Планирование непрерывности бизнеса

Обеспечение непрерывности бизнеса для кредитных организаций Настоящая статья посвящена вопросам правового регулирования данной проблемы. С целью совершенствования работы банков в сфере контроля систем управления рисками Центральный банк Российской Федерации Указанием от План ОНиВД - внутренний документ кредитной организации, определяющий цели, задачи, порядок, способы и сроки осуществления комплекса мероприятий по предотвращению или своевременной ликвидации последствий возможного нарушения режима повседневного функционирования кредитной организации, вызванного непредвиденными обстоятельствами. Эти обстоятельства предполагают возникновение чрезвычайной ситуации или иное событие, наступление которого возможно, но трудно предсказуемо и связано с угрозой существенных материальных потерь или иных последствий, препятствующих выполнению кредитной организацией принятых на себя обязательств. Подготовленные Банком России рекомендации по подготовке Плана ОНиВД являются продолжением политики внедрения в банковскую практику рекомендаций Базельского комитета, который в течение годов обобщал практику необходимых требований по обеспечению деловой непрерывности.

История успеха - проекты, которыми мы гордимся

Решения и услуги ИТ Консалтинг Управление непрерывностью бизнеса Случаи последних лет учат заботиться о сохранности информационных систем и данных компаний заблаговременно. История Башен Близнецов в стала примером того, как компании, пострадавшие при взрыве, смогли восстановить системы в краткие сроки. Стремление обезопасить себя от всевозможных сбоев, аварий и катаклизмов не только сейчас, но и в скором будущем, принимая во внимание потенциал и рост компании — это больше, чем дальновидность, это управление непрерывностью бизнеса.

В основе обеспечения непрерывности бизнеса - масштабируемая, отказоустойчивая и быстро восстанавливаемая информационная система, которая хорошо защищена от воздействия злоумышленников. Такая инфраструктура даст возможность всем сотрудникам и партнерам воспользоваться необходимой для работы информацией, организация сможет восстановить бизнес-операции после сбоя в режиме реального времени. В случае чрезвычайной ситуации панике нет места.

Рассмотрены основные процедуры непрерывности бизнеса в контексте План обеспечения непрерывности бизнеса (Business continuity plan) - общий .

Трехсторонние сервисы; Центр информации. Для достижения поставленных целей в области непрерывности применяются самые последние методологические разработки общепризнанных на международном уровне организаций и лучшие зарубежные и отечественные практики. Работа по обеспечению надежности критичных процессов носит системный, последовательный характер. Управление непрерывностью деятельности осуществляется при поддержке высшего руководства куратором вопросов непрерывности бизнеса является заместитель Председателя Правления и надлежащим образом обеспечивается ресурсами, с целью принятия всех необходимых мер по поддержанию должного уровня защищенности бизнес-процессов.

В НРД функционирует самостоятельное подразделение — Служба обеспечения непрерывности бизнеса СОНБ , работники которого проходят регулярное обучение в профильных обучающих организациях, в задачи которого входит обеспечение бесперебойности функционирования организации. Документом верхнего уровня, описывающим основополагающие подходы к организации СМНБ, является Политика обеспечения непрерывности бизнеса, которая подлежит актуализации не реже одного раза в год или чаще, в случае значительных изменений в организационно-штатной структуре или бизнес-процессах НРД.

Основными задачами в области обеспечения непрерывности бизнеса являются: Резервный офис находится на удалении пяти километров от основного офиса. Дублированная техническая инфраструктура резервного офиса, различные по отношению к основному офису поставщики электроэнергии и телекоммуникационных услуг минимизируют техногенные риски основного офиса.

Резервный центр обработки данных расположен на расстоянии 16 км от основной площадки. Электроснабжение здания основного и резервного офисов осуществляется по двум независимым вводам. В системе электроснабжения основного и резервного офисов НРД задействованы источники автономного бесперебойного питания ИБП и дизель-генераторные установки ДГУ , запрограммированные на автоматический режим работы с возможностью ручного управления, задачей которых является обеспечение бесперебойной подачи электроэнергии для поддержания жизнедеятельности компании в аварийных ситуациях.

В организации разработаны и внедрены Планы обеспечения непрерывности и восстановления деятельности, тестирования, пересмотр и актуализация которых осуществляются на постоянной основе. Внедряются процессы минимизирующие нетипичные угрозы, например, План противодействия эпидемиологической угрозе.

Управление непрерывностью бизнеса Анализ воздействия на бизнес Анализ воздействия на бизнес — основа системы управления непрерывностью бизнеса. Для бизнес-процессов на этом этапе исследуются зависимости от поддерживающих ресурсов персонала, помещений, ИТ-сервисов и т. Для компаний численностью свыше человек рекомендуется проведение анализа с использованием систем автоматизации процессов управления непрерывностью бизнеса.

Оценка рисков непрерывности бизнеса Оценка рисков необходима для разработки эффективных защитных мер для критичных активов организации. Рассматриваются как общие риски, присущие для организации в целом, так и специфические риски, характерные для конкретных бизнес-процессов и поддерживающей их инфраструктуры. Риски ранжируются в соответствии с их критичностью, определяются действия, направленные на их снижение.

План непрерывности бизнеса это наименее дорогая страховка, которую компания может себе позволить (особенно это касается небольших компаний.

При пересмотре плана непрерывности бизнеса аудитор должен удостовериться, что его основные элементы хорошо проработаны в плане. Проверка процедур может включать следующи действия: Получить текущую версию или аналогичное руководство. Получить версию , которая была в действительности разослана и проверить её на актуальность. Оценить эффективность документированных процедур на случай их применения. Пересмотреть критерии выбора приложений, определение для них приоритета и планируемой технической поддержки.

Определить для всех приложений время, в течение которых они могут оставаться неработоспособными в случае наступления каких-либо бедствий. Определить все критичные приложения. Определить, имеет ли запасная площадка корректные версии необходимых приложений, проверить их на совместимость между собой. В противном случае ИС не будет работоспособной после восстановления. Получить список членов из группы восстановления.

Получить копию договора или соглашения на использование запасной площадки. Пересмотреть список персонала, участвующего в , контакты персонала запасной площадки, контакты всех необходимых вендоров с точки зрения полноты и достоверности. Сделать звонки некоторым сотрудникам, а также другому персоналу, чтобы таким конкретным способом удостовериться в корректности указанной контактной информации.

Управление непрерывностью вашего бизнеса

Падение иску ственных например, самолетов и природных например, метеоритов объектов с неба Следует заметить, что осознание необходимости заботиться об информационной безопасности и связанная с этим разработка планов обеспечения непрерывности функционирования информационных систем — уже большой шаг российских предприятий к обеспечению устойчивости бизнеса. Здесь не рассматривается большой пласт предпринимательских рисков, связанных с изменением курса национальной валюты, государственного регулирования, наносящего ущерб коммерческой деятельности, или политической системы.

Эти риски заслуживают особого рассмотрения, поскольку для их снижения используются методы, существенно отличные от описанных в настоящей статье. План обеспечения бесперебойной деятельности организации в случае нештатных ситуаций:

и сопровождение планов непрерывности бизнеса (Business Continuity Plan , BCP) и восстановления инфраструктуры в чрезвычайных.

В России они используются в атомной промышленности, энергетике, на флоте, начинают обосновываться и в телекоме. У нас она решалась в том числе и на деньги Всемирного банка, предоставившего российским спецам методологии по планированию предотвращения последствий перехода компьютерных счетчиков времени на новое тысячелетие и составлению соответствующих национальных планов.

С тех пор необходимость подготовки к нештатным ситуациям очень неторопливо, особенно в условиях мирового кризиса, пробивает себе дорогу в различных отраслях народного хозяйства нашей страны, и в первую очередь в банковской сфере. Например, в опубликованном 5 марта г. Таким образом российское государство заботится о сохранении вкладов физических и юридических лиц, и немудрено, что основными потребителями консультационных услуг по формированию в организациях системы обеспечения непрерывности бизнеса являются именно банки.

Именно первые лица отвечают за их безопасность и финансовое здоровье, в первую очередь используя технологии обеспечения непрерывности деятельности в чрезвычайных ситуациях. А какие российские компании и подразделения зарубежных фирм небанковского сектора, работающие в России, занимаются обеспечением непрерывности бизнеса? Во-первых, это предприятия, бизнес которых невозможен без инфокоммуникационных технологий ИКТ и стоимость простоя бизнеса при отказе ИКТ можно вычислить и заранее оправдать затраты на проведение работ по обеспечению непрерывности бизнеса см.

Однако от базуки, теракта, природной стихии или техногенной катастрофы они не спасут. Во-вторых, это компании, находящиеся в зонах повышенного риска природной стихии землетрясения, наводнения, торнадо и др. И в первом и во втором случаях страхование бизнеса а точнее, имущества поможет возместить ущерб и продолжить бизнес. Страхование бизнеса как залог его непрерывности На Западе страхование является неотъемлемой составляющей производственного процесса, защищающей интересы предприятия при несчастных случаях, авариях, пожаре и других непредвиденных ситуациях.

Привыкший к этому западный инвестор ищет адекватную страховую защиту и при совершении операций на российском рынке.

Обеспечение непрерывности бизнес-процессов и управление кризисными ситуациями

Это касается кредитно-финансовых, телекоммуникационных, энергетических компаний, ритейлеров и многих государственных структур — одним словом, практически любых организаций, которым критически важна непрерывность деловой активности. Однако рассматриваемые дисциплины не тождественны управлению ИБ, которое является для них лишь основой. Исторически начавшись с банального резервного копирования информации, система постепенно охватила помимо вопросов ИБ практически все аспекты деловой активности, превратившись в целостную структуру взглядов на методы обеспечения непрерывности бизнеса — устойчивости организации к всевозможным сбоям, разрушениям и потерям, в первую очередь — финансовым.

Основные понятия, цели и задачи управления непрерывностью бизнеса В целях и задачах управления непрерывностью процессов и функций в организации могут быть заложены различные приоритеты.

Business Continuity Planning / Планирование непрерывности бизнеса - MUK- BC. Создание плана восстановления после ЧС (Disaster Recovery Plan.

Разница иногда не очевидна Терминология Привет, хабр! Это скорее не статья-разъяснение, а статья-рассуждение о непрерывности и самая мякотка, надеюсь, будет в комментариях. — план обеспечения непрерывности бизнеса. Содержит детальный план, что необходимо сделать для восстановления бизнес процессов. — план восстановления после катастрофы. Содержит детальный план по восстановлению инфраструктуры.

Обычно имеется ввиду ИТ инфраструктура, но это могут быть самые разные механизмы, автотранспорт и здания. Оба плана будут использоваться сразу после возникновения кризисной ситуации или катастрофы. Оба плана содержат набор инструкций и описание людей, которые эти инструкции должны выполнить. Оба плана должны периодически тестироваться, чтобы быть уверенным, что план жизнеспособен. Пожалуй, на этом сходство заканчивается и начинаются различия.

План восстановления данных после аварии ( )

Процессы и деятельности в рамках этапа Проектирования услуг: Управление непрерывностью услуг и информационной безопасностью в рамках этапа Проектирования. Для каждого процесса рассматривается цель, входы и выходы, основные деятельности и ключевые показатели эффективности.

BCM (Business Continuity Management) – управление непрерывностью бизнеса. DRP (Disaster Recovery Planning) – план восстановления после сбоев.

Организация должна разработать, внедрить, поддерживать и постоянно улучшать документированную СМНБ в соответствии с 3. Для обеспечения того, чтобы МНБ стало частью основных активов и эффективного менеджмента, организация должна: Цель - обеспечение со стороны руководства мониторинга и анализа результативности и эффективности СМНБ, анализа пригодности и целесообразности политики, целей и области применения непрерывности бизнеса, а также определение и утверждение действий по исправлению и улучшению СМНБ.

Цель - поддержка и улучшение результативности и эффективности СМНБ путем применения предупреждающих и корректирующих действий, определенных при анализе со стороны руководства. Любое предупреждающее и корректирующее действие должно соответствовать размеру потенциальных проблем организации и быть согласованным с политикой и целями в области непрерывности бизнеса. Изменения, произошедшие в результате предупреждающих и корректирующих действий, должны быть отражены в документации СМНБ.

Предпринятые предупреждающие действия должны соответствовать воздействию потенциальных проблем. В документированной процедуре по управлению предупреждающими действиями должны быть определены следующие требования по: В документированной процедуре по управлению корректирующими действиями должны быть установлены соответствующие требования к:

Управление рисками, непрерывность бизнеса и метрики информационной безопасности