Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тестирование и поддержка BCP/DRP

Что это такое?

Тестирование Планов обеспечения непрерывности  бизнеса в критических и чрезвычайных ситуациях (Business Continuity Plan/ Disaster Recovery Plan – BCP/DRP) является важнейшим элементом обеспечения жизнеспособности предприятия. Тестирование позволяет выявить и устранить недостатки в критических бизнес процессах компании и обеспечить их непрерывность во время любых чрезвычайных и критических ситуаций.

Тестирование также помогает оценить эффективность реализации планов непрерывной работы персоналом компании. Каждый элемент плана BCP/DRP должен быть проверен, чтобы определить точность отдельных процедур восстановления и эффективность плана вцелом.

Необходимо протестировать следующие области:

  • восстановление системы на альтернативной площадке с резервных копий;
  • координацию между командами восстановления;
  • внутренние и внешние связи;
  • производительность системы на резервном оборудовании;
  • восстановление нормальной работы (возврат с резервной на основную площадку);
  • процедуру оповещения о критической ситуации.

Зачем это нужно?

Тестирование BCP/DRP позволяет проверить процессы восстановления на резервной площадке, определить совместимость резервной и основной площадки, а также обеспечить адекватность процедур для команды восстановления. Этот процесс позволяет провести тренинг персонала, проверить процедуры по координации действий и оповещению, предусмотреть механизмы для поддержания и обновления плана(ов) в актуальном состоянии. Важное условие тестирования BCP – не нарушать нормальную работу бизнес подразделений.

Как проводится тестирование ?

Существует несколько различных видов тестирования BCP/DRP, от полного (тестирования с прерыванием в обслуживании), которое нельзя проводить в рабочее время, до «кабинетного» пошагового моделирования, которое может проводиться в любое время.

Перед началом любого типа тестирования необходимо составить перечень целей. Этот список позволит определить механизм оценки выполнения планов по восстановлению. Тестирование имеет решающее значение для подготовки команд по восстановлению («каждый солдат должен знать свой маневр»). Кроме того, подобные тесты позволят приобрести опыт реализации процессов BCP/DRP, что во время реальной катастрофы позволит действовать уверенно и эффективно.

Чтобы получить максимальную отдачу от тестирования BCP/DRP мы предлагаем:

  • разработать план тестирования выбранного элемента(ов) бизнес-процесса(ов) и критерии его успешного завершения;
  • оценить эффективность каждого элемента плана или плана вцелом;
  • разработать подробный сценарий тестирования, максимально приближенный к реальным условиям.

Основной целью тестирования является проверка слаженности работы команды восстановления и ограничение их использованием только тех ресурсов, которые должны быть доступны во время чрезвычайного происшествия.

Типы  BCP\DRP тестов

«Агентство Активного Аудита» проводит следующие типы  тестов BCP/DRP:

  • Настольное («кабинетное») тестирование: ролевое моделирование реализации плана восстановления со всеми членами команды восстановления;
  • Моделирование: моделирование сценария критической (чрезвычайной) ситуации;
  • Тест технического восстановления: восстановление функций критических бизнес приложений из резервных копий;
  • Тест восстановления на резервной площадке: тест перехода (переключения) на резервную площадку;
  • Проверка реакции поставщиков услуг: проверка действий поставщиков на соответствие контрактным соглашениям об уровне обслуживания;
  • Полный тест BCP/DRP: полное переключение систем, для тестирования их работы на резервной площадке.

Поддержка BCP/DRP

Планы восстановления должны точно отражать системные требования, процедуры, организационную структуру и политику и быть актуальными на момент применения. ИТ-системы часто меняются, из-за изменений бизнеса, технологической модернизации, или новых внутренних политик, а также требований регуляторов и платежных систем.

Поэтому важно, чтобы план подвергался регулярной ревизии и обновлялся, в рамках процесса управления изменениями организации. Как правило, план BCP/DRP уточняется минимум раз в год или в результате значительных изменений какого-либо его элемента. Некоторые элементы необходимо подвергать ревизии чаще других (например, списки контактов при оповещении).

Ревизия плана распространяется на:

  • операционные требования и требования к безопасности;
  • технические процедуры восстановления;
  • оборудование, программное обеспечение и другие ресурсы;
  • имена и контактная информация членов команды восстановления;
  • имена и контактные данные производителей и поставщиков оборудования и услуг;
  • требования к резервной площадке.

Специалисты «Агентства Активного Аудита» помогут вам поддерживать план BCP/DRP в актуальном состоянии и всегда готовым к действию!