16.1.2015

אחרי הכל: יצירת תוכנית המשכיות עסקית

פורסם על ידי
בשלב זה, כל חלקי הפאזל מחוברים – אבל מהי התמונה? ובכן, זה תלוי בך – מנהל התוכנית. בשלב ראשוני, טיוטת התוכנית צריכה לקבל את אישור הדרג הניהולי. בגרסא המעודכנת יותר, יש לכלול פרטים נוספים כגון, שימור ותחזוק התוכנית וכן גם את דרכי התכוננות.
בשלב זה, חשוב לזכור:
  • יש לתעד את התוכנית, אסטרטגיות וממצאים רלוונטיים.
  • כתבו באופן ברור, נקי וענייני.
  • חובה לקבל אישור התוכנית מהדרג הניהולי-רלוונטי.
תיעוד תוכנית ההמשכיות מתבצע בסיום תהליך יצירת התוכנית. תוכנית המשכיות עסקית יכולה להתבטא בפורמטים שונים וכן באופנים אחרים אבל בסיסם לרוב יהיה בנוי באופן שכזה:
  • תמצות – הסבר על נחיצות התוכנית ופרטי היקפה, לרבות מי האנשים הלוקחים חלק בהליך ההתאוששות והשחזור.
  • מבנה צוות החירום – יכלול את תיאור תפקידם ואחריותם של כל נוגעי הדבר בתוכנית.
  • מיקומים – תיעוד מיקומם של מרכזי הבקרה העיקריים בארגון, וכן יתאר את אופן תפעול מרכזי הבקרה. התיעוד יכיל את פרטי מיקומם של אתרים-חליפיים וכן אתרי גיבוי.
  • נהלים – חלק זה יכיל את אופן דרכי הפעולה הנדרשים בעת גילוי אירוע והתראתו. בנוסף יכיל הערכות נזקים, דרכי פעולה נדרשים באירועים שונים ותיאור פעילות צוות החירום.
  • בדיקות ותרגילים – יש לתעד תאריכים בהם בוצעו תרגילים ובדיקות לתוכנית ההמשכיות. מהו סוג הבדיקה, תקלות, אירועים ושינויים שהתגלו בעת הבדיקה (לדוגמא, מס' טלפון שגוי, עובד צוות שעזב את הארגון וכו.)
  • הסטוריית עדכונים ושינויים – יציין תאריכים בהם נעשו שינויים (המאושרים) במסמך, מי עשה את השינוי\עדכון ומהם פרטיהם (לדוגמא, עמוד 34, מס' הטלפון של מנהל חטיבת המחשוב עודכן.).
 הדרג הניהולי-בכיר יחתום ויאשר את תוכנית ההמשכיות בגרסאתו הסופית. אף ע"פ שתוכנית ההמשכיות מאושרת ומוגדרת כסופית, אין זה אומר שתם ונשלם. יש לבדוק את יעילות התוכנית, להשמיט נהלים מיותרים ולכלול רק נהלים ופעולות שנבדקו ונמצאו מתאימים לתהליכי ההתאוששות או השחזור.

מידע תומך ונספחים

בעת תהליך התכנון והפיתוח של תוכנית ההתאוששות, יש לצרף מידע רלוונטי בנושאים הבאים:
  • מטרה – הצגת הסיבות לתוכנית ההתאוששות וכן, הגדרת יעדים ומטרות.
  • ישימות – הגדרת בעלי העניין והגורמים הרלוונטים לתוכנית ההתאוששות ופרטים רלוונטים אודותיהם.
  • היקף – פירוט על אופן קביעת היקף התוכנית. אילו הערכות, סיטואציות ומצבים נלקחו בחשבון. בנוסף, יוגדרו המערכות המשתתפות בתוכנית.
  • הוראות, חוקים ותקנים – מציג אילו חוקים, תקנים או הוראות – השפיעו על התוכנית.
  • ניהול שינויים – מכיל הסברים וכן את הנהלים בדבר ביצוע שינויים בתוכנית.
  • תיאור המערכת – סקירה כללית של מערכות המידע (חומרה ותוכנה).
  • סמכויות – מכיל את אופן פעילות העובדים בעת אירועים – כאשר בעלי סמכויות מוגדרים אינם נמצאים או זמינים.
  • אחריות – פירוט מלא על פעילות צוות ההמשכיות.

שלב ההתראה ונהלי פעולה

שלב זה מגדיר מתי יש להתריא על אירוע. אילו אירועים מצריכים נקיטת צעדים ויישום התוכנית. בקצרה – מתי ואיך יש להתריא?

נהלי התראה

תחילה, יש להניח כי במקרה של אירוע – לא תגיע התראה מאף גורם – פנימי ו\או חיצוני. בשלב זה מסמכי הנהלים יכילו בתחילתם הערכות נזקים. בנוסף, כיוון שקיימים אירועים במחלקות מסוימות בלבד, כך גם ערוצי ההתקשרות בעת האירוע – יהיו מקוטלגים לפי מחלקה או חטיבה. יש לציין באופן ברור למי להתקשר בעת התראה.
כמובן, יש לצרף מידע על אופן ההתראה לצוות ההיענות:
  • סוג האירוע.
  • האם קיימת סבירות לפגיעה בגוף או בנפש.
  • הערכת נזקים.
  • פרטים כלליים בדבר הצעדים להיענות ולהתאוששות באירוע מסוג זה.
  • במקרה האירוע, איפה ומתי יש לקיים ישיבת חירום?
  • הערכת זמן להעברת הפעילות העסקית למקום חלופי.
  • הוראות ליצירת קשר בעת האירוע.

 הערכת נזקים

הערכת נזקים בדרך כלל לא מדויקת, תלוי בנסיון ווותק העובדים. צוות התוכנית, תכיל בין השאר גם קבוצה האחראית על הערכת הנזקים. יעילות, מהירות ובטיחות הם שם המשחק בכל הקשור בהערכת נזקים. צוות הערכת הנזקים יהיו הראשונים לדעת על אירוע. לאחר שהותראו, על הצוות להכין תיעוד שיכיל בין היתר את סוג האירוע, סבירות להפרעות או נזקים נוספים, אילו מחלקות מושפעות מהאירוע, סוג הנזק שנגרם לציוד או לנתונים, מה יש להחליף ומהו הזמן המעורך לחזרה לשגרה. 

כניסה לפעולה – יישום תוכנית ההמשכיות

תוכנית ההמשכיות תיכנס לפעולה לאחר שבוצעה הערכת נזקים והופק מידע בדבר בטיחות העובדים, מידת הנזק, הדחיפות הנדרשת וכן הערכת זמן משך האירוע\הפרעה.

התאוששות

שלב ההתאוששות מורכב מ-3 פעולות עיקריות:
  1. ביצוע פעולות שהוגדרו בעת קביעת אסטרטגיית התאוששות.
  2. תיקון או החלפה.
  3. חזרה לשגרה.

 נהלי וסדר פעולות ההתאוששות

יש להכין סדר פעולות מאורגן ולדאוג כי קיימים כל המשאבים הנדרשים לחזרת הפעילות השותפת של הארגון. לדוגמא, אם אסטרטגית ההתאוששות מכילה אתר חלופי קר, יש לדאוג כי הציוד הנדרש לעובדים באתר זה – קיים, ורק אח"כ להעביר את העובדים.
כאמור, הצעדים שהוגדרו להתאוששות צריכים להבדק בקפדנות. יש לבצע נסיונות והדמיות. נהלי ההתאוששות הם בד"כ גוזלי-הזמן העיקריים (לתחזוק, לפחות) בתוכנית ההתאוששות.
יש לצרף מידע אודות הצעדים שיש לנקוט ע"מ לחזור לשגרה. הדרך היעילה ביותר לעשות כך היא באמצעות רשימות בדיקה ( Checklist ).

חזל"ש (חזרה לשגרה)

בשלב זה, יש לדאוג כי כל המערכות והתהליכים חזרו לקדמותם. זאת לאחר בידוק המערכות וכיבוי מתקנים או אתרים חלופיים.
  • חזרה למתקני ומשרדי הארגון: אם מבני או\ו מתקני הארגון נהרסו – המשך הפעילות תעשה באתר חלופי. באין וניזוקו מתקני\מבני הארגון, תוכל לחזור להמשך פעילות באתר הראשי.
  •  בידוק המערכות: לאחר בדיקה, ווידוא ואישור תקינות המערכות (יש לשים לב להוראות רגולציה כזו או אחרת) – אפשר להניח ולהכריז על חזל"ש.
  • כיבוי אתרים חלופיים ומתקנים זמניים : צעד זה נראה כביכול צעד פשוט, אבל כיבוי מתקנים וציוד שכבר הונח והוגדר – יכול להיות עניין יקר מאוד. כיבוי כל התהליכים, מתקנים והאתרים הזמניים לוקח זמן. יש לוודא כי נתונים ומידע שכבר לא בשימוש – יימחקו ויושמדו באופן מתאים וראוי (לפי נהלים) .

 

נספחים

כל סעיף בתוכנית ההתאוששות צריכה להיות מקיפה, אבל לעתים לא יכלול הוראות צעד-אחר-צעד  לשחזור מערכת כזו או אחרת, לא יכלול אלפון טלפונים של לקוחות הארגון וכו. כאן מגיע תפקידו של הנספח. להלן רשימה תקינה לפרטים המוצגים בנספחים:
  • פרטים ליצירת קשר.
  • פרטי יצירת קשר של ספקים ונותני שירות העובדים עם הארגון.
  • נהלים לאופן תפעול בסיסי.
  • רשימות בדיקה לצעדי התאוששות בעת אירוע מערכתי או תהליכי.
  • פרטי הציוד והמערכות ודרישת משאבים נחוצים לפעילותם.
  • הסכמי רמת השירות ( Service level agreements ).
  • הסכמים נוספים (הדדיות וכו. ).
  • מידע על האתר החלופי.