Business Continuity Management – BCM

Naším cieľom je poskytovanie poradenstva spoločnostiam na zaistenie kontinuity činností v spoločnosti v prípade, že dôjde k nepredvídanej udalosti. Účinný systém BCM identifikuje riziká a zabezpečuje spôsob ako im predchádzať a ako sa s nimi čo najrýchlejšie vysporiadať.

Klientom našej spoločnosti poskytujeme poradenstvo pri plánovaní obnovy informačných systémov po havárii – Disaster Recovery Planning – DRP.

Prečo riešiť v spoločnosti BCM?

Je to strategická a taktická spôsobilosť organizácie byť pripravený a adekvátne reagovať na incidenty a narušenie činnosti organizácie za účelom pokračovania najdôležitejších činností spoločnosti na vopred stanovenej prijateľnej úrovni. ​

Certifikovaný systém BCM v prípade nepredvídanej udalosti zabezpečí prevádzku najdôležitejších činností spoločnosti tak, aby nedošlo k poškodeniu dobrého mena spoločnosti a boli zachované všetky nevyhnutné činnosti na zabezpečenie ekonomickej stability.

Certifikácia podľa BS 25999 je určovaná britskou normou systému kontinuity činností, ktorej aplikáciu sme prispôsobili lokálnym podmienkam. Naša metodika využíva niekoľkoročné skúsenosti z viacerých sektorov.

Metodika
Väčšina spoločností problematiku plánovania obnovy systémov po havárii (DRP) má čiastočne určitým spôsobom premyslenú, alebo aspoň si uvedomuje dôležitosť jednotlivých systémov pre bezproblémový chod spoločnosti. Zákazník vie zadefinovať biznis kritické systémy a ich dôležitosť z hľadiska chodu spoločnosti. Z uvedeného dôvodu najskôr každého zákazníka pozorne počúvame a riešenie upravujeme a navrhujeme podľa jeho potrieb.

Naším úsilím je znižovať riziká súvisiace s nedostupnosťou IT služieb (systémov).

Hlavné body nášho prístupu sú:

  • Získanie informácii pri tvorbe úvodnej analýzy dopadu a analýzy rizík
  • Na základe podpory našich konzultantov realizácia internej koordinácie Disaster Recovery procesov.
  • Tvorba plánov obnovy zohľadňujúcich aktuálny stav IT prostredia,
  • Najdôležitejšia časť je zapojenie interným zamestnancov do DRP a ich finálne overenie, tak aby mohli riešiť problematiku efektívne

Veľký dôraz kladieme na procesné riešenie problematiky DRP

Poskytované služby zákazníkom:
Pri úvodných konzultáciách sa špecifikujú poskytované služby na základe požiadaviek a aktuálneho stavu spoločnosti.
Ponúkame podporu pri:

  1. Analýze – mapovaní aktuálneho stavu IT služieb a systémov
    Konzultáciami so zodpovednými pracovníkmi, z existujúcej dokumentácie alebo priamo z IT prostredia, identifikujeme informačné systémy, IT služby a komponenty podľa dôležitosti pre spoločnosť. Identifikujeme pri každej časti jednotlivých vlastníkov alebo správcov.
  2. V súčinnosti s klientom identifikujeme kritické prvky informačných systémov (Single Point of Failure), ich výpadok môže spôsobiť prerušenie dodávky služieb, prevádzky systému, alebo aj úplne zastaviť činnosť spoločnosti.
  3. Analýze dopadov a analýze rizík – v súčinnosti s klientom identifikujeme kritické informačné systémy a služby na ktorých závisia najdôležitejšie obchodné procesy. V súčinnosti s vlastníkmi systémov a používateľmi navrhujeme optimálne požiadavky na ich obnovu a prevádzku po havárii.
  4. Tvorbe metodiky a stratégie obnovy – v spolupráci so zodpovedným pracovníkom za riadenie plánovania obnovy – DRP koordinátorom, vytvárame potrebné plány, testy a dokumentáciu.
  5. Tvorbe plánov obnovy – v súčinnosti so správcami jednotlivých informačných systémov tak, aby boli dostatočné, vykonateľné a konzistentné s celým DRP.
  6. Zaškolení zodpovedných pracovníkov už pri tvorbe plánov obnovy, tak aby ich v reálnej situácii dokázali aplikovať bez zbytočného chaosu a stresu.
  7. Testovaní novozavedených plánov obnovy – s DRP koordinátorom organizácie zrealizujeme preverenie jednotlivých častí a príslušnej dokumentácie.
  8. Správe a aktualizácií plánov obnovy – v pravidelných časových intervaloch, alebo na základe informácií DRP koordinátora, preverujeme aktuálnosť DRP a v prípade potreby ich aktualizujeme.

Spôsob realizácie
DRP sú u každého zákazníka jedinečné. Z ponúkanej podpory si zákazník na základe nášho odporúčania môže vybrať časť našich aktivít, prípadne všetky a tie upravíme a nastavíme podľa jeho požiadaviek.

  • Analýza funkčných dopadov (Business Impact Analysis – BIA)
  • Identifikácia a ohodnotenie rizík (Risk Assessment – RA)
  • Plánovania kontinuity činností (Business Continuity Planning – BCM)
  • Plánovania obnovy (Disaster Recovery Planning – DRP)

Jednotlivé činnosti sú realizované v súlade s:

  • BS ISO 22301:2012 Societal security — Business continuity management systems – Requirements
  • BS ISO 22313:2012 Societal security — Business continuity management systems – Guidance
  • BIP 2214:2011 – A practical approach to business impact analysis.