На сегодняшний день проблема управления непрерывностью бизнеса (Business Continuity Management или BCM) – эта самой важная часть для любого банка. Существуют методы, которые позволяют провести подготовку для того, чтобы не упустить возникновение чрезвычайных происшествий. Поэтому при разработке стратегии BCM необходимо учитывать риски, которые могут остановить бизнес-процессы банка. Также необходимо разработать план действий, который будет нацелен на восстановление работоспособности банка после аварий. [1]
Исходя из того, что наше общество постоянно развивается, появляются новые технологии, в основном все банки в большей мере напрямую зависят от компьютерных технологий или информационных автоматизированных систем. Неисправность данных технологий или систем может привести к значительным материальным потерям и даже поставить под угрозу существование банка.
План обеспечения непрерывной деятельности банка в случае аварий является не только техническим планом, но еще и предусматривает проведение координальных мероприятий. Таким образом, в план должны входить: информация об организационной структуре банка, его функциях, средствах, которые необходимы для поддержания его деятельности, размере ущерба от невозможности нормального функционирования, физических и юридических лицах, которые возьмут на себя управление в чрезвычайной ситуации, и действиях, которые они будут использовать. Для структуризации процесса разработки плана необходимо использовать соответствующую методологию, что обеспечит учет всех факторов непрерывности.[2]
В данной статье рассмотрим управление непрерывностью бизнеса в банке относительно автоматизированных информационных систем. Мы не будем использовать такие угрозы непрерывности, как сбои производственного оборудования, пожары, смерчи, наводнения, землетрясения и так далее.
Итак, в банке имеется критичный бизнес–процесс «Обработка информации и осуществление платежей». Критичность этого бизнес-процесса состоит в следующем:
- медленная обработка большого количества платежей;
- временные и денежные потери на передаче документов между службами;
- имеющаяся база данных по клиентам не позволяет быстро найти координаты клиента;
- необходимость контактирования (иногда многократного) с клиентом по вопросам несоответствия предоставленных им документов требованиям, которые предъявляет банк.
Следствие критического бизнес–процесса – банк теряет не только деньги, клиентов, но и свою репутацию. Для решения проблемы необходимо разработать план управления непрерывностью бизнеса для бизнес–процесса «Обработка информации и осуществление платежей» в банк.
Для разработки плана ВСМ нужно рассмотреть все ведущие стандарты по ВСМ, описывающие самые лучшие практики восстановления инфраструктуры компании в кризисных ситуациях, а затем выберем один, и, опираясь на него, будем разрабатывать план ВСМ для критичного бизнес-процесса «Обработка информации и осуществление платежей» в банк. Существует много стандартов по ВСМ, такие как:
- Практика непрерывности бизнеса британского института BCI (Business Continuity Institute).
- Практика непрерывности бизнеса американских институтов DRI (Disaster Recovery Institute).
- Практика непрерывности бизнеса американских институтов SANS (SysAdmin, Audit, Network, Security Institute).
- Стандарты и спецификации непрерывности бизнеса британского института стандартов (British Standard Institute, BSI).
- Практика непрерывности бизнеса руководства Австралийского национального агентства аудита (ANAO).[2]
Для разработки плана по ВСМ для бизнес–процесса «Обработка информации и осуществление платежей» в банке можно использовать любой стандарт, потому что все они являются наиболее известным ведущими стандартом в области управления непрерывностью бизнеса (BCM), разработанными BSI. Другими словами, это план ОНиВД (план обеспечения непрерывности и восстановления деятельности ) – это совокупность процедур, которые направлены на то, чтобы обеспечить ВСМ (а именно непрерывность и/или восстановление) деятельности банка в случае того, если возникнут чрезвычайные ситуации. [3]
Актуальность статьи заключается в том, что нынешняя проблема обеспечения ВСМ на сегодняшний день является самой важной для любого банка. Нужно быть готовым к любым кризисным ситуациям, необходимо нужно учитывать риски, которые приведут к остановке бизнес-процессов банка. Ну и конечно же, нужно обязательно разработать план ВСМ (план управления непрерывностью бизнеса) в банке. Такой план станет руководству банка помощью для устранения угроз и во время нештатных ситуаций.
Библиографический список
- ISO27000. Искусство управления информационной безопасностью. [Электронный ресурс]. Режим доступа: http://www.iso27000.ru/chitalnyi-zai/upravlenie-nepreryvnostyu-biznesa/obespechenie-nepreryvnosti-biznesa
- Стандарты управления непрерывностью бизнеса. [Электронный ресурс]. Режим доступа: http://www.osp.ru/getpdf.php?s=fda15dbd07c1b2346e4061b72bcc67d313012922&ucc=23cb0fb880dd2723bdb11c0d10104bc4
- План ОНиВД. [Электронный ресурс]. Режим доступа: http://www.banki.ru/wikibank/plan_onivd/
Количество просмотров публикации: -