Планирование действий

Планирование действий и действия в случае нападения на персонал и собственность предприятия

В плане обязательно должны быть указаны следующие сведения:

- имена, адреса и номера телефонов ведущих сотрудников;

- цели и обязанности сотрудников при восстановлении деятельности;

- списки необходимых внешних ресурсов, включая технические средства, программное обеспечение, средства связи, данные, документы, офисное оборудование, документацию и персонал;

- вспомогательная информация (маршруты перевозок, карты, адреса, и т.д.);

- схемы, детально описывающие, как должны проводиться мобилизация персонала и восстановительные работы;

- административная деятельность по координации работ, связанных с восстановлением;

- процедуры постоянной корректировки и испытаний плана;

- список адресов для рассылки плана действий в непредвиденных обстоятельствах.

Следует ежеквартально проводить проверку плана, поддерживая точность сведений о координатах ведущих сотрудников. Аналогично анализируются потребности в технических средствах и программном обеспечении для основных и резервных производственных помещений. Испытания проводятся в два этапа: начало анализируется каждый элемент плана, а затем имитируется бедствие для реализации схемы действий в полном объеме. При этом нельзя упускать из вида очень важный фактор – затраты.

Руководство должно отдавать себе отчет, что неблагоприятные события неизбежны, и они повлекут за собой потери. В связи с этим необходимо сделать капиталовложения, направленные на принятие мер предосторожности, которые ведут к минимуму отрицательные последствия подобных событий. Эти затраты в некоторой степени можно оправдать, используя план действий в непредвиденных обстоятельствах целях маркетинга – демонстрируя крупному клиенту, что план существует и постоянно корректируется. Затраты на подобное планирование обычно не должны превышать 1% общих затрат на обработку данных, однако их допустимая величина устанавливается в соответствии с внутренней политикой банка.

В результате анализа деятельности предприятия должны быть определены следующие элементы:

- список жизненно важных прикладных задач, перечисленных в порядке убывания приоритетности;

- список ресурсов, обеспечивающих обработку данных и перечисленных в порядке убывания приоритетности;

- потенциально опасные события и вероятность их наступления;

- оценка возможных денежных убытков в случае наступления опасных событий.

Подробно остановимся на каждом из перечисленных элементах:

- Список приоритетов может быть следующим.

Приоритет 1 - задания, которые должны выполнятся в соответствии с графиком;

Приоритет 2 - задания, которые должны выполняться при наличии времени и ресурсов;

Приоритет 3 – задания, которые не должны выполняться в случае бедствия.

- Ресурсы, требуемые для выполнения заданий:

- персонал;

- технические и программные средства (конфигурация средств, системная интеграция, сеть телеобработки, программные средства, документация);

- материалы,

- оборудование.

- Потенциальные угрозы и события мы уже рассматривали выше.

- Убытки в результате внешних угроз трудно оценить в количественном виде, однако, можно установить некоторые их потенциальные источники:

- увеличение эксплуатационных расходов;

- потеря клиентов;

- потеря собственности;

- публикация неблагоприятной информации;

- потеря прибыли;

- утрата престижа;

- потеря конкурентоспособности;

-невыполнение законодательства и нормативных документов.

Важной частью плана является обеспечение хранения документации и данных вне производственного помещения. Резервное место хранения должно быть безопасным и удаленным от основного помещения.

В плане необходимо предусмотреть наличие резервных экземпляров следующих документов и данных:

- описание прикладных систем, программ и операционной среды;

- исходных текстов программ и объектных кодов;

- библиотек процедур;

- библиотек операционной среды;

- основных файлов;

- файлов изменений;

- форм всех входных и выходных документов в достаточном количестве;

- руководства по плану действий в непредвиденных обстоятельствах;

- учетной ведомости технических средств;

- программного обеспечения.