Андрей Голов

Согласно известному закону Мэрфи, «Если какая-нибудь неприятность может произойти, она случается» и, более того,  «Из всех неприятностей произойдет именно та, ущерб от которой больше».  Риск возникновения внештатной ситуации существует всегда,  и эффективность ее решения будет зависеть от того, насколько компания подготовлена. Каким образом компания может противостоять такого рода воздействиям или, по крайней мере, минимизировать возможный ущерб для бизнеса?

Обеспечение непрерывности бизнеса является одним из ключевых аспектов успешного функционирования любой современной компании. Данному вопросу уделяется значительное внимание, в том числе и при создании системы информационной безопасности компании. Не случайно на прошедшей в Москве выставке «Infosecurity 2004» эта проблема обсуждалась достаточно широко.

Что же означает термин «Планирование непрерывности бизнеса» (Business Continuity Planning или BCP)?

Это деятельность, направленная на снижение рисков прерывания бизнеса и негативных последствий таких сбоев, восстановление бизнеса до приемлемого уровня в определенной последовательности и установленные сроки, начиная с момента прерывания. Процедура планирования непрерывности бизнеса подразумевает оценку рисков разнообразных организационных процессов, создание политик, планов и процедур для минимизации этих рисков. Главная цель BCP – поддержание основных бизнес функций компании. Здесь необходимо понимать, что BCP не сводится к бесперебойной работе ПО и оборудования.

Говоря об обеспечении непрерывности ИТ-поддержки бизнеса, стоит   упомянуть также термин «Планирование деятельности после катастроф» (Disaster Recovery Planning или DRP) –  заблаговременное составление плана действий, направленных на уменьшение ущерба и обеспечение бесперебойного выполнения критически важных функций организации в случае катастрофы.  Термин катастрофа (disaster) в наших обсуждениях означает незапланированное прерывание обычных бизнес процессов, вызванное прерыванием в работе ИТ инфраструктуры.

Различие между терминами BCP и DRP в том, что BCP направлено на поддержку бизнес активности и бизнес функций, в то время как DRP -  на поддержание бесперебойной работы информационных систем и сохранности данных. В то же время, BCP ориентировано на предупреждение проблем, а DRP - на их решение. Т.е. DRP направлено на восстановление ИТ инфраструктуры после сбоев, в то время как BCP охватывает вопросы восстановления бизнеса. Разница между стратегиями BC и DR систематизирована в таблице:

Стратегия восстановления после катастроф  (DR)

 

Заполните поля для связи с экспертом


 
Ваше имя*
CAPTCHA
Введите символы с картинки
* Поля обязательные для заполнения
 

Отправить письмо


 
Ваше имя*
CAPTCHA
Введите символы с картинки
* Поля обязательные для заполнения