Наш клиент — одна из российских энергетических компаний. Каждое подразделение управляло непрерывностью бизнеса самостоятельно, единого подхода не было, оценить достаточность мер было невозможно.
Для выстраивания единых подходов к формированию и тестированию планов восстановления критичных производственных и обеспечивающих процессов компания обратилась к специалистам Strategy Partners.
Клиент поставил задачу проработать пилотный объем планов непрерывности бизнеса и аварийного восстановления, чтобы решить, требуется ли выстраивать комплексную систему управления в этой области. В рамках проекта требовалось:
разработать планы непрерывности бизнеса (ПНБ) и планы аварийного восстановления (ПАВ) для критичных производственных и обеспечивающих процессов в пилотном объеме
создать шаблоны ПНБ и ПАВ для последующего тиражирования
сделать планы рабочими: провести учения для проверки готовности персонала и отработки действий в кризисных ситуациях
Работа над проектом была организована в несколько последовательных этапов:
совместно с клиентом определили периметр пилота: один бизнес‑процесс и зависимый от него ИТ‑ресурс
выбрали в качестве пилотного процесс «Оперативный учет добычи нефти», в рамках которого осуществляется взаимодействие более чем с 10 дочерними обществами, а данные собираются как для внутреннего пользования, так и для передачи в надзорные органы
провели интервью с представителями бизнеса, ИТ и подрядчика, поддерживающего систему
проанализировали текущее состояние бизнес‑процесса и взаимодействие компонентов ИТ‑инфраструктуры
определили шаги восстановления процесса при недоступности системы — разработали ПНБ
определили шаги реагирования на атаку вируса‑шифровальщика и восстановления ИТ‑ресурса — разработали ПАВ
выбрали сценарий для учений (атака вируса‑шифровальщика как наиболее распространенная серьезная угроза для российских компаний; сценарий предполагал полную недоступность корпоративных ресурсов, включая почту и рабочие станции)
провели настольные учения, по результатам которых обновили оба плана
отрисовали схемы в нотации BPMN 2.0 на draw.io в соответствии со стандартами клиента
разработали шаблоны ПНБ и ПАВ для тиражирования
Проект прошел два тестирования: настольное — в рамках учений, и незапланированное боевое — в реальной ситуации. По итогам нашей работы клиент достиг следующих результатов:
разработаны ПНБ и ПАВ для процесса «Оперативный учет добычи нефти»
проведены настольные учения для группы восстановления, по итогам уточнены целевые параметры восстановления
в ходе учений и в течение реального инцидента (который произошел через несколько дней после учений) процесс восстановлен в рамках целевого времени: сотрудники функции прошли по плану самостоятельно, без подготовки, сформировали отчетность для руководства через альтернативные источники данных, предусмотренные в ПНБ
разработаны шаблоны ПНБ и ПАВ для последующего тиражирования на другие процессы
сформированы рекомендации по развитию процесса управления непрерывностью бизнеса
