Stacks Image 302

Riadenie kontinuity činností

Organizácie sú vystavené veľkému množstvu rizík vyplývajúcich z používania IT prostriedkov, ktorých prejavy môžu narušiť tak kritické procesy a služby ako aj dostupnosť a funkčnosť informačných systémov (IS). Medzi najčastejšie príčiny prerušenia kontinuity činností patria najmä technické poruchy (napr. výpadok dodávky elektrickej energie, zlyhanie technického alebo programového vybavenia), ľudský faktor (napr. chyby používateľov, podvod, krádež, napadnutie IS) ako aj vplyvy prostredia a prírodné živly (napr. požiar, povodeň, prašnosť, vlhkosť).

Viete aký dopad by malo prerušenie kontinuity činnosti kritických informačných systémov a služieb na fungovanie vašej organizácie? Máte správne a dostatočne podrobne definované havarijné plány a plány obnovy? Kedy boli naposledy aktualizované alebo testované? A vedia zamestnanci podľa nich adekvátne reagovať na vzniknuté problémy?“
Osvedčený spôsob, ako obmedziť potenciálne rizikové prvky je zavedenie „Systému riadenia kontinuity činností“ (z angl. Business Continuity Management System – BCMS). Jeho východiskom sú normy ISO 22301 Business continuity management systems – Requirements a ISO 22313 Business continuity management systems – Guidance.
Pri návrhu a implementácii BCMS zohľadňuje Gordias aj
existujúce osvedčené postupy v tejto oblasti a špecifické legislatívne požiadavky.

Pri implementácii BCMS presadzuje Gordias procesný prístup založený na princípoch PDCA (z angl. Plan-Do-Check-Act), ktorý zdôrazňuje skutočnosť, že BCMS je súčasťou celkového systému riadenia v organizácii (obr. č. 1).
Stacks Image 591
Obr. 1 PDCA cyklus aplikovaný na procesy BCMS podľa ISO 22301
Prínosom našich služieb v oblasti BCMS pre vás bude:
  • zníženie finančných strát v prípade prerušenia kontinuity činností, pri ktorých sú využívané IT prostriedky,
  • vytvorenie prehľadných, štruktúrovaných a na seba nadväzujúcich plánov a postupov činností v prípade mimoriadnej udalosti,
  • zníženie rizika vzniku mimoriadnej udalosti,
  • obmedzenie negatívnych dopadov mimoriadnej udalosti,
  • zníženie výpadku a nedostupnosti IT prostriedkov podporujúcich kľúčové procesy organizácie,
  • bezpečný a riadený návrat k normálnemu fungovaniu organizácie,
  • dostatočné znalosti zamestnancov pri vzniku mimoriadnej situácie a schopnosti včasnej reakcie na tieto stavy,
  • ochrana dobrého mena organizácie,
  • poskytnutie záruk voči zákazníkom či akcionárom.
V oblasti riadenia kontinuity činností organizácie väčšinou platí, že prevencia je vhodnejšia a najmä lacnejšia než následné odstraňovanie škôd
V oblasti BCMS poskytujeme komplexné služby, ako aj čiastkové riešenia podľa vašich potrieb a stavu implementácie BCMS.

Gordias vám v oblasti riadenia kontinuity činností ponúka nasledovné služby:
  • analýza súčasného stavu BCMS,
  • realizácia analýzy dopadov,
  • realizácia analýzy a hodnotenia rizík,
  • vytvorenie stratégie kontinuity a obnovy činností,
  • návrh a vytvorenie havarijných plánov a plánov obnovy,
  • návrh a príprava plánu krízového riadenia organizácie,
  • testovanie a aktualizácia plánov,
  • školenia súvisiace s BCMS,
  • konzultácie k problémovým oblastiam BCMS vo vašej organizácii,
  • príprava na certifikáciu BCMS.
Riadenie kontinuity činností je o pripravenosti na krízové situácie, o ich zvládaní a v konečnom dôsledku o vybudovaní takého prostredia a kultúry v organizácii, ktoré sa bude snažiť takýmto zlyhaniam a krízovým situáciám predchádzať. S odpoveďou na všetky otázky súvisiace s riadením kontinuity činností vám ochotne pomôžeme, s implementáciou tejto oblasti informačnej bezpečnosti máme rozsiahle skúsenosti. (Profil spoločnosti).