Главная
Обеспечение непрерывности и восстановления ИТ-сервисов

Разработка процедур обеспечения непрерывности ИТ-сервисов и восстановления после аварии

Цели и задачи

Цель – разработка базовых ИТ-документов, регламентирующих деятельность ИТ-департамента организации в области обеспечения непрерывности ИТ-сервисов и восстановления ИТ после аварии.

Задачи работы:

  • Выявить ИТ-процессы и элементы ИТ-архитектуры, наиболее критичные для обеспечения непрерывности бизнеса компании и их владельцев;
  • Разработать и согласовать с Заказчиком шаблоны типовых документов, соответствующие корпоративному стилю компании;
  • Разработать и согласовать с владельцами сами документы, передать их владельцам для последующего сопровождения, актуализации и тестирования на практике.


Предпосылки и условия

Наличие процедур обеспечения непрерывности и восстановления после аварии является необходимым формальным требованием корпоративного управления рисками и условием прохождения внешнего аудита.

Однако все чаще встречаются случаи неформального подхода - когда данная работа инициируется бизнес-руководством компании в рамках единого общекорпоративного процесса управления рисками (ERM – Enterprise Risk Management). Это особенно актуально, когда бизнес существенно зависит от ИТ, и каждый лишний день или даже час простоя компании приносит ощутимые прямые или косвенные убытки.

Перед ИТ-службой в этой ситуации встают непростые задачи - как быстро определить границы области, затронутой аварией  и правильно эскалировать проблему? Какие сервисы и в каком порядке восстанавливать? Нужно ли начинать с восстановления ключевых бизнес-приложений, таких, как АБС для банка, или с электронной почты? Можно ли воспользоваться последней резервной копией базы данных или она,  как оказывается, хранилась в той же серверной, где и случился пожар (реальный случай, с чем приходилось столкнуться на практике)? 

Без наличия четкой стратегии и  плана восстановления,  формализованных процедур и конфигурационной базы успешная работа в условиях стресса, вызванного самой аварией, и вероятной нехватки оперативного персонала на местах, маловероятна.  Заметим, что одного наличия документации недостаточно, необходимо проведение регулярной актуализации документов и  тестирования в условиях, приближенных к возможным ситуациям.

По сути, данная услуга является частным случаем услуги «Регламентация деятельности ИТ, разработка политик и процедур».


Типичный заказчик

Инициатором работ может быть:

  • Бизнес-руководители ИТ директора;
  • Директор по управлению рисками;
  • ИТ –директор;
  • ИТ-менеджмент - руководители ИТ-направлений;
  • Руководитель СВК ИТ.


Необходимая исходная информация

  • Информация о ключевых бизнес-процессах компании, включая допустимое время прерывания и необходимое время восстановления.
  • Карта поддержки бизнес-процессов ИТ-приложениями и элементами ИТ-инфраструктуры, а таже матрицы взаимозависимости ИТ-сервисов;
  • Информация, дающая представление об организационной структуре и зонах ответственности менеджмента и персонала ИТ-департамента ( организационная структура, должностные инструкции и т.д.);
  • Текущая регламентирующая документация для ИТ-процессов и элементов ИТ-архитектуры;
  • Результаты или замечания последнего по времени ИТ-аудита, связанные с отсутствием или неадекватностью документации в части непрерывности сервисов или восстановления после аварии;
  • Шаблоны оформления корпоративных документов, если есть.


Содержание работ

  • Выявление и утверждение с Заказчиком критичных бизнес-процессов и поддерживающих их элементов ИТ-архитектуры;
  • Выявление и закрепление владельцев этих процессов и элементов от ИТ;
  • Проведение вводного митинга с инициатором проекта от Заказчика и владельцами;
  • Выявление владельцев процессов и владельцев документации;
  • Формирование совместно с представителем заказчика и владельцами процессов и элементов ИТ-архитектуры списка экспертов и носителей информации, совместно с которыми будет проводиться наполнение документов содержанием;
  • Разработка предварительного перечня документов и согласование его с заказчиком;
  • Разработка и согласование с заказчиком шаблонов типов документов, в соответствии с принятым в компании корпоративным стилем;
  • При необходимости, разработка планов-проспектов отдельных документов и согласование с заказчиком;
  • Проведение интервью с носителями информации и одновременное интерактивное наполнение документов актуальной информацией;
  • Финальное редактирование и согласование документов с владельцами;
  • Передача пакета документов ответственному лицу от заказчика;
  • Разработка и согласование с заказчиком предложений по организации процесса хранения,  поддержания в актуальном состоянии документации и проведения тестирования планов восстановления на практике.


Получаемые результаты

По результатам работы заказчик получает:

  • Список критичных бизнес-процессов и их владельцев;
  • Список критичных элементов ИТ-архитектуры и их владельцев, ответственных за поддержание документации в актуальном состоянии.
  • Шаблоны типовых документов Политик и процедур, разработанные в соответствии с корпоративным стилем.
  • Разработанные актуальные регламентирующие документы по обеспечению непрерывности ИТ-поддержки и восстановлению после аварии в части ИТ.
  • Предложения консультантов по организации процесса хранения и поддержания в актуальном состоянии документации ИТ.


Связанные услуги



 
Баннер

Поиск на сайте



Звоните: +7 (499) 703-15-43  

Powered by Spearhead Softwares Joomla Facebook Like Button

© ТБС Консалтинг 2009 - 2016