На Business Continuity Russia (проходящей в рамках выставки Инфобезопасность-2010 5-7 октября) я веду круглый стол «Чрезвычайные ситуации – реальный опыт выживания». Предварительное время – 6 октября, 13:45.
На круглом столе будут выступления компаний, которым пришлось в условиях реальной масштабной чрезвычайной ситуации использовать свои наработки в области непрерывности бизнеса.
Если вам есть, что рассказать – пишите, еще есть пара свободных слотов.
PD 25666:2010 – проводим учения правильно
04.08.2010
В дополнение к уже существующим стандартам и спецификациям BS 25999, BS 25777, ISO/PAS 22399 и BS ISO/IEC 27001, BSI выпустил документ PD 25666 ‘Guidance on exercising and testing for continuity and contingency programmes’, содержащий рекомендации по проведению учений, тестированию отдельных элементов системы обеспечения непрерывности бизнеса и т.п. Доступен на сайте BSI за 95 фунтов.
На этой неделе Москва начала сталкиваться с ранее невиданными природными явлениями, такими, как ураганы и ливни, накрывающие весьма ограниченную территорию. Но зато уж от души.
Одним из таких ураганов накрыло датацентр DataLine на Боровой. При этом были серьезны повреждены три внешних чиллера, что привело к временному выходу из строя системы кондиционирования ЦОД. Происшествие для ЦОДа более чем серьезное. Анализируя происходящее, хочется отметить три вещи:
- Коллеги довольно четко отработали ситуацию со своими клиентами, объяснив суть проблем и вместе приняв решение об управляемом выключении части оборудования.
- На сайте появилась весьма подробная информация о произошедшем, что позволило избежать ненужных слухов.
- Наконец, сами последствия аварии были ликвидированы вполне оперативно и профессионально.
Коллегам – респект, тем, кого пока не затронуло – хороший кейс.
Круглый стол CNews по непрерывности бизнеса
02.07.2010
Вчера (1 июля) прошел круглый стол CNews, посвященный вопросам непрерывности бизнеса. Мероприятие получилось удачное, организаторы, несмотря на лето, собрали хорошую представительную аудиторию.
На этот раз мне понравилось подавляющее большинство докладов. Хорошо и по делу выступил Николай Пучков из Сити Банка с рассказом о том, как строить оптимальную стратегию непрерывности бизнеса. Виктория Голубева из МегаФона системно прошлась по рискам, связанным с непрерывностью бизнеса.
Очень ярким и запоминающимся получился доклад Антона Жбанкова, человека, широко известного в мире виртуализации, который прошелся по основным «достоинствам» облачных технологий, немного приземлив их на грешную землю 
Я в своем докладе постарался сфокусироваться на основных способах повышения эффективности системы обеспечения непрерывности бизнеса, и вот, что получилось.
Спасибо всем участникам и организаторам за отличное мероприятие!
BCI опубликовал новую, 4 версию документа Business Continuity Management Legislations, Regulations and Standards. Документ содержит обзор принятых в различных странах мира законодательных актов, документов отраслевого регулирования, стандартов и рекомендаций, посвященных непрерывности бизнеса, или частично затрагивающих данный вопрос. Довольно познавательно.
Из Российского регулирования в документ попала инструкция Банка России 242-П, но не попал стандарт СТО БС ИББР-1.0-2010, о чем я уже написал автору документа Кстати, 22 июня Банк России официально опубликовал информацию о вводе в действие новых версий документов комплекта БР ИББС.
Кстати,
SunGard Availability Services опубликовал ежегодный аналитический отчет о причинах событий, приводящих компании Великобритании к нарушению нормального хода деятельности.
Из наиболее ярких изменений – 13-кратный рост количества сбоев в части коммуникаций (в результате чего была достигнута беспрецедентная доля в 17%), 2-кратный рост проблем, связанных с энергоснабжением, и 6-кратный рост проблем, связанных с доступом в помещения.
Похоже, что знаменитый исландский вулкан никак не успокоится, и еще будет некоторое время доставлять нам неудобства. Постараемся извлечь из этого неприятного факта хоть какую-то пользу, и посмотрим на конкретных примерах, как нужно правильно взаимодействовать с потребителями в случае, если вы не можете предоставлять им свой сервис.
Итак, немного истории. То извержение вулкана, после которого начались серьезные перебои с авиасообщением, случилось 14 апреля. Утром 15 апреля начали закрываться европейские аэропорты (историю развития событий можно освежить в памяти здесь). Через какое-то время люди начали понимать, что помимо неожиданно исчезнувшего способа перемещаться в пространстве, они начали сталкиваться с такими проблемами, как задержки грузов, и т.п.
Любопытства ради я решил посмотреть, как компании, занимающиеся экспресс-доставкой, планируют выполнять свои обязательства. Заглянув 17 апреля на сайты основных игроков рынка, только у UPS я обнаружил какую-либо информацию на данную тему. К сожалению, я не знаю, было ли это прописано в планах обеспечения непрерывности бизнеса UPS, или было просто продиктовано здравым смыслом (если этот пост читают коллеги из UPS – буду признателен за комментарий), но представители компании сделали сразу несколько правильных вещей: Прочитать сообщение полностью »
29 апреля в 15:00 я постараюсь в течение одного часа дать обзор текущей продуктовой линейки SunGard Continuity Management Solution, и как с помощью этих продуктов автоматизировать жизненный цикл управления непрерывностью бизнеса.
С декабря прошлого года линейка SunGard CMS заметно расширилась, и про все решения в комплексе мы еще ни разу не рассказывали.
Из новых решений речь пройдет про три продукта, дополнивших BIA Professional:
Кроме того, будет рассказано и про функциональность, появившуюся в новых версиях продуктов LDRPS и BIA Professional.
Как всегда, Вебинар проходит на русском языке и абсолютно бесплатен
Update 1: Запись Вебинара доступна здесь.
На этой неделе посетил конференцию Citrix. Встретил массу добрых знакомых, послушал про последние достижения науки и техники, и даже (хотя и после некоторых шаманских ритуалов) смог убедиться в том, что мой телефон на Андроиде вполне способен выступать в качестве клиентского устройства для Citrix XenApp. Но кроме всего этого основной лейтмотив конференции побудил меня написать про тему, которую давно уже собирался осветить – восстановление рабочих мест.
Не претендуя на то, чтобы в одном посте дать комплексный набор рекомендаций, постараюсь обозначить основные области, заслуживающие внимание. Прочитать сообщение полностью »
Памяти польского борта №1
10.04.2010
Сегодня разбился борт №1 Польской Республики. Безусловно – трагедия, вне зависимости от того, чьи жизни унесла катастрофа.
Но как получилось так, что на одном борту оказалось такое количество – несколько десятков – представителей высшего руководства одного государства?
Когда в 1987 разбился самолет, на борту которого оказался президент Chevron и еще трое топ-менеджеров компании, это вызвало волну пересмотра корпоративных политик путешествий, в которые был добавлен запрет совместных перелетов/переездов для топ-менеджеров компаний (например, более 3 одним рейсом). Но проблема в том, что даже при наличии такой политики, очень непросто заставить топ-менеджеров следовать ей, ибо это яркий пример того, что политика создает неудобства в жизни, а те, люди, которым она создает неудобства, обладают достаточной властью, чтобы игнорировать отдельные правила.
Ровно так и получилось с польским бортом №1. Не скажу за всех погибших в катастрофе, но у польских военных (а в катастрофе погибло практически все руководство польских вооруженных сил) точно были четкие инструкции на этот счет после катастрофы 2008 года, в которой погибло несколько высокопоставленных офицеров Польских ВВС. Однако, на практике все оказалось ровно так, как не должно было быть – все оказались в одном самолете. Что послужило тому причиной, скорее всего, мы так и не узнаем.
Но есть вещи, которые в наших силах изменить, хотя бы частично. Поэтому в завершении, дабы не сотрясать воздух зря – пара практических советов по теме блога.
- Сделайте так (если это в ваших силах), чтобы в ваших корпоративных политиках появился запрет на совместные перемещения ключевых сотрудников организации на самолетах/поездах/т.п.
- Происшествия, подобные сегодняшнему – хороший шанс напомнить руководству/владельцам бизнеса о важности вопросов обеспечения непрерывности деятельности, в т.ч. и соблюдения имеющихся правил и политик.
