Заказчики о непрерывности бизнеса

Александр Артюхов
Исполнительный директор
дирекции по информационным технологиям
ТД "Копейка"

В проблеме непрерывности бизнеса как минимум половина успеха закладывается еще при основании бизнеса. Это и рабочая модель, и логичная и непротиворечивая архитектура бизнеса, включая также и IT-архитектуру, и корректные уставные документы, сводящие к минимуму возможные рейдерские захваты. Далее проблема может иметь только комплексное решение, ежедневно и целенаправленно применяемое на практике, желательно без перекосов в ту или иную сторону. К примеру, к чему тратить деньги на создание мощной масштабируемой и отказоустойчивой IT-инфраструктуры, если компания работает неэффективно, в убыток себе, если на местах процветают воровство и коррупция, если не работает система безопасности, если нарушаются законы?

Выделять в комплексе повседневных мероприятий по обеспечению непрерывности бизнеса те или иные аспекты не совсем корректно: эффективность отдельных мер, как правило, индивидуальна. Между тем достаточно эффективными будут четкое регламентирование всех процессов компании (это касается даже небольших компаний), постоянный мониторинг и "тюнинг" всех областей деятельности, включая и юридическую плоскость, IT и безопасность, оптимизацию процессов и применение проверенных технологий. Именно проверенных технологий, что отнюдь не означает "новых", несущих в себе и новые риски. Мелочей и неважных деталей быть не должно: необязательно 80% бюджета "латать" 20% "дыр", но помнить о них и уделять им внимание нужно своевременно.

Татьяна Винярская
директор департамента контроллинга
корпорации "ИНКОМ-Недвижимость"

Для обеспечения выполнения планов и политик системы управления непрерывностью бизнеса необходимы существенные ресурсы на обеспечение непрерывности этого процесса, на создание резервных площадок для производственных нужд и информационных систем. Для этого необходимы реальные, обеспеченные бюджеты финансирования, которые возможны только при непосредственном участии в этих процессах высшего руководства компании, и отражение необходимости обеспечения непрерывности бизнеса в целевых задачах стратегии компании.

Итак, самое приоритетное – стратегия и активное участие руководства. Следующая по значимости мера – организация системы управления непрерывностью бизнеса, как постоянного действующего проекта компании, со своими задачами, ответственными, сроками выполнения и системой мониторинга выполнения задач.

Обеспечить выполнение этой задачи в компании невозможно без системы управления бизнес-процессами и актуальной архитектуры процессов. Любое изменение производственных процессов должно вносить соответствующие изменения в план обеспечения непрерывности бизнеса.

Необходимо участие в этом проекте всех сотрудников компании и внедрение этой задачи в корпоративную культуру. Следует проводить обучение персонала действиям в случаях инцидентов не реже чем один раз в полгода. Обучение должно проводиться в режиме имитации инцидента со всеми атрибутами, в том числе и эвакуация в случае необходимости.

Желаю читателям никогда не принимать участия в реально обоснованных процедурах планов обеспечения бизнеса, только укреплять корпоративные связи с коллегами в ходе плановых учебных мероприятий в рамках системы управления непрерывностью бизнеса.

Игорь Писаренко
отдел информационной безопасности ВТБ24 (ЗАО)