ПОСТАВЩИКИ СПЕЦИАЛЬНОГО ОБОРУДОВАНИЯ

 

В основном вычислительное оборудование выполнено в виде унифицированных модулей. Время выполнения заказов такого оборудования относительно невелико. Однако при наличии старого, уникального оборудования либо аппаратно-зависимого прикладного программного обеспечения в плане должны быть приведены специальные стратегии на этот случай. Если обновление или изменение конфигурации уже запланированы, было бы разумно ускорить их осуществление.

 

ПОСТАВЩИКИ ВСПОМОГАТЕЛЬНОГО ОФИСНОГО ОБОРУДОВАНИЯ

 

Необходимо перечислить вспомогательное офисное оборудование с указанием альтернатив и возможностей получения услуг от внешних организаций.

 

ПОСТАВЩИКИ СПЕЦИАЛЬНЫХ БЛАНКОВ

 

В плане должен быть указан полный список поставщиков специальных бланков. Для того, чтобы описать требования к поставщику, полезно иметь образцы бланков и спецификаций. Время выполнения заказа на бланки часто может быть длительным, особенно если необходимо выполнить весь цикл от эскиза до конечного продукта. Полезно иметь несколько поставщиков одного и того же бланка, поскольку один сильно загруженный поставщик не всегда может достаточно быстро отреагировать на ваши потребности в случае чрезвычайной ситуации. Чтобы ускорить весь процесс, можно обеспечить поставщиков оригинал-макетами бланков.

 

 

Форма Г            Обновлена __________

Наименование поставщика _______________

Адрес локального офиса _________________

Номер телефона ______________________

Контакты:

A.Торговый представитель:_______________

Б. Технические представители:_____________

1. Аппаратные средства______________

2. Программное обеспечение __________

В. Номер телефона для чрезвычайной ситуации _________________________________

Время реагирования поставщика__________

Оборудование________________________

Альтернативное резервное помещение________

 

УПОРЯДОЧЕНИЕ ВСЕХ ПРИКЛАДНЫХ СИСТЕМ ПО ПРИОРИТЕТАМ

 

РАНЖИРОВАНИЕ ВСЕХ СИСТЕМ ПО ПРИОРИТЕТАМ

 

Основной задачей Отдела Информационных технологий должно быть обеспечение быстрого и гарантированного восстановления функционирования критически важных прикладных систем в случае серьезного прекращения или нарушения нормальной работы из-за пожара, стихийного бедствия, сбоев питания или других чрезвычайных обстоятельств. Выявление критически важных систем проводится для того, чтобы разработать план восстановления функционирования информационной системы предприятия после бедствия. План включает действия, которые должны выполняться как до, так и после бедствия с целью обеспечения полного восстановления работы вычислительных систем. Планирование должно быть достаточно детальным, чтобы главные решения были уже приняты до момента возникновения чрезвычайной ситуации. В этом случае при возникновении бедствия не придется в экстремальной ситуации решать, кто, что и как должен делать.

 

Полномасштабное функционирование Отдела Информационных технологий в резервном помещении сразу после бедствия как по техническим, так и по финансовым причинам вряд ли будет возможно. Как правило, это не имеет существенного значения, так как степень влияния выполняемых задач на основной бизнес различна. Следует проанализировать относительную важность выполняемых функций. Ниже приведены процедуры для задания приоритетов функций.

 

Следует принять во внимание, что в течение начального периода восстановления после бедствия функции вычислительных систем будут выполняться в уменьшенном объеме. При составлении плана необходимо определить, каким критически важным прикладным системам нужно срочно уделить внимание после начала процесса восстановления.

 

Методика выявления критически важных для организации прикладных систем использует семь факторов, которые позволяют определить возможность ухудшения работы прикладной системы в случае бедствия, а также ограничения, которые могут возникнуть при восстановлении работы прикладной системы.

 

Этими факторами являются:

 

1. Допустимое время восстановления прикладной системы после бедствия.

2. Потребность в использовании уникальных ресурсов для восстановления работы прикладной системы.

3. Возможность переноса прикладной системы при ее восстановлении.

4. Опыт обслуживающего персонала Отдела Информационных технологий по успешному проведению испытаний процесса восстановления.

5. Предельно допустимые потери из-за задержки или невозможности восстановления прикладной системы.

6. Наличие недостатков в структуре или функционировании прикладной системы.

7. Аспекты защиты информации, касающиеся структуры или функционирования системы.

 

Все эти факторы в совокупности определяют относительную важность восстановления конкретных прикладных систем после бедствия. Конкретные баллы устанавливаются следующим образом:

 

Оценки: Допустимое время восстановления

 

5– Требуется обеспечить средний уровень функционирования в течение 4-6 часов после бедствия.

4– Требуется обеспечить средний уровень функционирования в течение от 7 до 12 часов после бедствия.

3– Требуется обеспечить средний уровень функционирования в течение от 13 до 24 часов после бедствия.

2– Требуется обеспечить средний уровень функционирования в течение от 25 до 48 часов после бедствия.

0– Требования к времени восстановления отсутствуют.

 

Оценки: Потребность в использовании уникальных ресурсов

 

5 – Для адекватного восстановления функционирования системы требуется полностью восстановить уникальную базу данных и (или) заказное программное или аппаратное обеспечение и (или) средства связи по некоммутируемым каналам.

4 – Система может адекватно функционировать с использованием коммутируемых каналов при условии наличия всех других уникальных ресурсов.

3 – Адекватное рабочее состояние системы может быть восстановлено лишь при частичном восстановлении ключевых ресурсов, то есть с использованием текущей / резервной версии базы данных.

2 – Для восстановления не требуется никаких уникальных ресурсов.

0 – Система может функционировать в течение периода восстановления после бедствия с отключением некоторых функций / подсистем.

 

Оценки: Переносимость системы

 

5 – Прикладная система не может быть успешно восстановлена в помещении, отличном от основного производственного помещения.

3 – Прикладная система может быть успешно перенесена, но с существенной задержкой.

0 –Не ожидается никаких трудностей при перемещении прикладной системы.

 

Оценки: Опыт восстановления

 

5 – Обслуживающий персонал Отдела Информационных технологий не имеет успешного опыта проведения испытаний восстановления прикладной системы.

3 – При проведении испытаний прикладная система была успешно восстановлена после значительной задержки.

0 – При успешном проведении испытаний восстановления прикладной системы не возникло никаких задержек или других проблем.

 

Оценки: Допустимые потери

 

5 – Невозможность восстановить систему с выполнением требований к срокам и выполняемым функциям может привести к денежным потерям, размер которых превышает установленный руководством предел.

4 – Невозможность восстановить систему с выполнением требований к срокам и функциям создаст проблемы в отношениях с главными заказчиками / поставщиками / профсоюзными объединениями / регулирующими органами, недопустимые с точки зрения руководства и работы.

2 – Система должна быть восстановлена успешно. Потери, связанные с неполным или задержанным восстановлением, являются допустимыми.

0 – Не ожидается никаких потерь, связанных с неполным или задержанным восстановлением.

 

Оценки: Эксплуатационные недостатки

 

5– Для успешного восстановления и нормальной работы требуется непосредственное участие ключевых специалистов и обслуживающего персонала.

4 – Отсутствует обновленная документация прикладной системы и (или) планируется замена прикладной системы.

3 – Прикладная система продемонстрировала чувствительность к изменениям объема, состава и (или) качества вводимых данных и (или) интенсивность отказов была значительной.

0– Никаких известных недостатков не выявлено.

 

Оценки: Защита информации

 

5 – Прикладная система содержит конфиденциальные данные.

4– Прикладная система управляет распределением денежных средств или иным образом влияет на сохранность собственности. 

0– Не требуется никаких особых мер по защите информации в процессе восстановления, за исключением обычной осторожности.

 

Использование этой методики оценки позволяет ранжировать прикладные системы по их относительной важности. Максимальный балл 35, соответствует наиболее критически важным системам. Ранжирование послужит основой для соответствующего распределения ограниченных ресурсов в течение периода восстановления.

 

ЗАЩИТА НОСИТЕЛЕЙ ИНФОРМАЦИИ

 

ЗАЩИТА И СОХРАНЕНИЕ ЖИЗНЕННО ВАЖНЫХ ДОКУМЕНТОВ

 

Защита и сохранение жизненно важных документов является частью повседневной работы. Кроме того, компания также несет юридическую обязанность хранить ряд документов определенное количество лет.

 

Важные документы должны храниться в нескольких экземплярах, необходимо ввести в действие процедуры, обеспечивающие хранение одного из экземпляров в удаленном безопасном месте.

 

В целях гарантированного сохранения информации, имеющейся в компьютерах, ее копируют на носители, которые помещают в хранилище вне основного производственного помещения.

 

Независимо от метода, используемого для сохранения документов вне основного производственного помещения, необходимо иметь письменную процедуру, график вывоза и доставки и ответственного за выполнение процедуры.

 

ЗАЩИТА БАЗЫ ДАННЫХ

 

Резервные копии базы данных

 

Полные резервные копии создаются в то время, когда база данных не открыта. Если возможно, скопируйте базу данных на два отдельных носителя и направьте один из них в удаленное хранилище. Другой носитель хранится в основном производственном помещении до создания следующей полной копии.

 

Обновления

 

Создаются Журналы регистрации, в которых фиксируются образы всех измененных записей до и после изменения. Эти журналы хранятся в течение семи дней.

 

Описание базы данных

 

Если описание базы данных остается практически неизменным, его резервная копия должна создаваться только после его изменения. Если описание изменяется часто, его копии могут создаваться еженедельно наряду с копированием данных изменений. Эти копии должны храниться в удаленном хранилище.

 

Исходные тексты программного обеспечения

 

Резервные копии файлов исходных текстов программного обеспечения создаются еженедельно.

 

СТАНДАРТНЫЕ ПРОЦЕДУРЫ СОЗДАНИЯ РЕЗЕРВНЫХ КОПИЙ

 

Большинство вычислительных центров создают резервные копии своих файлов и направляют их в удаленное хранилище. Если копия является просто новой версией файла, необходимой для дальнейшей обработки данных, следует создать вторую копию, чтобы ее можно было поместить в удаленное хранилище. Копии, направляемые в удаленное хранилище, должны представлять текущее состояние файлов после обработки данных. Периодичность обработки данных может быть одной из следующих:

 

  • Ежедневная обработка данных;
  • Еженедельная обработка данных;
  • Ежемесячная обработка данных;
  • Ежегодная обработка данных;
  • Циклы прикладных систем;
  • Создание резервных копий дисков.

 

ХРАНЕНИЕ ВНЕ ПРОИЗВОДСТВЕННОГО ПОМЕЩЕНИЯ

 

Удаленное хранение является одним из способов защиты носителей, гарантирующих восстановление файлов после бедствия. Вместе с резервными копиями в удаленном хранилище должен храниться и их реестр. Вторая группа копий должна оставаться в основном производственном помещении. В реестре указываются: сотрудник, ответственный за ведение библиотеки, наименование и описание файлов, время и дата создания файлов.

 

ДОКУМЕНТАЦИЯ ДЛЯ СИСТЕМ И ПРОГРАММ

 

Системная документация должна храниться в электронном виде. Если документация существует только в виде оригиналов, нужно сделать копии и поместить их в удаленное хранилище. В качестве программной документации часто используются исходные тексты программ. Резервные копии исходных текстов программ должны создаваться еженедельно, в интервалах создаются копии всех вносимых изменений.

 

РЕЗЕРВНЫЕ КОПИИ ДОКУМЕНТАЦИИ ДЛЯ ВВОДА ДАННЫХ

 

Если форматы ввода данных изменяются редко, копия файла форматов ввода данных должна создаваться при каждом изменении формата. Резервная копия должна храниться как в основном производственном помещении, так и в удаленном хранилище. При частых изменениях предпочтительно еженедельное создание резервных копий. При этом до момента создания полной резервной копии регистрируются все изменения. Все изменения сохраняются, пока не создан файл с полной резервной копией. Форматы могут быть внутренние, разработанные для ввода данных с помощью имеющегося специализированного оборудования. Кроме того, должны существовать форматы, которыми смогут воспользоваться внешние организации при необходимости восстановления данных. Остальная документация, касающаяся ввода данных, копируется в виде файла и помещается в удаленное хранилище. Эта документация может содержать такие сведения: представители для контактов среди пользователей, графики, объемы и т.д.

 

СОЗДАНИЕ РЕЗЕРВНЫХ КОПИЙ ФАЙЛОВ ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРОВ

 

Пользователи, работающие на персональных компьютерах, сами отвечают за защиту файлов. Следует помнить, что хранение единственной копии конфиденциальной информации на рабочем месте не гарантирует ее сохранности в случае бедствия в офисе.

 

СПЕЦИАЛЬНЫЕ БЛАНКИ

 

Восстановление запаса специальных бланков в случае бедствия путем заказа их у поставщиков, достаточно длительная процедура. Ситуация может стать критической, если эти бланки нужны для важных прикладных систем, например, для расчета заработной платы, счетов заказчиков и календарного планирования производства. Образцы бланков должны храниться в безопасном месте.

 

ПРОЦЕДУРЫ ЭКСПЛУАТАЦИИ СЕРВЕРНЫХ ПОМЕЩЕНИЙ

 

  • СПИСОК ОТВЕТСТВЕННЫХ ЗА ПРИКЛАДНЫЕ СИСТЕМЫ

Приведите здесь список всех систем, находящихся в эксплуатации, и имена лиц, ответственных за них, указав номера их телефонов и почтовые адреса.

 

  • ПРОЦЕДУРЫ ВКЛЮЧЕНИЯ ПИТАНИЯ

Приведите здесь текст установленных процедур или укажите, где их можно найти.

 

  • ПРОЦЕДУРЫ НАЧАЛЬНОЙ ЗАГРУЗКИ

Приведите здесь текст установленных процедур или укажите, где их можно найти.

 

  • ПРОЦЕДУРЫ ВЫКЛЮЧЕНИЯ ПИТАНИЯ

Приведите здесь текст установленных процедур или укажите, где их можно найти.

 

  • ГРАФИКИ

Приведите здесь текст установленных процедур или укажите, где их можно найти.

 

  • РЕГИСТРАЦИЯ ВЫЧИСЛИТЕЛЬНЫХ РАБОТ

Приведите здесь текст установленных процедур или укажите, где их можно найти.

 

ОПЕРАЦИОННАЯ СИСТЕМА

 

ОПЕРАЦИОННАЯ СРЕДА

 

Оптимальным является использование в резервном помещении тех же операционных систем, что и в основном вычислительном центре.

 

СПИСОК СИСТЕМНЫХ ПРОГРАММНЫХ ПАКЕТОВ

 

Приведите здесь список используемого программного обеспечения или дайте на него ссылку.

 

НАКОПИТЕЛИ НА ДИСКАХ И РАЗМЕЩЕНИЕ ФАЙЛОВ

 

Если тип и (или) количество накопителей на дисках, имеющихся в резервном помещении, отличаются от используемых в основном вычислительном центре, составьте заранее схему размещения на них постоянных файлов.

 

ФИЗИЧЕСКОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ И УПРАВЛЕНИЕ ДОСТУПОМ

 

Физическое обеспечение безопасности начинается с ограничения доступа к имуществу организации. Защищенные компании содержат охрану, которая контролирует все пути доступа к офису. Дополнительная безопасность при этом обеспечивается персоналом, находящимся в приемной каждого здания, каждого этажа или отдела. Дальнейший доступ к различным зонам здания обычно контролируется системой управления доступом. Система управления доступом предотвращает доступ неуполномоченных на это лиц в защищенные зоны.

 

Системы управления доступом бывают:

 

  • механические (блокировки);
  • электронные (обычно электронный блок управления с ключом);
  • электромеханические (типа кнопочных устройств, которые работают с электронными устройствами считывания пропусков);
  • цифровые (устройства, которые дают возможность пользователям устанавливать любую комбинацию);
  • компьютерные(такжесистемы,которыемогут включать сигнал тревоги, регистрировать посещаемость сотрудников, контролировать местонахождение сотрудников и формировать отчеты об оперативном контроле).

 

Права доступа должны быть разграничены для следующих категорий персонала:

 

  • Персонал, обслуживающий компьютеры.
  • Персонал отдела информационных технологий.
  • Специалисты по техническому обслуживанию и сопровождению.
  • Персонал других компаний.

 

Список защищенных зон:

 

  • Аппаратные средства.
  • Средства связи.
  • Прочее.

 

ЗАЩИТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

 

ПАРОЛИ ДОСТУПА К СИСТЕМАМ

 

Как правило, покупное программное обеспечение, равно как и хост-компьютер, защищены паролями. При входе в систему проводится внутренняя проверка паролей по таблицам. Если пароль верен, на экран выводится меню. Когда оператор выбирает элемент меню, система проверяет по таблице паролей имеет ли оператор право доступа к выбранному элементу. Права доступа могут ограничиваться возможностью совершать любые действия с информацией или только считывать ее. Можно маскировать данные на экране так, чтобы была видна только информация, которую оператор имеет право видеть. Если оператор выбирает в главном меню другой покупной пакет программ, ему, вероятно, придется вводить новый пароль, чтобы получить доступ к вновь выбранному пакету.

 

СОПРОВОЖДЕНИЕ ПРИКЛАДНЫХ СИСТЕМ

 

Если исходными текстами прикладных систем заведует система ведения библиотеки, некоторые прикладные программы могут быть защищены паролем, ограничивающим доступ к исходному тексту. Во многих организациях, которые не изготавливают продукцию для конфиденциального использования, единственными программами, которые защищены паролем, являются программы для распределения денежных средств, например, расчета заработной платы и дебиторской задолженности. Защита с использованием пароля поможет предотвратить несанкционированное внесение изменений в программное обеспечение.

 

ВЕДЕНИЕ ПАРОЛЕЙ

 

Каждая организация должна иметь формальную процедуру ведения паролей. В начале процедуры устанавливается порядок задания паролей для новых сотрудников. Перед выдачей паролей документы должны быть утверждены руководством. При этом должны быть указаны все полномочия на доступ, которые предоставляются сотруднику. Ввод паролей обычно является обязанностью лица, ответственного за безопасность, или сотрудника Отдела технического обслуживания. Независимо от того, кто отвечает за ввод данных, за проверку паролей отвечает другой, наделенный только правами просмотра сотрудник, который осуществляет контроль паролей, по крайней мере, один раз в месяц. Процедура ведения паролей должна также предусматривать обязательный ввод нового пароля всеми операторами терминалов по крайней мере один раз в квартал.

 

Формальная процедура также предусматривает обязательную ликвидацию пароля, когда сотрудник покидает организацию.

 

РЕЗЕРВНЫЕ ЦЕНТРЫ ОБРАБОТКИ ДАННЫХ (ЦОД)

 

Наличие «горячего» резервного центра обработки данных (ЦОД) с установленным оборудованием, протестированной операционной средой и критически важными приложениями минимизирует отрицательные последствия для организации при возникновении бедствия.

 

«Холодный» резервный ЦОД – пустое помещение, оборудованное, как минимум, фальшполом, кондиционерами, гарантированным электроснабжением, противопожарными средствами и освещением, которое готово к установке вычислительного оборудования.

 

При возникновении чрезвычайной ситуации поставщики технических средств будут максимально помогать вам, но, тем не менее, поставка оборудования займет от 6 до 10 дней. Поставленное оборудование должно быть установлено и протестировано. Эти задержки необходимо учитывать при оценке последствий чрезвычайных ситуаций для бизнеса.

 

Наличие полностью оборудованного основного ЦОД и «холодного» резервного помещения, вкупе с разработанными в «Плане восстановления после бедствия (DRP)» процедурами его перевода в «горячий» режим, как правило, экономически наиболее целесообразное решение. Основным недостатком при этом является неизбежная задержка, связанная с переводом «холодного» резервного помещения в «горячий» режим.

 

АБОНИРОВАНИЕ РЕЗЕРВНОГО ЦОД

 

На западном рынке существует широкий выбор полностью оборудованных резервных ЦОД. Помещения могут отличаться по предлагаемой площади, типу и размерам установленного оборудования, средствам обеспечения физической защиты помещения или географическому положению, но во всех случаях предлагается основное – работающие компьютеры, готовые к использованию клиентами.

 

Контракт на услуги должен содержать следующие сведения: условия и дату вступления в силу, определение терминологии контракта, условия использования помещения, суммы и график платежа, условия, касающиеся нескольких одновременных бедствий, ответственность, изменения аппаратных средств, конфиденциальность и условия расторжение контракта.

 

ПЛАН ПОМЕЩЕНИЯ

 

Компания, с которой заключен контракт, должна предоставить план помещений, включая компьютерный зал, приемную, зал заседаний и т.п.

 

ИСПЫТАНИЯ

 

Для уверенности в действенности Плана в случае бедствия он должен регулярно испытываться. Основной и резервный ЦОДы как правило непрерывно обновляются. Добавляется новое программное обеспечение, модернизируется оборудование и возможно появление проблем с прикладными системами, которые ранее успешно прошли испытания. Испытания – единственный способ обеспечить гарантированный и относительно безболезненный перенос деятельности в резервный ЦОД. Испытания должны регулярно документироваться. Нельзя полагаться на знания ключевого специалиста, который отвечает за восстановление операционной системы, необходимых библиотек и файлов. В момент бедствия ключевой специалист наверняка будет отсутствовать.

 

Первоначальное испытание

 

Первоначальное испытание должно касаться восстановления операционной системы, тестирования языка управления заданиями (JCL), восстановления файлов на специфических дисковых системах, проверки системы связи и проверки простого пакетного задания, запускающего приобретенное программное обеспечение. Потребуются испытания критических прикладных систем. Первоначальные испытания порой оказываются неудачными. Ключ к успеху – регистрация успехов и неудач с последующей корректировкой Плана, учитывающей результаты предыдущих испытаний.

 

Восстановление файлов и библиотек

 

Удачное восстановление части библиотек и файлов на диске при первой попытке испытаний – уже успех. При последующих испытаниях проверяется восстановление файлов по резервным копиям, заархивированным в удаленном хранилище. Если дисковые массивы в резервном помещении отличаются от основных, заранее запланируйте, как на них переписывать файлы, сколько места отвести под рабочие области и т.д.

 

Испытание критически важных прикладных систем

 

Все критически важные прикладные системы должны тестироваться. Это единственный способ убедиться, что они будут работать в резервном помещении. Подготовьте график проведения испытаний всех критически важных прикладных систем и зафиксируйте все успехи и неудачи.

 

Испытание систем связи

 

При испытании некоторых прикладных систем может потребоваться система связи. Испытание системы связи должно быть проведено как можно скорее, чтобы заранее определить потребности в каналах связи.

 

Имитация бедствий

 

Несмотря на наличие плана испытаний в резервном помещении, руководство должно спланировать проведение неожиданных внеплановых испытаний с использованием имитации бедствий. При имитации бедствия, когда персонал заранее не знает, когда и какой вид испытаний должен быть проведен, можно лучше оценить эффективность своего Плана.

 

Испытания компиляции программ

 

Обеспечение возможности работы программистов в резервном помещении – существенная часть Плана восстановления после бедствия. Программисты должны иметь доступ к исходным текстам программ, перетранслировать их, редактировать связи. Они также нуждаются в доступе к средствам программирования и отладки. Необходимо проверить возможность трансляции для всех используемых языков.

 

ОБЪЕМ СТРАХОВОЙ ОТВЕТСТВЕННОСТИ

 

Информация – это собственность организации, которая требует такой же защиты, как и другие формы собственности. Руководство несет ответственность перед акционерами по защите всей собственности. Компьютеры так же важны для организации, как электроэнергия. Компания не сможет выжить, если из-за бедствия нельзя будет использовать компьютеры.

 

Страхование может покрывать стоимость замены/восстановления оборудования и помещений, которым нанесен ущерб в результате бедствия. Страхование от прерывания деятельности служит защитой от дополнительных издержек в течение периода восстановления.

 

Некоторые большие организации имеют «зонтичное» страхование, которое охватывает несколько компаний, расположенных в различных местах. Любой тип страхования организации должен быть согласован с положениями Плана. Наличие хорошо документированного и регулярно испытываемого Плана снижает размеры страховых взносов.

 

  • СТРАХОВАНИЕОБРАБОТКИДАННЫХ Укажите, что покрывается страхованием (или приведите ссылку на источник этой информации).
  • СТРАХОВАНИЕ АППАРАТНОГО ОБЕСПЕЧЕНИЯ КОМПЬЮТЕРОВ Укажите, что покрывается страхованием (или приведите ссылку на источник этой информации).
  • СТРАХОВАНИЕ ОБРАБОТКИ ДАННЫХ ИНЫМИ СРЕДСТВАМИ И ОФИСНОГО ОБОРУДОВАНИЯ Укажите, что покрывается страхованием (или приведите ссылку на источник этой информации).
  • СТРАХОВАНИЕ ОТ ПРЕРЫВАНИЯ ДЕЯТЕЛЬНОСТИ Укажите, что покрывается страхованием (или приведите ссылку на источник этой информации).

 

ВЕДЕНИЕ И ВЫПОЛНЕНИЕ ПЛАНА

 

После разработки Плана запускается процесс его регулярного обновления и совершенствования, что гарантирует его актуальность и эффективность. Ответственность за ведение Плана несет Координатор планирования на случай бедствий. Выполнение Плана – обязанность каждого сотрудника. Руководитель Отдела информационных систем несет ответственность за выполнение Плана в целом, но весь персонал должен знать содержание Плана и уведомлять руководителя о выполнении или невыполнении любого действия, предусмотренного в Плане.

 

Одним из «церберов» организации является Отдел внутреннего аудита. Отдел отвечает за проверку того, что все отделы следуют стратегии, которую установило руководство. Во многих случаях именно Отдел внутреннего аудита “подталкивает” руководство Отдела Информационных технологий к формализации Плана и доведению его до каждого сотрудника.

 

ВЕДЕНИЕ ПЛАНА ДЕЙСТВИЙ В НЕПРЕДВИДЕННЫХ ОБСТОЯТЕЛЬСТВАХ

 

ОБЯЗАННОСТИ КООРДИНАТОРА ПЛАНИРОВАНИЯ НА СЛУЧАЙ БЕДСТВИЙ

 

Для того, чтобы предотвратить устаревание Плана, устанавливается график его официального обновления (см. форму ниже). Наряду с плановыми обновлениями проводятся и промежуточные обновления для учета возникших изменений (например, изменения адресов, обновления аппаратных средств, закупки программного обеспечения и т.д.). Плановые обновления проводятся с интервалом в шесть месяцев.

 

 

ОБЯЗАННОСТИ РУКОВОДИТЕЛЯ ГРУППЫ

 

Каждый Руководитель группы обязан также просматривать и обновлять свой раздел Плана по крайней мере каждые шесть месяцев (см. форму ниже).

 

 

КОНТРОЛЬНЫЙ ПЕРЕЧЕНЬ ДЛЯ ПЛАНИРОВАНИЯ НА СЛУЧАЙ БЕДСТВИЙ

 

После того, как организация выполнила анализ рисков, необходимо провести инвентаризацию существующей среды и запланированных улучшений. Элементы контрольного перечня отражают передовой опыт ведения деятельности, который может быть внедрен в вашу практику.

 

Подготовка к составлению Плана требует участие специалистов во многих областях деятельности. Это не только дает точное представление о состоянии организации, но и создает чувство ответственности у всего персонала. Любой план, хороший или плохой, будет иметь больший успех, если к нему будут стремиться все участники.

 

Контрольный перечень разделен на следующие основные категории:

 

  • Общие сведения.
  • Вычислительный центр.
  • Ввод данных.
  • Контроль данных.
  • Помещение, в котором находятся компьютеры.
  • Библиотека резервных копий.
  • Передача данных.
  • Системы и программирование.
  • Техническая поддержка.
  • Администрирование базы данных.
  • Внутренний аудит.
  • Страхование.
  • Резервное помещение.
  • Взаимные соглашения.

 

Многие из категорий непосредственно соответствуют разделам Плана действий в непредвиденных обстоятельствах для Отдела информационных технологий. После каждого вопроса имеется место для ответа: «Да», «Нет» и «Выполняется». Обязательно должен быть ответственный за выполнение действия. Контрольный перечень представляет собой рабочий документ, который может модифицироваться с течением времени.

 

ОБЩИЕ СВЕДЕНИЯ

 

 

ВЫЧИСЛИТЕЛЬНЫЙ ЦЕНТР

 

 

ВВОД ДАННЫХ 

 

 

 КОНТРОЛЬ ДАННЫХ 

 

 

ПОМЕЩЕНИЕ, В КОТОРОМ НАХОДЯТСЯ КОМПЬЮТЕРЫ

 

 

 

БИБЛИОТЕКА РЕЗЕРВНЫХ КОПЙ

 

СИСТЕМЫ И ПРОГРАММИРОВАНИЕ

 

 

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

 

 

АДМИНИСТРИРОВАНИЕ БАЗЫ ДАННЫХ

 

ВНУТРЕННИЙ АУДИТ

 

 

СТРАХОВАНИЕ

 

 

РЕЗЕРВНОЕ ПОМЕЩЕНИЕ

  

 

ВЗАИМНЫЕ СОГЛАШЕНИЯ

ПРИЛОЖЕНИЕ 1. МЕЖОТРАСЛЕВАЯ КЛАССИФИКАЦИЯ БИЗНЕС-ПРОЦЕССОВ НА ПРЕДПРИЯТИЯХ

 

Концепция цепочки продуктивных процессов предложена профессором Гарвардской школы бизнеса Майклом Портером и широко используется в области консультационных услуг по совершенствованию деятельности компаний для обеспечения их конкурентоспособности.

 

Компания Прайс Уотерхаус адаптировала данную концепцию для ее использования в системе KnowledgeViewSM в качестве модели для классификации и структуризации бизнес-процессов и разработала на основе этой концепции «Международный язык бизнеса», который позволяет анализировать и сопоставлять на единой основе процессы в различных сферах деятельности. Этот язык охватывает 9 областей цепочек для отдельных сфер деятельности. Продуктивные процессы непосредственно влияют на продукт или услугу, предоставляемую клиенту.

 

Данная классификация процессов используется в программе KnowledgeView для структуризации информации о лучших практических методах работы и помогает компаниям проводить мероприятия по повышению эффективности своей деятельности.

 

 

 

ОБЛАСТИ ОБЕСПЕЧИВАЮЩИХ ПРОЦЕССОВ

 

  • (BI) Совершенствование деятельности организации
  • (EM) Управление защитой окружающей среды
  • (EX) Управление внешними связями
  • (FA) Управление корпоративными службами/помещениями
  • (FM) Управление финансами
  • (HR) Управление персоналом
  • (LG)Управлениеюридическимиуслугами
  • (PM)Планированиеиуправление
  • (PO)Снабжение
  • (SY)Разработкаисопровождение систем/технологий

 

ОБЛАСТИ ЦЕПОЧКИ ПРОДУКТИВНЫХ ПРОЦЕССОВ

Маркетинг MA

 

MA – Изучение клиентов/рынков

MA – Разработка стратегии/планов маркетинга

MA – Управление продуктами/услугами

MA – Задание и регулирование цен

MA – Планирование и управление каналами продаж

MA – Рекламирование и продвижение продуктов/услуг

 

Разработка продуктов/услуг DP

 

DP – Исследование продуктов/услуг

DP – Проектирование и разработка продуктов/услуг

DP – Создание и испытание прототипов

DP – Разработка и реализация процессов изготовления

DP – Разработка и реализация процедур обслуживания

 

Производство продуктов/услуг PR

 

PR – Разработка и корректировка процедур

PR –Планирование и использование производственных мощностей

PR – Календарное планирование производства

PR – Производство и упаковка продуктов/услуг

PR – Управление техническими изменениями

PR – Управление качеством продуктов/услуг

PR - Выбор, получение, установка оборудования и его техническое обслуживание

 

Управление снабжением, сбытом и доставкой

 

LD – Управление запасами

LD – Получение материалов/припасов

LD – Поставка продуктов

LD – Установка продуктов, предоставление услуг

 

Осуществление продаж, управление обслуживанием клиентов CS

 

CS – Продажа продуктов/услуг

CS – Развитие и поддержание взаимоотношений с клиентами

CS – Ввод и обработка заказов, отслеживание их выполнения

CS – Выставление счетов клиентам

CS – Обработка запросов и предоставление сервисной поддержки клиентам

CS – Обработка жалоб/гарантийных обязательств/ претензий/возвратов

CS – Оценка степени удовлетворенности клиентов

 

ОБЛАСТИ ОБЕСПЕЧИВАЮЩИХ ПРОЦЕССОВ

 

Совершенствование деятельности организации BI

 

BI – Оценка существующей структуры/культуры организации

BI – Проектирование и внедрение новой организационной структуры

BI – Разработка и ведение процесса сопоставительного анализа

BI – Разработка и ведение процесса непрерывного совершенствования деятельности

BI – Разработка и ведение процесса управления знаниями

 

Управление защитой окружающей среды EM

 

EM – Обеспечение соблюдения требований постановлений и законов

EM – Формулировка стратегии управления защитой окружающей среды

EM – Реализация программы реагирования на чрезвычайные происшествия

EM – Реализация программы предотвращения загрязнения внешней среды

EM – Управление мероприятиями по восстановлению окружающей среды

EM – Контроль выполнения программы управления защитой окружающей среды

EM – Теоретическое и практическое обучение сотрудников в области защиты окружающей среды

 

Управление внешними связями EX

 

EX – Управление отношениями с местным населением и общественностью

EX – Управление отношениями с государственными и регулирующими органами

EX – Управление отношениями с инвесторами

EX – Управление взаимоотношениями с потенциальными финансирующими организациями

EX – Управление отношениями с профсоюзами

 

Управление корпоративными службами/помещениями FA

 

FA – Разработка и руководство программой ведения учетных документов

FA – Управление рабочими помещениями и уход за ними

FA – Организационная работа

FA – Планирование и приобретение помещений

 

Управление финансами FM

 

FM – Оценка финансовой эффективности и управление ею

FM – Управление наличностью

FM – Управление финансовыми политиками и процедурами Управление финансовым риском

FM – Управление внутренним аудитом

FM – Управление внутренним контролем

FM – Обработка сбора долгов и управление им Обеспечение финансирования

FM – Распределение капитала

FM – Закрытие

FM – Учет и контроль затрат

FM – Управление затратами

FM – Учет основных фондов и управление ими

FM – Ведение общего бухгалтерского учета

FM – Выставление внутренних счетов и управление внутриорганизационными расчетами

FM – Планирование, составление бюджета и прогнозирование

FM – Оценка прибыльности

FM – Обработка счетов к получению 

FM – Обработка счетов к оплате
FM – Оценка кредитоспособности клиента
FM – Обработка возмещения служебных затрат сотрудникам
FM – Обработка заработной платы
FM – Обработка налогов
FM – Подготовка финансовых отчетов
 

Управление персоналом HR

 

HR – Руководство процессом разбора жалоб сотрудников

HR – Разработка программы вознаграждения

HR – Разработка и внедрение системы сбора предложений сотрудников

HR – Управление и руководство предоставлением льгот

HR – Управление обменом информацией среди сотрудников

HR – Планирование и проведение обучения сотрудников

HR – Оценка эффективности труда и вознаграждение за хорошую работу

HR – Набор сотрудников

 

Управление юридическими услугами LG

 

LG – Разработка и выполнение программы превентивной юридической грамотности

LG – Обеспечение соблюдения законодательства и инструкций

LG – Управление взаимоотношениями с внешними юрисконсультами

LG – Участие в переговорах и подготовка проектов соглашений/контрактов
LG – Защита интеллектуальной собственности
LG – Предоставление юридических рекомендаций/консультаций
LG – Разрешение конфликтов и участие в судебных процессах
 
Планирование и управление PM
 
PM – Разработка плана капиталовложений и инвестиций
PM – Разработка оперативного плана
PM – Разработка стратегического плана
PM – Разработка и ведение плана налогообложения
PM – Разработка и применение систем управления общей эффективностью деятельности организации
PM – Управление программами/проектами
PM – Контроль выполнения и корректировка планов
 
Снабжение PO
 
PO – Управление взаимоотношениями с поставщиками и субподрядчиками
PO – Приобретение материалов/припасов
PO – Оценка и выбор поставщиков/субподрядчиков
 
Разработка и сопровождение систем/технологий SY
 
SY – Разработка и сопровождение прикладных программ
SY – Разработка, сопровождение и управление системами защиты информации
SY – Оценка, выбор и приобретение технических средств/ компьютерных платформ
SY – Оценка, выбор и приобретение пакетов программного обеспечения
SY – Управление ресурсами информационной системы
SY – Планирование развития систем и технологий
SY – Предоставление информационных отчетов

Уведомления об обновлении тем – в вашей почте

Комментарии ко второй части стандарта «BS 25999: Управление непрерывностью бизнеса. Спецификации»

Используемая во второй части стандарта BS 25999 терминология расширилась по сравнению первой частью и стала больше соответствовать терминологии других стандартов по системам менеджмента.

Оптимизация затрат на инфраструктуру хранения

Непрерывность бизнеса – одно из ключевых условий успешного функционирования любой современной компании.

Оценка операционных рисков

Рассказывая в этом номере о новом постановлении в области обеспечения непрерывности бизнеса, мы не могли не уделить внимание важному моменту, который связан с оценкой операционных рисков

Управление непрерывностью бизнеса и управление операционными рисками. Где курица и где яйцо?

В настоящем обзоре представлен анализ взаимосвязи процессов управления непрерывностью бизнеса и управления рисками, выполненный известными специалистами в данной предметной области

Обеспечение непрерывности деятельности организации в нештатных ситуациях

Концепция, методы и средства обеспечения непрерывности бизнеса (Business Continuity Planning – BCP) и восстановления деятельности после бедствий (Business Disaster Recovery – BDR) широко известны и апробированы на Западе.   Технология ...

Непрерывность деятельности: синергия ИТ и бизнеса

Тезис о критической важности информационных технологий для современного бизнеса уже стал общим местом.

«Нам важен каждый клиент, мы стремимся, чтобы он получил качественный сервис»

Николай Яшин рассказал о том, какое место непрерывность бизнеса занимает в компании «ЛУКОЙЛ-Интер-Кард»

«В обеспечении непрерывности бизнеса главное слово – "бизнес"!»

Виталий Задорожный, Сбербанк, поделился своим 10-летним опытом в области обеспечения непрерывности бизнеса

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня