стороны, структура бизнеса многих российских компаний такова, что слишком много деловых связей и бизнес-процессов «замкнуто» на топ-менеджеров и владельцев. С другой — эти персоны относятся к себе и своему здоровью зачастую слишком легкомысленно. Занятия экстремальными видами спорта, хроническая усталость, недостаточное внимание к вопросам личной охраны и прочие факторы риска делают их уязвимым звеном в структуре бизнеса компании. Негативное воздействие на них может привести к «эффекту домино» в бизнес-процессах, следствием которого безусловно станет снижение эффективности предприятия. Не исключен и полный паралич компании. К сожалению, далеко не все руководители отдают себе в этом отчет, а многие из тех, что осознают опасность, надеются на пресловутое «авось». Уверен: в большинстве российских компаний степень уязвимости бизнес-процессов к воздействию внешних факторов очень велика, а планы по минимизации ущерба и нормализации работы предприятия в случае неблагоприятных ситуаций и катастроф есть у незначительного числа компаний. К большому сожалению.
С информационными системами и бизнес-процессами внутри ИТ-службы дело обстоит едва ли лучше. Что произойдет, если представители налоговой службы «арестуют» и увезут с собой центральный сервер баз данных компании? Сможет ли предприятие продолжить работу в нормальном русле? А что будет, если в главной серверной комнате начнется пожар от короткого замыкания? Сохранятся ли данные? Насколько пострадает бизнес из-за простоя информационной системы за тот промежуток времени, который потребуется на восстановление работоспособности серверного узла? Все ли сотрудники ИТ-службы знают, что и в какой последовательности они должны делать в случае, если в результате воздействия неблагоприятных факторов с информационной системой произойдет нечто непредвиденное? И как при этом ИТ-специалисты должны взаимодействовать с коллегами из других подразделений (например, службы безопасности или бухгалтерии), куда звонить, бежать, что включать или выключать?
Список вопросов можно было бы продолжать долго. Проблема в конечном итоге сводится к одному — обеспечение непрерывности бизнеса. Никого не хочется пугать, но реальность такова: эта проблема слабо решается, если вообще попадает в поле зрения руководства компании и ее ИТ-директора.
Что можно было бы посоветовать ИТ-руководителям, желающим уменьшить вероятное воздействие факторов риска? Во-первых, постараться донести до руководства важность проблемы и убедить его в необходимости разработки мер по ее решению (как говорит старая пословица, хочешь мира — готовься к войне). Во-вторых, критически оценить информационную систему и определить жизненно важные узлы и компоненты, наиболее уязвимые к воздействию «внешних» факторов и неблагоприятных обстоятельств. В-третьих, предусмотреть хотя бы элементарные меры по резервированию вычислительных и телекоммуникационных мощностей и информационных ресурсов на случай катастроф (по крайней мере, ленточные накопители с резервными копиями не должны храниться в серверной комнате). Наконец, в-четвертых, следует разработать и поддерживать в актуальном состоянии план по обеспечению работоспособности информационной системы и непрерывности бизнеса. Разумеется, этот план не должен превратиться в «мертвый» документ: все ИТ-специалисты должны знать, что делать, если... Иначе разрушить бизнес сможет «первый залетевший дятел».