Amallar we Dolandyryş → Iş prosesleriniň dowamlylygy

Iş prosesleriniň dowamlylygy (BCP)

1) BCP näme we näme üçin zerur?

BCP (Business Continuity Planning) - islendik şowsuzlyklarda işewürlik prosesleriniň durnuklylygyny üpjün etmek üçin ulgamlaýyn çemeleşme: data-merkezden ýüz öwürmekden üpjün edijiniň krizisine, maglumatlaryň syzmagyna ýa-da ýüküň birden ýokarlanmagyna çenli.
Ýokary ýüklenen önümlerde (iGaming, fintech, bazarlar) bu diňe bir infrastruktura barada däl, eýsem, ynamyň saklanmagy, kadalaşdyryjy borçnamalaryň berjaý edilmegi we girdejiniň goralmagy hakda.

• Möhüm hyzmatlaryň we maglumatlaryň elýeterliligini saklamak.
• Dikeldiş wagtyny (RTO) we maglumatlary ýitirmegi (RPO) azaltmak.
• Krizisde toparlaryň, aragatnaşyklaryň we daşarky hyzmatdaşlaryň işlemegini üpjün etmek.
• Işgärleriň reaksiýasyny we okuwyny standartlaşdyrmak.

2) BCP esasy komponentleri

1. BIA (Business Impact Analysis) - ret etmegiň proseslere we işe edýän täsirine baha bermek.
2. Töwekgelçilikler we ssenariýalar - howp matrisi (infrastruktura, daşarky, adam).
3. RTO/RPO maksatlary - dikeldişiň we ýol berilýän ýitgileriň maksatly gymmatlyklary.
4. Dikeldiş meýilnamasy (DRP) - ulgamlary we prosesleri täzeden başlamak üçin jikme-jik ädimler.
5. Aragatnaşyk - içerki we daşarky kanallar, habarnamalaryň şablonlary.
6. Synag we barlaglar - yzygiderli barlaglar, maşklar, post-seljermeler.
7. Wersiýalary resminamalaşdyrmak we gözegçilik etmek - merkezleşdirilen elýeterlilik we aktuallyk.

3) Täsir seljermesi (BIA)

BIA haýsy prosesleriň möhümdigini we olaryň çalt dikeldilmelidigini kesgitleýär.

1. Ähli iş prosesleriniň sanawy (Payments, Bets, Games, KYC, Support).

2. Garaşlylygy kesgitlemek (hyzmatlar, maglumatlar, üpjün edijiler, işgärler).

3. Boýun gaçyrmagyň täsirine baha bermek: maliýe, hukuk, abraýly, operasiýa.

4. Her proses üçin RTO/RPO gurmak.

5. Ileri tutulýan ugur: "Must Have", "Should Have", "Nice to Have".

4) Töwekgelçilik matrisa

5) RTO, RPO we kritiklik derejesi

RTO (Recovery Time Objective): Dikeldilýänçä näçe wagt rugsat berilýär.
RPO (Recovery Point Objective): näçeräk maglumat ýitirilip bilner.

6) DRP (Disaster Recovery Plan)

Maksat: ulgamlaryň çalt we yzygiderli dikeldilmegini üpjün etmek.

1. Ssenariýalary kesgitlemek (maglumat merkeziniň betbagtçylygy, PSP şowsuzlygy, açarlaryň bozulmagy, toruň ýitmegi).

2. Her ssenariýa üçin - taýýar ädimme-ädim playbook.

3. DR-infrastrukturany goldamak: ätiýaçlyk toparlar, BD-göçürmeler, CDN/edge.

4. RTO/RPO we failover amallaryny yzygiderli synagdan geçiriň.

5. Ähli görkezmeleri wersiýalary gözegçilikde saklamak.

Scenario: EU region falls
RTO: 30 min    RPO: 5 min
Actions:
1. Activate plan DR # EU
2. Switch DNS → AP Region
3. Verify database consistency (replication lag ≤ 60s)
4. Update Status on StatusPage
5. Perform API benchmarking

7) Toparlary we rollary guramak

BCP-koordinator: programmanyň eýesi, barlaglary we synaglary guraýar.
DR lead: DR-meýilnamalaryň tehniki taýdan durmuşa geçirilmegi üçin jogapkärdir.
Domain Owners: amallarynyň dowamlylygyny üpjün edýär (Payments, Games, KYC).
Aragatnaşyk topary: içerki/daşarky habarnamalar we status-platformalar üçin jogapkärdir.
HR/Admin: Işgärler üçin BCP (uzakdan işlemek, aragatnaşyk, elýeterlilik).
Legal/Compliance: kadalaşdyryjy habarnamalar we hukuk çäreleri.

8) Krizisdäki aragatnaşyk

• Anyk kanallar we ätiýaçlyk aragatnaşyklar.
• Birinji täzelenme - wakadan soň 15 minutyň içinde.
• Aragatnaşyklaryň, faktlaryň we ETA-nyň bitewi äheňi.
• Waka ýapylýança her N minutda täzelenýär.
• Dikeldilenden soň - hasabat we postmortem.

[HH: MM] PSP-X failed. Impact: Deposits in EU region.
Measures: feilover on PSP-Y. ETA stabilization: 30 min.
The next update is at 15:00.

9) Synag we maşklar

Tehniki: failover synaglary, DD-ni dikeltmek, DDoS simulýasiýasy.
Operasiýa: handover/rol çalşygy.
Doly BCP maşklary: "blackout" ssenarisi ýa-da üpjün edijiniň elýeterliligi.

• DR-synaglary - çärýekde;
• BCP-doly göwrümli okuw - ýylda 1-2 gezek.
• Resminamalaşdyrmak: netijeler, RTO/RPO-dan gyşarmalar, gowulaşdyrmak boýunça hereketler.

10) Metrikler we KPI

RTO compliance: Maksat ≤ dikeldilen prosesleriň% -i.
RPO compliance:% data ýitgisiz prosesler> maksat.
DR test success rate: dikeldiş amallaryny üstünlikli barlamak.
BCP coverage: häzirki meýilnamalar bilen prosesleriň paýy (> 90%).
Comms SLA: ilkinji gysgaça maglumat ≤ 15 minut, ETA täzelenmeleri.
Postmortem SLA: Analiz bilen 100% möhüm wakalar ≤ 72 sagat.

11) Resminamalar we bilimleri dolandyrmak

Bitewi BCP-ammar (wersiýalar, eýeler, barlaglaryň senesi).
Wersiýalara gözegçilik etmek: her 6 aýda azyndan bir gezek gözden geçirmek.
Elýeterlilik: oflayn nusgalar we ätiýaçlyk aragatnaşyk kanallary (şol sanda telekom/gyssagly habarçylar).
Integrasiýalar: SOP, hadysalar we operasiýa dashbordlarynda BCP-e baglanyşyk.
"Risk Register" we "Security Policies" bilen sinhronlamak.

12) 30/60/90 - durmuşa geçirmek meýilnamasy

• BCP eýesini we möhüm prosesleri kesgitläň.
• Esasy BIA we klassifikasiýany (RTO/RPO) ýerine ýetirmek.
• Töwekgelçilik matrisini we waka ssenarileriniň katalogyny döretmek.
• Ileri tutulýan hyzmatlar üçin DRP şablonyny we birinji wersiýasyny düzüň.

• Synag DR-synagyny geçirmek (failover, DB-ni dikeltmek).
• Aragatnaşyk şablonlaryny we rol paýlanyşyny taýýarlamak.
• BCP resminamalarynyň we SOP integrasiýasynyň ýeke-täk ammaryny döretmek.
• Toparlary we on-call işgärleri taýýarlamaga başla.

• Toparara BCP türgenleşigini geçirmek.
• RTO/RPO we KPI metrleriniň laýyklygynyň barlagyny geçirmek.
• BCP-prosesleri täzeden gözden geçirmek we awtomatlaşdyrmak meýilnamasyny tamamlamak.
• BCP-ni çärýekleýin OKR we içerki howpsuzlyk barlaglaryna goşuň.

13) Anti-patternler

"BCP diňe görmek üçin": hakyky synaglar we eýeler ýok.
Häzirki arhitektura bilen gabat gelmeýän köne DR görkezmeleri.
Tassyklanmadyk aragatnaşyk kanallary we aragatnaşyklar.
Hasaba alynmadyk garaşlylyk (PSP, CDN, KYC-üpjün edijiler).
Şowsuzlyklardan soň postmortemleriň ýoklugy.
Tor ýykylanda BCP-e awtonom giriş ýok.

14) BCP resminamasynyň gurluşynyň mysaly

1. Objectives and Scope
2. Critical Processes (BIA)
3. Risk Matrix
4. Target RTO/RPO
5. DRP (by scenario)
6. Contacts and Roles
7. Communication templates
8. Schedule of tests and exercises
9. Reporting and auditing
10. Version and update history

15) Beýleki bölümler bilen integrasiýa

Operasiýa seljermesi: headroom metrikleri we hadysalara çenli pese gaçmak.
Habarnamalar we alertler ulgamy: BCP amallaryny başlamak üçin ir signallar.
Dolandyryş etikasy: aç-açan hasabatlar we dogruçyl synaglar.
AI kömekçileri: BCP hasabatlaryny we DR-barlag sahypalaryny awtomatiki taýýarlamak.
Jogapkärçilik medeniýeti: okuw, "game days", retrospektivler.

16) FAQ

Q: BCP DRP-den nähili tapawutlanýar?
A: BCP - has giň: adamlary, prosesleri, aragatnaşyklary, hyzmatdaşlary we infrastrukturany öz içine alýar. DRP - IT ulgamlaryny dikeltmegiň tehniki meýilnamasy.

Q: BCP-ni näçe gezek täzelemeli?
A: Arhitekturanyň, hadysanyň her uly üýtgemeginden soň ýa-da 6 aýda azyndan 1 gezek.

Q: Hyzmatdaşlary goşmalymy?
A: Hawa. PSP, KYC we studiýalaryň öz OLA we BCP şertnamalary bolmaly.