Gartner, шифровальщики и бекапы

На пике интереса к WannaCry многие вспомнили про бекапы, как действенный механизм защиты от шифровальщиков, точнее от последствий их активности. А ведь еще год назад Gartner выпустил очень неплохой документ «Use These Five Backup and Recovery Best Practices to Protect Against Ransomware». Полный текст документа легко нагуглить, а для тех, кто не хочет читать 9 страниц английского текста, я приведу краткую выжимку со своими комментариями. Продолжить чтение «Gartner, шифровальщики и бекапы»

Оценка поставщиков: выбираем облачного провайдера

Эта публикация открывает цикл «BCM: Оценка поставщиков», в котором мы будем обсуждать разные аспекты оценки надежности ключевых поставщиков товаров и услуг. Список вопросов, которые будут освещаться в рамках данной темы, открыт, поэтому любые комментарии и пожелания приветствуются.

В завершение цикла для свободного скачивания будет выложен достаточно детальный опросник для оценки и скоринга существующих контрагентов (в контексте непрерывности бизнеса), который вы можете самостоятельно использовать в своей работе.

Начнем с неплохого документа от Sungard AS: «50 Cloud Computing Questions You Should Ask BeforeSelecting A Cloud Service Provider«.

50 вопросов, разбитые на несколько групп, позволят задуматься о массе существенных моментов до того, как вы сделаете выбор в пользу того или иного провайдера. Написано легко и даже с юмором, читается быстро. Пробегусь по основным блокам, но, безусловно, имеет смысл прочитать документ целиком. Продолжить чтение «Оценка поставщиков: выбираем облачного провайдера»

Оценка поставщиков — поможет ли это изменить ситуацию

ForbesНедавно на сайте Forbes появилась хорошая статья John Beattie из Sungard AS, посвященная оценке поставщиков. Полемизируя с воображаемым оппонентом, автор опровергает распространенный стереотип о том, что, даже если есть проблемы с поставщиками, то все равно организация не может достаточным образом повлиять на эту ситуацию. Для тех, кто не любит читать на английском, приведу немного вольный перевод фрагмента статьи.

«… К счастью, существует масса вариантов избежать данного риска, равно как и многих других, которые могут быть обнаружены в процессе оценки рисков третьих сторон. Чтобы проанализировать все возможные решения, нужно собрать в одном месте необходимых людей из вашей организации. Предложенные варианты могут выглядеть следующим образом: Продолжить чтение «Оценка поставщиков — поможет ли это изменить ситуацию»

Disaster Recovery в домашних условиях, или непрерывность бизнеса для домохозяек

floodСегодня ночью мы всей семьей проводили тестирование планов непрерывности бизнеса. Тестирование проходило по четвертой, самой жесткой схеме — в боевых условиях.

Первые признаки инцидента появились в 5 утра, когда меня разбудил странный звук. Продолжить чтение «Disaster Recovery в домашних условиях, или непрерывность бизнеса для домохозяек»

Пожар, все пропало…

Банк МосквыНа этот раз даже почти ничего комментировать не буду — скриншот сам за себя скажет. Классическая цепочка: событие-паника-разъяснение. Респект Ольге Анищенко из Банка Москвы, при том, что, возможно, работа с медиа даже не относится к ее зоне ответственности. Четко, спокойно, по делу.

BCI Good Practice Guidelines 2013

GPG18 марта The Business Continuity Institute выпустил в свет новую версию Good Practice Guidelines 2013, которая была приведена в соответствие с новым стандартом ISO 22301:2012. По сравнению с версией GPG 2010 документ подрос со 108 до 116 страниц, 6 областей остались теми же, хотя и были переименованы (Policy & Programme Management, Embedding Business Continuity, Analysis, Design, Implementation, Validation). Явно хороший кандидат для чтения в выходные :). Документ доступен для загрузки/приобретения на сайте BCI.

Комплексная система оповещения — немного мирового опыта

Вчера Российский президент подписал указ «О создании комплексной системы экстренного оповещения населения об угрозе возникновения или о возникновении чрезвычайных ситуаций».  Сам указ много информации не содержит, основной посыл — система должна быть создана к 1 января 2014, и работать на всех уровнях — от федерального до объектового. Ну и да, она должна сопрягаться с техническими устройствами и использовать современные информационные технологии, электронные и печатные (?) СМИ.

Очевидно, что самое интересное начнется дальше, когда будут возникать постановления Правительства во исполнение этого указа. Там будет и конкретика, и, не исключено, исполнители.

Скажу сразу — этот пост не для того, чтобы увеличить ряды желающих постебаться над рындой. Я двумя руками за наличие такой системы. Но у меня к ней два требования. Во-первых, как потенциальный потребитель ее услуг (как и все мы), я хочу, чтобы она надежно работала. От этого может зависеть наша жизнь. Во-вторых, как налогоплательщик, я хочу, чтобы она стоила разумных денег.  Поэтому я поделюсь несколькими конструктивными мыслями на этот счет. Продолжить чтение «Комплексная система оповещения — немного мирового опыта»

Коммуникация с клиентами — учимся на хороших примерах

«Shit happens» — это базовая аксиома в дисциплине управления непрерывностью бизнеса. Да, риски надо снижать, надо резервировать инфраструктуру [и людей], отстраивать процессы и т.п. —  от этого проблемы случаются реже. Но они все равно иногда случаются. И тогда реакция ваших клиентов во многом зависит от того, как вы с ними взаимодействуете. Давайте посмотрим на конкретный пример.

В эти выходные Альфа-Банк, клиентом которого я являюсь уже много лет, менял платформу ДБО для физлиц (Альфа-Клик, Альфа-Мобайл и Альфа-Чек). Миграция прошла неудачно, даунтайм был заметный, однако части негатива со стороны клиентов банку удалось избежать. Почему? Продолжить чтение «Коммуникация с клиентами — учимся на хороших примерах»

Непрерывные путешествия

Одиноко стоящий рабочий день между 23 февраля и субботой навевает мысли о чем-то приятном. Поэтому сегодня мы поговорим о непрерывности бизнеса применительно к одному из самых приятных занятий — путешествиям.

Для начала — экспресс анализ рисков. Как правило, TOP-5 рисков путешественника выглядит следующим образом:

  1. Проблемы с перелетом (рейс отложен/отменен, перепродажа мест, потерянный багаж и проч.)
  2. Проблемы с отелем (как правило, номер, на который вы рассчитывали, по мнению отеля не был забронирован)
  3. Проблемы со здоровьем (травмы, болезни и проч.)
  4. Кражи/потеря имущества, проблемы с деньгами (заблокированные карточки) и т.п.
  5. Проблемы со связью

Продолжить чтение «Непрерывные путешествия»

Непрерывность бизнеса для индустрии платежных карт

Smart Payment Association выпустила неплохой документ, посвященный аспектам непрерывности бизнеса для компаний, занимающихся выпуском и процессингом платежных карт. Документ содержит в себе обзор основных шагов, которые необходимо совершить в процессе построения системы непрерывности бизнеса, но не абстрактно, а с проекцией на специфику отрасли. В документе присутствуют конкретные примеры, рекомендации, на что стоит обратить свое внимание, и т.п. На мой взгляд, полезен как для процессинговых компаний, которые решили самостоятельно строить систему обеспечения непрерывности бизнеса (дает представление о методологии), так и для консультантов,  планирующих проекты в процессинговых компаниях  (дает представление о специфике бизнеса).

Документ относительно небольшой (презентация + whitepaper), доступен после регистрации на сайте Smart Payment Association , ищется по словам «BCP in the Payment Card Issuance».