Бедствия случаются чаще, чем мы думаем, и ни один бизнес не застрахован от неожиданных наводнений, электрических пожаров или критических отказов оборудования.
Ни один бизнес не должен недооценивать последствия такого события, поскольку многочисленные исследования показывают, что большинство компаний, которые столкнулись с серьезным инцидентом без наличия хорошего плана обеспечения непрерывности бизнеса, никогда не выздоравливают. Вот почему подготовка ко всем способам, которыми сбой хранилища данных, стихийное бедствие или неисправность оборудования могут нарушить основные операции, имеет решающее значение.
Сегодня мы здесь, чтобы помочь вам справиться с неожиданностями, шаг за шагом рассмотрев простые процессы, которые следует использовать для создания плана обеспечения непрерывности бизнеса и восстановления данных. Помимо советов, перечисленных ниже, рекомендуется установить лучшее программное обеспечение для восстановления данных, которое вы можете найти, чтобы вы могли быстро восстановить информацию, если что-то пойдет не так.
Как создать план обеспечения непрерывности бизнеса: подготовка
Прежде чем вы начнете разрабатывать свой собственный план обеспечения непрерывности бизнеса (BCP), важно, чтобы вы точно понимали, что такой план должен делать. BCP часто путают с похожими, но не полностью идентичными процедурами бизнес-стратегии, такими как планы аварийного восстановления и резервного копирования данных.
Короче говоря, BCP - это набор политик, которые повышают готовность вашего бизнеса справиться с чрезвычайной ситуацией, включая набор протоколов, которые могут быть реализованы в случае серьезного сбоя. Сбои могут быть самых разных форм и размеров, и некоторые отрасли более уязвимы для определенных опасностей, чем другие.
К счастью, ПП можно приспособить практически к любому типу сбоев. Наиболее распространенные типы, с которыми сегодня сталкивается бизнес, включают стихийные бедствия и антропогенные катастрофы, атаки кибербезопасности и пандемии. Во время сбоя BCP должен защищать размер прибыли, репутацию клиентов и ключевые активы.
В нашем мире, который становится все более технологичным, данные и ИТ-системы жизненно важны для поддержки повседневных операций большинства предприятий. По этой причине BCP часто включают протоколы и рекомендации по восстановлению данных, чтобы помочь восстановить работу, если сбой повлияет на хранение данных.
1. Определите объем и объем вашего плана.
Первым шагом к созданию BCP является рассмотрение ваших целей и масштабов вашего плана. Задайте себе такие вопросы:
- Какие области моего бизнеса должен учитывать BCP?
- К каким типам сбоев мы наиболее уязвимы?
- Все ли сотрудники должны понимать BCP или только высшее руководство?
- Чего добьется BCP в случае успеха?
- В какие сроки следует разработать BCP?
Получив ответы на эти вопросы, вы можете решить, какие ресурсы выделить на разработку плана обеспечения непрерывности. Установка бюджета для BCP будет возможна только в том случае, если у вас есть представление о сроках разработки и доле сотрудников, которым потребуется обучение BCP.
- Прочтите наш путеводитель по лучшим курсам по кибербезопасности
2. Определите ключевые области бизнеса и взаимосвязанные зависимости.
Затем вам нужно будет составить полную картину уязвимости вашего бизнеса перед различными сбоями. Цель здесь - определить, какие отделы, процессы или службы нанесут наибольший вред бизнесу в целом, если они потерпят неудачу.
Чтобы завершить этот шаг, подумайте об оценке дохода, связанного с определенным отделом. Например, если ваша система обработки продаж отключится, сколько вы потеряете за день?
Кроме того, убедитесь, что вы изучаете зависимости и связи между процессами. Определенные сбои могут привести к косвенному ущербу для других отделов, создать юридические риски или повлиять на связи с общественностью.
3. Проведите анализ воздействия на бизнес.
После того, как вы получите исчерпывающую разбивку по ключевым направлениям бизнеса, выполните упражнение по анализу воздействия на бизнес (BIA). BIA должен быть частью вашего плана аварийного восстановления (DR), который сам по себе является жизненно важным компонентом любого плана обеспечения непрерывности бизнеса.
Во время BIA вы попытаетесь оценить влияние различных типов сбоев на ключевые области бизнеса и вашу компанию в целом. Рассмотрите сценарии, связанные с различными масштабами сбоев, и опросите сотрудников вашей компании, чтобы точно предсказать, насколько устойчивы ваши ключевые отделы и процессы.
С учетом каждого случая, включенного в ваш BIA, спрогнозируйте, какие ресурсы потребуются для поддержания работоспособности основных бизнес-функций.
4. Рассчитайте допустимое время простоя
На этом этапе вы можете определить свои оптимальные цели восстановления, определив, как долго ваши ключевые бизнес-направления могут не работать во время сбоя. Какое оптимальное время восстановления для каждого ключевого отдела? Какой доход вы потеряете, если функциональность будет восстановлена за 20, а не за 10 часов?
- Лучшее антивирусное программное обеспечение
5. Сформируйте команду восстановления и непрерывности
Для достижения поставленных вами целей вам понадобится надежная команда, на которую можно положиться, чтобы сделать то, что необходимо во время стихийного бедствия. Фактически, для большинства планов обеспечения непрерывности бизнеса требуется несколько команд.
Первый тип команды, которую нужно собрать, - это команда по реагированию на инциденты. Каждый член этой группы будет играть важную роль, когда дело доходит до возобновления работы основных операций после сбоя и общения с важными клиентами и заинтересованными сторонами, которым требуется регулярная информация о потенциально быстро меняющейся ситуации. Убедитесь, что все четко понимают свои обязанности, и подумайте о назначении резервных должностей на тот случай, если ваш первый выбранный персонал окажется недоступным, когда придет время.
Если ваш бизнес достаточно велик, стоит собрать второстепенные команды, которые возьмут на себя ответственность за определенные операции. Например, для управления операциями восстановления жесткого диска может потребоваться несколько ИТ-специалистов.
6. Подтвердите процедуры непрерывности
Теперь, когда у вас есть ваши команды и цели, вы можете завершить процедуры, которые следует соблюдать в случае сбоя, завершая свой BCP.
Чтобы сгладить детали, сядьте с выбранными вами командами и дважды проверьте, знают ли все, какую роль они должны играть в чрезвычайной ситуации. Прохождение стихийных бедствий является отличным подспорьем на этом этапе, поскольку они дают вашей команде возможность продумать различные сценарии и выявить слабые места.
Резюме
Если вы внимательно выполните описанные выше действия, вы получите надежный план обеспечения непрерывности бизнеса, который может быть применен во время чрезвычайной ситуации, чтобы ограничить влияние на ваших сотрудников, клиентов и прибыль. Помните, что ситуации и уязвимости меняются со временем, как и ППГ. Многие организации планируют регулярные тренировки, тренинги и тесты моделирования прерывания как часть BCP, чтобы поддерживать повышенную готовность к серьезным прерываниям.
- Узнайте, какое программное обеспечение для восстановления данных лучше всего подходит для вашего бизнеса, в нашем подробном руководстве.
