Sunteți pe pagina 1din 22

Continuarea afacerii i recuperarea

n caz de dezastru:
Continuarea activitii
Planificarea refacerii dup dezastre
Auditul planului de refacere i
continuare a afacerii

Continuarea activitii. Planificarea


refacerii dup dezastre
Activitatea oricrei organizaii este expus unei
multitudini de riscuri care pot produce afectri
ale activitii, pierderi materiale, financiare,
umane sau pot afecta imaginea acesteia.
n aceste condiii este esenial ca managementul
s stabileasc drept obiectiv strategic crearea
unei culturi organizaionale menite s permit
identificarea i managementul riscurilor care se
pot produce.

Planificarea continurii activitii (Business Continuity


Planing BCP) reprezint procesul proiectat pentru
reducerea riscurilor activitii organizaiei aprute ca
urmare a ntreruperii neateptate a
funciilor/operaiilor critice, manuale sau automate,
necesare pentru supravieuirea organizaiei. Sunt
cuprinse resursele materiale i umane necesare n
vederea asigurrii unui nivel minim pentru operaiile
critice.
BCP este un proces complex desfurat n mai multe
etape. Prima dintre acestea, i extrem de important
prin ieirile pe care le ofer, este reprezentat de
evaluarea riscurilor.
Aceast etap are rolul de a identifica cele mai
importante procese care susin activitatea organizaiei.
BCP se va construi plecndu-se de la aceste procese
critice asigurnd continuarea operaiilor n cazul
producerii evenimentelor distructive.

BCP intr n sfera de responsabilitate a seniormanagementului nsrcinat cu asigurarea


proteciei activelor i a viabilitii organizaiei.
Senior-managementul este rspunztor de
managementul riscurilor la nivelul organizaiei
i de aceea aprobarea i monitorizarea
modului de implementare a BCP reprezint
una dintre responsabilitile sale.
Implicarea top-managementului n elaborarea
planului este esenial prin natura soluiilor
adoptate, prin resursele disponibilizate n
acest sens i nu n ultimul rnd prin mutaiile
produse chiar n cultura organizaional.

BCP trebuie s priveasc toate funciile i activele


organizaiei. Fiecare entitate organizaional trebuie s
asigure un nivel minim de funcionalitate imediat ce se
produce ntreruperea activitii din cauza unui
eveniment distructiv.
BCP include proceduri de refacere n urma dezastrelor
(disaster recovery procedures DRP) i planul de
continuitate al operaiilor. Dac DRP este planul
destinat relurii activitilor operaionale la nivelul
entitilor organizaionale, n cazul sistemelor
informaionale DRP cuprinde procedurile necesare
refacerii proceselor IT.


BCP cuprinde:
DRP (Disaster Reocovery Plan), necesar n
refacerea facilitilor devenite neoperabile,
incluznd relocarea operaiilor ntr-o nou
locaie;
planul operaiunilor (Operations Plan), necesar
entitilor organizaionale n efortul de refacere;
planul de restaurare (Restoration Plan), necesar
relurii operaiilor ntr-o locaie refcut sau una
nou.

Continuitatea sistemelor informaionale. Planificarea refacerii n


urma dezastrelor (IS Business Continuity/Disaster Recovery
Planning) reprezint o component important a BCP i strategiei
de refacere n caz de dezastru.
Procesarea prin mijloace IT este de importan strategic deoarece
aproape toate procesele afacerii utilizeaz resursele IT.
Procesul BCP se desfoar n urmtoarele faze ale ciclului de via:
crearea unei politici privind continuitatea activitii i refacerea
dup dezastru;
analiza impactului asupra activitii (Business Impact Analysis
BIA);
clasificarea operaiilor i analiza critic;
elaborarea BCP i a procedurilor de refacere (DRP);
instruirea cu privire la BCP i contientizarea importanei lui;
testarea i implementarea planului;
monitorizarea.

Clasificarea incidentelor poate include urmtoarele


categorii:
neglijabil: incident care nu produce distrugeri
semnificative sau distrugerile sunt neperceptibile
(cderi ale sistemului de operare urmate de
recuperarea complet a informaiilor, cderi ale
sursei de energie suplinite de UPS-uri);
minor: sunt evenimente care dei nu sunt neglijabile
nu produc un impact material sau financiar negativ;
major: incidente care produc impact material negativ
asupra proceselor afacerii i pot afecta alte sisteme,
departamente sau chiar parteneri de afaceri (clienii);
criz: este un incident major care poate avea un impact
material serios asupra continuitii afacerii i poate
afecta negativ alte sisteme i teri. Severitatea
incidentului este direct proporional cu intervalul
scurs ntre nceputul incidentului i momentul refacerii
n urma impactului produs.

Analiza impactului asupra activitii


(Business Impact Analysis)
BIA reprezint un pas important n elaborarea BCP. Aceast etap are ca
scop identificarea evenimentelor care pot s apar afectnd continuitatea
operaional a organizaiei, genernd un impact negativ asupra situaiei
financiare, resurselor umane i reputaiei organizaiei.
Desfurarea acestei faze presupune o bun cunoatere a organizaiei, a
proceselor- cheie i a resurselor IT necesare susinerii acestor procese. De
aceea este necesar identificarea aplicaiilor i datelor critice, reelelor,
sistemelor software, facilitilor, proces realizat cu aprobarea
managementului.
n desfurarea BIA se pot utiliza mai multe abordri:
utilizarea de chestionare: presupune utilizarea de chestionare detaliate
destinate utilizatorilor IT cheie i utilizatorilor finali;
derularea de interviuri la nivelul grupurilor de utilizatori cheie;
discuii cu utilizatori finali i responsabili IT, cu scopul estimrii impactului
posibil ca urmare a producerii unor ntreruperi de amploare diferit.

Realizarea BIA presupune soluionarea a trei probleme


majore:
identificarea proceselor critice pentru organizaie;
identificarea resurselor informaionale critice specifice
proceselor critice identificate n primul pas;
determinarea timpului critic de refacere a resurselor
informaionale n care procesele afacerii trebuie reluate
nainte de a se nregistra pierderi semnificative sau
inacceptabile. Spre exemplu, instituiile financiare sau de
brokeraj vor determina timpi critici de refacere mult sub cei
determinai de ntreprinderile cu profil de producie, acest
lucru fiind determinat de natura serviciilor prestate.

Clasificarea operaiilor i analiza


critic
Sistemele evaluate vor putea fi plasate n una dintre urmtoarele
categorii:
critice: aceste funcii nu pot fi executate dect dac sunt nlocuite
cu capabiliti identice. Nu vor putea fi nlocuite de metode
manuale, tolerana la ntrerupere este foarte sczut i n
consecin costul ntreruperii este foarte ridicat;
vitale: aceste funcii pot fi realizate manual, dar pentru o scurt
perioad de timp. nregistreaz toleran mai mare la ntrerupere
dect sistemele critice i de aceea ntr-o oarecare msur costul
ntreruperii este mai mic. Timpul de refacere este limitat la cinci zile
sau mai puin;
sensibile: sunt funcii ce pot fi realizate manual, la un cost tolerabil
pe o perioad mai mare de timp;
nesensibile: funcii ce pot fi ntrerupte pe o perioad mare de
timp, la un cost sczut (poate chiar s nu implice costuri) i necesit
puin (sau chiar deloc) timp pentru refacere.

Alternative de refacere

Orice platform IT pe care se execut o aplicaie


susinnd o funcie critic a afacerii are nevoie de o
strategie de refacere. Alternativa adecvat din punct de
vedere al costului de refacere i a costului impactului
va trebui aleas n funcie de nivelul relativ de risc
stabilit prin BIA. Aceste strategii de risc includ:
hot site-uri;
warm site-uri;
cold site-uri;
faciliti de procesare duplicat a datelor;
site-uri mobile;
convenii de reciprocitate stabilite cu alte organizaii.

Tehnologii de refacere

n cazul optrii pentru soluia site-urilor oferite de teri, contractele ce urmeaz a se ncheia trebuie
s prezinte prevederi care s clarifice urmtoarele aspecte:
configuraii: configuraiile hardware i software oferite sunt adecvate nevoilor? Pot cunoate
modificri n timp?
dezastre: definirea dezastrului este suficient de extins pentru a acoperi nevoile anticipate?
disponibilitatea: n ct timp dup producerea dezastrului facilitile pot fi puse la dispoziie?
numrul abonailor la site: se limiteaz prin convenie numrul abonailor la site?
numrul abonailor pe zon: se limiteaz prin convenie numrul abonailor n cldire sau zon?
preferine: cine are prioritate n cazul unor dezastre regionale? Utilizarea facilitilor este exclusiv
sau se va partaja spaiul cu alte organizaii afectate de dezastru?
asigurare: exist o acoperire adecvat a asigurrii pentru angajaii companiei la site-ul de back-up?
Asigurarea existent va acoperi aceste cheltuieli?
perioada de folosire: ct timp este facilitatea disponibil? Aceast perioad este suficient? Ce
suport tehnic va oferi site-ul? Este adecvat?
comunicaii: sunt comunicaiile adecvate? Sunt conexiunile de comunicaii de la site-ul de back-up
suficiente pentru a permite comunicaie nelimitat cu site-urile alternative la nevoie?
garanii: ce garanii va da furnizorul cu privire la disponibilitatea site-ului i adecvarea facilitilor?
audit: exist o clauz care s permit auditul site-ului pentru o evaluare a securitii logice, fizice i
a mediului?
testare: ce drepturi de testare sunt permise prin contract? Verificarea la firma de asigurare ce
diminuri ale despgubirilor pot interveni ca urmare a disponibilitii site-ului?
credibilitatea: poate furnizorul dovedi credibilitatea oferit de site? Ideal, furnizorul trebuie s
dispun de UPS, numr limitat de abonai, management tehnic solid, garanii pentru
compatibilitatea componentelor hardware i software.

BUSINESS CONTINUTY i DISASTER


RECOVERY
Acest grup de funcii trebuie s asigure coordonarea urmtoarelor
activiti:
stabilirea datelor critice i vitale ce urmeaz a fi stocate offsite;
instalarea i testarea sistemelor software i aplicaiilor n site-ul de
recovery indiferent de natura acestuia hot site, cold site etc;
operarea din site-ul de recovery;
reroutarea traficului n reeaua de comunicaii;
restabilirea reelei;
transportul utilizatorilor n locaia facilitii de refacere;
reconstruirea bazei de date;
aprovizionarea cu consumabile;
asigurarea i achitarea cheltuielilor cu relocarea angajailor n
locaia de recovery;
coordonarea utilizrii sistemelor i planificarea muncii angajailor.

Desfurarea acestor activiti impune stabilirea unor echipe de lucru specializate, cu atribuii bine stabilite, i anume:
echipa de stocare offsite (offsite storage team) echip responsabil cu obinerea, pregtirea i transportul datelor n locaia centrului de
recovery. Tot aceast echip este responsabil i cu stabilirea i urmrirea programului de stocare offsite a informaiilor create prin
operarea n centrul de recovery;
echipa software (software team) echip responsabil cu refacerea pachetelor software, ncrcarea i testarea sistemelor de operare,
rezolvarea problemelor la nivelul sofware-ului de baz;
echipa soft de aplicaii (applications team) responsabil cu refacerea aplicaiilor pe sistemele de back-up cerute n site-ul de recovery. Pe
msura avansrii procesului de recovery, echipa are responsabilitatea monitorizrii performanei aplicaiilor i integritii bazei de date;
echipa de securitate (security team) are rolul de a monitoriza permanent securitatea sistemului i a legturilor de comunicaii,
soluionarea incidentelor de securitate care afecteaz refacerea sistemului, asigur instalarea corespunztoare i funcionarea software-ului
de securitate. Rspunde totodat de securitatea activelor n perioada urmtoare producerii dezastrului;
echipa de operare de urgen (emergency operations team) este format din operatori de shift-are i supervizorii acestora care vor lucra n
site-ul de recovery i vor conduce operarea de-a lungul ntregii perioade a proiectelor de refacere. n sarcina acestei echipe poate fi i
coordonarea instalrii hardware-ului, dac nu a fost stabilit drept centru de refacere un hot site sau o facilitate gata echipat;
echipa de refacere reea (network recovery team) este responsabil cu rerutarea pe arii extinse a comunicaiilor de voce i date,
restabilirea controlului reelei gazd i accesul la sistemul din centrul de recovery oferind susinerea pentru realizarea comunicaiilor de
date i monitoriznd integritatea comunicaiilor;
echipa de comunicaii (communications team) aceast echip va colabora cu furnizorii de gateway n reroutarea serviciului local i a
accesului gateway;
echipa de transport (transportation team) asigur transportul angajailor la centrul de recovery, contacteaz angajaii pentru a le comunica
noile locaii de lucru, planific i aranjeaz cazarea angajailor;
echipa de echipamente utilizator (user hardware team) stabilete locaia i coordoneaz livrarea i instalarea echipamentelor utilizatorilor
(terminale, imprimante, copiatoare etc). Ofer sprijin echipei de comunicaii i particip la efortul de salvare a echipamentelor i
facilitilor.
echipa de pregtire date i nregistrri (data preparation and records team) asigur actualizarea bazelor de date utilizate de aplicaiile din
site-ul de recovery. Supravegheaz personalul de introducere date i asist activitatea de salvare a nregistrrilor n obinerea documentelor
primare i a altor surse de introducere a datelor;
echipa de suport administrativ (administrative support team) asigur suportul funcionarilor pentru celelalte echipe i asigur centrul de
mesaje din site-ul de recovery. Poate asigura funciile de contabilitate i salarii i facilitile necesare managementului;
echipa de aprovizionare (supplies team) ajut echipa de echipamente utilizator s contacteze furnizorii i coordoneaz logistica necesar
aprovizionrii cu cele necesare;
echipa de recuperare (savage team) conduce relocarea proiectelor, realizeaz o evaluare mai detaliat, fa de cea iniial, a pagubelor
nregistrate de faciliti i echipament, furnizeaz echipei de management de criz a informaiilor necesare planificrii privind reconstrucia
sau relocarea, ofer informaiile privind completarea cererilor de despgubiri i coordoneaz efortul de salvare a nregistrrilor (refacerea
documentelor i a nregistrrilor pe medii de stocare electronic);
echipa de relocare (relocation team) asigur coordonarea procesului de mutare din site-ul hot n noua locaie sau n locaia iniial dup
refacerea acesteia. Aceasta presupune relocarea sistemelor de procesare a operaiilor, a traficului de comunicaii i operaii utilizator.
Monitorizeaz tranziia ctre un nivel normal al serviciilor;
echipa de coordonare (coordination team) rspunde de coordonarea efortului de refacere n diferitele locaii;
echipa juridic (leagal affairs team) asigur soluionarea problemelor cauzate de incidentele produse sau de nondisponibilitatea serviciilor;
echipa de test pentru refacere (recovery test team) rspunde de testarea diferitelor planuri i analizarea rezultatelor testelor;
echipa de instruire (training team) asigur instruirea cu privire la planul de continuare a activitii i a planului de refacere;

Componentele BCP
n funcie de cerinele i dimensiunea organizaiei, BCP poate fi
format din unul sau mai multe planuri:
planul de refacere ( Business Recovery Plan - BRP);
planul de continuitate a operaiilor ( Continuity of Operations Plan
COOP);
planul pentru continuitatea suportului/ Planul evenimentelor IT
neprevzute (Continuity of support plan/IT Contingency plan);
planul pentru comunicaii n condiii de criz (Crisis Communication
Plan);
planul de rspuns la incidente (Incident Response Plan);
planul de refacere dup dezastre (Disaster Recovery Plan -DRP);
planul de protecie persoane i bunuri (Occupant Emergency Plan
OEPP).

Testarea planului

Conform CISA testele trebuie s ndeplineasc urmtoarele cerine:


verificarea completitudinii i preciziei planului;
evaluarea personalului cu atribuii n cadrul planului;
evaluarea nivelului de instruire a membrilor echipelor;
evaluarea coordonrii ntre membrii echipei BCP i furnizorii externi;
msurarea capacitii centrului de back-up de a realiza procesarea;
evaluarea capacitii de regsire a nregistrrilor vitale;
evaluarea strii i calitii echipamentului i furnizorilor relocate n site-ul de refacere;
msurarea performanei de ansamblu a activitilor de procesare i operaionale legate de
meninerea activitii organizaiei.

Testarea BCP urmeaz trei faze, i anume:


pretestul, etap n care se procedeaz de la instalarea mobilierului pn la echipamente destinate
comunicaiilor telefonice. Aceast etap testeaz capabilitatea de a pregti locaia de recovery n
condiiile n care evenimentul distructiv se produce fr a exista o avertizare prealabil i deci nici
posibilitatea de a iniia aciuni pregtitoare;
testul, etap constnd n testarea efectiv a planului urmrindu-se verificarea obiectivelor specifice
BCP. Vor fi efectuate procedurile de deplasare a personalului i echipamentelor n noua locaie,
operaionalizarea comunicaiilor telefonice, introducere date, procesare, contactarea i mobilizarea
furnizorilor. Persoanele abilitate vor proceda la evaluarea modului n care s-a reuit realizarea
sarcinilor stabilite prin BCP;
posttestul are ca scop testarea capacitii de delocalizare a echipamentului, personalului i
proceselor de prelucrare din centrul de recovery n locaia operaional iniial. Se procedeaz la
deconectarea i transportul echipamentelor, tergerea datelor de pe sistemele furnizorului de
faciliti de procesare, dealocarea personalului.

n afara etapelor sus-menionate se poate opta


pentru derularea unor teste suplimentare
reprezentate de:
testul de pregtire (preparedness test) are drept
scop s evalueze anumite aspecte ale planului i
s ofere sugestii de mbuntire a acestuia;
testul operaional complet presupune simularea
producerii unui dezastru, i nu doar o ntrerupere
a serviciilor. n acest caz, dup verificarea atent a
planului n forma sa scris, se trece la
ntreruperea total a activitii.

Actualizarea planurilor
Sistemele informatice se caracterizeaz printr-o dezvoltare i
adaptare continu la noile cerine de business fiind afectate att
componentele hardware i de comunicaie, ct i componentele
software. Dinamica lor impune revizuirea periodic a BCP. Acest
lucru este determinat de:
modificrile intervenite n strategia organizaiei;
noile componente hardware i software achiziionate sau realizate
care pot expune sistemul la noi ameninri;
noi sisteme devenite critice ca urmare a modificrilor la nivelul
strategiei i proceselor afacerii.
De aceea, ori de cte ori modificri semnificative se produc n
sistemul informatic, actualizarea BCP i testarea componentelor n
cauz vor trebui realizate. Recomandrile de bun practic impun
revizuirea i testarea anual a BCP, avndu-se n vedere modificrile
inevitabile ce se produc, fie chiar numai ca urmare a
nlocuirii/achiziionrii de echipamente, migrrii personalului,
actualizrilor software.

Auditul planului de refacere i


continuare a afacerii
Datorit importanei sale pentru organizaie, BCP este supus evalurii de ctre auditorul sistemului
informatic. Regulile de bun practic recomand ca obiectivele acestei misiuni s fie reprezentate
de :
nelegerea i evaluarea strategiei de continuare a activitii i a conexiunilor acesteia cu obiectivele
de business;
evaluarea adecvrii i acurateei BCP;
evaluarea eficienei BCP n baza testelor anterioare realizate de personalul IT i utilizatori finali;
inspectarea locaiilor destinate stocrii back-up-urilor n scopul evalurii adecvrii acestora din
punct de vedere al controalelor de securitate i ale mediului. Verificarea coninutului i
periodicitii copiilor de siguran;
evaluarea capacitii sistemului informatic i al personalului de a rspunde n condiii de urgen. n
acest scop se procedeaz la evaluarea procedurilor elaborate, verificarea documentelor privind
instruirile derulate n cadrul organizaiei i a rezultatelor testelor efectuate;
evaluarea activitii de revizure i actualizare a BCP;
verificarea msurii n care procedurile i planul de refacere sunt scrise clar, sunt uor de neles.
Acest lucru poate fi determinat prin evaluarea acestor proceduri, desfurarea de interviuri cu
personalul implicat n aplicarea planului pentru a se vedea msura n care i cunoate rolul i
stpnete procedurile pe care trebuie s le execute.

Pentru a proceda la revizuirea BCP, auditorii trebuie s dispun de o


copie actualizat a planului. n baza informaiilor dobndite,
auditorul trebuie s verifice urmtoarele aspecte:
realizarea actualizrii copiilor planului;
evaluarea eficienei procedurilor;
evaluarea modului n care s-a procedat la identificarea, prioritizarea
i susinerea aplicaiilor critice;
verificarea msurii n care pentru toate aplicaiile s-a determinat
nivelul de toleran n cazul producerii unui eveniment distructiv;
verificarea instalrii n site-ul de refacere (de tip hot site) a versiunii
corecte de software i a compatibilitii diferitelor componente
software.
verificarea adecvrii i completitudinii listelor cuprinznd
persoanele cu atribuii n BCP, a furnizorilor, contactelor din hotsite.
Verificarea prin sondaj a valabilitii telefoanelor i adreselor
persoanelor nscrise n lista contactelor i a msurii n care acestea
dispun de copii actualizate ale planului.
evaluarea procedurilor de documentare a testelor.
evaluarea procedurilor de actualizare a planului.

Auditorul va proceda la evaluarea rezultatelor testelor pentru a vedea dac s-a procedat la
luarea msurilor necesare corectrii erorilor/problemelor identificate. Auditorul trebuie s
verifice n egal msur adecvarea testelor efectuate i a msurilor dispuse n urma lor.

Auditorul va proceda la verificarea locaiilor rezervate pstrrii copiilor de siguran pentru a


vedea modul n care acestea rspund cerinelor privitoare la asigurarea mediului adecvat de
pstrare, proteciei fa de accesul neautorizat, adecvrii i completitudinii copiilor, precum i
a modului lor de gestiune.
Se va proceda la un inventar al copiilor (att pentru fiierele de date, ct i cele ale softwareului) pentru a se vedea completitudinea i actualitatea acestora, corecta etichetare a
volumelor i organizarea librriei. S
e va proceda totodat la inspectarea i evaluarea facilitii de procesare alternativ pentru a
vedea mijloacele de protecie existente (detectoare de fum i respectiv ap, mijloace de
msurare a umiditii i temperaturii), existena surselor de asigurare a furnizrii nentrerupte
a energiei electrice (echipamente UPS), controlul accesului.
Se va proceda la inspectarea echipamentului existent i a adecvrii acestuia n raport cu
nevoile de procesare.

Auditorul va intervieva personalul-cheie pentru reuita BCP, pentru a vedea msura n care
acesta cunoate i nelege responsabilitile care i-au fost atribuite, este instruit periodic,
cunoate ultima versiune a planului.

n egal msur, auditorul va proceda la evaluarea clauzelor contractelor ncheiate cu


furnizorii de faciliti de procesare alternativ, precum i a polielor de asigurare pentru ca
acestea s conin clauze clare i acoperitoare pentru riscurile poteniale.