Разработка плана по обеспечению непрерывности и восстановлению деятельности предприятия

Разработка плана по обеспечению непрерывности и восстановлению деятельности предприятия

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФГБОУ ВПО «Ставропольский государственный университет»

Физико-математический факультет

Кафедра ОРГАНИЗАЦИИ И ТЕХНОЛОГИИ ЗАЩИТЫ ИНФОРМАЦИИ

КУРСОВАЯ РАБОТА

по дисциплине «Управление персоналом»

на тему: «Разработка ПЛАНА ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ И ВОССТАНОВЛЕНИЮ ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ»

Выполнил: Матюшин Дмитрий Александрович

Руководитель работы: Демурчев Никита Георгиевич

Ставрополь, 2011 г.

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

         АНАЛИЗ, СТРУКТУРА И АКТУАЛЬНОСТЬ СУЩЕСТВУЮЩИХ УГРОЗ В ОРГАНИЗАЦИИ

.1 Внешние и внутренние угрозы в организации

.2 Описание организации ООО «Гостищево»

. методы непрерывной работы и восстановления организации

2.1 Разработка стратегии обеспечения непрерывности деятельности

.2 Разработка и внедрение процедур реагирования

.3 Встраивание процесса управления непрерывностью деятельности в культуру организации

. РАЗРАБОТКА ПЛАНА ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОЙ ДЕЯТЕЛЬНОСТИ И ВОССТАНОВЛЕНИЮ ОРГАНИЗАЦИИ

.1 Методология разработки и примерное содержание плана обеспечения непрерывной деятельности организации

.2 План обеспечения бесперебойной деятельности организации в случае нештатных ситуаций

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

ВВЕДЕНИЕ

Актуальность работы заключается в том, план по обеспечению непрерывности и восстановления организация служит руководством к действию во время кризиса, воздействие внешних и внутренних угроз и гарантирует, что ни один важный аспект не будет упущен. Профессионально составленный план направляет действия даже неопытных сотрудников.

Наличие детального, регулярно испытываемого плана поможет оградить любую организацию от судебных исков по поводу халатности. Само существование плана служит доказательством того, что руководство компании не пренебрегло подготовкой к возможным бедствиям.

Основные выгоды от составления детального плана обеспечения бесперебойной деятельности состоят в следующем:

-       минимизация потенциальных финансовых потерь;

-       уменьшение юридической ответственности;

-       сокращение времени нарушения нормальной работы;

-       обеспечение стабильности деятельности организации;

-       организованное восстановление деятельности;

-       сведение к минимуму суммы страховых взносов;

-       уменьшение нагрузки на ведущих сотрудников;

-       лучшая сохранность имущества;

-       обеспечение безопасности персонала и заказчиков;

-       соблюдение требований законов и инструкций.

Объектом изучения в данной работе является Общество с ограниченной ответственностью «Гостищево».

Предметом исследования являются пути повышения эффективности и непрерывности организации ООО «Гостищево».

Целью курсовой работы является разработка плана по обеспечению непрерывности и восстановлению деятельности ООО «Гостищево»

Исходя из поставленной цели работы, нужно выделить несколько задач, которые необходимо решить, чтобы достичь этой цели:

-       Рассмотреть и изучить основные виды угроз организации и рассмотреть организацию ООО «Гостищево»;

-       Проанализировать и рассмотреть основные методы работы по восстановлению и непрерывности организации;

-       Разработать план по обеспечению непрерывности и восстановлению деятельности организации.

Практическая значимость работы заключается в дальнейшем использовании и применения плана по обеспечению непрерывности и восстановления к организациям данного типам.

Курсовая работа структурно состоит из введения, трех глав, заключения, списка использованных источников.

В первой главе проводится анализ, структура и актуальность существующих угроз в организации.

Во второй главе рассматриваются методы непрерывной работы и восстановления организации.

Третья глава посвящена непосредственно разработке плана по обеспечению непрерывности и восстановлению организации.

Исследование в данной работе необходимо начать с анализа, структуры и актуальности существующих угроз, провести их классификацию и описание.

1. АНАЛИЗ, СТРУКТУРА И АКТУАЛЬНОСТЬ СУЩЕСТВУЮЩИХ УГРОЗ В ОРГАНИЗАЦИИ

Анализ внешних и внутренних угроз является этапом, который в идеале должен следовать непосредственно за этапом технического аудита. В период анализа проводится глубокое исследование всевозможных угроз, которые способны возникнуть в случае конкретного предприятия, разработка способов их предотвращения или ликвидации их последствий [1].

1.1    Внешние и внутренние угрозы в организации

Обычно в литературе, посвященной классификации типов угроз, принято их классифицировать на внутренние и внешние. Выделим определенные типы угроз в отдельные направления.

Внешние угрозы это негативные факторы, воздействующие на то или иное предприятия извне, т.е. без вовлечения внутренних ресурсов. Внешние угрозы традиционно являются одними из наиболее важных к рассмотрению при формировании стратегии обеспечения безопасности предприятия. Рассмотрим общие аспекты деятельности, связанные с возникновением чрезвычайных ситуаций (далее - ЧС) и организацией деятельности по предотвращению или минимизации ущерба, который в их результате может быть нанесен защищаемой информации.

Чрезвычайная ситуация - это обстановка на определенной территории, сложившаяся в результате аварии, опасного природного явления, катастрофы, стихийного или иного бедствия, которые могут повлечь или повлекли за собой человеческие жертвы, ущерб здоровью людей или окружающей природной среде, значительные материальные потери и нарушение условий жизнедеятельности людей.

В соответствии с нормативно-правовыми документами в Российской Федерации принята следующая классификация ЧС:

-       по источникам происхождения - природного или техногенного характера;

-       по масштабам, в зависимости от количества пострадавших, размеров материального ущерба или границ распространения поражающих факторов ЧС - локальные, местные, территориальные, региональные, федеральные и трансграничные.

При подготовке внутренних нормативных документов предприятия по вопросам ликвидации ЧС необходимо также учитывать требование законодательства о том, что ликвидация ЧС осуществляется силами и средствами предприятий, учреждений и организаций независимо от их организационно-правовой формы, органов местного самоуправления, органов исполнительной власти субъектов Российской Федерации, на территориях которых сложилась ЧС, под руководством соответствующих комиссий по чрезвычайным ситуациям:

-       ликвидация локальной ЧС осуществляется силами и средства ми организации;

-       ликвидация местной ЧС осуществляется силами и средствам органов местного самоуправления;

-       ликвидация территориальной ЧС осуществляется силами и средствами органов исполнительной власти субъекта Российской Федерации;

-       ликвидация региональной и федеральной ЧС осуществляется силами и средствами органов исполнительной власти субъектов Российской Федерации, оказавшихся в зоне ЧС.

При недостаточности собственных сил и средств для ликвидации локальной, местной, территориальной, региональной и федеральной ЧС соответствующие комиссии по ЧС могут обращаться за помощью к вышестоящим комиссиям по ЧС.

Хотелось отметить особую опасность ЧС, возникших в результате террористических акций и различного рода действий криминального характера.

Рассмотрим коротко основные виды внешних угроз:

-       стихийные бедствия. Ни одно предприятие на сегодняшний день не застраховано от этой напасти, особенно это касается объектов, размещенных в зонах с определенными климатическими особенностями: горная местность, места с сильной грозовой активностью, места с сильной ветровой активностью и т.п. Данное направление должно анализироваться при активном взаимодействии с метеослужбами, и на основании анализа должна строиться концепция защиты предприятия.

-       техногенные аварии. Техногенные аварии представляют собой происшествия, возникающие на технических объектах, созданных человеком. Этот тип внешних угроз является вторым по важности при разработке концепции обеспечения безопасности в силу того, что возможность возникновения техногенных аварий более-менее предсказуема. К примеру, нетрудно предсказать развитие ситуации при расположении предприятия вблизи АЭС или крупной нефтеперерабатывающей компании. А если более приблизиться к практике, то неблагоприятно будет и размещение вблизи крупных объектов, связанных с переработкой, связанных с расположением на них больших запасов ГСМ, неподалеку от высоковольтных линий электропередач и т.п. А если все указанные компоненты соседствуют рядом с предприятием, то стоит подумать и о мере защиты от последствий ЧП на них. При этом важно учитывать ВСЕ возможные и невозможные варианты развития событий.

-       наличие предприятий-конкурентов. Как уже было неоднократно отмечено, большое число конкурентов вокруг не только снижает посещаемость вашего предприятия, но может и привести к недобросовестным действиям с их стороны, вплоть до уголовных преступлений. Да и банальный анализ людского потока, с целью определения оптимального расположения предприятия также не повредит [2].

Внутренние угрозы. К внутренними угрозами предприятию относятся негативные факторы, возникающие уже в результате событий, произошедших непосредственно на объекте. Внутренние угрозы крайне важны для анализа, но службы безопасности с формальным подходом к делу зачастую упускают этот фактор, за что потом жестоко расплачиваются.

-       коллектив предприятия. При анализе коллектива предприятия грамотный специалист СБ в первую очередь поднимет или будет создавать базу данных, в которую внесена информация о каждом сотруднике вплоть до судимостей и психологического портрета. Но ничто не гарантирует, что в один прекрасный момент скромный банковский клерк, проработавший 20 лет, не принесет на работу пистолет и не откроет огонь по коллегам.

-       доступ сотрудников к секретной информации. Этот вид внутренней угрозы должен анализироваться сразу же после составления базы данных о сотрудниках. Грамотная политика доступа - половина успешной деятельности СБ предприятия.

-       возможность внедрения агентов конкурента.

-       угрозы возникновения техногенных происшествий на самом предприятии.

Угрозы в информационной сфере. Эти угрозы очень распространены в наше время и поэтому их тоже. Перечислим коротко основные угрозы в информационной сфере, на которые должна оперативно реагировать СБ:

-       повреждение коммуникаций;

-       черный PR в отношении предприятия;

-       внедрение злонамеренного ПО;

-       кража конфиденциальной информации различными путями;

-       непреднамеренная порча информации сотрудниками предприятия

-       прочие угрозы.

Рисунок 1 - Анализ некоторых угроз и их последствий

Анализом данных типов угроз вместе с СБ должна заниматься IT служба предприятия, разрабатывая стратегию обеспечения информационной безопасности [2].

1.2 Описание организации ООО «Гостищево»

Общество с ограниченной ответственностью «Гостищево» создано в соответствии с Федеральным законом от 08.02.1998г. № 14-ФЗ «Об обществах с ограниченной ответственностью» и ведет начало своей деятельности с 01.01.2002г.

Месторасположение предприятия: г. Ставрополь ул. 50-лет ВЛКСМ 40

Режим работы данного предприятия: круглосуточно, количество кассовых операций в месяц: около 100 тысяч, количество плазменных панелей: 5 шт. Вся реклама сопровождается звуком по всему торговому залу.

Три плазменные панели располагаются в кассовой зоне и две в торговом зале по ходу движения посетителей. В супермаркете установлено видеонаблюдение и противопожарная система. Контроль внутри организации осуществляет охрана в виде двух физических лиц и с помощью камер видеонаблюдения.

Сфера деятельности данной организации: продукты питания.

Основным видом деятельности является - реализация товаров общего потребления.

Список учредителей: Шестаков Игорь Геннадьевич

Пунцев Константин Александрович

Уткина Светлана Александровна

Руководство предприятия: Директор Диков Геннадий Геннадьевич

Главный бухгалтер Уткина Светлана Александровна

Учредительными документами ООО «Гостищево» являются:

-       устав;

-       учредительный договор.

Уставный капитал Общества составляет 50 000-00 (пятьдесят тысяч) рублей.

Организационная схема предприятия

Общая численность трудового коллектива составляет 35 человек, из них административно-управленческий персонал - 6 человек, рабочих - 29.

Таким образом, рассмотрев основные внешние и внутренние угрозы воздействующие на организацию, приводящие к нарушению деятельности организации можем сказать, что данные дестабилизирующие факторы необходимо устранять при помощи разработки плана по обеспечению непрерывности и восстановлению организации, который поможет стабильно в любых ситуациях в организации быть стабильной.

Что касается ООО «Гостищево» является необходимым развивающимся предприятием, имеет перспективу роста и развития за счет увеличения продукции общего потребления, обслуживания большего количества лиц и качества оказываемых услуг.

Для непрерывной деятельности данной организации необходимо рассмотреть методы непрерывной работы и восстановления организации в случае воздействия угроз.

2. методы непрерывной работы и восстановления организации

Планирование непрерывности деятельности- это постоянная забота первых руководителей организаций и компаний, которые живут не одним днем и заинтересованы в сохранении и развитии своих предприятий. Именно им и лицам, отвечающим за безопасность и финансовое здоровье компаний и организаций, в первую очередь предназначена эта статья [3].

2.1 Разработка стратегии обеспечения непрерывности деятельности

Для того что обеспечить полноценную работу и восстановление организации необходимо разработать стратегию которая будет это обеспечивать. Стратегия обеспечения непрерывности должна предусматривать решение следующих задач:

-       обеспечение безопасности сотрудников;

-       обеспечение персонала рабочими помещениями;

-       обеспечение техническими средствами;

-       обеспечение доступа к необходимой информации;

-       обеспечение необходимыми материалами;

-       обеспечение взаимодействия с бизнес-партнерами, подрядчиками, поставщиками, клиентами и другими заинтересованными сторонами.

Рисунок 2 - Управление непрерывностью деятельности

Для решения каждой из этих задач вырабатывается собственная стратегия, нацеленная на достижение параметров восстановления, которые необходимы для непрерывной деятельности организации [4].

.2 Разработка и внедрение процедур реагирования

Результатом этого этапа является разработка принципов менеджмента и структуры системы управления инцидентами, а также планов аварийного восстановления и обеспечения непрерывности деятельности, в которых подробно определяются действия, выполняемые во время и после инцидента для поддержания или восстановления функционирования бизнеса.

Природа инцидента может быть столь неожиданной, что организация окажется неподготовленной к развитию событий, даже если были разработаны и внедрены мероприятия, направленные на восстановление ущерба. Поэтому крайне важно, чтобы руководство организации и вспомогательные структуры не просто следовали существующему плану, а принимали решения в зависимости от реальных обстоятельств. План обеспечения непрерывности деятельности никогда не заменит оперативных решений квалифицированных и компетентных специалистов [4].

.3 Встраивание процесса управления непрерывностью деятельности в культуру организации

угроза непрерывность персонал рабочий

Для того чтобы перейти к рассмотрению встраивания процесса управления непрерывностью деятельности в культуру организации необходимо рассмотреть понятие корпоративная культура.

Корпоративная культура - комплексное явление. Нет какого-то одного события, которое порождает культуру, она создается в результате множества социальных взаимодействий, наложенных на индивидуальный жизненный опыт, меняющийся со временем. Следовательно, для понимания корпоративной культуры необходимо учитывать широкий опыт деятельности внутри и вне организации. Важно помнить, что она создается людьми, на которых влияют как внутренние, так и внешние факторы. Нельзя рассматривать культуру лишь как продукт организации, ее формируют люди, со своим индивидуальным жизненным опытом, представлениями, образом мысли.

В поддержании и укреплении организационной культуры наиболее важную роль играют три фактора: отбор персонала, деятельность высшего руководящего звена, социализация или аккультурация.

Корпоративная культура формирует определенный имидж организации, отличающий ее от любой другой; она создает систему социальной стабильности в организации, являясь чем-то вроде социального клея, который помогает сплачивать организацию, обеспечивая присущие ей стандарты поведения. Она вызывает чувство общности всех членов организации и усиливает вовлеченность в дела организации и преданность ей. Корпоративная культура является средством, с помощью которого формируются и контролируются нормы поведения и восприятия, целесо­образные с точки зрения данной организации.

Внедрение процесса BCM в корпоративную культуру позволяет системе управления непрерывностью деятельности стать одним из важнейших конкурентных преимуществ компании. Наличие этого процесса дает владельцам уверенность в том, что компания всегда сможет выполнить обязательные требования нормативных и законодательных актов, акционерам - в сохранности своих инвестиций, партнерам и клиентам - в том, что поставка товаров или предоставление услуг не остановится в самый неподходящий момент, менеджменту компании - в том, что деятельность компании останется контролируемой и управляемой даже в условиях чрезвычайной ситуации, а сотрудникам - что компания-работодатель не исчезнет внезапно, оставив их без средств к существованию [6].

Рисунок 3 - Встраивание процесса управления непрерывностью деятельности в корпоративную структуру

Цель процесса - управление непрерывностью предоставления услуг, поддерживать общий процесс управления непрерывностью бизнеса, обеспечивая восстановление работоспособности необходимого оборудования и служб ИТ(включая компьютерные системы, сети, приложения, телекоммуникации и техническую поддержку) в требуемые для бизнеса и оговоренные с ним сроки.

Таким образом разработка и внедрение стратегии обеспечения непрерывности деятельности, внедрение процедур реагирования и встраивание процесса управления непрерывностью деятельности в культуру организации приводит к непрерывной работе организации, но для того чтобы обеспечить непрерывность и восстановление деятельности организации при воздействии всевозможных угроз необходимо рассмотреть методологию разработки и примерное содержание плана обеспечения непрерывной деятельности организации и составить план по обеспечению непрерывности и восстановлению организации, что и рассматривается в следующей главе.

3. РАЗРАБОТКА ПЛАНА ПО ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОЙ ДЕЯТЕЛЬНОСТИ И ВОССТАНОВЛЕНИЮ ОРГАНИЗАЦИИ

План обеспечения бесперебойного функционирования организации в случае нештатной ситуации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после чрезвычайного происшествия или бедствия. Этот план документируется и регулярно испытывается для того, чтобы убедиться, что в случае нештатной ситуации он обеспечит продолжение деятельности организации и наличие резерва критически важных ресурсов [7].

3.1 Методология разработки и примерное содержание плана обеспечения непрерывной деятельности организации

В настоящее время почти все компании в значительной степени зависят от компьютерных технологий или автоматизированных систем. Неработоспособность этих систем даже в течение нескольких часов может привести к существенным финансовым потерям и даже поставить под угрозу существование организации.

По мере того, как все большее число критичных бизнес-процессов переносится на вычислительные системы с распределенной архитектурой (например, клиент-сервер), компании начинают беспокоиться о том, как можно защитить эти системы в случае бедствия. При переносе приложений из вычислительного центра, где существует жесткий контроль безопасности и воздействий внешней среды, на рабочие места в оперативных подразделениях вероятность прерывания деятельности существенно возрастает. Для вычислительного центра пожары, прорывы водопровода и канализации, отключения телефонной связи и электрического питания подконтрольны и являются большой редкостью, но с распределением приложений по локальным или глобальным сетям, вероятность, что где-нибудь случится чрезвычайное происшествие, сильно возрастает.

План обеспечения бесперебойной деятельности организации в случае бедствий не является только техническим планом - он главным образом предусматривает проведение организационных мероприятий. Поэтому в основу плана должны быть положены сведения о структуре и функциях организации, средствах, необходимых для поддержания ее деятельности, величине ущерба от невозможности нормального функционирования, лицах, которые примут на себя управление в кризисной ситуации, и процедурах, которые они будут использовать. Для структуризации процесса разработки плана необходимо использовать соответствующую методологию, что обеспечит учет всех факторов непрерывности.

Методология (как следует из рисунка) состоит из трех стадий и десяти этапов, в совокупности составляющих жизненный цикл проекта по разработке плана обеспечения непрерывности деятельности организации (содержание работ на этапах подробно расписано в следующей главе).

Планирование деятельности организации базируется на слудующих основных факторах: качества услуг, эффективности работы и возможности развития организации. Во многом оно обеспечивается технологией, принятой в организации. Поэтому важно, чтобы при выявлении критических областей деятельности организации учитывалась их зависимость от технологических составляющих [8].

Ранее планы на случай непредвиденных обстоятельств учитывали только бедствия, связанные с компьютерной техникой. Это очень узкий подход. Для обеспечения бесперебойной деятельности необходимо учитывать все взаимосвязанные внешние и внутренние функции, в том числе ручные методы учета и обработки информации.

Наиболее важными факторами, обеспечивающими успех планирования, являются учет всех мелочей и поэтапная разработка каждого небольшого элемента плана. Должно быть определено, на события какого масштаба рассчитан план. Если организация располагается в районе, где могут возникнуть региональные бедствия, план должен предусматривать возможность прекращения подачи электроэнергии, воды и других коммунальных услуг. В противном случае достаточно учитывать возможность бедствий лишь в масштабе здания и рассчитывать на помощь поставщиков, властей и городских структур.

Необходимо также установить "широту охвата" плана. Она зависит от многих факторов, в частности, от структуры организации, допустимых затрат, количества имеющихся зданий и т.п.

В основу методологии "Планирование бесперебойной деятельности в случае бедствий" положен прагматический подход, предусматривающий поддержание критически важных процессов. Защита всех аспектов деятельности организации от пагубных последствий в случае бедствий либо нереальна, либо связана с чрезмерными затратами.

Целями проекта по составлению плана, обеспечивающего бесперебойность и восстановление деятельности организации в случае бедствий, являются:

-       создание методики оценки бизнес-процессов, которая обеспечит разработку плана с помощью хорошо структурированной и всеобъемлющей методологии;

-       разработка прагматичного, экономичного и работоспособного плана, который обеспечит бесперебойность критически важных процессов в случае серьезного нарушения деятельности организации;

-       минимизация последствий любого бедствия для организации .

Эффективный план обеспечения бесперебойной деятельности является относительно недорогой формой страхования компаний от последствий возможных бедствий, и затраты на него должны рассматриваться как составляющая необходимых издержек на поддержание нормальной деятельности организации [9].

Непременным условием быстрого и успешного восстановления деятельности организации после бедствия является предварительная разработка и регулярное обновление постоянно действующего плана обеспечения бесперебойной деятельности компании. В зависимости от специфики компании и принятой в ней политики подобный план мероприятий может иметь различные формы и названия. Он может состоять из нескольких разделов, отражающих различные направления работ: план подготовки к чрезвычайным ситуациям, план действий в чрезвычайной ситуации, план резервирования и восстановления информации, план восстановления деятельности и т.п. План может также детализироваться по категориям и продолжительности чрезвычайных обстоятельств.

.2 План обеспечения бесперебойной деятельности организации в случае нештатных ситуаций

Для разработки плана существует три основных способа:

-       собственными силами.

-       с помощью коммерческого программного обеспечения, предназначенного для составления планов обеспечения бесперебойной деятельности (демонстрационные версии таких программ можно посмотреть или скачать с веб-сайта независимого американского журнала по вопросам восстановления после бедствия Disaster Recovery Journal.

-       привлечение внешнего консультанта для оказания помощи или непосредственной разработки плана.

Способы отличаются по стоимости, но во всех случаях требуется выделение персонала для проведения исследований и реализации плана.

Разработка собственными силами требует наличия квалификации в области составления плана обеспечения бесперебойной деятельности. Эту квалификацию можно приобрести только путем всестороннего обучения и накопления опыта. Большинство организаций не имеют этой возможности.

Разработку плана обеспечения бесперебойной деятельности предприятия необходимо организовать в виде проекта, чтобы управлять задачами, сроками и конечными результатами. Основными этапами типичного проекта являются:

-       организация выполнения проекта;

-       оценка риска, уменьшение нежелательных последствий от наступления событий, связанных с риском, анализ последствий для бизнеса;

-       разработка стратегии восстановления деятельности;

-       документирование плана;

-       обучение;

-       имитация бедствия.

-       организация выполнения проекта

Организация выполнения проекта включает в себя административное управление проектом, определение допущений, проведение совещаний и разработку политики [12].

Оценка риска. При оценке риска выявляются типы бедствий, которые могут произойти в каждом конкретном месте. Обследуется физическая инфраструктура здания и его окружения. Для каждого типа бедствия делается оценка возможной продолжительности и присваивается относительная величина, соответствующая вероятности их появления. Используется шкала, например, от 0 до 3; где 0 означает невероятное событие, а 3 - весьма вероятное. В результате этого выявляются области, в которых следует провести дальнейшие исследования, чтобы уменьшить последствия событий, приводящих к риску.

Анализ последствий для деятельности организации. После оценки риска проводится анализ последствий бедствия для деятельности организации, в ходе которого определяются потери из-за невозможности продолжать нормальную деятельность. Они могут быть очевидными или носить более абстрактный характер, при котором руководству придется сделать предположительную оценку потерь. В любом случае цель заключается не в том, чтобы получить точный ответ, а в том, чтобы выявить факторы, которые являются критически важными для продолжения деятельности компании. На этом этапе определяется масштаб плана обеспечения бесперебойной деятельности. Чрезмерные меры предосторожности потребуют лишних средств, а недостаточные - не обеспечат должной безопасности.

Разработка стратегии обеспечения бесперебойной деятельности. После определения требований можно принимать решение о том, как обеспечивать восстановление деятельности. Существует множество вариантов технических решений, в том числе:

-       использование "горячего" резервного помещения. Поставщик предоставляет компании подготовленное рабочее помещение с оборудованием, средствами телекоммуникации, персоналом, осуществляющим техническую поддержку, и т.д., обычно по годовому контракту. Заказчики получают доступ к оборудованию по принципу "первый пришел - первым обслуживается".

-       использование "холодного" резервного помещения. Компания организует работу в пустующем или арендуемом помещении, которое подготовлено к использованию. Сразу после бедствия в помещении развертывается оборудование (возможно, закупаемое у поставщиков), программное обеспечение и службы обеспечения.

-       использование внутренних резервов. Для предоставления услуг в чрезвычайных обстоятельствах используется оборудование компании, которое расположено в ином месте.

-       заключение соглашения о взаимной поддержке. Заключается соглашение с другой компанией о коллективном использовании ресурсов после бедствия. При этом предполагается, что резервное оборудование всегда имеет нужную производительность и вас устраивает степень защиты информации при коллективной работе.

В некоторых случаях можно использовать комбинацию этих вариантов. Крупные многонациональные компании чаще всего используют для локальных вычислительных сетей метод внутреннего резервирования. Поскольку количество имеющихся резервных помещений ограничено, может оказаться, что в случае чрезвычайных обстоятельств не окажется рабочего помещения, которое можно было бы использовать. Бедствие в масштабе региона может привести к тому, что все резервные помещения будут заняты и компании негде будет возобновить работу.

Хорошо подготовленный план обеспечивает компанию пошаговыми инструкциями, соответствующими типу и тяжести бедствия. В нем указываются функциональные группы специалистов компании, подготовленные для реализации плана. Наличие хорошо проработанного плана гарантирует, что в стрессовой ситуации после возникновения чрезвычайных обстоятельств, критически важные факторы не будут упущены.

Документация. План может документироваться различными способами. Большинство компаний все еще применяют традиционные текстовые редакторы, другие используют коммерческое программное обеспечение. Какой бы метод ни был использован, важно обеспечить строгое выполнение процедур управления внесением изменений, чтобы поддерживать план в состоянии, соответствующем реальной текущей ситуации.

Обучение. Обучение "Группы восстановления" направлено на то, чтобы каждый сотрудник знал свои функции и обязанности в случае возникновения нештатных ситуаций.

Имитация бедствия. Большинство компаний проводят испытания плана минимум один раз в полгода. Имитируя бедствия можно проверить план, найти его слабые места и отработать взаимодействие участников. Обнаружение недостатков обычно влечет за собой корректировку плана. План должен регулярно проходить испытания и корректироваться. Лишь немногие планы обеспечения бесперебойной деятельности выполняются так, как это предусматривалось первоначально. Поскольку внесение поправок в план необходимо делать регулярно, должна быть максимально упрощена процедура корректировки плана [13].

При разработке плана обеспечения бесперебойной деятельности необходимо предусмотреть следующее:

-       если в настоящий момент план отсутствует, необходимо уведомить высшее руководство о потенциальных опасностях, которые связаны с отсутствием подготовленного и испытанного плана;

-       при наличии плана надо обеспечить его регулярное испытание - провести циклическую замену специалистов, участвующих в испытаниях. Желательно, чтобы в этом процессе приняло участие максимальное количество сотрудников;

-       надо добиться того, чтобы руководство сделало планирование обеспечения бесперебойной деятельности одной из своих целей;

-       при выборе альтернативных рабочих помещений необходимо позаботиться, чтобы ими можно было воспользоваться при первой необходимости;

-       не принимайте существующие системы и процедуры резервирования на веру: проведите полную экспертизу резервирования и внесите необходимые изменения. Проведите испытания процедур восстановления;

-       при определении приоритетов приложений опросите руководителей, чтобы они изложили свою точку зрения;

-       учтите в плане все мелочи, которые могли бы помешать процессу восстановления деятельности;

-       после составления плана разработайте механизм, обеспечивающий его регулярное обновление.

Также план должен содержать процедуры выполнения следующих функций:

-       ввод в действие процедур для чрезвычайных ситуаций.

-       уведомление сотрудников, поставщиков и заказчиков.

-       формирование группы (групп) восстановления.

-       оценка последствий бедствия.

-       принятие решения о реализации плана восстановления деятельности.

-       ввод в действие процедур восстановления деятельности.

-       переезд в альтернативное рабочее помещение (помещения).

-       восстановление функционирования критически важных приложений.

-       восстановление основного рабочего помещения.

Кроме того, план должен содержать документы, которые могут быть использованы персоналом, не знакомым с конкретно восстанавливаемыми функциями. Эти документы должны включать следующие данные:

-       схемы коммутации телефонов;

-       процедуры для аварийного отключения питания;

-       организационная структура Центра восстановления;

-       требования к оборудованию и снабжению Центра восстановления;

-       конфигурация Центра восстановления;

-       список критически важных приложений;

-       список восстанавливаемого оборудования;

-       сводные данные по оценке рисков.

Проводе комплексный анализ представим описание плана по обеспечению непрерывной деятельности в организации. План включает следующие основные разделы:

б)      Оценка чрезвычайных ситуаций:

-       выявление уязвимых мест компании;

-       классификация возможных опасных событий и оценка вероятности их возникновения;

-       сценарии чрезвычайных ситуаций;

-       потенциальные источники отрицательных последствий каждой чрезвычайной ситуации и оценка величины ущерба;

-       набор критериев, на основании которых объявляется чрезвычайная ситуация.

в)      Деятельность компании в чрезвычайной ситуации:

-       первоначальное реагирование на чрезвычайную ситуацию (оценка опасного события, объявление чрезвычайной ситуации, оповещение необходимого круга лиц, ввод в действие чрезвычайного плана);

-       мероприятия, обеспечивающие бесперебойность деятельности компании в чрезвычайной ситуации и восстановление ее нормального функционирования.

г)       Поддержание готовности к возникновению чрезвычайной ситуации:

-       контроль правильности и корректировка содержания плана;

-       составление списка адресов и процедуры рассылки плана;

-       разработка программы повышения квалификации и ознакомления персонала с действиями, необходимыми для восстановления деятельности компании после бедствия;

-       подготовка к опасным событиям, обеспечение безопасности и предотвращение бедствий;

-       регулярное проведение частичных и комплексных проверок (типа пожарных учений) готовности компании к действиям в чрезвычайной ситуации и способности восстановить нормальную деятельность;

-       регулярное создание резервных копий данных, документации, бланков входных и выходных документов и основного программного обеспечения, их хранение в безопасном месте.

д)      Информационное обеспечение:

-       приоритетные функции, выполняемые компанией;

-       списки внутренних и внешних ресурсов - технических средств, программного обеспечения, средств связи, документов, офисного оборудования и персонала;

-       учетная информация о техническом, программном и другом обеспечении, необходимом для восстановления деятельности организации в случае чрезвычайной ситуации;

-       список лиц, которых необходимо оповестить о чрезвычайной ситуации с указанием адресов и телефонов;

-       вспомогательная информация - планы и схемы, маршруты перевозок, адреса и т.п.;

-       описание детальных пошаговых процедур, обеспечивающих четкое выполнение всех предусмотренных мер;

-       функции и обязанности сотрудников в случае возникновения непредвиденных обстоятельств;

-       сроки восстановления деятельности в зависимости от типа возникшей чрезвычайной ситуации;

-       смета расходов, источники финансирования.

е)       Техническое обеспечение:

-       создание и поддержание базы технических средств, обеспечивающей бесперебойную деятельность компании в чрезвычайной ситуации;

-       создание и поддержание в надлежащем состоянии резервного производственного помещения.

ж)      Организационное обеспечение, состав и функции следующих групп, обеспечивающих бесперебойную деятельность в случае бедствия:

-       группы оценки чрезвычайной ситуации;

-       группы управления в кризисной ситуации;

-       группы для работ в чрезвычайной ситуации;

-       группы восстановления;

-       группы обеспечения работы в резервном производственном помещении;

-       группы административной поддержки.

Таким образом план обеспечения непрерывной деятельности организации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после бедствия. Этот план документируется и испытывается, чтобы удостовериться в его работоспособности в изменяющихся условиях.

План служит руководством к действию во время кризиса и гарантирует, что ни один важный аспект не будет упущен. Профессионально составленный план направляет действия даже неопытных сотрудников.

Наличие детального, регулярно испытываемого плана поможет оградить любую организацию от судебных исков по поводу халатности. Само существование плана служит доказательством того, что руководство компании не пренебрегло подготовкой к возможным бедствиям.

Основные выгоды от составления детального плана обеспечения бесперебойной деятельности состоят в следующем:

-       минимизация потенциальных финансовых потерь;

-       уменьшение юридической ответственности;

-       сокращение времени нарушения нормальной работы;

-       обеспечение стабильности деятельности организации;

-       организованное восстановление деятельности;

-       сведение к минимуму суммы страховых взносов;

-       уменьшение нагрузки на ведущих сотрудников;

-       лучшая сохранность имущества;

-       обеспечение безопасности персонала и заказчиков;

-       соблюдение требований законов и инструкций.

ЗАКЛЮЧЕНИЕ

Исследовав в данной работе существующие угрозы для организации, как внешние так и внутренние, рассмотрев кратко их последствия и реализацию, коротко описали вид деятельности одной из организаций для которой применим план по обеспечению непрерывной деятельности, перешли к разработке стратегии обеспечения непрерывности деятельности в организации, разработка и внедрение процедур реагирования и встраивание процесса управления непрерывностью деятельности в культуру организации. Это позволило разработать методологию разработки и примерное содержание плана обеспечения непрерывности и восстановления деятельности организации.

На основе этих сведений был разработан примерный план по обеспечению непрерывной деятельности организации исходя из существующих и актуальных угроз, который в дальнейшем обеспечит стабильную работу организации на нужном уровне, а также разработка процедур, которые обеспечат выживание организации при нарушении ее нормальной деятельности.

Таким образом, поставленная в курсовой работе цель, заключающаяся в разработке плана по обеспечению непрерывности и восстановлению достигнута.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1.      Веснин В.Р. Менеджмент: учеб. - 3-е изд., перераб. и доп. - М.: ТК Велби, Изд-во Проспект, 2007. - 504 с.

2.      Мескон М.Х, Альберт М., Хедоури Ф Основы менеджмента: Пер. с англ. - М.: Дело, 2006. - 720 с.

3.      K. Степанов И.Г. Организация производства: Учебное пособие. - Новокузнецк: РИО НФИ КемГУ, 2003. - 93 с.

.        Виханский О.С. , Наумов А.И Менеджмент: 4-е изд., перераб. и доп. - М.: Экономистъ, 2005. - 670 с.

5.      Алексеева, М.М. Планирование деятельности фирмы: учебно-методическое пособие/М.М. Алексеева - М.: Финансы и статистика, 2002.

.        Козлов, В.Д. Управление организационной культурой / В.Д. Козлов. - М.: Изд-во МГУ, 2001. - 132с.

.        Молодчик А.В. Менеджмент: стратегия, структура, персонал, знание: учеб. пособие для вузов. - М.: Изд. дом ГУ ВШЭ, 2005. - 296 с.

8.      Шекшня С.В. Управление персоналом в современной организации. - М.: ЗАО «Бизнес-школа» «Интел-Синтез», 2000.

.        Карминский А.М., Карминский С.А., Нестеров П.В., Черников Б.В. Информатизация бизнеса: концепции, технологии, системы. - М.: Финансы и статистика, 2004. - 624 с.

.        Порншев, А.Г. Управление организацией/ А.Г. Порншев, З.П. Румянцева, Н. А. Саломатин- М.: ИНФРА-М, 2005. - 412с.

.        Бойдел,Т. Как улучшить управление организацией: пособие для руководителя / Т. Бойдел - М.: АО «Ассиана», 2004. - 312с.

.        Кузьмин, С.А. Менеджмент/ С.А. Кузьмин. - М.: Наука, 2007. - 367с.

13.    www.iso27000.ru <http://www.iso27000.ru>

ПРИЛОЖЕНИЕ

План по обеспечению непрерывности и восстановлению деятельности ООО «Гостищево».

Основные положения плана.

а)      Оценка чрезвычайных ситуаций:

-       выявление уязвимых мест компании:

а)      Наличие предприятий конкурентов;

б)      Возможность внедрения агентов конкурента;

в)      Отсутствие ночного видеонаблюдения вокруг периметра организации;

г)       внедрение вредоносного ПО;

д)      Слабая защищенность входов и выходов организации;

е)       Отсутствие полной базы данных о каждом сотруднике;

ж)      Низкая заинтересованность рядовых сотрудников в деятельности предприятия.

-       классификация возможных опасных событий и оценка вероятности их возникновения:

а)      отключение электроэнергии;

б)      возникновение пожара;

в)      хищение договоров с поставщиками продукции;

г)       сбой программного обеспечения;

д)      кража продукции;

е)       ограбление.

-       потенциальные источники отрицательных последствий каждой чрезвычайной ситуации и оценка величины ущерба:

а)      Наличие конкурентов может привести к падению численности сбыта товара что повлечет финансовые затраты большого размера;

б)      Внедрение или проникновение тайных агентов может привести к хищению документов, внедрение вредоносного ПО, уничтожение договоров, баз данных о продукции;

в)      При отсутствии ночного видеонаблюдения на территории организации может привести к проникновению злоумышленников, совершению терактов и нанесению материальному вреду организации;

г)       Слабая защищенность входа и выхода организации, а точнее отсутствие метало детекторов может привести к проносу оружия или взрывчатого вещества;

д)      Халатность работников может привести к неправильной работе всей организации, что и будет самым опасной угрозой;

е)       При отключении электроэнергии возможна потеря данных о договорах с поставщиками, заказах продукции;

ж)      При возникновении пожара может произойти утеря важных документов, также может быть нанесен материальны вред продукции и организации.

б)      Деятельность компании в чрезвычайной ситуации:

-       первоначальное реагирование на чрезвычайную ситуацию (оценка опасного события, объявление чрезвычайной ситуации, оповещение необходимого круга лиц, ввод в действие чрезвычайного плана):

а) При проникновении злоумышленников, конкурентов, шпионов а также проноса оружия, взрывчатых веществ необходимо нейтрализовать данную угрозу при помощи службы безопасности, правоохранительных органов и других служб;

б) При отключении электроэнергии необходимо произвести запуск резервного питания, при возникновении пожара прибегнуть к собственным силам сотрудников или служб пожарной охраны;

-       мероприятия, обеспечивающие бесперебойность деятельности компании в чрезвычайной ситуации и восстановление ее нормального функционирования:

а) Чтоб не допустить халатность со стороны сотрудников необходимо тщательный отбор персонала на работу, строгий контроль в организации, допуск к конфиденциальной информации только определенный круг лиц;

б) Установка камер ночного видеонаблюдения, средств пожаротушения и металлодетекторов;

в) Установка резервных источников электропитания для подачи электроэнергии;

в)      Поддержание готовности к возникновению чрезвычайной ситуации:

-       контроль правильности и корректировка содержания плана:

-       разработка программы повышения квалификации и ознакомления персонала с действиями, необходимыми для восстановления деятельности компании после бедствия;

-       подготовка к опасным событиям, обеспечение безопасности и предотвращение бедствий;

-       регулярное проведение частичных и комплексных проверок (типа пожарных учений) готовности организации к действиям в чрезвычайной ситуации и способности восстановить нормальную деятельность;

-       регулярное создание резервных копий данных, документации, бланков входных и выходных документов и основного программного обеспечения, их хранение в безопасном месте.

г)       Информационное обеспечение:

-       списки внутренних и внешних ресурсов - технических средств, программного обеспечения, средств связи, документов, офисного оборудования и персонала;

-       учетная информация о техническом, программном и другом обеспечении, необходимом для восстановления деятельности организации в случае чрезвычайной ситуации;

-       список лиц, которых необходимо оповестить о чрезвычайной ситуации с указанием адресов и телефонов;

-       вспомогательная информация - планы и схемы, маршруты перевозок, адреса и т.п.;

-       описание детальных пошаговых процедур, обеспечивающих четкое выполнение всех предусмотренных мер;

-       функции и обязанности сотрудников в случае возникновения непредвиденных обстоятельств;

-       сроки восстановления деятельности в зависимости от типа возникшей чрезвычайной ситуации;

-       смета расходов, источники финансирования.

д)      Техническое обеспечение:

-       создание и поддержание базы технических средств, обеспечивающей бесперебойную деятельность компании в чрезвычайной ситуации;

-       создание и поддержание в надлежащем состоянии резервного производственного помещения.

е)       Организационное обеспечение, состав и функции следующих групп, обеспечивающих бесперебойную деятельность в случае бедствия:

-       группы оценки чрезвычайной ситуации;

-       группы управления в кризисной ситуации;

-       группы для работ в чрезвычайной ситуации;

-       группы восстановления;

-       группы обеспечения работы в резервном производственном помещении;

-       группы административной поддержки.