Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
- Bu sahifa navigatsiya:
- Производственные площади
- Информацию
- Запасы
|
Персонал - человеческие ресурсы, в том числе определение количества и квалификации персонала, его безопасность, транспортную логистику, потребности в благосостоянии, непредвиденные расходы.
Производственные площади - рабочие места, производственные помещения и объекты. Технологии - технологические процессы, средства производства, машины и оборудование (ПО и оборудование в области ИТ, телекоммуникационное оборудование, специализированные станки, а также другая техника, существенно важная для производства). Информацию - информация (на электронном или бумажном носителе) об опыте предыдущей работы и/или текущем незавершенном производстве, которая для эффективного ОНБ организации на установленном уровне должна быть актуализированной и точной. К ней относятся финансовые аспекты (например, фонд оплаты труда), учетные записи клиентов, подробное описание поставщиков и причастных сторон, юридические документы (например, контракты, страховые полисы, документы о праве собственности и т. д.), другие документы по услугам (например, соглашение о техническом обслуживании) и т. п. Недоступность, неточность или недостаточная актуализация записей или информации по незавершенному производству могут помешать или существенно задержать возобновление деятельности организации. Требования по обеспечению подобной информацией необходимо учитывать при выборе способа управления записями в общей стратегии УНБ. Запасы - обеспечение поставок, услуги сторонних организаций и поставщиков. Также ресурсы включают в себя причастные (заинтересованные) стороны. Идентификация КВД (включая активы и ресурсы, в том числе внешние), которые поддерживают поставку продукции и услуг. Организация может классифицировать виды своей деятельности в соответствии с их приоритетностью для восстановления. Такая классификация проводится с привлечением владельцев активов и процессов. При планировании НБ организация может предпочесть ориентироваться на КВД - те, потеря которых может оказать в краткосрочный период времени максимально негативное воздействие на организацию и которые должны быть восстановлены в кратчайшие сроки [9, 11]. Но необходимо учитывать, что другие виды деятельности также должны быть восстановлены в пределах их максимально приемлемого (допустимого) периода нарушения TPDmax (англ, maximum tolerable period of disruption) - периода времени, по истечении которого существует угроза окончательной потери жизнеспособности организации в том случае, если поставка продукции и/или предоставление услуг не будут возобновлены, и по отношению к ним могут также потребовать предупреждающих действий. Максимально приемлемый период нарушения воздействует на целевой срок (время) восстановления RTO (англ, recovery time objective) каждого вида деятельности (бизнес-процессов, приложений, сервисов), который устанавливают при определении стратегии УНБ. Целевой срок восстановления - это время, запланированное для возобновления производства продукции или оказания услуг после инцидента; возобновления деятельности после инцидента; восстановления ИС и/или прикладных программ после инцидента. Этот срок должен быть меньше, чем максимально приемлемый период нарушения. Сегодня уровень развития технологий позволяет обеспечить почти мгновенное восстановление, по крайней мере технической инфраструктуры, поддерживающей данный бизнес-процесс. Однако надо принимать во внимание, что стоимость таких решений весьма высока и может превышать ценность самого биз- нес-процесса, подлежащего восстановлению. Максимальный период восстановления деятельности может изменяться от нескольких секунд до нескольких месяцев в зависимости от характера деятельности. Для деятельности, наиболее чувствительной к воздействию времени, максимальный период времени ее восстановления должен быть определен с большей степенью точности, например, в минутах или в часах. Для менее чувствительной ко времени деятельности может потребоваться меньшая точность. Кроме того для бизнес-процессов организации, непрерывность которых должна быть обеспечена, часто определяют и другие количественные параметры их восстановления [27]. Например, это целевая точка восстановления RPO (англ, recovery point objective) - промежуток времени, предшествующий наступлению ЧС, данные за который могут быть утрачены. Например, если резервная копия данных создается один раз в сутки, то в случае наступления ЧС все данные, поступившие после последнего создания резервной копии, будут утрачены (рис. 3.3). RPO RTO । । рЗремя Последнее Событие (ЧС) Восстановление резервирование данных данных Download 1.2 Mb. Do'stlaringiz bilan baham: 
|