Разработка плана непрерывности бизнес-процессов
В этой статье содержатся рекомендации по разработке плана обеспечения непрерывности бизнес-процессов, который учитывает зависимости Microsoft 365. Здесь мы рекомендуем методы для анализа бизнес-функций и определения тех, которые зависят от служб Microsoft 365. Вы проводите этот анализ, учитывая, что будут сбои в работе служб и вам нужно подготовиться к таким возможным событиям.
В широком смысле планирование непрерывности бизнес-процессов включает четыре аспекта: оценку, планирование, проверку возможностей и взаимодействие с координацией.
Оценка
Сначала необходимо определить бизнес-функции в организации, а также поддерживающие их службы и процессы. Это включает в себя завершение анализа влияния на бизнес, где каждая бизнес-функция ранжируется в соответствии с ее важностью, и вы определяете процессы и службы, от которых зависит каждая из них. Ниже приведен пример таблицы, который поможет вам приступить к оценке.
Пример оценки последствий для деятельности (ОПД)
Это документ ОПД для name of the service, system, process, or function
| Поля ОПД | Описание |
|---|---|
| Тип ОПД | is it a business process or technology, service or system? |
| Название ОПД | name of the service/system/function/process |
| Описание службы | give a full description of the service, process, or function |
| Корпоративная функция | some examples: customer services; legal; marketing; risk management, security, sales, information technology, production, manufacturing |
| Финансовый год | the current fiscal year, re-evaluate these on a regular basis |
| Критичность | develop your own classifications, but here are some examples: mission critical, important, deferrable |
| Бизнес-единица | name of the business unit that owns this business function |
| Процесс (служба, функция) | the name of the process, service, or feature |
| Старший руководитель бизнес-группы | the name and contact information of the senior leader of the business group that owns this business process |
| Установлены ли для технологии внутренние соглашения об уровне обслуживания (SLA) или об уровнях операционной поддержки (OLA)? | please explain in as much detail as possible |
| Установлены ли для технологии внешние соглашения об уровне обслуживания (SLA) или об уровнях операционной поддержки (OLA)? | please explain in as much detail as possible |
| Имеет ли технология общепризнанные исполнительные полномочия, определяющие конкретный процесс SLA? Если да, подробно опишите. | details here |
| Приведет ли потеря или компрометация данных, связанных с этой службой, к крупному событию? Если да, подробно опишите. | details here |
| Существует ли у службы обходной путь или готовый к использованию аналог для некоторых или всех основных функций и возможностей? Если да, подробно опишите. | details here |
| Осуществляет ли служба обработку, хранение или передачу данных клиента, например личных сведений (PII)? Если да, подробно опишите. | details here |
| состояние ОПД | develop your own status classification, here are some examples: planned, started, in-progress, complete, on-hold, expired |
| Дата завершения | the date this BIA was completed |
| ОПД провел | name of the person or group who is responsible for developing and maintaining this BIA |
| ОПД утвердил | name of the person or group who is the executive sponsor of this BIA and who has responsibility for approving it. |
| Участники | optional list of the people who helped develop this BIA and their contact information |
| место утверждения ОПД | indicate where the executive approval is located, or attach proof to this document |
Планирование
Далее рассмотрите бизнес-процессы, чтобы понять, где существуют каскадные отношения зависимостей. Исходя из результата, можно задать приоритеты и сформировать стратегии отказоустойчивости, а также стандартные рабочие процедуры, поддерживающие стратегии.
В этом определении соответствий вам поможет карта служб Microsoft. Microsoft Service Map автоматически обнаруживает компоненты приложений в системах Windows и Linux и сопоставляет все зависимости TCP, определяет подключения и удаленные сторонние системы, от которые зависит приложение. Кроме того, она сопоставляет зависимости с традиционно темными зонами вашей сети, такими как Active Directory.
Ниже приведен образец анализа зависимостей (АЗ), с которого можно начать. В анализе зависимостей (DA) вы определите и изучите зависимости процесса. Убедитесь, что вы включаете людей, поставщиков, клиентов, партнеров и объектов. Данные этого анализа будут использоваться для выявления несоответствий между требованиями для восстановления процесса и возможностями восстановления поддерживаемых зависимостей.
| Поле | Описание |
|---|---|
| Тип процесса | |
| Посредника | |
| Завершено | |
| Дата завершения | |
| Участники |
Проверка возможностей
После того как вы описали бизнес-процессы и сопоставили их отношения с другими процессами и технологиями, необходимо создать сценарии проверки для всех процессов. По сути, определите, как вы собираетесь проверить планы непрерывности бизнес-процессов. Возможно, вы обнаружите, что некоторые из них важнее других, и вам нужно будет сделать их приоритетными. Не забывайте, что после создания плана важно регулярно обучать сотрудников мерам реагирования на инциденты и непрерывности. Следует использовать обзоры последствий инцидента для улучшения ваших стратегий устойчивости, добавляя сведения после каждой проверки или теста.
Координация и коммуникации при инциденте
Во время сбоя в работе службы обычные каналы коммуникаций могут быть повреждены или ослаблены, поэтому вам следует заранее подготовить альтернативные варианты, чтобы во время инцидента ваша организация могла оставаться на связи. Крайне важно, чтобы каналы связи были установлены, проверены на предмет безопасности и соответствия требованиям, а пользователи обучались их использованию до сбоя. Переход из известного состояния в другое известное состояние при сбое гораздо предпочтительнее для пользователей, которые во время кризиса ищут ситуативные, неизвестные решения.
В корпорации Майкрософт каждая группа обслуживания создала внутренние альтернативные каналы связи, которые помогают нам координировать работу, когда наши обычные каналы связи недоступны. К ним относятся решения для резервной телефонии и аудиоконференций, группы Viva Engage, группы Teams, внутренние панели мониторинга работоспособности служб и внутреннее программное обеспечение для управления инцидентами.
Во время анализа влияния на бизнес и анализа зависимостей вы будете сопоставлять критически важные процессы и технологии или службы, от которые они зависят. Обратите особое внимание на коммуникации во время этого этапа планирования и продумайте альтернативы. Ниже приведены некоторые примеры.
- Если электронная почта — это основной способ информирования пользователей и заинтересованных лиц, а ваша служба электронной почты не работает или недоступна, вы можете использовать другую службу, например Microsoft Teams, Viva Engage или другую стороннюю службу в качестве резервной копии. Здесь важно определить это заранее и обучить пользователей правильным действиям. Поток Viva Engage не будет полезен, если никто не знает, что он существует или если он не имеет закладки.
- Если ваши внутренние процессы управления инцидентами используют голосовые сообщения для координации решений, создайте альтернативное решение для телефонии, которое будет использоваться в кризисной ситуации. Это решение не требует полного паритета с основной службой, но должно обеспечивать минимальный уровень совместной работы для координации групп непрерывности бизнес-процессов и управления инцидентами. Кроме того, вы можете попросить пользователей внести свои номера мобильных телефонов в глобальный список адресов, чтобы создать дополнительный уровень коммуникаций в чрезвычайных ситуациях.
- Возможно, вам понадобится создать настраиваемую панель мониторинга работоспособности службы или подобную площадку, где можно видеть обновления состояния во время инцидента. Заблаговременное обучение пользователей, куда обращаться за нужными сведениями, поможет сократить количество лишних обращений в службу поддержки и даст пользователям уверенность в том, что проблема решается быстро и эффективно. Используйте API связи служб O365, чтобы связать эту информацию с Microsoft 365 для повышения уровня видимости.
- Очень важно, чтобы расположение ваших планов непрерывности бизнес-процессов и стандартных операционных процедур было хорошо известно. Рекомендуем хранить копии критически важных документов в сети и вне сети, например настроить в SharePoint Online или OneDrive для бизнеса автоматическую синхронизацию с локальными устройствами. Для центров обслуживания и сетевых операций и других аналогичных команд, которые будут иметь решающее значение для восстановления, также может потребоваться сохранить жесткие копии, которые будут использоваться в случае возникновения чрезвычайной ситуации.
Узнайте о своих внешних точках интеграции
Независимо от бизнес-модели каждая компания имеет точки интеграции со своими клиентами, партнерами и поставщиками. Цепочка создания коммерческой ценности строится на интеграции с внешними объектами. Для повышения непрерывности бизнес-процессов при сбоях в обслуживании необходимо учитывать и защитить каждую точку интеграции.
При анализе производственно-сбытовой цепочки внешние коммуникации следует рассматривать так же, как и внутренние. Ваши клиенты полагаются на ваши серверы Exchange Online как на единственный способ связи с вами? Вы установили альтернативные способы связи и сообщили о них своим поставщикам, на тот случай, если это влияет на время приведения в рабочее состояние? Ниже приведен образец таблицы, в которой показано, как выстроить свой процесс рассуждений.
| Имя внешней сущности | Сценарий, влияющий на инцидент | встроенные службы Microsoft 365 | Альтернативы |
|---|---|---|---|
vendor name |
Поток обработки почты | Exchange Online — единственное средство связи с Contoso | настройка внешних каналов Microsoft Teams или сторонней программы для совместной работы |
service supplier name |
Чат | Microsoft Teams | Сторонний обмен мгновенными сообщениями |
partner name |
Голос | Microsoft Teams | Мобильные или общедоступные PSTN |
supplier name |
Общий доступ к файлам | Сайты SharePoint с внешним доступом и OneDrive | Сторонний общий доступ к файлам |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по