|
|
Обзор подготовлен
Даже среди компаний, признающих высокую актуальность проблем обеспечения непрерывности бизнеса, менее половины могут рассчитывать на поддержку со стороны правления. Из тех, кто отмечают высокую актуальность этих вопросов, каждый шестой не проводит контроль выполнения соответствующих регламентов, и лишь 42% проводят периодический аудит деятельности в этой области.
Результаты исследования, проведенного Linxdatacenter и KPMG летом 2010 г., показали, что вопросы резервирования и тематика обеспечения непрерывности и восстановления данных (ОНиВД) являются особо актуальными для руководства финансовых компаний. Высокий процент организаций, в которых финансирование поддерживается на уровне собственников бизнеса и топ-менеджмента свидетельствует о развитии функции ОНиВД.
Если сравнивать российские и международные компании, большинство факторов указывает на то, что у иностранных компаний функции ОНиВД более развиты. Это обусловлено не только необходимостью обезопасить свой бизнес, но и требованиями корпоративной политики западных компаний.
С другой стороны, среди компаний, признающих высокую актуальность проблем ОНиВД, менее половины (46%) поддерживаются со стороны правления. Это может говорить о низкой степени информированности правлений компаний, что ставит задачу актуализации этого вопроса.
Две трети респондентов отметили высокую актуальность вопросов ОНиВД для их компаний, однако каждая шестая из них не проводит контроль выполнения регламентов ОНиВД.
На практике, только 42% компаний, где вопрос ОНиВД признан актуальным, проводят периодический аудит деятельности ОНиВД.
Среди основных целей инициации процессов ОНиВД по результатам исследования были названы – обеспечение непрерывности бизнес-процессов и ИТ-сервисов. Если говорить об SMB секторе, то такие компании, как показали результаты опроса, ориентированы на предоставление непрерывного обслуживания клиентов и взаимодействие с партнерами, нежели неприрывные бизнес-процессы и устойчивость ИТ-сервисов. Это может объясняться более гибким стилем работы и меньшей формализацией внутренних бизнес-процессов.
Основными рисками с точки зрения ОНиВД, по результатам исследования, были названы риски, связанные с нарушениями телекоммуникационных и инженерных систем, а также природными и климатическими аномалиями. При сопоставлении рассматриваемых рисков и реальных сбоев, исследование показало, что чаще всего сбои происходят в случае выхода из строя или некорректной работы ИТ- оборудования и отключения электроэнергии.
Интересным фактом явилось то, что представители отечественных компаний опасаются человеческих рисков в гораздо большей степени, чем их западные коллеги. Это может свидетельствовать о большем уровне автоматизации бизнес-процессов в зарубежных компаниях и более выраженном разграничении полномочий при принятии решений.
Что касается вопросов использования коммерческих ЦОД в целях ОНиВД, исследование показало, что у 42% компаний имеется собственный дата-центр, но в ближайшее время потребуется коммерческий в целях резервирования, 34% компаний уже используют коммерческий дата-центр, а в 25 % случаев компании имеют собственные дата-центры как резервные, так и основные, причем в большей степени, это относится к крупному бизнесу.
При выборе коммерческого ЦОД, клиенты ориентируются, прежде всего, на стоимость услуг, уровень надежности ЦОД и имидж поставщика услуг, основанный на опыте его работы, наличие сертификатов и рекомендаций клиентов. Для крупных финансовых компаний, чей годовой оборот превышает 15 млрд рублей, наиболее важным фактором является надежность ЦОД, а также его соответствие требованиям международных стандартов. Вопрос цены также крайне важен, однако он рассматривается лишь в третью очередь.
При формировании стратегии ОНиВД многие респонденты столкнулись с рядом проблем. Среди наиболее существенных оказались отсутствие поддержки со стороны правления и бизнес-подразделений, а также сложности в определении ключевых рисков. Среди опрошенных, которые не испытывали затруднений при формировании стратегии ОНиВД, оказались только крупные компании, что объясняется их богатым опытом и широкой практикой ведения процессов ОНиВД.
При реализации стратегии ОНиВД на первый план выходят организационные проблемы. Респонденты отмечают недостаток внутренних ресурсов и отсутствие нормативных документов, корпоративных шаблонов и форм, а также ошибки при планировании бюджета. Также сюда можно включить и низкий уровень координации при взаимодействии с бизнес-подразделениями.
Проведенное исследование показало, что каждая четвертая организация обладает зрелыми процессами ОНиВД, когда в компании существует специально разработанный, ежегодно обновляемый и подписываемый руководством документ. Среди них 56% приходится на иностранные компании, и 89% – на крупные и очень крупные (с оборотом свыше 3 млрд рублей в год).
Как комментирует Владимир Лобанов, директор по развитию Linxdatacenter: «Главный принцип, которого стоит придерживаться для преодоления проблем – это формирование профессионального подхода к процессу внедрения и реализации системы ОНиВД. К данному вопросу стоит подходить комплексно, как это делают западные коллеги, и избегать локальных действий. В международной практике компании склонны работать по модели аутсорсинга ОНиВД, ориентируясь на выстраивание практической модели непрерывности бизнеса полного цикла. Данная модель включает в себя процесс планирования, оценки и анализа рисков, а также регулярное обновление и тестирование. Такой поход позволяет компаниям быть уверенными в непрерывности бизнес-процессов даже в случае наступления непредвиденных ситуаций».
В России до сих пор велик риск возникновения чрезвычайных происшествий; спектр угроз и перечь уязвимостей ИТ- и бизнес-инфраструктуры постоянно растет. В условиях частых перепадов в электроэнергии, непредсказуемых климатических условий вопросы обеспечения непрерывности бизнеса приобретают особую актуальность. Важную роль в построении модели ОНиВД играют резервные офисы, расположенные в непосредственной близости от головного центра информационно-коммуникационных технологий. Это позволяет обеспечить не только восстановление ИТ-сервисов, но и бизнес-процессов в случае возникновения чрезвычайных ситуаций.