نگاهی اجمالی به ضرورت BCP در تداوم کسب وکارها

علاج واقعه قبل از وقوع بايد کرد

نگاهی اجمالی به ضرورت BCP در تداوم کسب وکارها

شايد بارها در مراودات خود دو ضرب‌المثل «علاج واقعه قبل از وقوع بايد کرد» و «پيشگيري بهتر از درمان است» را شنيده باشيد که مي‌توان گفت از کاربردي‌ترين ضرب‌المثل‌هاي زبان فارسي هستند.
در واقع اشاره به چاره‌انديشي براي کاري دارد که ممکن است در آينده ما را دچار مشکل سازد.
حالا اين چاره‌انديشي و آينده‌نگري در حرفه‌ها و صنعت‌هاي مختلف، اصطلاح‌هاي متفاوتي دارد.

در سازمان‌ها و تجارت‌هاي مختلف معمولاً مجموعه‌اي از فرآيندها و دستورالعمل‌ها براي زمان بحران يا خسارت در نظر گرفته مي‌شود که به Business Continuity Plan و يا BCP معروف است.
به عبارت ديگر BCP  به معني طرح تداوم کسب‌وکار يا طرح تداوم تجارت مشهور است، در واقع مجموعه‌اي از فرآيندها و دستورالعمل‌هاست که توسط يک سازمان پياده‌سازي مي‌شود تا سازمان بتواند بعد يا در هنگام بروز يک فاجعه به کار خود و روند فعاليتي روزمره خود ادامه دهد.

با توجه به ضرورت برخورداري از BCP در هر سازمان دورانديش، در اين شماره مجله گفت‌وگوي تفصيلي با «اردلان حاج مهدي» کارشناس ارشد امنيت اطلاعات در حوزه زيرساخت و امنيت شرکت آلياسيس ارتباط انجام داده‌ايم تا به صورت شفاف‌تر با BCP و هدف از اجراي آن آشنا شويم.

                                                              نگاهی اجمالی به ضرورت BCP در تداوم کسب وکارها

BCP  يا طرح تداوم کسب‌وکار چيست؟

 به مجموعه‌اي از فرآيندها و دستورالعمل‌ها اطلاق مي‌شود که توسط يک سازمان پياده‌سازي مي‌شود تا سازمان بتواند بعد يا در هنگام بروز يک فاجعه به کار خود و روند فعاليتي روزمره خود ادامه دهد.
با استفاده از پياده‌سازي يک طرح تداوم کسب‌وکار (BCP)، سازمان‌ها در واقع به دنبال حفاظت از سرويس‌هاي حساس و حياتي خود هستند تا بتوانند بعد از بروز فاجعه يا Disaster اين سرويس‌ها را بلافاصله به مدار برگردانند و تجارت و کسب‌وکار خود را ادامه دهند.

انجام اين طراحي و برنامه‌ريزي، به سازمان اجازه مي‌دهد تا بتواند سرويس‌ها را به سرعت بازيابي و در سريع‌ترين زمان و با بالاترين کيفيت، به سطح عملياتي کامل خود برساند.
در BCP معمولاً تمامي فرآيندهاي حساس تجاري سازماني و همه عمليات‌هاي مهم تجاري، تحت پوشش قرار مي‌گيرند.
BCP يک طرح کلان است و معمولاً در سطح کلان هم اجرا مي‌شود.

 BCP چه بخش‌هايي از سازمان را درگير مي‌کند؟

هر قسمتي از سازمان که در صورت بروز حوادث طبيعي، غيرطبيعي و حتي خطاي انساني، دچار اختلال شود و به تبع آن، کسب ‌وکار متوقف شود و يا آسيب ببيند، مي‌تواند در قلمرو اين طرح قرار گيرد.
به عنوان مثال مي‌توان به تجهيزات، سرورها و سرويس‌هاي زيرساخت اشـاره کرد.
در واقع BCP با ايجاد طرح، فرآيند و دستورالعمل به آماده‌سازي سازماني براي گذر از شرايط غيرطبيعي در هنگام بروز فاجعه کمک مي‌کند.

                                                نگاهی اجمالی به ضرورت BCP در تداوم کسب وکارها

 اولين قدم در پياده‌سازي BCP چيست؟ اجراي يک BCP شامل چند فاز است و چه مراحلي را بايد طي کرد؟

در گام اول براي راه‌اندازي BCP بايد واحدهاي مختلف و فرآيندهاي بحراني سازمان و منابع مورد نياز جهت پشـتيباني (تحليل تأثير بر تداوم کسب‌وکار)، سرويس‌ها و عملکردهايشان را شناسايي کرد.
در گام دوم بايد مستندسازي انجام و فرآيندها مشخص و همچنين دستورالعمل‌ها براي هر واحدي ايجاد شود.
در گام سوم کميته‌اي تشکيل مي‌شود که در صورت بروز اتفاق، براساس دستورالعمل‌ها، سرويس‌ها را بازيابي کنند.
در گام آخر جلسه آموزشي به‌منظور تست سرويس‌ها برگزار مي‌شود. اگر بخواهيم به صورت خلاصه عنوان کنيم، اجراي BCP داراي چهار بخش کلي است:

• تشکيل تيم تداوم کسب‌وکار، توليد طرح به‌منظور مديريت و کنترل وقفه‌هاي احتمالي در روند کار.
• شناسايي واحدها و فرآيندها (تحليل تاثير بر تداوم کسب‌وکار) – (Business Impact Analysis ).
• شناسايي، مستندسـازي و پياده‌سـازي روش‌هاي بازيابي، احياي واحدها و فرايندهاي بحراني کسب‌وکار.
• برگزاري دوره‌هاي آموزشي براي تيم تشـکيل شده، آزمايش طرح ايجاد شده و ارزيابي ميزان تاثير آن در بازگشت به روال عادي کسب‌وکار.

 آيا BCP همانplan  Disaster recovery است؟

BCP به طرح کلان تداوم کسب‌وکار تلقي مي‌شود ولي DRP يک زيرمجموعه از آن طرح کلان است.
DRP دستورالعمل‌هاي مستقل در بخش‌ها و محدوده‌هاي مختلف است که به مجموعه در قالب يک طرح جامع، BCP گفته مي‌شود.
بنابراين مي‌توانيم به DRP به عنوان يک زيرمجموعه از آن طرح کلان BCP  نگاه کنيم.
براي اين‌که بتوانيم در يک سازمان طرح تداوم کسب‌وکار کامل و جامع داشته و آن را پياده سازي کنيم، نياز به طراحي و پياده‌سازي مجموعه‌اي از DRP‌ها داريم.
DRP برخلاف BCP که به همه مسائل نگاه کلان دارد، نگاه جزئي‌تر و دقيق‌تري به مشکلات دارد.
DRPها معمولاً به صورت طرح‌هاي کوچک فني براي گروه‌هاي خاص در يک سازمان طراحي و تدوين مي‌شود.
بعضاً براي هر قسمت از فعاليت‌هاي سازماني به صورت جداگانه يک بازيابي از فاجعه ايجاد مي‌کند.

زمان درسـت براي بـه‌روزرساني BCP يـک سازمان چه زماني است؟

به صورت کلي، پيشنهاد مي‌شود طرح کلان BCP حداکثر هر ۶ ماه يک بار به‌روزرسـاني شود. اين زمان با توجه به انواع و اهميت تجارت‌ها متغير است.
تجارت‌هاي در حال توسعه به دليل اضافه شدن سرويس‌هاي حياتي و امنيتي و همچنين وسيع شدن زيرسـاخت‌ها، نياز به بروزرسـاني گاهاً سه ماهه خواهند داشت.

در شرکت‌هاي ايراني چقدر نياز به اين طرح احساس مي‌شود؟ بيشتر چه صنعت‌هايي به مزاياي BCP نياز پيدا خواهند کرد و چرا؟

هر صنعتي که اختلال در زيرساخت‌هاي آن باعث توقف کسب‌وکار شود، نياز به پياده‌سازي اين طرح دارد.
در چندين سال گذشته شاهد الزام پياده‌سازي اين طرح براي صنعت بانکداري و شرکت‌هاي اقماري وابسته به آن بوديم.
در واقع اين طرح فقط به زيرساخت‌هاي ارتباطي و سرويس‌هاي سازمان‌ها محدود نمي‌شود و مي‌تواند تمامي قسمت‌هاي سازمان را در برگيرد که با توجه به موارد مذکور، سازمان‌ها و شرکت‌هاي خصوصي و دولتي کوچک‌تر هم بايد از آن طرح بهره گيرند.

چه دلايلي براي اعتماد بازار به اجرا يا به‌روزرساني اين طرح توسط آلياسيس داريد؟

شرکت آلياسيس با داشتن اعضاي فني مجرب، شناخت زيرساخت بسياري از سازمان‌هاي بزرگ در سطح کشوري به واسطه پروژه‌هاي در دست اجرا و پروژه‌هايي که با موفقيت به پايان رسانده، مي‌تواند راهکارهاي جامع و مفيدي از جمله طرح BCP را در اختيار سازمان‌ها قرار دهد.