Непрерывность бизнеса

BCM Storm с Алексеем Чекановым

~ Алексей Чеканов ~ Leave a comment

Пока всех не затянула рутина, предлагаю потестировать новый формат взаимодействия. Если у Вас есть вопросы в области непрерывности бизнеса (любые — происшедшие инциденты, риски НБ, документация системы менеджмента непрерывности бизнеса, и т.п.) — я к Вашим услугам. В течение 2-3 часов я готов абсолютно бесплатно обсуждать Ваши задачи и совместно генерировать светлые идеи. По формату — классический мозговой штурм.

Для Москвы — очно/онлайн, для остальных — онлайн. Если хотите, перед общением можем подписать NDA.

Готов в январе провести три две такие встречи. Желающие — пишите на a.chekanov(at)almitech.ru или в телеграм @achekanov.

Ограничение: предложение не распространяется на те компании, с которыми мы уже работали (но с вами мы тоже найдем формат взаимодействия, если надо).

Сгоревший РЦ Wildberries, или страхование vs непрерывность бизнеса

~ Алексей Чеканов ~ Leave a comment

На примере пожара на распределительном центре (неважно, будь это сегодняшнее происшествие на РЦ Wildberries в Шушарах, или любое другое) очень хорошо видно, почему страховка от пожара — вещь полезная, но закрывает очень небольшую часть проблем.

Continue reading

5 вещей, которые должен сделать менеджер по непрерывности бизнеса в январе

~ Алексей Чеканов ~ Leave a comment

Начинается первая рабочая неделя нового года, мысли не сразу возвращаются к работе, поэтому попробуем им помочь. Выделяем задачи важные и достаточно срочные.

  1. Разработайте и утвердите программу тестирований и учений на текущий год. Это поможет всем участникам спокойно подготовиться, а также добавит всем немного бодрости и энтузиазма. Не забудьте включить сюда не только инфраструктурные тесты, но и учения для персонала по реалистичным на сегодняшний день сценариям.
  2. Проанализируйте существенные инциденты прошлого года и убедитесь, что по каждому из них сделаны необходимые выводы.
  3. Проверьте, что нового подготовили для вас регулирующие органы. Вступают в силу ли в этом году какие-то новые требования? Может быть, в суете конца года что-то прошло мимо вас…
  4. Определите сроки пересмотра анализа воздействия на бизнес и оценки рисков непрерывности бизнеса в текущем году. Чем раньше, тем лучше — у вас останется больше времени на работу с выявленными рисками.
  5. Потратьте время на ресурсное планирование. Наём нового персонала, выделение внутренних ресурсов, привлечение внешних подрядчиков — все это лучше делать заранее, пока есть из чего выбирать. Не забывайте, что во многих компаниях новые штатные единицы выделяются с начала года, а специалистов на рынке не так уж много. Не забудьте также запланировать обучение существующих сотрудников.

Всем успешного и спокойного нового года. Но помним — год сам себя таким не сделает.

Непрерывность бизнеса и искусственный интеллект

~ Алексей Чеканов ~ Leave a comment

По итогам года британские ученые (AKA BCI) выпустили интересный отчет «A Year in the World of Resilience 2023. A BCI Report«. Вообще, надо отметить, что в последнее время BCI прямо молодцы с точки зрения создаваемого контента.

Среди различных вопросов, освещенных в отчете, выделяется тема использования искусственного интеллекта в непрерывности бизнеса. Давайте посмотрим, как мировое сообщество видит место ИИ в этой нише (сам ИИ свое видение нарисовал на картинке*, сопровождающей этот пост).

Continue reading

Новый ГОСТ по учету человеческого фактора при обеспечении непрерывности деятельности

~ Алексей Чеканов ~ Leave a comment

В октябре 2023 г. Росстандарт принял ГОСТ 70956-2023 «Системы менеджмента непрерывности деятельности — Руководство по учету человеческого фактора при обеспечении непрерывности деятельности», являющийся официальным переводом ISO/TS 22330:2018, Security and resilience — Business continuity management systems — Guidelines for people aspects of business cointinuity, IDT».

Continue reading

BCI Good Practices Guidelines, Edition 7.0 — детальный разбор новой версии

~ Алексей Чеканов ~ Leave a comment

Итак, обещанные впечатления от прочтения новых BCI Good Practices Guidelines. Общее ощущение — документ стал более современным, и по стилю, и по оформлению. Читается довольно легко, периодически задевает за определенные струны в душе, вызывая воспоминания в духе «да-да, именно с этими проблемами мы тоже сталкивались на таком-то проекте».

Continue reading

Backup Security

~ Алексей Чеканов ~ Leave a comment

Никогда такого не было, и вот опять… Я даже не буду называть никаких имен, и в каждый момент времени у читателя будет всплывать свой свежий пример перед глазами. Атака шифровальщика, дефейсинг сайта, таргетированная атака на АСУ ТП… Сегодняшняя ситуация осложняется еще и тем, что большое количество атак носит не коммерческий, а политический характер, лишая жертву возможности заплатить выкуп.

Continue reading

BCI Good Practices Guidelines, Edition 7.0

~ Алексей Чеканов ~ Leave a comment

Сегодня британские ученые в лице The Business Continuity Institute презентовали новые Good Practices Guidelines, Edition 7.0. С момента выхода предыдущей версии в 2018 году прошло целых пять лет, за которые появился обновленный ISO 22301:2019 (и с ним ISO 22313:2020), а также множество вспомогательных стандартов по отдельным направлениям.

Более подробно про изменения расскажу, внимательно прочитав документ, но уже сразу видно, что сильно поменялась семантика. Центральная часть изменилась с «Embedding Business Continuity» на «Embracing Business Continuity», все практики стали называться по-другому, и таких изменений много. Где-то это связано с гармонизацией с новыми стандартами, а где-то продиктовано смещением фокуса в сторону результативности и бизнес-ориентированности. Но не буду опережать события, впереди 121 страница увлекательного чтения (против 108 в GPG 2018), потом поделюсь впечатлениями.

Тем временем, скачать Good Practices Guidelines можно на сайте BCI всего за £70. Бесплатно доступна версия BCI GPG Lite.

Блэкаут в Ливане

~ Алексей Чеканов ~ Leave a comment

Сегодня мы стали свидетелями редчайшего явления, когда целая страна минимум на сутки осталась без электроснабжения, причем не в результате ЧС, а планово. В результате крайне тяжелого экономического положения государство не смогло оплачивать счета компании-оператора двух ТЭС.

Continue reading

Непрерывность деятельности медицинской организации — анонс вебинара

~ Алексей Чеканов ~ Leave a comment

5 сентября 2023 года поговорим о том, как управлять непрерывностью деятельности в здравоохранении.

Вебинар проводится на платформе Президентской Академии РАНХиГС, где можно попасть на мои курсы в магистратуре Института отраслевого менеджмента (если Вы из отрасли здравоохранения) или на программах MBA Школы IT-менеджмента (если Вы настоящий или будущий CIO/CSO/CISO).