Různá témata, různé příběhy a různé zkušenosti spojené jednou ústřední myšlenkou: „Zajistit existenci společnosti či organizace a kontinuitu obchodních či zákonem stanovených činností“. Je přínosné si uvědomovat, že také náhradní lokalita má své požadavky na zařízení, provoz, připojení a testování i v době „homeofficové“. V dnešní době je pro spoustu z nás realitou situace, kdy se alespoň část naší práce odehrává v jiných prostorech, než jsou ty standardně pracovní. Ať již máme na mysli práci z domova, nebo z jiného místa, na základě zkušenosti z doby, kdy nás pracovní omezení v souvislosti s onemocněním COVID-19 donutilo přehodnotit povinnost a následně i možnost chodit „do kanceláře“, dokážeme pravděpodobně bez větších problémů identifikovat ty věci, které nám umožňují práci na našem standardním pracovišti, v budově či lokalitě.
plány kontinuity BCMS paper test full-scale exercise functional drill
Lokalita a budova jsou však odlišné pojmy. Budovu označujeme jednu nemovitost, nicméně lokalitou je více budov fyzicky oddělených od okolí např. oplocením. Pro naši potřebu budeme používat slova budova a lokalita jako synonyma. Stejně tak budeme označovat standardní budovu, kterou používáme pro výkon pracovní náplně, jako primární lokalitu a náhradní řešení jako náhradní lokalitu.
Pokud budeme hovořit o potřebě zajistit náhradní lokalitu pro případ nedostupnosti lokality primární, budeme brát v úvahu zejména klíčové procesy organizace. Klíčové procesy určujeme v průběhu analýzy dopadů, jejíž postup popisoval Richard Michálek v časopis DSM 4/2021. Objektivním způsobem určíme významnost procesu v organizaci v závislosti na generování negativních dopadů v případě jeho nedostupnosti. Tyto dopady se pochopitelně musejí projevovat kvantifikovanou či kvalifikovanou formou a zejména v oblastech, které ovlivňují dosažení záměrů organizace, což mohou být např. tvorba výnosu, poskytování služby či veřejná služba definovaná zákonem.
Tento text se bude zabývat faktem, že je ohrožena nebo již nastala nedostupnost primární lokality, a nebude tedy zabíhat do detailů příčiny této nedostupnosti. Nicméně bude pro nás důležité se zabývat délkou nedostupnosti, která může mít přímou souvislost s příčinou nedostupnosti primární lokality. Velkým, zejména finančním rozdílem může být, zda se chystáme na výpadek dejme tomu nepřesahující dva pracovní dny, nebo nám situace na primární lokalitě znemožňuje ji funkčně využívat např. deset a více dní.
Havarijní plán jako nedílná součást procesu Řízení kontinuity činností
Jedním z dokumentů, který organizace v rámci své připravenosti na neočekávané situace vytváří, je havarijní plán pro případ nedostupnosti primární lokality. Havarijním plánem v kontextu procesu Řízení kontinuity činností chápeme soubor organizačních a technických opatření určených pro stabilizaci a zajištění obnovy budov a základní infrastruktury primární lokality (více detailních informací viz článek Antologie BCM: část III., Plány kontinuity, časopis DSM 2/2022).
Obecně jde tedy o postup, jak zajistit alespoň omezenou funkčnost primární lokality, a to zejména z pohledu potřebné provozní infrastruktury a základních služeb, které u budovy představuje:
- zajištění elektrické energie,
- dodávka vody a funkčnost odpadů,
- topení a chlazení (klimatizace v serverovnách),
- vzduchotechnika,
- datová a telekomunikační konektivita.
Jinými slovy vše, co dělá budovu obyvatelnou a schopnou zajistit provoz počítačových systémů, které se v budově nacházejí.
Požadavky na zajištění dostupnosti primární lokality
Primární lokalita je vybavena všemi potřebnými technologiemi k poskytnutí prostředí pro výkon procesů a činností potřebných pro generování očekávaných výstupů organizace. Výpadek některých z těchto technologií bude mít za následek přímou neschopnost pokračovat v poskytování služeb nebo klíčových procesů, kdežto jiný výpadek může způsobit nesoulad s požadavky např. na pracovní prostředí zaměstnanců, a tím i neshodu se zákonem č. 262/2006 Sb. Zákoníku práce, kde se v § 102 bodě 1) uvádí: „Zaměstnavatel je povinen vytvářet bezpečné a zdraví neohrožující pracovní prostředí a pracovní podmínky vhodnou organizací bezpečnosti a ochrany zdraví při práci a přijímáním opatření k předcházení rizikům.“
Je nutno tedy důkladně, v rámci odpovídajícího scénáře analýzy dopadů, analyzovat dopad na aktiva organizace a zvolit vhodnou strategii kontinuity pro daný scénář. Např. pokud bude primární lokalita odpojena od přísunu vody z důvodu havárie na vodovodním řadu, je možnost nakoupit vodu balenou pro zajištění nejen pitné vody, ale také vody potřebné k provozu toalet a zajištění hygienického prostředí pro zaměstnance. V budově můžeme takto provizorně zajišťovat klíčové procesy pouze po omezenou dobu, nicméně získáme čas pro zjištění informací o době trvání havarijního stavu na vodovodním řadu, takže můžeme kvalifikovaněji plánovat další kroky pro zajištění klíčových procesů.
Diametrálně odlišnou situací bude, pokud nám ovšem při výkopových pracích stavební stroje způsobí výpadek datového připojení. V tuto chvíli sice máme plně funkční budovu, nicméně naše systémy a potažmo procesy, které jsou závislé na datovém připojení, jsou narušené a pro okolní svět nedostupné. Omezit působení této situace můžeme volbou náhradního poskytovatele datového připojení organizace, ale pozor: tento poskytovatel musí využívat jiný způsob připojení organizace k internetu nebo přívod linek z jiného směru. Pokud bychom měli jiného poskytovatele, který ale používá stejný optický kabel, jenž nám přerušil stavební stroj, resp. jeho obsluha, jako náhradní řešení by to bylo naprosto neúčinné. Opět tedy bude potřeba analyzovat možnosti, které nám daná budova a pokrytí poskytovatelů datových služeb umožní.
Zajištění elektrické energie
Náhradní způsob zajištění elektrické energie může být rozdělen na dvě základní oblasti:
- Stacionární točivé zdroje střídavého napětí.
- Mobilní točivé zdroje střídavého napětí.
Stacionárními točivými zdroji střídavého napětí jsou oblíbené diesel agregáty, které jsou v některých budovách jako opatření pro výpadek dodávky elektrické energie již zabudovány. Zde je potřeba dbát zejména na zajištění pravidelné údržby a následné testování funkčnosti. To bychom měli provádět minimálně jednou za tři měsíce. Minimálně jednou za půl roku pak s plnou zátěží, tady nejen nastartovat a nechat běžet naprázdno, ale reálně zapojit do stavu, kdy dodává elektrický proud do budovy při zatížení.
Při zajištění funkčnosti dieselagregátu je nutno mít na zřeteli přísun a výměnu paliva, tedy nafty. Přísun bude zapotřebí v době výpadku primárního zdroje elektrické energie, avšak pravidelná výměna nafty je potřeba vzhledem k naftovému hospodářství a faktu, že se časem v naftě separují jednotlivé složky, což může mít za následek nesprávné fungování dieselagregátu, a tedy i nefunkčnost náhradního řešení, na které jsme spoléhali. Některé nádrže již obsahují mechanická zařízení na promíchání nafty, která však jen oddálí proces separace jednotlivých složek nafty. Optimálním se pak může zdát řešení smluvního ujednání s dodavatelem nafty, že ji bude pravidelně vyměňovat, a to ještě před datem vypršení použitelnosti, tedy bude schopen naftu ještě spotřebovat a náklady nebudou tak vysoké vzhledem k tomu, že naftu je možno znovu prodat např. na čerpacích stanicích.
Mobilní točivé zdroje střídavého napětí jsou také dieselagregáty, nicméně s vlastním podvozkem, takže jsou mobilní platformou náhradního zdroje elektřiny. Při plánování tohoto přístupu zajištění náhradního zdroje elektrické energie je potřeba brát v úvahu nutnost vyvedení připojovacích zásuvek až na plášť budovy. Tedy možnost napojení mobilní elektrocentrály na budovu. I zde je však potřeba zajistit přísun nafty v případě, že se bude jednat o dobu provozu, která přesáhne objem nádrže náhradního zdroje. Toto jsou informace, které je potřeba brát v úvahu již při plánování a vybírání poskytovatele náhradního zdroje elektrické energie. Abychom předešli situaci, že výpadek dodávky elektrické energie bude rozsáhlejší v rámci města či jeho části, a tudíž se zvedne i poptávka po náhradních zdrojích energie, následně tedy budou poskytovatelé těchto náhradních zdrojů a služeb s nimi spojených reagovat na rychlost poptávky, je nutno zajistit si tyto služby dopředu a smluvně. Generuje to pochopitelně fixní náklady, které nemohou přesáhnout potenciální ztrátu z nedostupnosti procesů, jež toto řešení pokrývá.
V rámci primární lokality je nutné také identifikovat rozvody pro hlavní a náhradní napájení (lze i barevným oddělením zásuvek), kdy do zálohovaných rozvodů budou připojeny zejména klíčové organizační celky a technologie organizace. A jako vše, na co se organizace chce v rámci řešení neočekávaných událostí spolehnout, i toto zapojení pravidelně testovat.
Dodávka vody
Jedním ze scénářů narušení provozních technologií primární lokality je i omezení nebo zastavení přísunu vody do budovy. Zde je možno zvažovat zajištění přísunu balené vody (nebo jiného externího zdroje vody), který zajistí dostatek nejen pitné vody, ale zejména vody pro provoz toalet, bez kterých se budova nedá provozovat z pohledu nevyhovující hygieny.
Vzduchotechnika (v datových místnostech klimatizace)
Vzduchotechnika je podstatným aspektem nejen pro provoz informačních technologií, které potřebují pro svůj optimální chod pokud možno stálou teplotu a vlhkost, ale také pro zaměstnance v rámci budovy kvůli oběhu čerstvého vzduchu a regulace teploty. Je tedy potřeba zajistit smluvně servis vzduchotechniky, který je schopen napravit a eventuálně vyměnit systém či jeho části tak, aby nedostupnost vzduchotechniky nepřekročila akceptovanou dobu nedostupnosti. Zde hovoříme jak o nedostupnosti klíčového personálu, tak zejména o nedostupnosti vzduchotechniky v technických a datových místnostech, kde je umístěna výpočetní technika, která je zejména na navýšení teploty citlivá. Navýšení teploty v těchto místnostech, kde je uložena technika, může způsobit značné zvýšení nespolehlivosti částí technologických celků výpočetních systémů, protože některé části infrastruktury těchto rozsáhlejších systémů jsou nastaveny na automatické vypnutí, pokud vzroste teplota okolí nad přednastavenou hodnotu. Toto opatření je součástí firemního softwaru těchto řešení či jejich komponent a brání poškození či zničení těchto komponent vlivem nadměrného tepla.
Datová konektivita
Lze si jen těžko představit proces, potažmo systém, který ke svému správnému fungování nepotřebuje připojení přes internet. Je tedy potřeba zajistit odpovídající spolehlivost internetového připojení do budovy. Zde budeme hovořit nejen o zajištění služby internetového připojení od různých poskytovatelů, ale zejména i různou technologii přenosu. Primární dodavatel může klasicky přivézt datové připojení do primární lokality přes optický kabel, nicméně náhradní řešení včetně jiného dodavatele musí brát v úvahu i situaci, kdy např. dojde vlivem stavebních prací v okolí primární lokality k narušení zmíněného optického kabelu, a tudíž je potřeba použít jinou přenosovou technologii pro připojení k internetu. Náhradní připojení by tak nemuselo nutně 100% pokrývat datový objem, nicméně musí zajistit minimálně objem nutný k pokrytí klíčových procesů organizace. V rámci testování datové konektivity je potřeba ve zvolených pravidelných intervalech ověřovat funkčnost a dostatečnost náhradního datového připojení. Může být provedeno tak, že se část nebo celá zálohovaná datová komunikace převede na záložní řešení, čímž se ověří stabilita i další vlastnosti datového připojení pro zajištění potřebných vlastností zmíněného záložního řešení datové komunikace.
Nároky na zajištění primární lokality se budou lišit zejména u výrobních závodů a provozoven, kde je přechod na náhradní lokalitu vzhledem k náročnosti a finančním požadavkům na pořízení náhradních výrobních technologií neekonomické. V těchto případech, kdy se jedná o výrobní závody, je potřeba výrobní haly a celou lokalitu zajistit zejména z pohledu zajištění potřebných provozních technologií tam, kde to dává smysl.
Požadavky na náhradní lokalitu
Náhradní lokalita by měla pokrývat potřeby organizace zejména pro výkon a zajištění klíčových procesů identifikovaných v rámci analýzy dopadů. Tyto potřeby je možno identifikovat v rámci procesů zjišťování potřeb zálohování provozních technologií primární lokality. Tedy stejný rozsah pro zajištění pracovních míst nezbytných pracovníků klíčových procesů a pochopitelně i technologií, které jsou pro výkon jejich činností zapotřebí.
Pokud náhradní lokalitu připravujeme včetně informačních systémů a koncových stanic, je potřeba brát v úvahu nejen připojení těchto technologií do sítě, ale také pravidelné aktualizace a obecně stav připravený pro okamžitou aktivaci a výkon potřebných činností. Rádi se vyhneme v rámci stresující situace nedostupnosti primární lokality, kdy se po nastartování koncové stanice bude následovně stahovat několik aktualizací a patchů, které mohou ohrozit dosažení efektivity záložního řešení. V rámci technologií je potřeba myslet při tvorbě náhradního řešení na všechny požadavky, které jsou na systémy či pracovní stanice kladeny. Např. to mohou být certifikáty, které jsou používány jako autentizační mechanismy pro výkon některých činností či komunikací se státní správou. Dalším potenciálním rizikem mohou být specifické komunikační prostředky, např. telefonní systémy s nahráváním pro obchodování na burze. Nutné je identifikovat všechny potřebné nástroje a technologie pro výkon činností z náhradní lokality v rámci analýzy dopadů a následného provázání primárních aktiv typu procesy/služby a data/informace na podpůrná aktiva typu informační/komunikační systémy, případně další technologie a vybavení.
Náhradní lokalita pochopitelně potřebuje být napojena na internetové připojení o odpovídajících parametrech pro výkon klíčových činností, které je potřeba také pravidelně testovat a zajistit si tak připravenost na dobu, kdy bude potřeba náhradní lokalitu použít.
Postup při přechodu do náhradní lokality
Přechod na náhradní lokalitu provází několik kroků, které je potřeba zajistit, aby byla dosažena efektivita zamýšleného opatření, tedy zajištění provozu z náhradní lokality:
- přístupnost náhradní lokality,
- zprovoznění provozních technologií,
- kontrola funkčnosti a dostupnosti náhradní lokality.
Obzvláště v případech, kdy si organizace pronajímá náhradní lokalitu, je potřeba zajistit a testovat dostupnost zdrojů a osob pro její zpřístupnění. Aktuálnost kontaktních údajů společně s pravidelným testováním aktivace náhradní lokality nám pomůže efektivně řídit přístup k samotné náhradní lokalitě i její aktivaci. Je tedy potřeba v případě testu či samotné aktivaci kontaktovat předem dohodnutým způsobem osoby pověřené a zapojené do činností se zpřístupněním náhradní lokality, ať již se jedná o pronajímanou lokalitu, či vlastněnou organizací. Neschopnost fyzicky zpřístupnit náhradní lokalitu může mít negativní dopad na efektivitu opatření použití náhradní lokality.
Pokud se náhradní lokalita ve standardním režimu nevyužívá k jiným činnostem a jako náhradní lokalita neslouží v době neočekávané situace – krize, je potřeba také náhradní lokalitu připravit na výkon činností. Tedy podniknout všechny kroky pro zprovoznění náhradní lokality v souladu se zamýšleným záměrem a zajistit zejména všechny potřebné provozní podmínky pro výkon činností, které jsme již identifikovali v souvislosti s požadavky na primární lokalitu.
Jako dobrá praxe se jeví i potřeba před přesunem všech zaměstnanců podílejících se na výkonu klíčových procesů vyslat jednoho pověřeného zaměstnance, který na místě náhradní lokality ověří její stav a připravenost pro aktivaci. Ověří na místě připravenost provozních i dalších technologií potřebných pro výkon činnosti a následně potvrdí odpovídající osobě, že náhradní lokalita je připravena pro zamýšlený účel.
Testování všech výše uvedených oblastí, tedy přístup, provozní technologie i informační systémy na náhradní lokalitě, nám umožní efektivně a spolehlivě využívat identifikované potřeby a opatření pro minimalizaci negativního dopadu scénáře nedostupnosti primární lokality.
This email address is being protected from spambots. You need JavaScript enabled to view it.
Použité zdroje:
[ 1 ] ČSN EN ISO 22301:2020 „Bezpečnost a odolnost – Systémy managementu kontinuity podnikání – Požadavky“
[ 2 ] ČSN ISO/IEC 27001:2014 „Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací – Požadavky“
[ 3 ] MICHÁLEK, Richard, Antologie BCM: část II., Analýza dopadů – BIA, časopis DSM 4/2021
[ 4 ] MICHÁLEK, Richard, Antologie BCM: část III., Plány kontinuity, časopis DSM 2/2022
