Анализ Бизнес Процессов (Business Environment Analysis, BEA) анализ функционирования бизнес процессов и их связь с ИТ;
Анализ Рисков (Risk Analysis, RA) экспертная оценка возможных угроз, классификация рисков, вероятность их возникновения, уровень воздействия и механизмы реагирования;
Оценка Воздействия на Бизнес (Business Impact Analysis, BIA) анализ Информационной Системы или сервиса на предмет воздействия на бизнес процессы организации;
Анализ Отказа Сервиса (Service Failure Analysis SFA) Анализ Информационной Системы или услуги на предмет взаимосвязи с другими системами. Включает в себя анализ воздействия на сервис отказ других систем и воздействие на другие сервисы отказ данного;
Анализ Отказа Компонентов (Component Failure Impact Analysis CFIA) анализ сценариев отказа компонентов сервиса;
Уровень состояния сервиса (Service Delivery Objective SDO) показатель состояния сервиса на текущий момент. Для каждого сервиса имеется собственный набор атрибутов. В общем случае в качестве таких атрибутов выступает: Доступность, целостность и безопасность. Может характеризоваться как «Стандартный», «Приемлемый», «Неудовлетворительный», «Недоступный» и т п;
Максимально допустимое время сбоя (Maximum Acceptable/Allowable Outage MAO) Максимально допустимым отключением является время, в течение которого может пройти до того, как неблагоприятное воздействие станет неприемлемым
или невыносимо для предоставления бизнес услуг, продуктов или выполнение бизнес деятельности. Схожие термины: Максимально возможный простой (Maximum Allowable Downtime MAD) или (Maximum Tolerable Downtime MTD).
Точка Восстановления (Recovery Point Objective RPO) определяет допустимый уровень потерь;
Время Восстановления (Recovery Time Objective RTO) определяет допустимое время на востановление;
Уровень Восстановления (Recovery Level Objective RLO) определяет уровень восстановления. Как пример может быть на уровне виртуальной машины, приложения или данных.
ЦЕЛИ ДОКУМЕНТА
Внесения ясность в организацию процесса управления непрерывностью бизнеса. Цели документа:
Формирование концепции, принципов и организации процесса управления непрерывностью бизнеса в организации;
Гарантировать непрерывность бизнеса в установленных рамках;
Повышение эффективности взаимодействия ИТ и бизнеса;
СФЕРА ДЕЙСТВИЯ ДОКУМЕНТА
Действия данного документа распространяется на все аспекты деятельности организации, затрагиваемых процессом управления непрерывностью бизнеса и ИТ сервисов.
АУДИТОРИЯ
Документ является высокоуровневым руководящим документом и предназначен для ознакомления и соблюдения со стороны всех сотрудников организации.
ОРГАНИЗАЦИЯ РАБОТЫ С ДОКУМЕНТОМ
Документ утверждается решением ИТ комитета и является обязательным для исполнения и соблюдения всеми подразделениями организации. Процедура принятия документа, внесения изменений определены в процедуре «Процедура организации, руководящей ИТ документации».
ЦЕЛИ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
Основные цели политики управления непрерывностью бизнеса:
Своевременное реагирование на инциденты и скорейшее восстановление работы бизнеса;
Формирование процесса управления непрерывностью бизнеса;
Разработка необходимых процедур, стандартов и метрик;
Обеспечение прозрачности функционирования ИТ для бизнеса;
Снижение негативного влияния сбоев на бизнес;
Рациональное использование ИТ ресурсов;
Повышения удовлетворенности бизнеса работой ИТ;
Снижение убытков, связанных со сбоями ИТ;
Сокращение времени простоя бизнеса;
Сокращение времени работ по восстановлению бизнеса;
ЗАДАЧИ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
Можно определить следующие задачи по управлению непрерывностью бизнеса:
Организация процесса управления непрерывностью бизнеса;
Классификация сбоев;
Классификация воздействия, срочности и приоритета;
Классификация метрик и показателей работы процесса;
Определение ролей и уровня вовлеченности сотрудников;
Организации деятельности по своевременному обнаружению;
Своевременное информирование сотрудников организации;
Формирование Плана Непрерывности Бизнеса;
Формирование сценариев сбоев;
Организации деятельности по устранению сбоев;
Организация деятельности по восстановлению бизнеса;
Формирование сценариев сбоев;
Организации деятельности по устранению сбоев;
Организация деятельности по восстановлению бизнеса;
Организации деятельности по расследованию причин сбоя;
Организации деятельности по коммуникации;
Организации деятельности по регистрации сбоев;
Организации взаимодействия с другими ИТ процессами;
Оптимизация процесса управления непрерывностью бизнеса;
Организация сценариев тестирования;
ПРОЦЕСС УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
Основные принципы можно охарактеризовать как:
Для каждого ИТ сервиса на этапе проектирования должен быть определен механизм непрерывности сервиса;
Для каждого ИТ сервиса на этапе сопровождения должен быть разработан план обеспечения непрерывности сервиса;
Для каждого бизнес процесса по возможности должны быть разработаны «резервный» и «аварийный» планы;
Процедуры восстановления должны быть прописаны в архитектуре сервиса;
Метрики должны быть прописаны в архитектуре сервиса;
Ответственные ИТ сотрудники обязаны незамедлительно реагировать для обеспечения непрерывности сервисов;
Выборочно, не реже одного раза в год, должно проводиться тестирование плана непрерывности;
Процесс управления непрерывностью бизнеса может включать в себя следующие под-процессы:
Обнаружение и регистрация
Классификация и первоначальный анализ
Расследование и диагностика
Устранение
Закрытие
Для построения эффективного процесса управления непрерывностью бизнеса необходимо наличие следующих входных данных:
Наличие каталога предоставляемых ИТ сервисов;
Детальная архитектура ИТ сервисов;
Процедуры по сопровождению ИТ Сервисов;
Каналы поступления информации;
Соглашения по уровню предоставлению услуг и метрики;
Определены группы поддержки;
Определены каналы обратной связи и коммуникации;
Наличие компонентной базы ИТ инфраструктуры;
При функционировании процесса управления непрерывностью бизнеса формируются следующие выходных данные:
Запросы на обслуживание;
Запросы на изменения;
Регистрация проблем;
Записи по инцидентам;
База знаний;
Отчеты;
Сообщения;
«Резервные» и «Аварийные» планы;
Инициализация проектов по оптимизации ИТ и бизнеса;
Необходимы следующие инструменты:
Инструменты для диагностики;
Инструменты по устранению;
Инструменты для регистрации;
ИНИЦИАЛИЗАЦИЯ И РЕГИСТРАЦИЯ
Под-процесс обнаружения и регистрации является триггером для запуска процесса. В качестве источников поступления информации о сбое могут выступать:
Процесс управления событиями;
Процесс управления инцидентами;
Автоматизированные средства мониторинга инфраструктуры;
Информация от сотрудников организации;
Информация от поставщиков услуг;
Информация от партнеров;
Последовательность действий включает в себя проверку достоверности информации, регистрацию и информирование владельцев сервиса. Для всех ИТ сервисов, должна быть указана следующая информация:
Анализ Бизнес Процессов (Business Environment Analysis, BEA);
Анализ Рисков (Risk Analysis, RA);
Оценка Воздействия на Бизнес (Business Impact Analysis, BIA);
Анализ Отказа Сервиса (Service Failure Analysis SFA);
Анализ Отказа Компонентов (Component Failure Impact Analysis CFIA);
Оценка влияния на целевую систему;
Уровень состояния сервиса (SDO);
Максимально допустимое время сбоя (MAO, MAD или MTD);
Точка Восстановления (RPO);
Время Восстановления (RTO);
Уровень Восстановления (RLO);
Последовательность действий по восстановлению;
РАССЛЕДОВАНИЕ И ДИАГНОСТИКА
Расследование и диагностика может включать в себя расследование причин сбоя и определение наиболее оптимальных вариантов восстановления.
ОПРЕДИЛЕНИЕ ДЕЙСТВИЙ И МЕХАНИЗМОВ
Механизмы и план действий может быть следующий:
Если не происходит деградация качества, восстановление выполняется в штатном режиме;
Если деградация качества в пределах норм, восстановление выполняется в штатном режиме;
Если деградация качества ниже норм, необходимо проинформировать владельца сервиса. Восстановление сервиса начать в как можно быстрее;
в случае полного отказа, необходимо проинформировать владельцев текущего и зависимых сервисов. Восстановление начать немедленно. На время восстановления, перейти на «резервный» или «аварийный» план работы бизнеса;