Управление непрерывностью ит и надежностью информационных систем

Данный аспект управления ИТ рассматривает потенциальные потери компании от остановки сервиса при анализе критичности бизнес-процессов. При анализе ИТ-непрерывности необходимо учитывать в первую очередь следующие показатели:

• Зависимость выполнения бизнес-функции от ИТ-сервиса;

• Влияние ИТ-сервиса на операционную деятельность Компании;

• Влияние ИТ-сервиса на финансовую деятельность Компании.

В отношении же определения критичности конкретного ИТ-сервиса на непрерывность деятельности компании в целом могут быть использованы следующие индикаторы:

• RTO (Recovery Time Objective — целевое время восстановления) — удовлетворяющий требованиям бизнес-пользователей интервал времени после аварии, необходимый для полного восстановления ИТ-сервисов;

• RPO (Recovery Point Objective — целевая точка восстановления) -

удовлетворяющий требованиям бизнес-пользователей интервал времени, предшествующий аварии (или логической ошибке), показывающий, какое состояние системы и какой объем исторических данных необходимы для продолжения выполнения бизнес-функции без существенных последствий для деятельности.

Как уже говорилось ранее, ущерб компании от невозможности нормального функционирования системы будет складываться по следующей формуле: (Недополученная прибыль) + (Затраты на восстановление функциональности). Причем в учет можно взять и упущенную прибыль, то есть потерю возможности получения процентов безрисковых инвестиций от потраченных на восстановление непрерывности средств.

Однако на практике последствия для компании, например, от катастрофы в ЦОД может быть гораздо более существенным. Так, остановка систем и как следствие, непредоставление бухгалтерской отчетности на аудит в установленные сроки может привести к техдефолту компании, а остановить возможные потери при этом будет возможно при изменении условий кредитования компании, что является крайне трудо- и времязатратной процедурой.