Disaster Recovery
ING Bank
ING je globální finanční institucí s holandským původem a silnou evropskou základnou. Svou činnost v České republice zahájila v roce 1992. Nabízí služby zákazníkům retailového i firemního bankovnictví. V roce 2019 ocenil časopis Forbes ING jako jednu z nejlepších bank na světě.
Banky a IT
Moderní bankovnictví je na informačních technologiích doslova závislé. IT je klíčové pro získávání klientů a jejich udržení, pro zajištění plynulého a bezproblémového poskytování služeb i fungování jednotlivých procesů v bance. Pro případ technických problémů nebo výpadku služeb proto banka musí mít návod, jak v co nejkratším čase s minimem výdajů a rizik obnovit chod kritických aplikací.
Disaster Recovery plán
Disaster Recovery (DR) plán je garance pro fungování a co nejrychlejší obnovu bankovních služeb v případě možné negativní události s velkým dopadem (tzv. disaster). Je souborem aktivit, které se odehrávají před, při a po případné události. Pomáhá bance zajistit:
- Fungování business procesů
- Kontinuitu činností
- Bezpečnost dat
- Spolehlivost kontrolovaného IT prostředí
- Schopnost reagovat na měnící se podmínky
ING Bank ČR prošla v roce 2019 agilní transformací. Jejím přirozeným důsledkem byla potřeba aktualizovat příslušné procesy. A jedním z klíčových procesů pro organizaci je právě Disaster Recovery. O2 IT Services byla naším klíčovým partnerem při návrhu procesu, rolí, odpovědností a dokumentů tak, aby vše bylo v souladu s best practice postupy dle ITIL.
Ing. Jan Drašnar
Tribe Lead Platform & Services, ING Bank
Vytvoření a implementace DR plánu v ING Bank
Vedení TECH oddělení české pobočky ING Bank nechtělo vytvořit jen formální postup „do šuplíku“. Cílem bylo sestavit praktický otestovaný návod, který umožní případnou kritickou událost efektivně vyřešit a eliminovat její dopady na zákazníky a uživatele. Klíčové přitom byly zejména tyto parametry:
- Respektování technických možností, trendů a prostředí globální organizace
- Provázanost DR plánu se Service Continuity Management a dalšími ING globálními i lokálními procesy
- Zohlednění všech pravděpodobných kritických situací a určení postupu jejich řešení na řídící i výkonné úrovni
- Popis konkrétních rolí, jejich zodpovědností a provázanosti s dalšími procesy
- Respektování korporátních pravidel, po formální i věcné stránce
Výstupy projektu
V rámci projektu byla vytvořena dokumentace pro 3 úrovně řízení Disaster Recovery aktivit:
1. IT Service Continuity plán – řídící dokument pro přípravu a zajištění Disaster Recovery, včetně tvorby, testování a postupu aktualizace
2. IT Continuity plán – postup pro konkrétní definovaný scénář
3. Asset Recovery plán – postup obnovy konkrétních IT komponent v závislosti na konkrétním krizovém scénáři
Přínosy
- Vytvoření kompletní řídící a provozní dokumentace pro Disaster Recovery
- Identifikace rizik
- Identifikace kritických komponent pro zajištění kontinuity IT služeb
- Definice zodpovědností rolí pro Disaster Recovery, ale i pro související oblasti (IT bezpečnost, kontinuita poskytování IT služeb)
- Splnění požadavků plynoucích z globálních standardů pro oblast Service Continuity Management
- Doporučení v souladu s firemní strategií
Další kroky
Podle implementovaných procesních postupů jsou prováděny pravidelné Disaster Recovery testy. Na základě výstupů z testování a s ohledem na případné změny vnějších i vnitřních podmínek jsou dle aktuálních požadavků prováděny revize dokumentace a redesign procesů.