Business Impact Analysis — обзор нового продукта

20.11.2009

С начала октября мы принимаем участие в бета-тестировании новой версии продукта для проведения анализа воздействия на бизнес — Business Impact Analysis Professional компании SunGard Availability Services. По нашей оценке, продукт уже достиг достаточного уровня стабильности работы, чтобы о нем было не стыдно рассказывать, и, предваряя примерно на месяц выход коммерческой версии, сегодня я расскажу об основных возможностях продукта.

Для тех читателей, которые не знакомы с функциональностью предыдущих версий, несколько слов о том, для чего предназначен BIA Professional. Продукт позволяет автоматизировать рутинную часть работы по проведению анализа воздействия на бизнес, а именно — подготовку анкет/опросных листов, рассылку их анкетируемым сотрудникам, сбор, консолидацию и последующий анализ информации. Что немаловажно, продукт позволяет обеспечить повторное использование информации — при регулярном обновлении результатов BIA, пользователям не надо заново отвечать на те же самые вопросы,  а достаточно только проглядеть сохраненные старые ответы, и, при необходимости, внести корректировки.

Перед тем, как начать описывать возможности продукта, я бы хотел сделать акцент на том, в каких случаях организации действительно нужен BIA Professional, чтобы получить адекватную отдачу от сделанных инвестиций. Давайте рассмотрим три критерия, каждый из которых может послужить достаточным аргументом для приобретения продукта.

  1. Масштаб организации. Если в процессе проведения анализа воздействия на бизнес вам приходится проводить анкетирование значительного числа сотрудников, то BIA Professional может оказаться существенным подспорьем. По моему опыту, собрать и консолидировать информацию даже из 50 анкет — это уже серьезный труд.
  2. Динамика организации. Если бизнес-процессы, внутренняя или внешняя среда организации подвержены частым изменениям, то скорее всего вам приходится обновлять результаты BIA 1-2 раза в год. Как следствие, этот процесс будет регулярно требовать отвлечения от основной деятельности большого числа руководителей среднего и высшего звена, и крайне важно минимизировать затраты их времени.
  3. Методология. Если вы хотите быть уверенным, что весь процесс BIA, начиная со сбора информации, и заканчивая подготовкой финальных отчетов, происходит в строгом соответстии с разработанной вами формальной методикой, средства автоматизации позволят вам добиться этого результата. Более того, вы можете предъявить этот факт при аудите вашей системы обеспечения непрерывности деятельности (будь то аудит Банка России по 242-П, или аудит на соответствие BS 25999).
Теперь давайте посмотрим, какие возможности предоставляет BIA Professional версии 10. Что появилось нового по сравнению с предыдущей версией? Во-первых,  продукт полностью интегрирован с LDRPS 10, а если быть точнее, то все продукты SunGard теперь становятся частью единой системы — Continuity Management Solution (CMS). Это больше, чем маркетинговый шаг — все компоненты CMS используют одну и ту же платформу, хранят свои данные в единой СУБД и используют общий механизм управления пользователями.

Основной экран системы теперь выглядит таким образом:

На сегодняшний день в CMS интегрировано 3 продукта — BIA, Risk Assessment и LDRPS. Оставшиеся Incident Manager и Notifind обладают механизмами интеграции, но пока функционируют на другой платформе.

Выбрав BIA Professional, мы «проваливаемся» в основное меню системы. То, что мы видим на экране системы, предназначено для администратора, интерфейс для конечного пользователя, анкетируемого сотрудника, значительно проще, до него мы дойдем чуть позже.

Итак, первый шаг — создание анкет. В разделе «Question Manager» мы получаем возможность создавать «кирпичики», из которых впоследствии будут строиться анкеты. Как это принято у SunGard, серьезным достоинством продуктов является не только механизм, позволяющий создавать анкеты «с чистого листа», но и богатый набор уже существующих шаблонов. Символичным является факт, что на первом месте в списке этих «кирпичиков» находится шаблон «CEO Risk Tolerance» — как бы призывающий проводить BIA, начиная с самого верха организации.

Для каждого из элементов анкеты BIA Professional предоставляет мощный инструмент для визуального дизайна, который позволяет не только формировать экранные формы, но и определять логику внутри этой формы — рассчитывать вычисляемые поля, задавать условия валидации, и т.п. Для создания внутренней логики используется собственный C#-подобный язык, а для общения с СУБД — механизмы маппинга полей форм на поля таблиц СУБД, и несколько способов определения критериев, по которым будут отбираться записи для каждого конкретного пользователя. В качестве примера — можно дать пользователю возможность видеть только те бизнес-процессы, которые относятся к его подразделению, и для них дать право определять целевые показатели восстановления.

В отличие от предыдущей версии, здесь мы можем полностью ощутить все прелести интеграции с LDRPS — названия таблиц и полей БД мы видим в бизнес-терминах, и все, что уже наработано в планах внутри LDRPS, доступно при исходном заполнении форм данными. Справедливо и обратное — данные, введенные сотрудниками в процессе проведения BIA могут быть помещены в соответствующие сущности LDRPS, и на их основе впоследствии и будут создаваться планы непрерывности бизнеса и аварийного восстановления.

Для конфликтных ситуаций, когда ответы разных пользователей противоречат друг другу, есть механизмы как автоматического разрешения противоречий, так и ручного вмешательства арбитра.

Выглядит все это примерно так:

Разработав отдельные экраны анкет, можно переходить к их компоновке. BIA Professional позволяет делать как последовательный перечень форм, так и условные ветвления в зависимости от значений полей/формул. Например, в зависимости от должности анкетируемого, какие-то экраны могут быть пропущены, а другие, наоборот, добавлены.

Завершив формирование анкеты, на следующем этапе мы определяем пользователей, которые должны ее заполнить (опять же, используется единый с LDRPS список пользователей). На этом подготовительная работа завершена, и, нажатием одной кнопки всем пользователям рассылаются письма с URL-ссылкой и реквизитами доступа к анкете.  Далее, пользователи в комфортном для себя режиме заполняют свои анкеты, при этом администратор имеет возможность отслеживать статус заполнения анкет сотрудниками.

Как видно из скриншота, пользователь имеет возможность перемещаться между различными экранами анкеты в произвольном порядке (за исключением тех экранов, которые зависят от условий ветвления).

После того, как все сотрудники завершат заполнение своих анкет, администратор системы инициирует  два основных события:

  1. Генерация отчета с результатами анализа воздействия на бизнес.
  2. Заполнение таблиц LDRPS данными, необходимыми для планов аварийного восстановления/непрерывности бизнеса.

Для проектирования итоговых отчетов используется, как и в LDRPS, генератор отчетов Crystal Reports, так что, если вас не устраивают отчеты, предлагаемые по умолчанию, то вы можете легко их поправить, либо разработать свои собственные.

Напоследок — немного о лицензировании решения.

BIA Professional лицензируется на организацию в целом, без ограничения количества анкетируемых сотрудников. По умолчанию лицензируется одно одновременное подключение (concurrent user) для администратора, занимающегося созданием, распространением и сбором анкет. В случае необходимости параллельной работы нескольких администраторов (что теоретически можно представить в очень большой компании), стоимость лицензии на каждого дополнительного администратора составит 12,5% от исходной цены. Новая версия BIA Professional будет стоить на $5000 дороже предыдущей, но до конца декабря 2009 года существует возможность приобрести предыдущую версию по старой цене, и в рамках техподдержки осуществить бесплатный переход на новую версию.

Дополнительную информацию по продукту, ценам, возможности тестирования и т.п. можно запросить по адресу bcp@almitech.ru.

Реклама

комментариев 5 to “Business Impact Analysis — обзор нового продукта”

  1. Ригель Says:

    А совместимость методики с 25999 откуда следует — были сертификации организаций с вашими bia?

    • Alexey Chekanov Says:

      Были 🙂
      Например, у бразильских коллег был очень красивый проект, в Banco Nossa Caixa. Они там используют все три продукта — BIA Professional, LDRPS и Incident Manager
      Про российский рынок сертификации пока умолчим 🙂
      На самом деле, в стандарте не так уж много требований, касающихся процесса BIA. Соответственно, они уже учтены в шаблонах BIA Professional, предлагаемых по умолчанию. Но если на базе продукта делать полностью свою методику — то про стандарт стоит вспомнить в какой-то момент, автоматически чуда не случиться.

      • Ригель Says:

        > Про российский рынок сертификации пока умолчим

        Взять домен 25999ру и помалкивать о 25999 — это очень умно ))
        з.ы. Алексей, прикрути OpenId хотя бы, неудобно ж.

      • Alexey Chekanov Says:

        С OpenID есть проблема. Несмотря на то, что у WordPress есть официальный plugin на эту тему, если ты пользуешься родным WordPress’овским хостингом своего блога, то ты не можешь его активировать. Ну или как минимум я не смог 🙂

      • Ригель Says:

        тогда disqus или intensedebate надо


Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: