()

Wstęp

Ostatnim razem do BCP podeszliśmy jako junior, czyli osoba, która musi wiedzieć, jak działa BCP. Dziś postaram się przekazać Ci, jak takie BCP stworzyć. Pewnie przyjdzie czas w Twojej karierze, że będziesz musiał przysiąść i pomóc w stworzeniu takiego BCP. Ten artykuł ma Cię w tym wesprzeć :). Mam nadzieję, że będziesz zadowolony i poradzisz sobie, gdy zapytają Cię, jak stworzyć BCP w Twojej organizacji.

BCP

Myślę, że nie ma sensu powielać tego samego po raz kolejny, dlatego wstęp, czym jest BCP, przeczytaj z poprzedniego artykułu. Tu chciałbym tylko dodać, że to nie tylko sam papierek, który trzeba znać, zrobić i go testować, ale że jest on powiązany z wieloma aktywnościami. Poniżej postaram się, byś poznał je wszystkie.

Katastrofa może się zdarzyć w każdej organizacji. Jest to nieplanowane i niespodziewane zdarzenie, którego rezultatem jest naruszenie czy też wstrzymanie operacji biznesowych. Katastrofa taka może dotyczyć dużej przestrzeni geograficznej bądź tylko naszej lokalizacji.

A czasem może też dotyczyć tylko jednego pokoju. Kryzys, jaki będzie miał miejsce, będzie zależał od rodzaju katastrofy, która nastąpi. Może to być tylko wyłączenie jakiegoś procesu biznesowego, ale może być to również wyłączeniem z pracy całej lokalizacji firmy bądź też filii tej firmy.

Rodzaje katastrof

Zazwyczaj rodzaje katastrofy dzielimy na katastrofy typu naturalnego oraz na katastrofy zapoczątkowane przez człowieka.

Naturalne

Jak sama nazwa wskazuje, naturalne katastrofy to takie, które występują w naturze. Poniżej postaram się wylistować większość z nich. Mimo że część z nich w ogóle nie ma miejsca w naszym rejonie, to wciąż możesz kiedyś tworzyć BCP dla innego regionu świata. Musisz wziąć je pod uwagę w takim wypadku.

Lista naturalnych zagrożeń

  • Trzęsienie ziemi — Jak dobrze wiemy bądź powinniśmy wiedzieć, grunt, po którym chodzimy, to płyty tektoniczne, które się poruszają. W przypadku zderzenia dwóch płyt tektonicznych może dojść do trzęsienia ziemi. Oczywiście może to też spowodować wybuch bomby w pobliskim mieście czy też inne zjawisko naturalne albo spowodowane ludzką ręką. Jest ich wiele, więc podałem najprostsze przykłady. Konsekwencją trzęsienia ziemi może być zapadnięcie się siedziby firmy bądź jej części, czy też zniszczenie ruchomości w budynku. Coś spadnie, na przykład jakaś szafka.
  • Wulkany– Wybuch wulkanu może wpłynąć na znajdującą się w jego pobliżu organizację czy to przez opady, czy przez samą magmę. Nie skupiam się tu na tym, że organizacja w ogóle nie powinna się znaleźć w takiej okolicy. Jednak jeśli już padła decyzja o takiej lokalizacji, to trzeba to wziąć pod uwagę.
  • Osuwiska — Jak wyżej
  • Lawiny — Jak wyżej
  • Pożary lasów — Załóżmy, że magazyn danej firmy znajduje się przy lesie. W takim wypadku trzeba wziąć pod uwagę, że może zdarzyć się pożar, który zniszczy taki magazyn. Trzeba się na taką katastrofę przygotować.
  • Cyklony tropikalne — To wichury, które rozpędzają się do ponad 300 km/h, wiec sam się zastanów, jakie szkody mogą wyrządzić.
  • Tornada — To samo
  • Burze — Jak wyżej
  • Pioruny — Jak wiadomo, gdy piorun pier**, to będzie wesoło. Może on zniszczyć całą instalację elektryczną w danym budynku bądź też na danym osiedlu.
  • Śnieżne burze — Gdy na przykład hosting jest na Grenlandii lub w jakimś innym miejscu. By na przykład przyoszczędzić na chłodzeniu. Gdy nastąpi awaria, nie ma jak dotrzeć.
  • Grad — Modne ostatnio panele fotowoltaiczne mogą zostać zniszczone przez grad, a załóżmy, że są jedynym zasilaniem energetycznym. Przykład z czapy, ale obrazuje, o co chodzi 😉
  • Powodzie — Gdy mamy firmę zlokalizowaną blisko rzeki, zawsze może się zdarzyć, że jej poziom się podniesie. I okaże się, że stoimy po kostki w wodzie.
  • Tsunami — Jak wyżej
  • Pandemia — Tu nie będę się rozwodził, napisałem o tym w poprzednim artykule o BCP, więc tam Cię zapraszam
  • Spadający samolot — Zawsze coś może spaść nam na głowę, ale jak gdy będzie to samolot, to całe osiedle zmiecie 😉
  • Pozaziemskie obiekty — Na przykład satelita może spaść na ziemię, gdy ktoś ją zestrzeli. Może ona spaść w sposób kontrolowany, ale zawsze jest ryzyko, że coś pójdzie nie tak.

Jak widzisz, jest sporo tych zagrożeń, które musisz wziąć pod uwagę podczas tworzenia BCP, a to dopiero początek 🙂 Tak jak wspomniałem wyżej, ten spis ma Ci ułatwić napisanie BCP nie tylko w realiach polskiego klimatu. Tu też się można zorientować, jak rozległa wiedza potrzebna jest osobie od bezpieczeństwa informacji 🙂 Od technicznych tematów poprzez tematy na pierwszy rzut oka zupełnie z bezpieczeństwem niezwiązane.

Stworzone przez człowieka

Tu podam listę katastrof, które mogą spowodować przerwy w działaniu operacji czy procesów, a są spowodowane przez człowieka. Czasami te zdarzenia są spowodowane przez człowieka bezpośrednio, a czasami pośrednio. Rezultaty takich zdarzeń są podobne jak w wypadku katastrof i zdarzeń naturalnych.

  • Protesty / demonstracje — Pierwszy przykład z brzegu: mieszkam w centrum Warszawy, więc co chwilę mam tutaj protesty. Często ulice są zablokowane. I teraz załóżmy, że padła infrastruktura w firmie, poprosili mnie o naprawę, ale nie mam jak dotrzeć w szybkim czasie, ponieważ jest protest i wszystko jest zamknięte.
  • Przerwy w dostawie mediów — Ktoś nie zapłaci rachunku, a informacja nie dotarła na czas, zostaje odcięty prąd. I całość produkcji nie funkcjonuje do czasu, gdy zasilanie nie zostanie przywrócone.
  • Przerwy w dostawie usług — Jakaś firma dostarczająca nam usługi ma problemy z dostawcą mediów i nie jest w stanie nam dostarczyć usługi – czy to w całości, czy w odpowiedniej jakości.
  • Braki materiałów — Dobry mamy przykład przy pandemii: brak podzespołów do różnych typów urządzeń. Są też plusy tego rozwiązania, dla niektórych firm (np. Sony) będzie to podniesienie marży na PS5 z racji braku podzespołów i utrzymywanie niskiej dostępności PS5, by utrzymać wysoką marżę.
  • Pożar — Zawsze może się zdarzyć tak, że ogień zostanie podłożony celowo czy też przypadkowo. Trzeba o tym pamiętać i przygotować się na taki rodzaj katastrofy.
  • Materiały niebezpieczne — Proces przenoszenia i przechowywania takich materiałów musi być oczywiście odpowiednio dograny. Jednak zdarzają się różne sytuacje i trzeba pomyśleć, co się stanie, gdyby jednak proces nie zadziałał.
  • Wypadek podczas transportu materiałów — Na naszej S8 codziennie są jakieś dzwony i to wystarczy by tir czy osobówka nie dostarczyła towaru.
  • Wojna / ataki terrorystyczne — W dzisiejszych czasach są to sytuacje mniej prawdopodobne — prędzej nas dojadą wirusem czy sieciowo — ale zawsze mogą się zdarzyć.
  • Ataki Crackerów czy też Black Hat No, to jest główny temat i na pewno każdemu dobrze znany. Infrastrukturę trzeba chronić, mój panie kochany 😉

Jaki wpływ mają katastrofy na organizacje

Jest naprawdę szeroka gama możliwości w wypadku każdej katastrofy. Zazwyczaj to, co stało się po niej, ma największy wpływ na działanie niż samo zaistnienie katastrofy. Nieodłączną częścią BCP jest analiza ryzyka. Jak ją wykonać pisałem już w innym artykule i tam Cię odsyłam link.

Tworząc analizę ryzyka pod BCP musisz mieć rozległą wiedzę na temat działania biznesu i systemów IT oraz jak katastrofa może na nie wpłynąć. Nie mówię, że trzeba tworzyć całkiem oddzielny plik analizy ryzyka pod BCP, lecz podczas analizy ryzyka trzeba wziąć również pod uwagę powyższe sytuacje.

Katastrofa ma wpływ nie tylko na same operacje, ale również na markę (reputację) firmy i finanse. Poniżej podam listę z przykładami, jak katastrofa może wpłynąć na organizację.

Lista, jaki wpływ mają katastrofy

  • Bezpośredni — Tu przykładem może być pożar czy trzęsienie ziemi – w takim wypadku mamy bezpośredni wpływ. Na przykład w fabryce, w której odbywa się produkcja, dany produkt się spalił i mamy przestój. Jeśli mamy BCP, to powinniśmy wziąć taki przypadek pod uwagę i przygotować się na przeniesienie produkcji w inne miejsce w jak najszybszym możliwym czasie.
  • Przerwy w dostawie mediów — Załóżmy, że elektrownia padła i nie będzie dostarczać prądu przez miesiąc, zanim doprowadzą ją do normy. A Twój biznes głównie opiera się na elektryczności.
  • Problemy z transportem — Na przykład poprzez jakąś katastrofę zostały zniszczone wszystkie drogi dojazdowe do Twojej firmy. Czy jesteś gotowy na taką ewentualność? Czy nawet o tym nie pomyślałeś ?
  • Problemy z dostawcami — Katastrofa może nie mieć konkretnego wpływu na Twoją organizację, ale może wpływać na organizacje, z którymi współpracujesz i które dostarczają Ci usługi dla klienta. To też trzeba wziąć pod uwagę.
  • Brak pracowników — Załóżmy, że zdarzenie miało wpływ na cały region i na domy pracowników. Wiadomo, że w takiej sytuacji pracownicy będą mieli ważniejsze rzeczy niż praca.
  • Brak klientów — Jak powyżej – może się zdarzyć, że nie będzie klientów, którzy kupiliby Twój produkt w danym regionie, bo coś się tam wydarzyło. Czy masz plan na taką ewentualność?

Nie każdą sytuację da się przewidzieć, to prawda. Ale naprawdę sporo się da. Niekiedy firmy zamykają się tylko dlatego, że nikt nie przysiadł do BCP. Nie zastanowił się, co może się wydarzyć i jeśli to się wydarzy, to jak to rozwiązać.

Proces planowania BCP

Podczas planowania BCP pierwszym krokiem musi być znajomość zagrożeń, jakie będą dotyczyły Twojej organizacji. Oraz jaki możliwy wpływ będą miały na Twoją organizację. Tak jak wspomniałem powyżej, wypisałem przykłady, które mogą nie mieć miejsca w Polsce. Lecz ważne, byś wiedział, że takowe istnieją.

BCP to nie jednorazowy event, gdzie stworzysz procedurę i masz to z głowy. To jest proces, który musi być powtarzany i poprawiany. Musisz go również testować dość często, by sprawdzić, czy wypadku katastrofy wszystko działa tak, jak zaplanowano. Ale o tym później. Poniżej wymienię Ci listę, co powinno znaleźć się w takim BCP, a opiszę to w oddzielnych działach, ponieważ lista byłaby zbyt rozległa i nie czytałoby się jej wygodnie.

Lista procesów BCP

  1. Stworzenie polityki Business Continuity Planning
  2. Przeprowadzenie BIA dla wszystkich procesów w firmie
  3. Przeprowadzenie analizy krytyczności
  4. Ustalenie priorytetu przywracania
  5. Stworzenie planu przywracania
  6. Testowanie planu przywracania
  7. Szkolenie pracowników
  8. Poprawianie i przeglądy planów oraz strategii przywracania

Stworzenie polityki Business Continuity Planning

Polityka musi zostać stworzona i musi też zostać włączona do zarządzania przez IT. BCP powinno zawierać konkretne kontrole, które upewnią Cię, że wszystkie kluczowe aktywności związane z procesem BCP zostały wykonane prawidłowo. To znaczy, że jest opisane, jak testować BCP, jak robić przeglądy dokumentów i tak dalej. W polityce BCP powinien zawrzeć się również zakres: które departamenty, działy i jakie procesy biznesowe są przez to BCP obsługiwane.

Analiza wpływu na biznes

Analiza wpływu na biznes (ang. Business Impact Analysis – BIA) – wydaje mi się, że wyczerpująco opisałem to w poprzednim artykule, dlatego odsyłam Cię do niego już teraz. Wystarczy, że klikniesz link, a trafisz w odpowiednie miejsce.

Stworzenie planu przywracania

Ustalenie priorytetu jak i ustalenie priorytetu przywracania masz już w BIA, więc nie będę opisywał tego jeszcze raz. Jak już wielokrotnie na łamach tego bloga wspominałem, opisywanie architektury, procedur i procesów jest konieczne do normalnego funkcjonowania.

Bowiem dopiero po skończeniu wszelkich procesów i procedur codziennego wykorzystania można zająć się tworzeniem procedur przywracania bezpośrednio po wystąpieniu katastrofy. Takie procedury będą miały punkt wyjściowy odnośnie tego, jak działają dane aplikacje, systemy etc. Na co dzień organizacje powinny tworzyć procedury po wprowadzeniu nowej technologii, opisać proces dotyczący tej technologii oraz procedury z nim związane.

I teraz tworzymy procedury krok po kroku, jak przywrócić daną funkcjonalność aplikacji, systemu czy procesu w wypadku wystąpienia katastrofy. Procedury przywracające aplikacje czy systemy do działania to tylko mała porcja tego, co trzeba stworzyć. Poniżej krótka lista procedur, które poza nimi trzeba stworzyć.

Lista

  • Procedura bezpieczeństwa pracowników
  • Procedura określająca deklaracje katastrofy
  • Odpowiedzialności
  • Drzewko kontaktów
  • Procedura odzyskiwania
  • Kontynuacja operacji
  • Procedura przywracania

Procedura bezpieczeństwa pracowników

Podczas wystąpienia katastrofy najważniejsi są ludzie i zawsze musisz o tym pamiętać. W pierwszej kolejności jest wykonywana ta procedura, nie liczą się inne, dopóki ta nie zostanie spełniona. Prosta sprawa – to pracownicy są najważniejsi, ich zdrowie i życie, a nie zasoby firmy.

Jeśli jest to zdarzenie, które ma wpływ na budynek czy miejsce, w którym pracują ludzie, wtedy natychmiast muszą opuścić to miejsce. Czasem jednak jeśli zdarzenie dotyka świata zewnętrznego – jak na przykład wichury czy grad – to oczywiście lepiej, by pracownicy pozostali w placówce. Kluczową sprawą jest tutaj to, że trzeba podejść rzetelnie do stworzenia takiej procedury, ponieważ to ona będzie miała kluczowy wpływ na przebieg katastroficznego zdarzenia.

Procedura taka powinna zawierać wiele czynników, poniżej wylistuję Ci kilka z nich:

  • Upewnienie się, że każdy pracownik zna procedurę ewakuacji i postępowania w wypadku katastrofy
  • Upewnienie się, że klienci odwiedzający placówkę wiedzą, jak ją opuścić w bezpieczny sposób.
  • Oklejenie ścian i innych nawierzchni, które będą kierowały do wyjścia. Naklejki odblaskowe w razie braku światła.
  • Zapewnienie latarek.
  • Zapewnienie odpowiednich gaśnic.
  • Upewnienie się, że da się porozumieć z odpowiednimi służbami nawet wtedy, gdy nie ma elektryczności.
  • Zapewnienie opieki nad rannymi.
  • Szkolenie pierwszej pomocy i CPR – minimum 2 osoby na biuro.
  • Osoba, która zajmie się niepełnosprawnymi podczas ewakuacji.
  • Osoba, która zajmie się policzeniem klientów i osób niebędących pracownikami.
  • W razie ekstremalnych sytuacji pogodowych – upewnienie się, że zapewnione jest jakieś bezpieczne miejsce do przeczekania.
  • Zapewnienia posiłków i wody.
  • Osoba, która zajmie się liczeniem pracowników i sprawdzeniem, czy wszyscy są cali i zdrowi.
  • Przeprowadzanie cyklicznych testów i sprawdzanie świadomości pracowników w tej materii.

Procedura określająca deklarację katastrofy

By nie było wątpliwości, kiedy należy zadeklarować, że mamy katastrofę, należy stworzyć do tego odpowiednią procedurę. Musisz pamiętać, że podczas takiego zdarzenia liczy się każda minuta, a nie chcemy, by ktoś miał wątpliwości w takiej chwili. Bowiem nie każde niecodzienne zdarzenie będzie wiązać się z deklaracją katastrofy dotyczącej naszej firmy.

Dla przykładu będziemy mieć dużą wichurę, gdzie będzie zrywać dachy z budynków, lecz ta wichura zahacza o miasto obok i według wszelkich prognoz nie ma zamiaru się skierować w naszą stronę. A wręcz odchodzi, więc w takim wypadku nie ma co wszczynać jeszcze paniki i słać ludzi do domu, bo może dom mają w okolicy zawieruchy i jeszcze coś im się stanie w trakcie powrotu do domu.

W takiej procedurze powinny znaleźć się dokładne informacje, kiedy i z jakich przyczyn deklarujemy katastrofę i wiążące się z nią następstwa. Powinna znajdować się w niej również informacja, kto jest odpowiedzialny za zadeklarowanie takiej katastrofy w powyższych przypadkach. Oraz kto może taką katastrofę zadeklarować. Nie zawsze musi być to ta sama osoba.

Należy w następnej kolejności określić zespół, który zajmie się zadeklarowaniem katastrofy i będzie miał znajomość całości procedur z tym związanych. Jeśli na przykład jest to praca zmianowa i firma pracuje przez całą dobę, powinny być minimum dwie osoby na każdej zmianie, które będą w stanie to zrobić. Taki zespół powinien się składać w najgorszym razie z managerów. Muszą to być osoby, które są zaznajomione z operacjami biznesowymi, a zwłaszcza z tymi krytycznymi.

Kryteria deklaracji katastrofy

Poniżej chciałbym Ci przedstawić krótką listę kryteriów, przy których może dojść do zadeklarowania katastrofy:

  • Przymus opuszczenia lokalizacji na ponad godzinę
  • Gdy sprzęt, oprogramowanie bądź sieć nie działa przez ponad 4 godziny
  • Gdy zawiódł dostawca sieci poprzez jego krytyczne problemy
  • Dostawca usług chmurowych ma krytyczne problemy
  • Każdy incydent bezpieczeństwa, który doprowadził do położenia infrastruktury na dłużej niż 4 godziny
  • Brak pracownika przez dłużej niż 8 godzin w wypadku kluczowych procesów biznesowych
  • Tak samo w wypadku outsourcingu – przez dłużej niż 8 godzin w kluczowych procesach
  • Każde zdarzenie, przez które komunikacja z krytycznymi systemami nie jest możliwa przez dłużej niż 4 godziny

Powyżej przedstawiłem parę przykładów, zawsze trzeba to dostosować do danej organizacji. Ponieważ czas, który tu podałem, dla jednych organizacji będzie zbyt długi, a dla innych zbyt krótki. Kiedyś już podawałem przykład Allegro: gdy im pada strona, to cały ich biznes leży i nie mogą sobie pozwolić na cztery godziny przestoju, bo tracą duże pieniądze i reputację.

I odpalamy

Po spełnieniu kryteriów, które sobie wypisałeś, kolejnym krokiem jest odpalenie deklaracji. Taka informacja powinna się również znaleźć w procedurze opisującej, jak odpalamy, by każdy wiedział, że robimy to w takim i w takim wypadku. Po odpaleniu mamy kolejne kroki – zapewne uruchomi to najpierw procedury odpowiedzi na katastrofę.

Zawsze to zależy od sytuacji – może uruchomić się jedna procedura bądź więcej. Załóżmy, że padła tylko główna aplikacja, ale nie ma żadnych problemów związanych ze światem zewnętrznym. To przecież nie zaczniemy ewakuować ludzi z budynku, bo padła aplikacja. Wiem, że to jest logiczne i każdy zdrowo myślący człowiek dojdzie do takich wniosków nawet bez zapisywania tego.

Ale pamiętaj – zapisując to możemy coś poprawić. Jeśli mamy to tylko w głowie, to zapomnimy o jednym szczególe bądź zrobimy go inaczej tym razem, a następnym już nie. Niestety jesteśmy ludźmi i popełniamy błędy, oraz nie zapamiętujemy 1:1 wszystkiego – tak już działa nasz mózg. A jak zapiszemy, to dużo ciężej jest się pomylić.

Fałszywe alarmy

Jak to zwykle bywa, największym stresorem osoby, która jest odpowiedzialna za zadeklarowanie katastrofy jest to, że popełni błąd. I to zadeklarowanie nie będzie adekwatne do zdarzenia.

Nie ma co się przejmować, może zdarzyć się tak, że popełnisz błąd i narobisz szumu bez powodu. Ale lepiej byś to zrobił, niż byś siedział cicho. A to dodatkowo pomoże określić, czy i gdzie są braki, czego nie zrozumiałeś i gdzie są potrzebne większe wyjaśnienia. Zawsze deklaracje katastrofy można cofnąć i wrócić do normalnego funkcjonowania. Wiadomo, że jak będziesz robił to często, to musisz się do edukować bardziej.

Lecz jak Ci się zdarzy coś takiego sporadycznie, to wręcz pomoże w funkcjonowaniu tej procedury. Pamiętaj również, że nie jesteś sam – zawsze, gdy jest to sytuacja, w której masz czas i masz możliwość zapytania współpracownika, który też ma uprawnienia do wszczęcia alarmu i zadeklarowania katastrofy, możesz go podpytać.

Podsumowanie

Dobrze, jesteśmy mniej więcej w połowie tworzenia BCP, więc zróbmy sobie przerwę. Przeanalizuj całość powyższego, ponieważ będzie Ci to potrzebne w dalszej części, którą dostaniesz w kolejnym artykule. Na te chwilę dowiedziałeś się, jakie mamy rodzaje katastrof. Na jakie typy je dzielimy, czyli te z winy człowieka i te naturalne.

Dowiedziałeś się również, jakie one mają wpływ na biznes. Rozpoczęliśmy też proces tworzenia BCP. Zaczęliśmy tworzyć plan przywracania. Dostałeś listę dokumentów, które trzeba stworzyć i zaczęliśmy to robić. Dowiedziałeś się, na czym polega stworzenie procedury bezpieczeństwa pracowników, procedury deklaracji katastrofy oraz to, co powinno odpalać taką katastrofę. Było również coś o wszczęciu fałszywych alarmów. Także jest tego troszkę, przysiądź, przeanalizuj sobie wszystko pomalutku.

Bardzo lubię ten rodzaj pracy, ponieważ jest kreatywny, możesz się wykazać pomysłowością w znajdowaniu zagrożeń 🙂 Mam nadzieję, że Tobie również przypadło to do gustu i już z zapartym tchem czekasz na dalszą część BCP.

Pozdrawiam – Pusz

Jak przydatny był ten Artykuł

Kliknij gwiazdke by zagłosować

Średni / 5. Liczba głosów

Brak głosu. Kliknij proszę doceń moją prace

Przepraszam że ten post nie był dla Ciebie przydatny

Popraw ten post!

Napisz mi co mogę poprawić

NewsletterNewsletter

Pin It on Pinterest

Share This

Share this post with your friends!