Plánování kontinuity podnikání - Business continuity planning

Životní cyklus plánování kontinuity podnikání

Kontinuitu podnikání lze definovat jako „schopnost organizace pokračovat v dodávce produktů nebo služeb na předem definovaných přijatelných úrovních po rušivém incidentu“ a plánování kontinuity podnikání (nebo plánování kontinuity provozu a odolnosti ) je proces vytváření systémů. prevence a obnovy s cílem vypořádat se s potenciálními hrozbami pro společnost. Kromě prevence je cílem umožnit probíhající operace před a během provádění obnovy po havárii . Kontinuita podnikání je zamýšleným výsledkem správného provedení plánování kontinuity provozu a obnovy po havárii .

Různé normalizační orgány vydaly několik standardů kontinuity podnikání, aby pomohly při kontrolním seznamu probíhajících úkolů plánování.

Odolnost organizace vůči selhání je „schopnost ... odolat změnám ve svém prostředí a přitom fungovat“. Často se tomu říká odolnost, je to schopnost, která umožňuje organizacím buď snášet změny prostředí, aniž by se musely trvale přizpůsobovat, nebo je organizace nucena přizpůsobit nový způsob práce, který lépe vyhovuje novým podmínkám prostředí.

Přehled

Do plánu by měla být zahrnuta jakákoli událost, která by mohla mít negativní dopad na provoz, jako je přerušení dodavatelského řetězce , ztráta nebo poškození kritické infrastruktury (hlavní strojní zařízení nebo výpočetní /síťový zdroj). Jako takový, BCP je podmnožina z řízení rizik . V USA vládní subjekty tento proces označují jako kontinuitu plánování operací (COOP). Plán kontinuity podnikání nastiňuje řadu scénářů katastrof a kroky, které podnik v konkrétním scénáři podnikne, aby se vrátil k běžnému obchodu. BCP jsou psány s předstihem a mohou také zahrnovat opatření, která je třeba zavést. BCP je obvykle vytvářen za přispění klíčových zaměstnanců a zúčastněných stran. Jedná se o soubor nepředvídaných událostí, které minimalizují potenciální poškození podniků během nepříznivých scénářů.

Odolnost

Analýza z roku 2005 o tom, jak narušení mohou nepříznivě ovlivnit provoz korporací a jak investice do odolnosti mohou poskytnout konkurenční výhodu oproti subjektům, které nejsou připraveny na různé nepředvídané události, rozšířila tehdy běžné postupy plánování kontinuity podnikání. Obchodní organizace, jako je Rada pro konkurenceschopnost, přijaly tento cíl odolnosti.

Přizpůsobení se změnám zjevně pomalejším, evolučnějším způsobem - někdy po mnoho let nebo desetiletí - bylo popsáno jako odolnější a termín „strategická odolnost“ se nyní používá k překonání odolnosti proti jednorázové krizi, ale spíše nepřetržitě předvídat a upravovat, „než se případ pro změnu stane zoufale zřejmým“.

Tento přístup je někdy shrnut jako: připravenost , ochrana, reakce a obnova.

Teorie odolnosti může souviset s oborem Public Relations. Odolnost je komunikační proces, který vytvářejí občané, rodiny, mediální systém, organizace a vlády prostřednictvím každodenního rozhovoru a zprostředkované konverzace.

Teorie vychází z práce Patrice M. Buzzanella , profesora Brian Lamb School of Communication na Purdue University . Ve svém článku z roku 2010 „Resilience: Talking, Resisting, and Imagining New Normalties Into Being“ Buzzanell diskutoval o schopnosti organizací vzkvétat poté, co se dostalo krize prostřednictvím budování odporu. Buzzanell poznamenává, že existuje pět různých procesů, které jednotlivci používají při pokusu o udržení odolnosti- vytváření normálnosti, potvrzování ukotvení identity, udržování a používání komunikačních sítí, uvádění alternativní logiky do provozu a snižování negativních pocitů při kladení pozitivních emocí.

Při pohledu na teorii odolnosti je teorie krizové komunikace podobná, ale ne stejná. Teorie krizové komunikace je založena na pověsti společnosti, ale teorie odolnosti je založena na procesu obnovy společnosti. Existuje pět hlavních složek odolnosti: vytváření normálnosti, potvrzování ukotvení identity, udržování a používání komunikačních sítí, zavádění alternativních logik do praxe a snižování negativních pocitů při předcházení negativním emocím. Každý z těchto procesů může být aplikovatelný na podniky v krizových dobách, což činí odolnost důležitým faktorem, na který se firmy mohou během školení zaměřit.

Existují tři hlavní skupiny, kterých se krize týká. Jsou mikro (individuální), meso (skupina nebo organizace) a makro (národní nebo interorganizační). Existují také dva hlavní typy odolnosti, které jsou proaktivní a post resilience. Proaktivní odolnost se připravuje na krizi a vytváří pevné základy pro společnost. Post resilience zahrnuje pokračující udržování komunikace a odbavení se zaměstnanci. Proaktivní odolnost je řešení problémů po ruce dříve, než způsobí možný posun v pracovním prostředí a po odolnosti, udržování komunikace a přijímání šancí poté, co se stane incident. Odolnost lze aplikovat na jakoukoli organizaci.

Kontinuita

Plány a postupy se používají při plánování kontinuity provozu, aby se zajistilo, že kritické organizační operace potřebné k udržení chodu organizace budou i nadále fungovat během událostí, kdy jsou narušeny klíčové závislosti operací. Kontinuita se nemusí vztahovat na každou činnost, kterou organizace provádí. Například podle ISO 22301: 2019 jsou organizace povinny definovat své cíle kontinuity podnikání, minimální úrovně operací produktů a služeb, které budou považovány za přijatelné, a maximální přípustné období narušení (MTPD), které lze povolit.

Hlavní náklady na plánování jsou příprava dokumentů pro řízení dodržování auditů; jsou k dispozici nástroje pro automatizaci, které snižují čas a náklady spojené s ručním vytvářením těchto informací.

Inventář

Plánovači musí mít informace o:

  • Zařízení
  • Dodávky a dodavatelé
  • Místa, včetně dalších kanceláří a webů pro zálohování /obnovu pracovní plochy (WAR)
  • Dokumenty a dokumentace, včetně těch, které mají záložní kopie mimo lokalitu:
    • Obchodní dokumenty
    • Dokumentace postupu

Analýza

Fáze analýzy se skládá z

  • dopadová analýza
  • analýza hrozeb a
  • dopadové scénáře.

Kvantifikace poměrů ztrát musí také zahrnovat „dolary na obranu soudního sporu“. Odhaduje se, že dolar vynaložený na prevenci ztrát může zabránit „sedmi dolarům ekonomické ztráty související s katastrofou“.

Analýza dopadu na podnikání (BIA)

Analýza dopadu na podnikání (BIA) rozlišuje kritické (naléhavé) a nekritické (ne naléhavé) organizační funkce/činnosti. Funkce může být považována za kritickou, pokud to vyžaduje zákon.

Každá funkce/činnost obvykle závisí na kombinaci jednotlivých složek, aby mohla fungovat:

  • Lidské zdroje (zaměstnanci na plný úvazek, zaměstnanci na částečný úvazek nebo dodavatelé)
  • IT systémy
  • Fyzický majetek (mobilní telefony, notebooky/pracovní stanice atd.)
  • Dokumenty (elektronické nebo fyzické)

Pro každou funkci jsou přiřazeny dvě hodnoty:

  • Recovery Point Objective (RPO) - přijatelná latence dat, která nebudou obnovena. Je například přijatelné, aby společnost ztratila 2 dny dat? Cíl bodu obnovení musí zajistit, aby nebyla překročena maximální přípustná ztráta dat pro každou aktivitu.
  • Recovery Time Objective (RTO) - přijatelné množství času k obnovení funkce

Maximální RTO

Maximální časové omezení doby, po kterou mohou být klíčové produkty nebo služby podniku nedostupné nebo nedoručitelné, než zúčastněné strany vnímají nepřijatelné důsledky, byly pojmenovány jako:

  • Maximální tolerovatelná doba narušení (MTPoD)
  • Maximum Tolerable Downtime ( MTD )
  • Maximální tolerovatelný výpadek ( MTO )
  • Maximální povolený výpadek ( MAO )

Podle ISO 22301 termíny maximální přijatelný výpadek a maximální přípustná doba narušení znamenají totéž a jsou definovány přesně stejnými slovy.

Konzistence

Pokud dojde ke zhroucení více než jednoho systému, musí plány obnovy vyvážit potřebu konzistence dat s jinými cíli, jako je RTO a RPO. Recovery Consistency Objective (RCO) je název tohoto cíle. Aplikuje cíle konzistence dat , aby definoval měření konzistence distribuovaných obchodních dat v propojených systémech po katastrofě. Podobné termíny používané v této souvislosti jsou „Charakteristiky konzistence obnovy“ (RCC) a „Granularity objektu obnovy“ (ROG).

Zatímco RTO a RPO jsou absolutní hodnoty na systém, RCO je vyjádřeno jako procento, které měří odchylku mezi skutečným a cíleným stavem obchodních dat napříč systémy pro skupiny procesů nebo jednotlivé obchodní procesy.

Následující vzorec vypočítá RCO s „n“ představujícím počet obchodních procesů a „entity“ představující abstraktní hodnotu pro obchodní data:

100% RCO znamená, že po obnovení nedojde k žádné odchylce obchodních dat.

Analýza hrozeb a rizik (TRA)

Po definování požadavků na obnovení může každá potenciální hrozba vyžadovat jedinečné kroky obnovy. Mezi běžné hrozby patří:

Výše uvedené oblasti mohou kaskádovat: Respondenti mohou narazit. Může dojít k vyčerpání spotřebního materiálu. Během vypuknutí SARS v letech 2002-2003 některé organizace rozdělily a střídaly týmy tak, aby odpovídaly inkubační době onemocnění. Rovněž zakázali osobní kontakt během pracovní i mimopracovní doby. Tím se zvýšila odolnost vůči hrozbě.

Dopadové scénáře

Jsou identifikovány a dokumentovány scénáře dopadu :

  • potřeba zdravotnického materiálu
  • potřeba přepravních možností
  • civilní dopad jaderných katastrof
  • potřeba dodávek pro podnikání a zpracování dat

Ty by měly odrážet co nejširší poškození.

Úrovně připravenosti

Sedm úrovní obnovy po havárii společnosti SHARE vydané v roce 1992 byly v roce 2012 aktualizovány společností IBM jako osmiúrovňový model:

  • Úroveň 0 - Žádná data mimo pracoviště • Podniky s řešením Tier 0 Disaster Recovery nemají žádný plán obnovy po havárii. Neexistují žádné uložené informace, žádná dokumentace, žádný záložní hardware a žádný pohotovostní plán. Typická doba obnovy: Délka doby obnovy v tomto případě je nepředvídatelná . Ve skutečnosti nemusí být možné zotavit se vůbec.
  • Úroveň 1 - Zálohování dat bez horkého webu • Podniky, které používají řešení Tier 1 Disaster Recovery, zálohují svá data v zařízení mimo pracoviště. V závislosti na tom, jak často jsou zálohy prováděny, jsou připraveny přijmout ztrátu dat na několik dní až týdnů , ale jejich zálohy jsou zabezpečené mimo pracoviště. Tato úroveň však postrádá systémy, na kterých lze data obnovit. Pickup Truck Access Method (PTAM).
  • Úroveň 2 - Zálohování dat pomocí Hot Site • Řešení Tier 2 Disaster Recovery provádějí pravidelné zálohování na pásku. To je kombinováno se zařízením mimo provoz a infrastrukturou (známou jako hot site), ve které lze v případě katastrofy obnovit systémy z těchto pásek. Toto řešení úrovně bude stále mít za následek potřebu znovu vytvořit data v řádu několika hodin až dnů, ale v době obnovy je méně nepředvídatelné . Mezi příklady patří: PTAM s dostupným Hot Site, IBM Tivoli Storage Manager.
  • Úroveň 3 - Elektronické klenby • Řešení úrovně 3 využívají součásti úrovně 2. Některá důležitá data jsou navíc ukládána elektronicky. Tato elektronicky klenutá data jsou obvykle aktuálnější než ta, která jsou dodávána prostřednictvím PTAM. V důsledku toho dochází k menší obnově dat nebo ztrátě dat po katastrofě .
  • Úroveň 4-Kopie v čase • Řešení Tier 4 používají podniky, které vyžadují vyšší měnu dat a rychlejší obnovu než uživatelé nižších úrovní. Spíše než spoléhat se převážně na přepravní pásky, jak je běžné v nižších úrovních, začnou řešení Tier 4 zahrnovat více diskových řešení. Několik hodin ztráty dat je stále možné , ale je snazší vytvářet takové kopie v čase (PIT) s vyšší frekvencí než data, která lze replikovat pomocí řešení založených na pásce.
  • Úroveň 5 - Integrita transakcí • Řešení úrovně 5 používají podniky s požadavkem na konzistenci dat mezi datovými centry produkce a obnovy. V takovýchto řešeních dochází k malé nebo žádné ztrátě dat ; přítomnost této funkce je však zcela závislá na používané aplikaci.
  • Úroveň 6 - Nulová nebo malá ztráta dat • Řešení úrovně 6 Disaster Recovery udržují nejvyšší úroveň měny dat . Používají je podniky s malou nebo žádnou tolerancí ztráty dat a které potřebují rychle obnovit data do aplikací. Tato řešení nemají žádnou závislost na aplikacích, aby poskytovaly konzistenci dat.
  • Tier 7 - Vysoce automatizované řešení integrované do podnikání • Řešení Tier 7 zahrnují všechny hlavní komponenty používané pro řešení Tier 6 s dodatečnou integrací automatizace. To umožňuje řešení úrovně 7 zajistit konzistenci dat nad úrovní, kterou poskytují řešení úrovně 6. Obnovení aplikací je navíc automatizované, což umožňuje obnovu systémů a aplikací mnohem rychleji a spolehlivěji, než by bylo možné pomocí manuálních postupů obnovy po havárii.

Návrh řešení

Dva hlavní požadavky ve fázi analýzy dopadu jsou:

  • Pro IT: minimální požadavky na aplikaci a data a čas, ve kterém musí být k dispozici.
  • Mimo IT: zachování tištěné verze (například smlouvy). Plán procesu musí brát v úvahu kvalifikované pracovníky a vestavěnou technologii.

Tato fáze se překrývá s plánováním obnovy po havárii .

Fáze řešení určuje:

  • struktura velení krizového řízení
  • telekomunikační architektura mezi primárními a sekundárními pracovišti
  • metodologie replikace dat mezi primárními a sekundárními pracovišti
  • Zálohovací web - aplikace, data a pracovní prostor vyžadovaný na sekundárním pracovišti

Britské standardy

British Standards Institution (BSI) vydala řadu norem:

  • 1995: BS 7799 , periferně adresované postupy zabezpečení informací. (staženo)
  • 2006: BCP -BS 25999 -1 Řízení kontinuity podnikání. Kodex praxe (stažen)
  • 2007: BS 25999-2 Specification for Business Continuity Management, který specifikuje požadavky na implementaci, provoz a zlepšování dokumentovaného systému řízení kontinuity provozu (BCMS). (staženo)
  • 2008: BS 25777, konkrétně s cílem sladit kontinuitu počítače s kontinuitou podnikání. (staženo v březnu 2011)
  • 2011: ISO/IEC 27031 - Bezpečnostní techniky - Pokyny pro připravenost informačních a komunikačních technologií na kontinuitu podnikání.
  • BS EN ISO 22301 : 2019 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Požadavky, současná norma pro plánování kontinuity provozu.
  • BS EN ISO 22313 : 2020 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Pokyny k používání ISO 22301

ITIL definoval některé z těchto pojmů.

Ve Velké Británii byly BS 25999-2: 2007 a BS 25999-1: 2006 používány pro řízení kontinuity podnikání ve všech organizacích, průmyslových odvětvích a odvětvích. Tyto dokumenty poskytují praktický plán pro řešení většiny událostí - od extrémních povětrnostních podmínek po terorismus, selhání systému IT a nemoc zaměstnanců.

Zákon o občanských nepředvídaných událostech

V roce 2004, po krizích v předchozích letech, vláda Spojeného království schválila zákon o občanských nepředvídaných událostech z roku 2004 : Podniky musí mít opatření pro plánování kontinuity, aby přežily a nadále prospívaly, a zároveň usilovaly o to, aby byl incident co nejmenší.

Zákon byl rozdělen na dvě části:

  • Část 1: Civilní ochrana, pokrývající role a odpovědnosti místních respondentů
  • Část 2: Nouzové síly

Austrálie a Nový Zéland

Spojené království a Austrálie začlenily odolnost do svého plánování kontinuity. Ve Spojeném království je odolnost implementována lokálně prostřednictvím fóra Local Resilience Forum .

Na Novém Zélandu program Canterbury University Resilient Organizations vyvinul nástroj pro posuzování odolnosti organizací. Pokrývá 11 kategorií, z nichž každá má 5 až 7 otázek. Resilience poměr shrnuje tohoto hodnocení.

Implementace a testování

Fáze implementace zahrnuje změny zásad, akvizice materiálu, personální obsazení a testování.

Testování a organizační přijetí

Kniha z roku 2008 Exercising for Excellence , kterou vydala The British Standards Institution, identifikovala tři typy cvičení, která lze použít při testování plánů kontinuity podnikání.

  • Stolní cvičení - malý počet lidí se soustředí na konkrétní aspekt BCP. Další forma zahrnuje jednoho zástupce z každého z několika týmů.
  • Střední cvičení - Několik oddělení, týmů nebo oborů se soustředí na více aspektů BCP; rozsah se může pohybovat od několika týmů od jedné budovy po několik týmů působících v rozptýlených lokalitách. Přidávají se předem naskriptovaná „překvapení“.
  • Komplexní cvičení - Všechny aspekty středního cvičení zůstávají, ale pro maximální realismus je přidána aktivace bez upozornění, skutečná evakuace a skutečné vyvolání místa pro obnovu po havárii.

Zatímco časy začátku a konce jsou předem dohodnuty, skutečná doba trvání může být neznámá, pokud je událostem povoleno běžet.

Údržba

Údržba BCP manuálu jednou za dva roky nebo za rok je rozdělena do tří pravidelných činností.

  • Potvrzení informací v příručce, rozeslání zaměstnancům za účelem informovanosti a specifické školení pro kritické osoby.
  • Testování a ověřování technických řešení zavedených pro operace obnovy.
  • Testování a ověřování postupů obnovy organizace.

Problémy zjištěné během testovací fáze je často nutné znovu zavést do fáze analýzy.

Informace/cíle

Manuál BCP se musí vyvíjet s organizací a udržovat informace o tom, kdo co musí vědět

  • řada kontrolních seznamů
    • popisy práce, potřebné dovednosti, požadavky na školení
    • správa dokumentace a dokumentů
  • definice terminologie pro usnadnění včasné komunikace během obnovy po havárii ,
  • distribuční seznamy (zaměstnanci, důležití klienti, prodejci/dodavatelé)
  • informace o komunikační a dopravní infrastruktuře (silnice, mosty)

Technický

Musí být zachovány specializované technické prostředky. Kontroly zahrnují:

  • Distribuce definice virů
  • Distribuce opravy zabezpečení a služeb
  • Provozovatelnost hardwaru
  • Provozovatelnost aplikace
  • Ověření dat
  • Datová aplikace

Testování a ověřování postupů obnovy

Změny softwaru a pracovního postupu musí být zdokumentovány a ověřeny, včetně ověření, že zdokumentované úlohy obnovy pracovního postupu a podpůrná infrastruktura pro obnovu po havárii umožňují zaměstnancům zotavit se v rámci předem stanoveného cíle doby obnovy.

Standardy

Existuje mnoho standardů, které jsou k dispozici pro podporu plánování a správy kontinuity podnikání. ISO například vyvinula celou řadu norem pro systémy řízení kontinuity provozu, za které odpovídá technická komise ISO/TC 292 :

  • ISO 22300 : 2018 Zabezpečení a odolnost - slovník
  • ISO 22301 : 2019 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Požadavky
  • ISO 22313 : 2020 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Pokyny k používání ISO 22301
  • ISO/TS 22317 : 2015 Sociální zabezpečení - Systémy řízení kontinuity provozu - Pokyny pro analýzu dopadů na podnikání
  • ISO/TS 22318 : 2015 Společenská bezpečnost - Systémy řízení kontinuity provozu - Pokyny pro kontinuitu dodavatelského řetězce
  • ISO/TS 22330 : 2018 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Pokyny pro aspekty lidí o kontinuitě podnikání
  • ISO/TS 22331 : 2018 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Pokyny pro strategii kontinuity podnikání
  • ISO/IEC/TS 17021-6 : 2015 Posuzování shody-Požadavky na orgány poskytující audit a certifikaci systémů managementu-Část 6: Požadavky na způsobilost pro audit a certifikaci systémů řízení kontinuity provozu

Viz také

Reference

Další čtení

Spojené státy

Bibliografie

Mezinárodní organizace pro normalizaci

  • ISO 22300 : 2018 Zabezpečení a odolnost - slovník
  • ISO 22301 : 2019 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Požadavky
  • ISO 22313 : 2013 Zabezpečení a odolnost - Systémy řízení kontinuity provozu - Pokyny k používání ISO 22301
  • ISO/TS 22315: 2015 Sociální zabezpečení - Systémy řízení kontinuity provozu - Pokyny pro analýzu dopadů na podnikání (BIA)
  • Směrnice ISO/PAS 22399: 2007 pro připravenost na incident a řízení provozní kontinuity (staženo)
  • ISO/IEC 24762: 2008 Guidelines for information and communications technology disaster recovery services
  • ISO/IEC 27001: 2013 (dříve BS 7799-2: 2002) Informační technologie-Bezpečnostní techniky-Systémy řízení informační bezpečnosti-Požadavky
  • ISO/IEC 27002: 2013 Informační technologie - Bezpečnostní techniky - Kodex postupů pro kontroly informační bezpečnosti
  • ISO/IEC 27031: 2011 Informační technologie - Bezpečnostní techniky - Pokyny pro připravenost informačních a komunikačních technologií na kontinuitu podnikání
  • IWA 5: 2006 Havarijní připravenost (staženo)

British Standards Institution

  • BS 25999 -1: 2006 Řízení kontinuity podnikání Část 1: Kodex postupů (nahrazen, stažen)
  • BS 25999-2: 2007 Řízení kontinuity podnikání Část 2: Specifikace (nahrazeno, staženo)

Australské normy

  • HB 292-2006, „Praktický průvodce řízením kontinuity podnikání“
  • HB 293-2006, „Výkonný průvodce řízení kontinuity provozu“

Ostatní

  • James C. Barnes (2001-06-08). Průvodce plánováním kontinuity podnikání . ISBN 978-0471530152.
  • Kenneth L Fulmer (2004-10-04). Plánování kontinuity podnikání, průvodce krok za krokem . ISBN 978-1931332217.
  • Richard Kepenach. Návrh plánu kontinuity podnikání, 8 kroků, jak začít s návrhem plánu .
  • Judy Bell. Plánování přežití po katastrofách: Praktický průvodce pro firmy . ISBN 978-0963058003.
  • Dimattia, S. (15. listopadu 2001). „Plánování kontinuity“ . Knihovní deník . 126 (19): 32–34.
  • Andrew Zolli; Ann Marie Healy (2013). Odolnost: Proč se věci odrážejí . Simon & Schuster. ISBN 978-1451683813.
  • Mezinárodní glosář odolnosti , DRI International.

externí odkazy