Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тестування та підтримка BCP/DRP

Що це таке?

естування Планів забезпечення безперервності бізнесу в критичних і надзвичайних ситуаціях (Business Continuity Plan / Disaster Recovery Plan - BCP / DRP) є найважливішим елементом забезпечення життєздатності підприємства. Тестування дозволяє виявити і усунути недоліки в критичних бізнес процесах компанії і забезпечити їх безперервність під час будь-яких надзвичайних і критичних ситуацій.

Тестування також допомагає оцінити еффектівноcть реалізації планів безперервної роботи персоналом компанії. Кожен елемент плану BCP / DRP повинен бути перевірений, щоб визначити точність окремих процедур відновлення та ефективність плану в цілому.

Необхідно протестувати такі області:

  • відновлення системи на альтернативному майданчику з резервних копій;
  • координацію між командами відновлення;
  • внутрішні і зовнішні зв'язки;
  • продуктивність системи на резервному обладнанні;
  • відновлення нормальної роботи (повернення з резервною на основний майданчик);
  • процедуру оповіщення про критичну ситуацію.

Навіщо це потрібно?

Тестування BCP / DRP дозволяє перевірити процеси відновлення на резервній площадці, визначити сумісність резервної та основної площадки, а також забезпечити адекватність процедур для команди відновлення. Цей процес дозволяє провести тренінг персоналу, перевірити процедури з координації дій та оповіщення, передбачити механізми для підтримки та оновлення плану (ів) в актуальному стані. Важлива умова тестування BCP - не порушувати нормальну роботу бізнес підрозділів.

Як проводиться тестування?

Існує кілька різних видів тестування BCP / DRP, від повного (тестування з перериванням в обслуговуванні), яке не можна проводити в робочий час, до «кабінетного» покрокового моделювання, яке може проводитися в будь-який час.

Перед початком будь-якого типу тестування необхідно скласти перелік цілей. Цей список дозволить визначити механізм оцінки виконання планів по відновленню. Тестування має вирішальне значення для підготовки команд з відновлення («кожен солдат повинен знати свій маневр»). Крім того, подібні тести дозволять набути досвіду реалізації процесів BCP / DRP, що під час реальної катастрофи дозволить діяти впевнено і ефективно.

Щоб отримати максимальну віддачу від тестування BCP / DRP ми пропонуємо:

  • розробити план тестування вибраного елемента (ів) бізнес-процесу (ів) і критерії його успішного завершення;
  • оцінити ефективність кожного елемента плану або плану вцілому;
  • розробити детальний сценарій тестування, максимально наближений до реальних умов.

Основною метою тестування є перевірка злагодженості роботи команди відновлення і обмеження їх використанням тільки тих ресурсів, які повинні бути доступні під час надзвичайного пригоди.

Типи BCP \ DRP тестів

«Агентство Активного Аудиту» проводить наступні типи тестів BCP / DRP:

  • Настільне («кабінетне») тестування: рольове моделювання реалізації плану відновлення з усіма членами команди відновлення;
  • Моделювання : моделювання сценарію критичної (надзвичайної) ситуації;
  • Тест технічного відновлення : відновлення функцій критичних бізнес-додатків з резервних копій;
  • Тест відновлення на резервній площадці: тест переходу (перемикання) на резервну майданчик;
  • Перевірка реакції постачальників послуг: перевірка дій постачальників на відповідність контрактним угодами про рівень обслуговування;
  • Повний тест BCP / DRP : повне перемикання систем, для тестування їх роботи на резервній площадці.

Підтримка BCP/DRP

Плани відновлення повинні точно відображати системні вимоги, процедури, організаційну структуру і політику і бути актуальними на момент застосування. ІТ-системи часто змінюються, через зміни бізнесу, технологічної модернізації, або нових внутрішніх політик, а також вимог регуляторів і платіжних систем.

Тому важливо, щоб план піддавався регулярної ревізії і оновлювався, в рамках процесу управління змінами організації. Як правило, план BCP / DRP уточнюється мінімум раз на рік або в результаті значних змін будь-якого його елементу. Деякі елементи необхідно піддавати ревізії частіше інших (наприклад, списки контактів при оповіщенні).

Ревізія плану поширюється на:

  • операційні вимоги та вимоги до безпеки;
  • технічні процедури відновлення;
  • обладнання, програмне забезпечення та інші ресурси;
  • імена та контактна інформація членів команди відновлення;
  • імена та контактні дані виробників та постачальників обладнання та послуг;
  • вимоги до резервної майданчику.

Фахівці «Агентства Активного Аудиту» допоможуть вам підтримувати план BCP / DRP в актуальному стані і завжди готовим до дії!