Реферат Управления непрерывностью
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
от 25%
Подписываем
договор
Содержание
Введение…………………………………………………………….…1
1. Цель процесса управления непрерывностью……………………..3
2. Управление непрерывностью бизнеса………………………….…4
3. Состояние вопроса……………………………………………….....6
4. Практика BCP в России…………………………………………….6
5. Этапы и виды деятельности, выполняемые в рамках процесса ITSCM…………………………………………………………………10
5.1. Область действия процесса ITSCM…………………...…10
5.2. Анализ воздействия на бизнес……………………………11
5.3. Оценка рисков……………………………………………..11
6. Стратегия обеспечения непрерывности ИТ-услуг……………...13
6.1. Организация процесса и планирование внедрения……..13
6.2. Предварительное тестирование………………………......15
7. Операционное управление непрерывностью ИТ-услуг………...15
8. Особенности российского подхода………………………………17
Заключение …………………………………………………………..20
Введение
В современном конкурентном, ориентированном на клиента деловом мире о компаниях судят по их способности непрерывного функционирования и предоставления услуг. Это достигается путем сбалансированного использования таких снижающих риск мер как отказоустойчивые системы и опции восстановления, включая резервные средства. Успешное внедрение управления непрерывностью может быть осуществимо только при явном активном участии старшего управленческого персонала и поддержке всех членов организации. Регулярное текущее обслуживание систем восстановления играет важную роль для сохранения эффективности решения. Это достигается посредством: Жесткой конфигурации, организацией внесения изменений, мониторинга системы показателей, управлением готовностью, управлением производительностью и процессом анализа. Образования, документации и информированности об организации в целом и ее клиентах. Специфического, непрерывного тренинга персонала, участвующего в процессе. Регулярного тестирования и анализа непредвиденных обстоятельств и планов восстановления после отказа. Внимательного отношения к изменениям и возможности возникновения нового риска. Многие администраторы считают, что если их информационные центры не расположены в зоне наводнений или землетрясений, вероятность возникновения необходимости принимать решения в случае катастроф невелика. На самом деле это не так. Природные катастрофы могут возникнуть не слишком естественным образом. Например, энергосистемы постоянно подвергаются беспорядочным сбоям и перепадам. Нарушение энергоснабжения для рабочей площадки корпоративного предприятия может означать потерю многих рабочих часов и прибыли. Непрерывность обслуживания зависит от успешного, хорошо продуманного плана обеспечения непрерывной работы, испытанного и подвергающегося оценке на регулярной основе. План обеспечения непрерывной работы, как бы хорошо он ни был продуман и испытан, не дает гарантии непрерывного обслуживания. Ежедневное применение структурного подхода необходимо для поддержки инфраструктуры корпоративного предприятия и обретения уверенности в том, что должные процедуры и мероприятия введены в действие и соблюдаются. После введения в действие данных процедур и мероприятий, необходимым условием для сохранения действенности плана является внимательное отношение к изменениям и периодическая переоценка предложенного плана обеспечения непрерывной работы. Библиотека передового опыта организации ИТ - ITIL - содержит на сегодняшний момент описание более десятка процессов управления ИТ, одним из которых является процесс управления непрерывностью ИТ-услуг (IT Service Continuity Management (ITSCM)). Этот процесс предназначен для противодействия на случай чрезвычайных обстоятельств, затрагивающих ИТ-услуги, и отвечает за предоставление ИТ-услуг во время чрезвычайной ситуации и восстановление сервисов, в первую очередь необходимых для функционирования критичных бизнес-процессов компании. Как показывает статистика рынка информационных технологий и увеличившееся в последнее время число техногенных и природных катастроф, применение процесса управления непрерывностью ИТ-услуг перестает быть роскошью и переходит в разряд обоснованной необходимости.
1. Цель процесса управления непрерывностью
Цель процесса управления непрерывностью предоставления ИТ-услуг - поддержка непрерывности бизнеса в целом. Такая поддержка означает, что, во-первых, инфраструктура и ИТ-услуги, в том числе услуги по поддержке (служба Service Desk), должны быть восстановлены за заданный период времени после возникновения чрезвычайной ситуации. Во-вторых, на время восстановления предоставление ИТ-услуг должно поддерживаться на "аварийном" уровне, приемлемом для ведения бизнеса, то есть на уровне, минимально необходимом для функционирования бизнеса. Поскольку целью процесса является поддержка бизнеса, то сфера действия процесса должна определяться в первую очередь исходя из целей бизнеса. Согласно ITIL процесс отвечает за решение следующих основных задач:
1. оценку воздействия нарушений в предоставлении ИТ-услуг при возникновении чрезвычайной ситуации;
2. определение критичных для бизнеса ИТ-услуг, которые требуют дополнительных превентивных мер по обеспечению непрерывности их предоставления;
3. определение периода, в течение которого предоставление ИТ-услуги должно быть восстановлено;
4. определение общего подхода к восстановлению ИТ-услуги;
5. разработку, тестирование и поддержку плана восстановления ИТ-услуги с достаточным уровнем детализации, который поможет пережить чрезвычайную ситуацию и восстановить нормальную работу за заданный промежуток времени.
2. Управление непрерывностью бизнеса
В рамках ITIL процесс управления непрерывностью ИТ-услуг неразрывно связан с процессом управления непрерывностью бизнеса (Business Continuity Management -- BCM). Процесс управления непрерывностью бизнеса обеспечивает анализ и управление рисками и позволяет организации постоянно поддерживать функционирование минимально допустимых производственных мощностей. Он помогает уменьшить степень риска до приемлемого уровня и разработать планы восстановления бизнес-процессов на случай их повреждения во время чрезвычайной ситуации. Например, компании, территориально расположенной в районе скопления грозовых облаков, для уменьшения вероятности повреждения электросети необходимо прежде всего сконцентрировать внимание на превентивной защите от удара молнией (как вариант, установкой системы громоотводов). И только затем разрабатывать планы снабжения потребителей во время сбоя и план восстановления всей сети. Процесс управления непрерывностью ИТ-услуг -- часть общего процесса управления непрерывностью бизнеса. Он зависит от информации, предоставляемой процессом BCM. Поддержание доступности ИТ-услуг обеспечивается благодаря сочетанию мер по уменьшению степени риска и применению способов восстановления. Для успешной реализации процесса требуются поддержка со стороны всей организации, твердое намерение руководства реализовать данный процесс и участие в реализации всего персонала.
Понятия "анализ воздействия на бизнес" (Business Impact Analysis, BIA), "планирование непрерывности бизнеса" (Business Continuity Planning, BCP) и "планирование восстановления" (Disaster Recovery Planning, DRP) появились сравнительно недавно и сегодня вызывают постоянный интерес у топ-менеджеров отечественных компаний. Примерно с 2000 года в ряде высокотехнологичных стран, главным образом в США, Великобритании, Германии и Канаде, проводятся ежегодные слушания специально созданных комитетов и комиссий по вопросам стабильности и устойчивости корпоративных информационных систем и бизнеса в целом. Подготовлено более десятка различных стандартов и спецификаций управления безопасностью, детально регламентирующих процедуры планирования и поддержки непрерывности бизнеса, среди которых наибольшую известность приобрели международные и национальные спецификации и стандарты ISO 17799-2002 (BS 7799), ISO 17799-2002 (BS 7799), NIST, COOP, HIPAA Gramm-Leach-Bliley, The Expedited Funds Availability, SAS 78/94. Насколько методики и технологии обеспечения непрерывности бизнеса могут быть полезны для вашей компании? Давайте посмотрим вместе.
3. Состояние вопроса.
В настоящее время обеспечение непрерывности бизнеса является одним из важнейших направлений стратегического и оперативного менеджмента. Актуальность обеспечения непрерывности бизнеса обусловлена возможностью сохранения (повышения) устойчивости и стабильности функционирования корпоративной информационной системы и компании в целом в условиях неблагоприятного воздействия внешних и внутренних факторов техногенного и/или природного характера. Это учитывается и на международном уровне. Так, например, в рекомендациях международных и национальных стандартов и постановлений ISO 17799-2002 (BS 7799), COOP, HIPAA Gramm-Leach-Bliley, The Expedited Funds Availability, SAS 78/94, достаточное внимание уделяется вопросам планирования и управления непрерывностью бизнеса (см. рис. 5-7). Более того, федеральные департаменты США осуществляют планирование непрерывности своей деятельности в соответствии с утвержденными директивами СООР. В финансовой области вопросы обеспечения непрерывности бизнеса регулируются рекомендациями законов Gramm-Leach-Bliley, The Expedited Funds Availability, а также рекомендациями стандарта SAS 78/94. В области здравоохранения руководящим документом является HIPAA.
4. Практика BCP в России
Для отечественных компаний вопросы непрерывности бизнеса сегодня также актуальны и своевременны. В России вероятность техногенных и природных катастроф достаточна высока, чрезвычайные ситуации возникают чуть ли не ежедневно. При этом спектр угроз экономической, физической и информационной безопасности, а также перечь уязвимостей технической инфраструктуры отечественного бизнеса, и в частности корпоративных информационных систем, постоянно растет. В этих условиях для любой отечественной компании актуальны следующие вопросы: Насколько наша компания нуждается в планировании непрерывности бизнеса? Какие нормативно-методические указания и требования по обеспечению непрерывности бизнеса существуют? Какой вид решений или услуг BCP лучше всего соответствует потребностям нашей компании? Должна ли компания сама создавать и поддерживать планы непрерывности и восстановления бизнеса или достаточно заключить соответствующтй договор с консалтинговой фирмой? Какие инструментальные средства существуют для автоматизации планирования непрерывности бизнеса? Давайте попробуем найти возможные ответы на эти и другие вопросы. Понятно, что использование планов непрерывности бизнеса требует дополнительных затрат компании. Однако вместе с этим каждая компания получает ряд существенных преимуществ, к которым относятся:
· Быстрое и эффективное восстановление бизнеса в чрезвычайных ситуациях
· Минимизация финансовых потерь
· Удовлетворение требований клиентов, акционеров, руководства, аудиторов и других заинтересованных структур
· Уменьшение стоимости страховых контрактов и прочее
Поэтому сейчас целесообразность планирования непрерывности бизнеса уже не вызывает сомнений. Если же говорить о возможных решениях и услугах в этой области, то сегодня для представителей отечественного бизнеса наиболее актуальны:
· Планы действий в чрезвычайных ситуациях для продолжения выполнения критически важных функций в резервных или поврежденных бизнес-структурах и единицах
· Планы восстановления критически важных технологий и приложений бизнеса
· Планы восстановления бизнеса в целом для продолжения выполнения критически важных функций в условиях внешних и внутренних воздействий
Поставщики решений и услуг BCP К настоящему времени рынок услуг и решений в области BCP уже сформирован и развит. Например, такие компании, как IBM Business Continuity and Recovery Services и SunGard Availability Services предлагают максимально широкий спектр услуг в этой области. Другие компании, например, Business Protection Systems, LBL Technology Partners и RSM McGladrey, специализируются только на разработке программного обеспечения планирования непрерывности бизнеса. Для формирования представления о спектре предлагаемых услуг и решений в области BCP дадим характеристику некоторых предложений на этом рынке. К ним относятся:
· Computer Alternate Processing Sites (CAPS) - предлагает консалтинговые услуги в области непрерывности бизнеса BCP, а также анализа воздействия на бизнес BIA.
· Hewlett-Packard Business Continuity and Recovery services - предлагает услуги планирования и тестирования BCP.
· IBM Business Continuity and Recovery services (бизнес-составляющая IBM Global services) - предлагает консалтинговые услуги, включая анализ и управление рисками, планирование и поддержку BCP, антикризисное управление, оценивание и планирование восстановления; службы восстановления - включая полностью оборудованные резервные компоненты технической инфраструктуры.
· SunGuard Availability Services предлагает полный спектр обеспечения требуемых непрерывности и доступности корпоративных информационных систем.
· Business Protection Systems International (BPSI) предлагает набор средств Business Protector для создания и поддержания планов непрерывности бизнеса.
· Computer Security Consultants, Inc (CSCI) предлагает программный продукт восстановления RecoveryPАС.
· LBL Technology Partners предлагает программу развития BCP LBL Contingency Planner, совместимую с Microsoft Office.
· Recovery Point Sistems предлагает решение по восстановлению критичных функций бизнеса Integrated Disaster recovery Site (IDRS).
· RSM McGladrey предлагает программу планирования непрерывности бизнеса Business Continuity Planning System на основе анализа и управления бизнес рисками.
Инструментальные средства BCP Существует разнообразное программное обеспечение для автоматизации процессов планирования и управления непрерывностью бизнеса. Такое программное обеспечение позволяет:
· Использовать универсальные архитектуры баз данных для упрощения процедур анализа риска и развития планов по восстановлению и непрерывности бизнеса
· Упростить процессы поддержки текущих планов непрерывности бизнеса
· Синхронизировать и поддерживать актуальную информацию, используя интерфейсы других приложений.
· Корректировать управление компанией с учетом планов непрерывности бизнеса
В целом программное обеспечение планирования и управления непрерывностью бизнеса можно условно разделить на следующие категории:
· Автономные средства по оценки воздействий на бизнес. Здесь ввод данных производится вручную менеджерами и затем экспортируется в поддерживаемые средства ВСР.
· Генераторы планов непрывности бизнеса. Эти средства представляют собой, по сути, экспертные системы с определенными базами знаний и позволяют сгенерировать актуальный план непрывности компании.
· Базы данных планирования непрывности данных. Отображают необходимую информацию о планировании непрывности бизнеса с учетом специфики деятельности компании.
· Средства совместного распределенного планирования непрывности бизнеса. Эти средства позволяют реализовать некоторый корпоративный стандарт обеспечения непрерывности бизнеса в распределенной вычислительной среде.
5. Этапы и виды деятельности, выполняемые в рамках процесса ITSCM
5.1. Область действия процесса ITSCM
При инициализации процесса необходимо провести обследование всей организации в целом и выполнить следующие действия: определить политику организации в отношении управления непрерывностью ИТ-услуг; определить области действия процесса и других, смежных областей процесса. На этом этапе также определяются соответствующая структура менеджмента и методы работы процессов на случай чрезвычайной ситуации; выделить персонал и ресурсы для реализации процесса; определить проектную команду и организационную структуру для управления проектом.
5.2. Анализ воздействия на бизнес
Ключевая цель анализа - определение стоимости простоев, вызванных сбоем и скорости распространения сбоя по инфраструктуре компании. В рамках анализа воздействия на бизнес, во-первых, из всего перечня бизнес-процессов компании выделяются критичные процессы, которые должны быть доступны в любом случае, даже при наступлении чрезвычайной ситуации и ИТ-услуги, связанные с этими процессами. Во-вторых, определяются потенциальное воздействие и потери от сбоев в функционировании этих процессов с учетом расположения и специфики работы предприятия, а также клиентов и поставщиков организации. Затем проводится анализ инфраструктуры предприятия, в рамках которого оцениваются зависимостий между услугами и ИТ-ресурсами. Таким образом, анализируется степень критичности ИТ-ресурсов для поддержки ИТ-услуг. Информация для проведения данного анализа может быть взята из внедренных в компании процессов управления доступностью и управление мощностями.
5.3. Оценка рисков
Основная цель анализа -- определение рисков, угрожающих бизнесу в целом, и предоставление информации руководству компании. Данный анализ выявляет вероятные угрозы и уязвимости, позволяет заранее предусмотреть некоторые превентивные меры. Поскольку создание, поддержка и, что самое главное, применение плана восстановления после чрезвычайной ситуации -- мероприятия дорогостоящие, то для сокращения затрат сначала можно применить превентивные меры против наиболее серьезных и вероятных рисков. Приняв такие меры, необходимо оценить остальные риски на предмет включения их в план обеспечения непрерывности работы (Contingency Plan -- согласно ITIL). В ходе проведения анализа необходимо учитывать все произошедшие в прошлом сбои, а также сбои, характерные для данного бизнеса, для данной местности и т. п. И хотя части системы, подвергающиеся сбоям, необходимо учесть в разработке мер защиты и планов восстановления в первую очередь, тем не менее эти части нужно рассматривать лишь как некоторые из множества частей целой, единой системы.
Анализ рисков в рамках реализации процесса управления непрерывностью ИТ-услуг включает в себя определение вовлеченных в процесс компонентов (активов), таких как здания, системы, данные и т. д. Эффективная идентификация требует определения владельцев активов, а если таковые отсутствуют -- их назначения. Одновременно с этим анализируются угрозы и их зависимости, оценивается вероятность возникновения чрезвычайной ситуации, а также идентифицируются и классифицируются уязвимости. На последнем этапе происходит привязка выявленных угроз и уязвимостей к конкретным компонентам ИТ-инфраструктуры. При комплексном внедрении нескольких процессов ITIL следует учитывать и разделять области действия процессов. Некоторые риски можно нивелировать с помощью мер, принимаемых другими процессами, такими как, например, процесс управления доступностью. При проведении анализа рисков выявляются также выгоды для бизнеса, которые можно получить при реализации процесса. Когда определен возможный риск для бизнеса, а не только для конкретной ИТ-услуги, появляется возможность обосновать необходимые средства для принятия превентивных мер и мер по борьбе с чрезвычайными происшествиями, например плана восстановления после катастрофы. При возникновении чрезвычайной ситуации использование процесса ITSCM дает бизнесу дополнительные преимущества: возможность управления восстановлением своих систем, уменьшение простоев в работе, сведение к минимуму перерывов в ведении бизнеса.
6. Стратегия обеспечения непрерывности ИТ-услуг
Бизнес всегда старается найти экономически обоснованное равновесие между сокращением степени риска и планированием мероприятий на случай чрезвычайного происшествия. Остановимся на этих понятиях поподробнее.
Превентивные меры. Меры, позволяющие уменьшить степень риска возникновения внештатной ситуации и разрушающее воздействие происшествия, в нашем случае -- воздействие на доступность ИТ-услуги. Угрозы никогда нельзя устранить полностью. При этом важно учитывать, что уменьшение одного вида риска может привести к увеличению другого. Например, использование аутсорсинга приводит к повышению рисков в области безопасности.
Восстановление. Для всех видов рисков, которые не удалось устранить с помощью превентивных мер, планируется восстановление. Под восстановлением ITIL подразумевает не только собственно восстановление, а также предоставление на время ремонта дополнительных дублирующих систем, которые обеспечат непрерывность предоставления ИТ-услуг. Восстановление должно в себя включать персонал и его размещение, ИТ-системы и сети, вспомогательные службы, архив документации, услуги сторонних организаций.
6.1. Организация процесса и планирование внедрения
Определив стратегию бизнеса, выбрав способ и технологию восстановления, начинают непосредственно внедрять процесс управления непрерывностью ИТ-услуг. Разрабатываются детальные планы использования выбранных средств восстановления. Для реализации процесса создается трехуровневая организационная структура: руководитель (Crisis Manager), назначаемый из числа топ-менеджмента компании, координационное звено, назначаемое обычно из уровня руководства на уровень ниже руководителя, и непосредственные команды исполнителей. Команды формируются по области ответственности за восстановление критичных бизнес-процессов или ИТ-услуг. Планирование ведется на всех уровнях компании. На самом высоком уровне оно включает планы экстренного реагирования, оценки повреждений, восстановления работы, работы с критичными данными и план руководства в случае кризисной ситуации и связей с общественностью. На более низких уровнях иерархии планы детализируются вплоть до конкретных действий и назначения ответственных специалистов. Создаются дополнительные инструкции и памятки -- например, должностные инструкции на случай чрезвычайного происшествия. Эти памятки и инструкции доводятся до сведения каждого сотрудника предприятия. Внедрение. Меры по резервированию и уменьшению риска Этап 3 заключается в практическом воплощении определенных ранее превентивных мер и способов восстановления. Принятием превентивных мер по уменьшению степени воздействия обычно сопровождается деятельность в рамках процесса управления доступностью.
Когда действуют непредвиденные обстоятельства, уже необходимо предпринимать определенные шаги, которые позволят предоставлять услуги в "аварийном" режиме и восстанавливать нормальную деятельность предприятия. На такой случай должны быть заготовлены и подписаны специальные договоры с поставщиками. При возникновении чрезвычайной ситуации необходимо только активизировать эти обязательства, и поставщик начнет исполнять заказ по уже согласованной ранее цене. Правда, такие договоры необходимо время от времени пересматривать, так как цены и модели компонентов могут со временем меняться. Разработка планов и процедур восстановления Детальные планы восстановления после их разработки оформляются официальными документами компании. Любые изменения в них согласуются со всеми заинтересованными сторонами, принимающими участие в процессе. Если в организации внедрен процесс управления изменениями, то рассмотрение изменения, согласование с ответственными лицами и анализ влияния изменения на процесс управления непрерывностью выполняются в рамках процесса управления изменениями.
План восстановления должен включать все виды деятельности, связанные с предоставлением услуг во время чрезвычайной ситуации и восстановлением предоставления ИТ-услуг. В плане также должны быть определены процедуры, необходимые для его выполнения, эффективные и понятные настолько, чтобы каждый специалист мог выполнять работы по восстановлению, следуя этим процедурам.
6.2. Предварительное тестирование
Тестирование является ключевой частью процесса ITSCM, так как проверка -- это единственная возможность гарантировать, что выбранная стратегия, планы и процедуры восстановления бизнеса работают на практике. ИТ отвечают за разработку эффективных процедур тестирования и предоставление необходимых для этого технических компонентов. Предварительное тестирование обычно не требует привлечения бизнес-подразделений компании.
7. Операционное управление непрерывностью ИТ-услуг
Обучение, подготовка. Обучение персонала и его осведомленность -- критические факторы успешной реализации процесса. Обучение охватывает всю организацию, но особое внимание уделяется подготовке персонала ИТ-подразделения. Качественное обучение персонала позволит гарантировать, что все сотрудники компании понимают свою роль в процессе ITSCM и воспринимают ее как часть своей повседневной работы.
Анализ и аудит. Необходимо регулярно проверять актуальность всех планов. Аудит затрагивает все аспекты, касающиеся реализации процесса. Кроме регулярных проверок, аудит следует проводить при любом значительном изменении ИТ-инфраструктуры, а также стратегии ИТ-подразделения и бизнеса в целом.
Тестирование. Тестирование подобно объявлению учебных тревог на борту корабля. Если тестирование не проводится, то при внештатной ситуации действия персонала могут быть рассогласованы, а эффективность восстановления низка. В первый раз после запуска процесса управления непрерывностью тестирование в любой компании выявляет несоответствия в плане и рассогласованность деятельности по процессу. Поэтому после первого тестирования всегда надо быть готовым к частичному пересмотру и корректировке планов. Проводить тестирование необходимо при запуске процесса, каждый раз при проведении значительного изменения процесса, а также периодически, даже если не проводилось изменений. За проведение тестирования, как правило, отвечают выделенные специалисты ИТ-подразделения.
Управление изменениями. Процесс управления изменениями проводит подробный анализ воздействия любого инициированного изменения на планы восстановления и тем самым поддерживает эти планы в актуальном состоянии.
Тренинг. ИТ-подразделение организации должно организовывать и проводить обучение других, не входящих в состав ИТ-подразделения, членов команды восстановления, чтобы гарантировать необходимый уровень их компетенции для совместного участия в процедурах восстановления.
Обеспечение гарантий выполнения. Анализ соответствия качества процесса (процедур, планов и документации) бизнес-потребностям компании сможет гарантировать работоспособность процесса.
8. Особенности российского подхода
Подход многих российских компаний к реализации процесса управления непрерывностью ИТ-услуг обычно отличается от западных стандартов. Основное отличие в том, что владельцем процесса является не ИТ-служба компании, а служба безопасности. Среди недостатков такого варианта реализации процесса можно выделить следующие:
· Низкая компетенция сотрудников службы безопасности в части предоставления ИТ-услуг. Для оценки важности каждой конкретной ИТ-услуги для бизнеса необходимо иметь в составе службы безопасности квалифицированных ИТ-специалистов. ИТ-служба компании имеет в своем составе необходимых сотрудников, и нанимать аналогичных специалистов в параллельный отдел компании нерационально и нерентабельно. Тем более что осуществление функционирования процесса управления непрерывностью ИТ-услуг не требует полной загрузки специалистов в период между сбоями.
· Излишняя численность персонала службы безопасности. Данный недостаток напрямую связан с предыдущим, для компенсации низкой компетенции, служба безопасности расширяет штат дорогостоящими ИТ-специалистами.
· Сложности административного подчинения сотрудников ИТ-службы и службы безопасности. Сложность заключается в том, что владелец процесса - служба безопасности, а непосредственные исполнители, ИТ-специалисты, подчинены начальнику ИТ-службы. Поэтому сложно согласовать и провести любое действие, связанное с реализацией процесса. Например, решение начальника службы безопасности о проведении тренинга среди ИТ-специалистов, занятых в процессе, наталкивается на запрет со стороны начальника ИТ-службы в связи с высокой загруженностью специалистов текущей работой.
Но у такого подхода есть и достоинства. Среди них - четкое разделение обязанностей и ответственности. В повседневной деятельности заняты только специалисты ИТ-службы, а в реализации процесса непрерывности предоставления ИТ-услуг - только специалисты службы безопасности.
Следующие остальные особенности реализации процесса характерны для любой деятельности ИТ-подразделения в России:
· Недостаточное финансирование ИТ-сферы. ИТ-подразделению российской компании зачастую уделяется слишком мало внимания. В России сложилось неверное представление о том, что ИТ - это лишь модная "фенечка", которая нужна "постольку поскольку". И вложение денег в ИТ-инфраструктуру откладывается до последнего момента.
· Низкая компетенция специалистов. К сожалению, надо признать, что квалификация российских ИТ-специалистов сейчас в среднем ниже западных. И обучением, и переподготовкой штата ИТ-подразделения занимаются разве что крупные российские компании. Вероятнее всего, это связано с недостаточным пониманием важности ИТ для бизнеса и, как следствие этого, с недостатком финансирования ИТ в целом.
· Проблемы поддержания актуальности информации. Зачастую компании, осознав необходимость развития ИТ, вкладывают деньги во внедрение некоторых процессов, после чего останавливаются и ждут результатов. Но отдача от внедрения какого-либо изменения не происходит моментально, для этого необходимо определенное время. И за функционированием процесса нельзя безучастно наблюдать, необходимо постоянно корректировать его работу, приспосабливая его к меняющимся условиям современного бизнеса. Иначе через какое-то время процесс не только станет работать неэффективно, но и, вероятно, не сможет работать вовсе.
Впрочем, современные тенденции развития ИТ направлены в сторону улучшения текущей обстановки. Руководство большинства компаний постепенно осознает значимость ИТ, это подтверждается постоянным ростом бюджетов ИТ-подразделений. Появляются и средства на обучение, тренинги, внедрение уже зарекомендовавших себя и новых информационных технологий. Важность ИТ для бизнеса продолжает расти, а вместе с тем растет и необходимость внедрять процесс управления непрерывностью ИТ-услуг
Заключение
Практика планирования и управления непрерывностью бизнеса в России свидетельствует о следующих типичных проблемах отечественных компаний:
· Отсутствие у ряда организаций какого-либо рода планов непрерывности и восстановления бизнеса в чрезвычайных ситуациях.
· Нерегулярный и/или не полный анализ внешних и внутренних воздействий на функционирование предприятия. Это приводит к тому, что планы защиты и действия в чрезвычайных ситуациях не всегда отвечают целям и задачам бизнеса, не говоря уже о неадекватных расходах на планирование и поддержание непрерывности и восстановления. Указанный тип анализа должен проводиться регулярно, предшествовать разработке стратегий обеспечения непрерывности и восстановления, а также затрагивать все бизнес-структуры и единицы компании.
· Использование технологически и морально устаревших методик и подходов планирования непрерывности бизнеса, слабо адаптированных под требования отечественного законодательства нормативной базы Гостехкомиссии РФ.
· Недостаточный уровень подготовки персонала (не только сотрудников IT-служб, но и топ-менеджмента российских компаний) по вопросам планирования и управления непрерывности и восстановления бизнеса.
