четверг, 9 декабря 2010 г.

Еще одна конференция, посвященная непрерывности бизнеса

Совсем недавно я очень переживал, что тема непрерывности бизнеса мало кого интересует. Казалось, что конференции, посвященные тематике непрерывности бизнеса, не привлекут посетителей, но, судя по всему, мои переживания были напрасны. До недавнего времени мне было известно о существовании лишь одного такого мероприятия, а именно о Business Continuity Russia, которое в этом году проводилось во второй раз и свои впечатления о котором я изложил здесь на блоге 6 октября 2010. Каково же было моя радость, когда я узнал о существовании еще одной. Она называется "BCM: теория и практика управления непрерывностью бизнеса", тоже является ежегодной, в этом году будет проходить во второй раз 15 декабря. Чтобы у читателей была возможность оценить уровень этого мероприятия, я перечислю докладчиков и перескажу содержание выступлений, прозвучавших в прошлом году. 

Сергей Петренко, эксперт по непрерывности бизнеса и защите информации, ГК АйТи
Тенденции и перспективы развития стандарта BS 25999 в России

 В своей презентации Сергей подробно рассмотрел предпосылки появления британского стандарта и его пошаговое применение в России. В качестве предпосылок были перечислены многие национальные стандарты и другие нормативные и регламентирующие документы, которые послужили основой для BS 25999. Было рассмотрено пошаговое развитие процесса BCM в компании. Для каждого из выделенных Сергеем 10 шагов были приведены реальные примеры результатов в виде таблиц с описанием сценариев аварий, примеров классификации ИТ-сервисов, вариантов стратегий непрерывности сервиса и др.

Вожегова Мария, вице-президент по ИТ и операциям, Росгосстрах
Модели обеспечения непрерывности бизнеса

 Свое выступление Мария начала с небольшой теоретической части, в которой определила суть процесса обеспечения непрерывности бизнеса, дала определение термину «операционный простой» и описала основные цели BCP. А далее, заметив, что «В России реализация BCP/BCM часто рассматривается только как ИТ-процесс», стала подробно рассматривать этапы реализации BCP для информационных систем и сервисов. Справедливости ради надо заметить, что «Развитие бизнес-составляющей» находит место лишь в «Планах на будущее» у большинства компаний, которые начинают реализовывать данный процесс на практике.

Лебедева Наталья, представитель по продажам, IBM России и СНГ
Обеспечение непрерывности и отказоустойчивости бизнес процессов. Методика IBM
 
Информационно насыщенным был рассказ о методике обеспечения непрерывности и отказоустойчивости, используемой IBM. Нельзя сказать, что методика IBMпринципиально отличается от методик других крупных компаний или стандартов и содержит следующие семь этапов:
  • оценка угроз;
  • анализ возможного ущерба;
  • анализ существующих возможностей восстановления;
  • разработка стратегии восстановления;
  • выбор технологии, проектирование решения;
  • обеспечение непрерывности функционирования организации;
  • разработка плана восстановления информационных систем.
Очевидно, что если компания начала выполнять проекты в области обеспечения непрерывности бизнес-процессов более 40 лет назад и обеспечила более 400 успешных восстановлений, то на основе накопленного опыта вполне могла довести применяемые приемы и процедуры почти до совершенства. Скорее приятно отметить, что рекомендуемые к использованию стандарты, например, ГОСТ Р 53647, так близки к этому идеалу.

Хайретдинов Марат, вице-президент по ИТ, Еврофинанс Моснарбанк
Резервный ЦОД как элемент управления непрерывностью бизнеса. Практический опыт построения резервного ЦОД
Выступление Марата, возможно, было наиболее интересно для тех, кто надеялся получить полезные практические советы по реализации процесса УНБ. Оно состояло из двух частей. В первой части были описаны шаги, предпринятые банком для обеспечения технологической основы непрерывности бизнеса: этапы, используемые технологии и дальнейшие шаги. Вторая часть была посвящена ответам на вопросы, которые волнуют каждого, кто приступил к практической реализации:
  • в каких случаях выгодно обойтись своими силами?
  • в каких случаях выгодно привлекать сторонних специалистов?
  • где находится «золотая середина»?
  • что было сделано наилучшим образом?
  • что следовало бы сделать иначе?
Городецкий Алексей, старший менеджер по развитию бизнеса, Linxtelecom
Практика реализации Business Continuity планов (BCP) на базе коммерческого ЦОД Linxtelecom, M8 
 
Как легко догадаться, Алексей убедительно рассказал о преимуществах коммерческого ЦОДа своей компании. Для принятия правильного решения, подходит ли в вашем случае такой способ, надо взвесить много факторов:
  • степень зависимости от ИТ и телекоммуникаций;
  • уровень квалификации персонала;
  • необходимость расширения/уменьшения ИТ-инфраструктуры;
  • наличие в компании опыта проектирования и создания катастрофоустойчивых технических решений;
  • финансовые, временные и технические ограничения.
Без всякого сомнения, аренда коммерческого ЦОДа является для многих компаний оптимальным решением, которое позволяет обеспечить непрерывность бизнеса.

И в заключение хочу привести список докладов, которые будут прочитаны 15 декабря.

  • Тенденции и перспективы развития стандарта ISO/IEC 25999 ч.1, ч.2 в России
    Петренко Сергей, эксперт по непрерывности бизнеса и защите информации, ГК АйТи
  • Диалог топ-менеджмента и ИТ: как убедить бизнес в необходимости вложения средств в управление рисками и защиту инвестиций?
    Аншина Марина, начальник управления ИТ, Сибур-Русские шины
  • Вопросы обеспечения непрерывности бизнеса в ЦБ РФ
    Сенаторов Михаил, заместитель председателя правления, директор департамента информационных технологий, Центральный Банк РФ
  • Разработка концепции обеспечения непрерывности бизнеса в ICICI Bank. Взгляд со стороны бизнеса
    Иксанова Айгюль, менеджер по операционным рискам, ICICI Bank
  • От теории к практике управления непрерывностью бизнеса
    Мусатов Константин, консультант по непрерывности бизнеса, Инфосистемы Джет
  • Страховка от технологических рисков
    Заединов Руслан, заместитель генерального директора, КРОК
  • Построение резервного ЦОД в компании Лента
    Шойхет Борис, заместитель ИТ-директора, Лента
  • Непрерывность бизнеса за разумные деньги
    Смирнов Константин, старший консультант по IT-рискам,
    Symantec