Колко критична и важна е връзката между бизнеса и информационните технологии (ИТ) и какви са рисковете, когато тя бъде нарушена ще бъде темата на предстоящия форум, организиран от HP Beat the downtime, който ще се проведе през следващата седмица.

Акцент на форума, който се организира съвместно с международната консултантска компания Deloitte, ще бъде устойчивостта и гъвкавостта на бизнеса в контекста на ИТ, или както се нарича business resilience and continuity. На форума ще вземат участие водещи експерти от двете компании. В навечерието на форума разговаряме по темата със завеждащия технологичните услуги на HP у нас Васил Костов и с мениджъра в отдел Контрол на риска в Deloitte Кирил Трайков.

Как бихте обяснили Business resilience?

Васил Костов (горе): Business resilience или бизнес без прекъсване е възможност да се извлича максимална полза от това, което се прави независимо от непредвидените обстоятелства, а чрез това да не се намалява производителността, продуктивността и печалбата, както и да не бъдат правени значителни непредвидени разходи и да не се и губи на репутация.

Общо казано това е бизнес устойчивост, защото всяка една компания, за да може да печели, което е крайната й цел трябва да функционира

От там идва концепцията за непрекъснатост на бизнеса, които в съвременния свят е обвързан изключително с информационните технологии.

По този начин чрез осигуряване на сигурни ИТ решения бизнесът получава сигурност.

Кирил Трайков: Business resilience е система от правила и процедури вътре в организацията, които гарантират, че при настъпване на непредвидено събитие дружеството няма да загуби или ще претърпи такива загуби, които са по силите му да възстанови.

От кога започва този бизнес да получава по-широка популярност?

Васил Костов: Концепцията за Business resilience е съществувала винаги. Тя не е функция, нито е породена от наличието на информационни технологии. Факт е, че в последните години заедно с развитието на ИТ индустрията се разви и самият бизнес без прекъсване. В последните години за него се говори все по-интензивно. Ако разглеждаме модела, че бизнесът като цяло е много зависим от ИТ и като самите технологии се променят бързо, същото се случва и с бизнеса. Например пред 20 години не е имало електронно банкиране, не сме могли да си поръчваме кецове от САЩ. В момента това се случва и това се дължи на промените, които става благодарение на информационни технологии. Колкото по-бързо се развиват ИТ, в същата степен се увеличават и рисковете, което пък застрашава бизнеса. За това мениджърите в последните години обръщат все по-голямо значение на това. Те разбират, че работещата ИТ инфраструктура е предпоставка за успешен бизнес.

Кирил Трайков: Връзката с популярността на тази тема сред бизнеса зависи от интензивността на бизнеса, който през последните години става все по-силен. В миналото, ако си имал 20 транзакции на ден и ако се получи срив за определен период от време, ще загубиш 4-5, но в съвременния свят борят на операциите, които се извършват, е изключително голям и ако има промени при тяхното осъществяване, загубите може да са много сериозни.

Как се е променял пазарът на такива услуги през последни 4-5 годни?

Кирил Трайков:: На този етап най-много инвестиции в България идват от банковите институции и телекомите, тъй като според регулациите те трябва да осигурят непрекъсваемост на своите операции. От страна на реалния сектор също има интерес, но голяма част от него не е с толкова интензивен бизнес, че да имат нужда да инвестират в това направление.

Васил Косотов: Сред компаниите извън споменатите сектори интерес има от доставчиците на съдържание, на интернет и др. Тези компании в последните години осъзнаха, че без информационните технологии бизнесът им би бил твърде минимизиран и неконкурентен. Тези дружества ние наричаме ИT интензивни компании. За тях ние правим т. нар Business Impact Analysis, който има за цел да се определи до какви финансови последствия води едно прекъсване в бизнеса, породено от срив ИT инфраструктурата.
Когато това нещо се осъществи, самото дружество преценява доколко може да инвестира и до каква степен една такава позиция е рентабилна за него.

Какво показва проучването, осъществено съвместно с БСК?

Васил Костов: Идеята на това проучване дойде по време на разговори с представители на БСК и то има за цел да очертае какви са бизнес приоритетите на българските компании. Разбираме, че сега най-вероятно това ще е свързано с борбата с кризата, но тя рано или късно ще отмине и трябва да видим какво ни чака отвъд кризата. Като използваме парадигмата, че бизнесът е свързан с ИТ е важно да разберем какви са приоритетите на отделните фирми в това направление.

Ние ще отговорим на това изследване като изготвим предложения и представим добри практики как ИТ биха могли да обслужват бизнес приоритетите.

Какви са обичайните заплахи, ако се наруши схемата за непрекъсваемост на бизнеса?

Кирил Трайков Разделяме заплахите на няколко категории. Единият вариант е за такива опасности като природните явления - наводнения, земетресения, вулкани. Вторият вид заплахи са свързани с инфраструктурата - сгради, електрозахранване и т. н.
Най-сериозна обаче остава заплахата от човешките грешки, били те неволни или тъкмо обратното - предизвикани. Този род опасности могат да бъдат породени дори и от политическата обстановка.

Васил Костов::Възможно е също така даден ИТ екип да не е успял по време на внедряването на информационната система в дадена организация да осигури нейното продължително и надеждно функциониране. Друга заплаха е крах в самото хардуерно обезпечаване на ИT процесите, защото въпреки повишаването на надеждността на различните компонентите през последните години те продължават да отказват. Това е обаче са заплахи, които може да бъдат контролирани и евентуалните последици от нея да бъдат минимизирани.
Има едно интересно изследване в САЩ, което е проведено измежду 1000 компании. То показва, че през последните 2-3 години не повече от 20% от всички сривове са следствие на хардуерни проблеми. Всички останали, близо 80% от случаите, са се дължали на човешкия фактор.
Всички услуги, които се предлагат в момента в областта на Business resilience, са насочени към овладяване на рисковия фактор от тези 80% и намаляване на последствията от него.

Къде сме ние в предлагането на аутсорсинг услугите?

Васил Костов:Темата аутсорсинг е изключителна интересна за световната ИТ индустрия и България трябва да признаем, че има доста добри стъпки в тази посока. Te се дължат на добре подготвения човешки фактор, както и на конкурентната цена на труда, която предлагаме. Тези условия определено са добри за възложителите, но ние се борим със страни като Чехия, Украйна, Виетнам, Индия и др. Едно от основните ни предимства е, че от всички изброени по-горе държави може би освен Чехия, ние сме най-близо до Западния свят.
Интересен факт е, че през миналата година базираният у нас Global Delivery Center на HP, който предлага различен набор от ИТ услуги, е генерирал 0.8% от целия износ на България за 2009 г. Това се постига с един екип от около 1500 човека, което е обнадеждаващо, че страната ни може да се превърне в икономика, която не е фокусирана само в строителството, моловете.
Предимството на такъв подход към износа е, че аутсорсингът реално не използва никакви природни ресурси, освен електроенергията. Всичко останало, което се изнася, е продукт на сивото вещество на България.

Има ли някакви готови решения, които се предлагат на бизнеса и които са свързани с неговата непрекъсваемост?

Васил Костов: :ИТ компаниите, които предлагат такива услуги, имат и примерни решения, но те служат само като рамка, когато се достига директно до клиента. Именно върху тях се изгражда стратегията за това как бизнесът да не прекъсва и да е надежден. Това се прави, след като се оценят рисковите фактори и последствията, до които те могат да доведат. Насоките са много и зависят от естеството на бизнеса на една компания, както и от дълбочината, в която тя е зависима от ИТ технологиите.
Важно е и самите предприемачи как подхождат. Ако те са по-консервативни, е нормално да изискват по-висока степан на сигурност. Има и такива обаче, които оставят тези неща на случайността. Често това им помага, но няма как да се прецени докога ще продължи това.

Кирил Трайков: От гледна точка на технологиите вариантите за защита са три: hot site, warm site, cold site. В зависимост от избрания вариант, действат различен брой резервни центрове. Кой избор е най-правилният зависи от направения по-рано Business Impact Analysis.
В този анализ има три показателя, които са от съществено значение: recovery time objective (времето, в което дадена инфраструктура трябва да се възстанови), recovery point objective (колко данни могат да бъдат загубени, ако се случи даден срив и колко често трябва да се архивира), maximum tolerable outage (критичен показател, достигането до който означава, че има тотален срив на бизнеса).

Например ако сте банка и maximum tolerable outage бъде достигнат, това може да доведе до отнемането на лиценза ви.

Васил Косотв: Много е важно да бъде изследвана и честотата, с която системата се срива, защото, ако това се случва редовно въпреки изпълнението на по-горните критерии, това също може да застраши бизнеса.

Какви са изискванията към компаниите, които предоставят тази услуги?

Васил Костов: Има много неща, които трябва да се вземат предвид от компаниите, които предлагат услугата business resilience. Най-важното от тях е да осигуряват качествена и надеждна услуга, да преценяват къде да изградят информационните си центрове и как да ги обезпечават технологично, инфраструктурно и най-вече с човешки ресурс. Случвало се е, когато прекъсне електрозахранването, вместо да заработят аварийните генератори, те да откажат, защото акумулаторите им не са били заредени, което макар и дребно на пръв поглед може да коства много.
Повечето договори са придружени с клаузи за финансови неустойки, ако дадената компания се провали в осигуряване на непрекъсваемост на бизнеса.

За това ние в HP се опитваме да слушаме клиентите, техните мотиви и приоритети и да не бързаме с предлагането на решение. Разбира се, разчитаме и на това, с което нашата компания разполага - производство, доставка и развитие на ИТ решения.

Кирил Трайков Мога да кажа, че в Deloitte работим по утвърдени с времето методологии, които са базирани на общоприети стандарти за управление на непрекъсваемостта на бизнеса. Това което ние правим, е да задаваме на компаниите правилните въпроси, било на ИТ експертите във финансовите институции, телекомите, производствените предприятия и други.

Заинтересован ли е публичният сектор от business resilience?

Кирил Трайков: Този сектор също се придържа към тежки регулаторни изисквания, които налагат създаване на такива схеми. Държавата ползва доста интензивно информационни технологии, а и администрацията й е не по-малка от тази на водещи финансови институции.

Васил Косотов: Още доста би могло да се желае от страна на държавата с оглед на това, че тя прокламира и подкрепя използването на електронни услуги от гражданите. Освен, че прави това, администрацията трябва и да ги обезпечава напълно.