Вы уже знаете, что BC/DR — важнейший компонент успеха организации. И мы знаем, что необходимы показатели для измерения эффективности усилий. Первым шагом является понимание метрик, которые имеют значение для обеспечения непрерывности бизнеса и планирования аварийного восстановления, именно об этом и пойдет речь в этой статье. Вам также понадобится инструмент для сбора и составления отчетов по этим показателям. В зависимости от размера вашей организации и уровня зрелости вашей программы BC/DR это может варьироваться от шаблона Excel до мощного автоматизированного программного обеспечения.
Существует 7 важных показателей BC/DR, которые необходимо отслеживать для расширения и измерения планов восстановления:
Хотя существует множество других показателей, которые необходимо отслеживать, эти показатели служат базовым обзором программы и показывают, насколько вы действительно готовы решить проблему блокировки.
Первыми двумя важными показателями BC/DR являются целевое время восстановления (RTO) и целевое значение точки восстановления (RPO). RTO — это максимально допустимое количество времени, в течение которого элемент может находиться в режиме ожидания. RPO определяют, насколько стары данные, которые вы можете позволить себе потерять, и сохранят ли ваши резервные копии остальные. Например, если вы можете позволить себе потерять час данных, вам необходимо делать резервные копии по крайней мере каждый час.
Процедуры резервного копирования и восстановления лежат в основе хорошего плана BC/DR, поэтому вам необходимо учитывать как RTO, так и RPO, чтобы определить лучшие инструменты резервного копирования и восстановления для работы. Например, если вы генерируете непрерывные транзакции с умеренным или большим объемом и стоимостью, сколько минут транзакций вы можете позволить себе потерять? Как долго вы могли позволить себе не работать? Такое приложение может выиграть от очень частого резервного копирования на уровне блоков, возможного с непрерывной защитой данных (CDP), но вы не узнаете об этом, если не посмотрите как на RTO, так и на RPO.
Наконец, вам нужно измерить количество планов, охватывающих каждый бизнес-процесс , А также время, прошедшее с момента обновления каждого плана . Ключевые показатели эффективности (KPI) — это мера того, насколько хорошо работает программа, и их нельзя игнорировать. Вы можете установить KPI для того, как часто вы просматриваете и обновляете свои планы (например, ежемесячно, раз в полгода или ежегодно) и сколько бизнес-функций покрывается планом восстановления с планом действий для достижения 6-процентного охвата. Если у вас мало времени и ресурсов, начните с наиболее важных бизнес-процессов.
В компаниях могут быть от сотен до тысяч процессов, и восстановить процесс без плана невозможно. Ключевым показателем для планирования BC/DR является количество процессов, которым угрожает потенциальная катастрофа .
Вы должны начать с анализа рисков и анализа влияния на бизнес, чтобы:
Затем вы можете создать планы по защите этих процессов и минимизации сбоев в случае аварии.
Но статичные планы могут застопориться. Вы не сможете откатить процессы, если не будете периодически обновлять свои планы с учетом изменений в приложениях, данных, средах, сотрудниках и рисках. Вы должны установить для себя напоминания, чтобы предлагать обзоры плана в соответствующие моменты цикла. В идеальном мире вы бы получили подтверждение от глав различных отделов, что они пересмотрели и обновили свои планы, но давайте будем честными: просмотр и обновление этих планов — огромная проблема, и почти чудо, если они делают это вовремя. Использование программного обеспечения может облегчить эту проблему: вы можете автоматизировать напоминания по электронной почте различным владельцам планов и отслеживать их прогресс в программном обеспечении - никаких пассивно-агрессивных электронных писем не требуется! Программное обеспечение также устраняет многие утомительные задачи, связанные с управлением изменениями. Например, автоматическая интеграция данных будет автоматически обновлять ваши данные по мере изменения данных в других приложениях. Если один контакт используется в 100 планах и его номер телефона изменяется, интегрированная система также внесет это изменение в ваши планы обеспечения непрерывности бизнеса и управления в чрезвычайных ситуациях.
Один из самых простых способов определить взаимозависимость бизнес-функций — использовать инструмент моделирования зависимостей. Это поможет вам визуализировать, позволяют ли зависимости вашего приложения соблюдать RTO и SLA.
Например, если вам нужно восстановить услугу «Расчеты с поставщиками» за 12 часов, но это зависит от финансового программного обеспечения, восстановление которого может занять до 24 часов, «Расчеты с поставщиками» не могут соответствовать 12-часовому соглашению об уровне обслуживания. Специалист по моделированию зависимостей динамически иллюстрирует эти взаимозависимые отношения, а также то, когда и как в результате план будет нарушен.
Вы должны измерить фактическое время, необходимое для восстановления бизнес-процесса . Вы можете протестировать процедуры восстановления с помощью инструмента BC/DR, чтобы отслеживать, сколько времени занимает каждый шаг.
В качестве альтернативы вы можете использовать старый метод хронометража каждого шага вручную. Эти тесты помогут вам определить, могут ли ваши люди и процессы соответствовать RTO, используя ваш существующий план. Вы должны быть в состоянии выполнить задачи восстановления за время, предусмотренное вашим планом, а если вы не можете, вам необходимо пересмотреть свой план, чтобы он был реалистичным и достижимым.
Наконец, последняя метрика, описываемая в этом ресурсе, разница между фактическим и ожидаемым временем восстановления , также известный как гэп-анализ. Вы можете проверить наличие пробелов с помощью тестирования отказоустойчивости и восстановления, тестирования BC/DR на уровне предприятия и анализа пробелов. Как только вы обнаружите пробелы в своих планах, вы можете установить ключевые показатели эффективности и использовать их в процессе планирования.
Данные, собранные программным обеспечением BC/DR, должны быть «чистыми», чтобы обеспечить точные отчеты и планирование. Для надлежащей гигиены данных обязательно стандартизируйте ввод данных с помощью раскрывающихся меню, раскрывающихся списков, форматирования текста и проверки данных. Например, если мы добавляем в план номера телефонов сотрудников, рекомендуем проверить, включают ли эти номера телефонов код города и продолжают ли они использоваться.
Дедупликация и управление идентификацией и доступом (IAM) могут помочь в создании элегантных данных. Вы можете использовать дедупликацию, чтобы исключить несколько аспектов одних и тех же записей. Вы можете использовать учетные данные (идентификация) вместе с разрешениями (разрешение), чтобы гарантировать, что только квалифицированные пользователи вводят записи и основные данные. Вы также сэкономите много времени и усилий, интегрировав свою систему BC/DR с другими приложениями (например, с вашей системой управления персоналом), чтобы избежать дублирования записей и любой возможности ошибок.
Определите критические бизнес-функции и то, как они зависят друг от друга, с помощью инструмента моделирования отношений.
Далее мы устанавливаем допустимый порог времени простоя, используя метрики RTO и RPO. Мы проверяем планы, чтобы увидеть, приближаемся ли мы к этим пороговым значениям или превышаем их. После этого давайте просмотрим планы и еще раз протестируем их. Мы должны установить ключевые показатели эффективности, чтобы измерить, как часто планы обновляются и тестируются, и проводить анализ пробелов, чтобы сравнить запланированное и фактическое время восстановления.
Наконец, убедитесь, что вы сохраняете данные «гигиеничными» для точной отчетности. Показатели BC/DR совершенно бесполезны, если данные неточны. Это может показаться пустяком, но удивительно, как много компаний убаюкивают себя ложным чувством безопасности с отчетами, которые искажают их SLA. Всегда лучше быть реалистом, даже если это означает принятие связанных с этим рисков.
Ercole Palmeri
Развитие мелкой моторики посредством раскрашивания готовит детей к более сложным навыкам, таким как письмо. Раскрасить…
Военно-морской сектор является настоящей глобальной экономической державой, которая достигла 150-миллиардного рынка...
В прошлый понедельник Financial Times объявила о сделке с OpenAI. FT лицензирует свою журналистику мирового уровня…
Миллионы людей платят за стриминговые сервисы, выплачивая ежемесячную абонентскую плату. Распространено мнение, что вы…