Слабое звено, или немного о человеческом факторе

muller

Верить в наше время нельзя
никому, порой 
даже самому
себе. 
Мне можно. (с)

 

Когда мы проводим у наших заказчиков оценку рисков непрерывности бизнеса, мы часто сталкиваемся с неприятием рисков, связанных с собственным персоналом. В качестве аргументов можно услышать все, что угодно — корпоративная культура, лояльность и т.п. Поэтому сегодня вашему вниманию предлагается свежий пример из реальной жизни.

26 сентября 2014 года 36-летний Brian Howard совершил неудачную попытку самоубийства. Согласно источникам, его, ветерана ВМС США, работавшего последние 8 лет на обслуживании телекоммуникаций FAA (Federal Aviation Administration), собирались перевести на Гавайи. Это примерно, как если бы у нас человека отправили в Крым… Не знаю, что его так расстроило, но для нас в этой истории важно, что что-то в судьбе человека произошло. К сожалению, это случается, и это может случиться в любой стране и в любой компании.

Я также не знаю, чем провинилась перед Брайаном FAA, но он решил перерезать кабели и поджечь оборудование в центре управления полетами Aurora, обслуживающем Чикагские аэропорт O’Hare (второй по величине в США) и аэропорт Midway. Огонь повредил 20 из 29 стоек с серверным и сетевым оборудованием. Продолжить чтение «Слабое звено, или немного о человеческом факторе»

Эвакуация офиса

Emergency SignВ прошедшую пятницу новостные ленты сначала пестрели сообщениями «Офис Газпрома на Наметкина эвакуируют из-за сообщения о заложенной бомбе», чуть позже — «Нет, Газпром не эвакуируют». То ли уровень народной любви к Газпрому зашкаливает в последнее время, то ли картина эвакуации высотки слишком яркая, но медийная волна была большой. На фоне этого я собрался написать давно вызревавший пост про эвакуацию и точки сбора.

Safety First — не просто красивые слова. Продолжить чтение «Эвакуация офиса»

Непрерывность бизнеса — что стоит сделать в следующем году. Советы дядюшки Гартнера.

GartnerНа дворе пора бюджетирования на 2015 год, а значит — самое время поговорить о мировых тенденциях в области непрерывности бизнеса. В качестве источника вдохновения возьмем последний Hype Cycle for Business Continuity Management and IT Disaster Recovery Management от Gartner за 2014 год.

Для начала сам цикл зрелости, для того, чтобы сориентироваться в окружающем нас ландшафте.

BCM Hype Cycle 2014 Продолжить чтение «Непрерывность бизнеса — что стоит сделать в следующем году. Советы дядюшки Гартнера.»

Оценка поставщиков — поможет ли это изменить ситуацию

ForbesНедавно на сайте Forbes появилась хорошая статья John Beattie из Sungard AS, посвященная оценке поставщиков. Полемизируя с воображаемым оппонентом, автор опровергает распространенный стереотип о том, что, даже если есть проблемы с поставщиками, то все равно организация не может достаточным образом повлиять на эту ситуацию. Для тех, кто не любит читать на английском, приведу немного вольный перевод фрагмента статьи.

«… К счастью, существует масса вариантов избежать данного риска, равно как и многих других, которые могут быть обнаружены в процессе оценки рисков третьих сторон. Чтобы проанализировать все возможные решения, нужно собрать в одном месте необходимых людей из вашей организации. Предложенные варианты могут выглядеть следующим образом: Продолжить чтение «Оценка поставщиков — поможет ли это изменить ситуацию»

Disaster Recovery в домашних условиях, или непрерывность бизнеса для домохозяек

floodСегодня ночью мы всей семьей проводили тестирование планов непрерывности бизнеса. Тестирование проходило по четвертой, самой жесткой схеме — в боевых условиях.

Первые признаки инцидента появились в 5 утра, когда меня разбудил странный звук. Продолжить чтение «Disaster Recovery в домашних условиях, или непрерывность бизнеса для домохозяек»

Gartner о непрерывности бизнеса: возвращение лидера

gartnerВ конце августа вышел очередной отчет Gartner о решениях по автоматизации жизненного цикла управления непрерывностью бизнеса (BCMP). В отличие от многих других областей, где сравнение нового отчета с прошлогодним представляет собой головоломку «найди три отличия», рынок решений BCMP кардинально изменился с прошлого года. Судите сами, вот картина мира в 2014 году:

Gartner_BCM_2014

А вот так она выглядела год назад: Продолжить чтение «Gartner о непрерывности бизнеса: возвращение лидера»

Новое регулирование в области непрерывности бизнеса

Нацбанк КазахстанаС 1 января 2015 года в Республике Казахстан  вступает в действие Постановление Правления Нацбанка Казахстана №29 «Об утверждении Правил формирования системы управления рисками и внутреннего контроля для банков второго уровня«. Документ заслуживает пристального внимания по ряду причин.

Во-первых, для объектов регулирования, т.е. казахстанских банков, документ определяет значительное количество обязательных для выполнения требований в различных областях, в т.ч. и в части непрерывности бизнеса.

Во-вторых, это первый отраслевой регулирующий документ в области непрерывности бизнеса (из тех, которые я встречал), который столь подробно и толково описывает требования к предметной области. Продолжить чтение «Новое регулирование в области непрерывности бизнеса»

Массовый туризм — будет ли он жить, и как пока жить нам

Tourists-NOT-WelcomeЭтим летом моя дочь вместе с подругой решили поехать на языковые курсы в Германию. Выбрали себе школу в Мюнхене, и передали инициативу по организации в руки родителей. Родители подруги сказали, что у них есть предложение от турагентства «все под ключ». Я, даже не анализируя особо, сразу возразил – дескать, а смысл? Ведь все, что надо сделать — списаться со школой, перевести деньги, забронировать удобные билеты и сделать визу. Задача не сложная, даже не экономии ради, а просто, чтобы быть уверенным, что никто не накосячит, не разорится в неподходящий момент и т.п. Этот разговор был в феврале, когда на туристическом рынке было еще спокойно, и я даже не задумывался, насколько мои слова могут оказаться пророческими.

Почему я сейчас про это вспомнил, догадаться нетрудно. Последние две недели туристический рынок очень сильно лихорадит. Давайте посмотрим на наиболее яркие события в цифрах. Продолжить чтение «Массовый туризм — будет ли он жить, и как пока жить нам»

Gartner о бэкапах

Gartner2014_BackupНа днях Gartner опубликовал очередной отчет о решениях резервного копирования и восстановления данных: Magic Quadrant for Enterprise Backup Software and Integrated Appliances 2014.

Читателей, недоумевающих, зачем сегодня нужны отдельные решения по резервному копированию при наличии собственных решений у производителей операционных систем и СХД, адресую к преамбуле отчета: Продолжить чтение «Gartner о бэкапах»

Уроки выживания в кризис. Банки. Post mortem.

Некоторое время назад я писал про возможный сценарий, при котором информация о ваших вкладах может кануть в небытие вместе с вашим банком. Как следствие, ваша надежда на получение денег от АСВ становится более призрачной.

К сожалению, так и получилось. Живой тому пример (точнее, уже не очень живой) — банк «Огни Москвы».

Почитать про это можно, например, на banki.ru (в комментариях тоже много полезной информации).

При этом я не вижу сильной мотивации для АСВ, кроме правильной гражданской позиции, разбиваться в лепешку, чтобы эти деньги (подтверждение их наличия) находить. С большой вероятностью это станет головной болью вкладчиков.

На уровне банковской системы в целом, наверное, можно спроектировать архитектуру, при которой регулярные верифицированные резервные копии данных банковских систем попадают на защищенное хранение третьей стороне. Здесь много ключевых слов — регулярные, верифицированные, защищенное,  и за каждым из них стоит очень нетривиальная задача. Но пока мы имеем только постановление 397-П, которое от описанного выше развития событий вкладчиков ну никак не защищает.

А пока — бумага вам в помощь. Храните договора, приходники и проч.