GH GambleHub

Əməliyyat və İdarəetmə → Biznes proseslərinin davamlılığı

İş proseslərinin davamlılığı (BCP)

1) BCP nədir və niyə lazımdır

BCP (Business Continuity Planning) hər hansı bir uğursuzluqda iş proseslərinin davamlılığını təmin etmək üçün sistemli bir yanaşmadır: datacenter-dən provayder böhranına qədər, məlumat sızması və ya ani yük artımı.
Yüksək yüklü məhsullarda (iGaming, fintech, marketpleys) bu təkcə infrastruktur haqqında deyil - bu etimadın qorunması, tənzimləmə öhdəliklərinə riayət edilməsi və gəlirin qorunması ilə bağlıdır.

Məqsədlər:
  • Kritik xidmətlərin və məlumatların mövcudluğunu saxlayın.
  • Bərpa vaxtını (RTO) və məlumat itkisini (RPO) minimuma endirin.
  • Böhranda komandaların, kommunikasiyaların və xarici tərəfdaşların işləməsini təmin etmək.
  • Reaksiya və kadr hazırlığını standartlaşdırın.

2) BCP əsas komponentləri

1. BIA (Business Impact Analysis) - uğursuzluqların proseslərə və biznesə təsirinin qiymətləndirilməsi.
2. Risklər və ssenarilər - təhdidlər matrisi (infrastruktur, xarici, insan).
3. RTO/RPO hədəfləri bərpa hədəfləri və icazə verilən itkilərdir.
4. Bərpa Planı (DRP) - sistem və proseslərin yenidən başlaması üçün ətraflı addımlar.
5. Rabitə - daxili və xarici kanallar, bildiriş şablonları.
6. Test və təftiş - müntəzəm yoxlamalar, təlimlər, post-analiz.
7. Sənədləşdirmə və versiyalara nəzarət - mərkəzləşdirilmiş giriş və aktuallıq.

3) Təsir analizi (BİA)

BIA hansı proseslərin kritik olduğunu və nə qədər tez bərpa edilməli olduğunu müəyyən edir.

Metodika:

1. Bütün biznes proseslərinin siyahısı (Payments, Bets, Games, KYC, Support).

2. Asılılığın müəyyən edilməsi (xidmətlər, məlumatlar, provayderlər, işçilər).

3. Uğursuzluğun təsirinin qiymətləndirilməsi: maliyyə, hüquqi, reputasiya, əməliyyat.

4. Hər proses üçün RTO/RPO quraşdırılması.

5. Prioritetləşdirmə: «Must Have», «Should Have», «Nice to Have».

Nümunə:
ProsesRTORPOSadə zərər> RTOSahibi
Depozitlər30 dəqiqə5 dəqiqəGəlir itkisi, oyunçuların axınıPayments Team
Dərəcələrin hesablanması1 saat10 dəqiqəNüfuz, istifadəçi şikayətləriBets Team
KYC yoxlamaları4 saat30 dəqiqəUyğunluğun pozulmasıCompliance

4) Risk matrisi

Risk növüNümunəEhtimalTəsirTədbirlər
InfrastrukturDatacenter düşməsiOrtaYüksəkDR mühiti, multi-region
ProvayderPSP mövcud deyilYüksəkOrtaFeylover, alternativ marşrutlar
İnsanBuraxılış səhviOrtaOrtaKanaryalar, geri çəkilmə
Kiber təhlükəRansomware / DDoSAşağıYüksəkWAF, IAM, backup
TənzimləyiciÖdənişlərin dondurulmasıAşağıYüksəkHüquqi DR planı, alternativ PSP

5) RTO, RPO və kritik səviyyələr

RTO (Recovery Time Objective): bərpa üçün nə qədər vaxt icazə verilir.
RPO (Recovery Point Objective): nə qədər məlumat itirilə bilər.

Proses sinifləri:
SinifRTORPONümunə
A (Kritik)≤ 30 dəqiqə≤ 5 dəqiqəÖdənişlər, Autentifikasiya API
B (Mühüm)≤ 4 saat≤ 30 dəqiqəOyunlar, KYC
C (Dəstəkləyici)≤ 24 saat≤ 2 saatAnalitika, hesabat
D (Fon)> 24 saat> 6 saatArxivlər, test mühitləri

6) DRP (Disaster Recovery Plan)

Məqsəd: sistemlərin sürətli və ardıcıl bərpasını təmin etmək.

Addımlar:

1. Ssenariləri müəyyənləşdirin (məlumat mərkəzinin fəlakəti, PSP uğursuzluğu, açarların pozulması, şəbəkənin itirilməsi).

2. Hər ssenari üçün - hazır addım playbook.

3. DR infrastrukturunu saxlayın: ehtiyat klasterlər, DB replikaları, CDN/edge.

4. Mütəmadi olaraq RTO/RPO və failover prosedurlarını test edin.

5. Bütün təlimatları versiyaları nəzarətdə saxlayın.

DR şablon nümunəsi: 

Scenario: EU region falls
RTO: 30 min    RPO: 5 min
Actions:
1. Activate plan DR # EU
2. Switch DNS → AP Region
3. Verify database consistency (replication lag ≤ 60s)
4. Update Status on StatusPage
5. Perform API benchmarking

7) Komandaların və rolların təşkili

BCP koordinatoru: proqram sahibi, yoxlamalar və testlər təşkil edir.
DR lead: DR planlarının texniki icrasına cavabdehdir.
Domain Owners: proseslərinin davamlılığını təmin edir (Payments, Games, KYC).
Rabitə komandası: daxili/xarici bildirişlərə və status platformalarına cavabdehdir.
HR/Admin: Personal üçün BCP (uzaqdan, rabitə, giriş).
Legal/Compliance: tənzimləyici bildirişlər və hüquqi tədbirlər.

8) Böhranda rabitə

Qaydalar:
  • Aydın kanallar və ehtiyat kontaktlar.
  • Birinci yeniləmə - hadisədən sonra 15 dəqiqə ərzində.
  • Kommunikasiyaların vahid tonu, faktlar və ETA.
  • Hadisə bağlanana qədər hər N dəqiqədə yenilənir.
  • Bərpa edildikdən sonra - hesabat və postmortem.
Yeniləmə şablonu: 

[HH: MM] PSP-X failed. Impact: Deposits in EU region.
Measures: feilover on PSP-Y. ETA stabilization: 30 min.
The next update is at 15:00.

9) Test və təlimlər

Texniki: failover testlər, DD bərpa, DDoS simulyasiyası.
Əməliyyat: əl/rol komandaları.
Tam BCP təlimləri: «blackout» ssenarisi və ya provayderin əlçatmazlığı.

Müntəzəmlik:
  • DR testləri - rüblük;
  • BCP-tam miqyaslı təlim - ildə 1-2 dəfə.
  • Sənədləşdirmə: nəticələr, RTO/RPO-dan kənarlaşmalar, təkmilləşdirmə hərəkətləri.

10) Metrika və KPI

RTO compliance: məqsədlər ≤ bərpa proseslərin%.
RPO compliance:% data itkisi olmadan proseslər> hədəf.
DR test success rate: uğurla bərpa prosedurları yoxlama.
BCP coverage: aktual planlarla proseslərin payı (> 90%).
Comms SLA: ilk xülasə ≤ 15 dəq, ETA yeniləmələri.

Postmortem SLA: 72 saat ≤ təhlili ilə 100% kritik hadisələr

11) Sənədləşmə və biliyin idarə edilməsi

Vahid BCP saxlama (versiyalar, sahibləri, yoxlama tarixləri).
Versiyalara nəzarət: yoxlama ən azı 6 ayda bir dəfə.
Əlçatanlıq: oflayn nüsxələr və ehtiyat rabitə kanalları (telekom/messencerlər daxil olmaqla).
İnteqrasiya: SOP, insident prosesləri və əməliyyat daşbordlarında BCP-yə keçid.
Risk Register və Security Policies ilə sinxronizasiya.

12) 30/60/90 - tətbiq planı

30 gün:
  • BCP sahibini və kritik prosesləri müəyyən edin.
  • Əsas BIA və təsnifatı (RTO/RPO) yerinə yetirin.
  • Risk matrisi və hadisə ssenariləri kataloqu yaradın.
  • Prioritet xidmətlər üçün DRP şablonu və birinci versiyasını hazırlayın.
60 gün:
  • Pilot DR testini (failover, DB-nin bərpası) aparın.
  • Rabitə şablonları və rol paylanması hazırlayın.
  • BCP sənədlərinin vahid anbarını və SOP inteqrasiyasını yaradın.
  • Komandaların və on-call personalın təlimlərinə başlayın.
90 gün:
  • Komandalararası BCP təlimi keçirin.
  • RTO/RPO və KPI metrlərinin uyğunluq auditini aparın.
  • BCP proseslərinin yenidən baxılması və avtomatlaşdırılması planını yekunlaşdırmaq.
  • BCP-ni rüblük OKR və daxili təhlükəsizlik yoxlamalarına daxil edin.

13) Anti-nümunələr

«BCP yalnız göstər»: real testlər və sahibləri yoxdur.
Mövcud arxitekturalarla uyğun olmayan köhnəlmiş DR təlimatları.
Yoxlanılmamış kommunikasiya kanalları və təmaslar.
Nəzərə alınmayan asılılıqlar (PSP, CDN, KYC provayderləri).
Uğursuzluqlardan sonra postmortemlərin olmaması.
Şəbəkə düşdükdə BCP-yə oflayn giriş yoxdur.

14) BCP sənəd strukturu nümunəsi


1. Objectives and Scope
2. Critical Processes (BIA)
3. Risk Matrix
4. Target RTO/RPO
5. DRP (by scenario)
6. Contacts and Roles
7. Communication templates
8. Schedule of tests and exercises
9. Reporting and auditing
10. Version and update history

15) Digər bölmələrlə inteqrasiya

Əməliyyat analitikası: headroom metrikası və hadisələrdən əvvəl deqradasiya.
Bildiriş və xəbərdarlıq sistemi: BCP prosedurlarını işə salmaq üçün erkən siqnallar.
İdarəetmə etikası: şəffaf hesabatlar və ədalətli testlər.
AI köməkçiləri: BCP hesabatlarının və DR-yoxlama vərəqlərinin avtomatik hazırlanması.
Məsuliyyət mədəniyyəti: təlimlər, «game days», retrospektivlər.

16) FAQ

Q: BCP DRP-dən nə ilə fərqlənir?
A: BCP - daha geniş: insanları, prosesləri, kommunikasiyaları, tərəfdaşları və infrastrukturu əhatə edir. DRP - İT sistemlərinin bərpasının texniki planı.

Q: BCP nə qədər tez-tez yenilənir?
A: Hər bir böyük memarlıq dəyişikliyindən sonra, hadisə və ya 6 ayda ən azı 1 dəfə.

Q: Tərəfdaşları daxil etmək lazımdırmı?
A: Bəli. PSP, KYC və studiyalar davamlılıq zəncirinin bir hissəsidir, öz OLA və BCP razılaşmaları olmalıdır.

Contact

Bizimlə əlaqə

Hər hansı sualınız və ya dəstək ehtiyacınız varsa — bizimlə əlaqə saxlayın.Həmişə köməyə hazırıq!

İnteqrasiyaya başla

Email — məcburidir. Telegram və ya WhatsApp — istəyə bağlıdır.

Adınız istəyə bağlı
Email istəyə bağlı
Mövzu istəyə bağlı
Mesaj istəyə bağlı
Telegram istəyə bağlı
@
Əgər Telegram daxil etsəniz — Email ilə yanaşı orada da cavab verəcəyik.
WhatsApp istəyə bağlı
Format: ölkə kodu + nömrə (məsələn, +994XXXXXXXXX).

Düyməyə basmaqla məlumatların işlənməsinə razılıq vermiş olursunuz.