Планування безперервності бізнесу і аварійного відновлення
Аварійне відновлення (Disaster Recovery, DR) — стратегії і плани для відновлення органі-зації технологічної інфраструктури та можливостей підприємства після серйозної перерви. Вданий час зазвичай використовується тільки по відношенню до організації відновлення в об-ласті ІТ і телекомунікацій. Планування аварійного відновлення (Disaster Recovery Planning, DRP) — діяльність, пов’я-зана… Читати ще >
Планування безперервності бізнесу і аварійного відновлення (реферат, курсова, диплом, контрольна)
Планування безперервності бізнесу (Business Continuity Planning, BCP) — процес попе-редньої розробки механізмів та процедур, які дозволяють організації реагувати на події та-ким чином, що критичні бізнес-функцій можуть продовжувати своє функціонування протя-гом запланованого часу порушення. Кінцевим результатом цього процесу є план ББ. План забезпечення безперервності бізнесу — задокументована сукупність процедур тамеханізмів, яка розроблена, складена і підтримується в готовності для використання в умо-вах інциденту для того, щоб організація могла продовжувати здійснювати свої критичні фу-нкції і послуги на прийнятному рівні.
Аварійне відновлення (Disaster Recovery, DR) — стратегії і плани для відновлення органі-зації технологічної інфраструктури та можливостей підприємства після серйозної перерви. Вданий час зазвичай використовується тільки по відношенню до організації відновлення в об-ласті ІТ і телекомунікацій. Планування аварійного відновлення (Disaster Recovery Planning, DRP) — діяльність, пов’я-зана з забезпеченням доступності ІТ-інфраструктури та її відновлення після настання кризо-вої ситуації.
В уявлені бізнесу, а часто і ІТ-спеціалістів, поняття УББ нерідко ототожнюється з від-новленням після катастроф. Необхідно чітко розуміти, що основною метою УББ є підтри-мання в актуальному стані достатньої кількості структур, операцій і ресурсів (активів), необ-хідних для стабільного функціонування організації в КС. Зазначене розуміння УББ істотновідрізняється від поняття АВ, яке тісно, якщо не виключно, пов’язане з ІТ.
Сьогодні фокусуваги УББ зміщується на організацію в цілому, на критично важливі для бізнесу процеси, розширюючи горизонти розгляду проблеми за межі виключно інформаційних систем, незва-жаючи на їх важливість для сучасних компаній. Існує декілька підходів до виділення етапів захисту інформаційних ресурсів. Проаналі-зувавши роботи фахівців та стандарти в цій області була запропонована модель поділу наетапи процесу застосування методів та технологій ЗББ. Так, основними етапами життєвогоциклу систем УББ за даною моделлю є:
- 1. Планування безперервності бізнесу;
- 2. Реалізація (введення в дію, експлуатація, тестування) розробленого плану. На першому етапі повинен бути проведений аналіз загроз, ризиків, визначені активи такритично важливі ресурси, розроблена документація та проведене навчання персоналу. Надругому етапі проводиться введення превентивних заходів та встановлення засобів, що за-безпечують процедуру відновлення роботи критичних ІТ-процесів і бізнесу взагалі. Деякі дослідники даного питання, серед яких і розробники стандарту BS25999, ви-користовують чотирьох етапну модель УББ, яка зображена на мал. 1.
Мал. 1. Життєвий цикл систем ЗББ В науковій літературі не існує єдиного підходу визна-чення сутності УББ та його фундаментальних напрямків — планування ББ та планування ава-рійного відновлення, що є суттєвою проблемою. Шляхом її вирішення може бути детальнасистематизація сутності УББ.