Riadenie kontinuity činností

Organizácie sú vystavené veľkému množstvu rizík vyplývajúcich z používania IT prostriedkov, ktorých prejavy môžu narušiť tak kritické procesy a služby ako aj dostupnosť a funkčnosť informačných systémov (IS). Medzi najčastejšie príčiny prerušenia kontinuity činností patria najmä technické poruchy (napr. výpadok dodávky elektrickej energie, zlyhanie technického alebo programového vybavenia), ľudský faktor (napr. chyby používateľov, podvod, krádež, napadnutie IS) ako aj vplyvy prostredia a prírodné živly (napr. požiar, povodeň, prašnosť, vlhkosť).
Stacks Image 563
Viete aký dopad by malo prerušenie kontinuity činnosti kritických informačných systémov a služieb na fungovanie vašej organizácie? Máte správne a dostatočne podrobne definované havarijné plány a plány obnovy? Kedy boli naposledy aktualizované alebo testované? A vedia zamestnanci podľa nich adekvátne reagovať na vzniknuté problémy?“
Osvedčený spôsob, ako obmedziť potenciálne rizikové prvky je zavedenie „Systému riadenia kontinuity činností“ (z angl. Business Continuity Management System – BCMS). Jeho východiskom sú najmä normy ISO 22301, ISO 22313 a ISO/TS 22317 pre oblasť Security and resilience - Business continuity management systems. Pri návrhu a implementácii BCMS zohľadňuje Gordias aj existujúce osvedčené postupy v tejto oblasti a špecifické legislatívne požiadavky.
Prínosom našich služieb v oblasti BCMS pre vás bude:
  • zníženie finančných strát v prípade prerušenia kontinuity činností, pri ktorých sú využívané IT prostriedky,
  • vytvorenie prehľadných, štruktúrovaných a na seba nadväzujúcich plánov a postupov činností v prípade mimoriadnej udalosti,
  • zníženie rizika vzniku mimoriadnej udalosti,
  • obmedzenie negatívnych dopadov mimoriadnej udalosti,
  • zníženie výpadku a nedostupnosti IT prostriedkov podporujúcich kľúčové procesy organizácie,
  • bezpečný a riadený návrat k normálnemu fungovaniu organizácie,
  • dostatočné znalosti zamestnancov pri vzniku mimoriadnej situácie a schopnosti včasnej reakcie na tieto stavy,
  • ochrana dobrého mena organizácie,
  • poskytnutie záruk voči zákazníkom či akcionárom.
V oblasti riadenia kontinuity činností organizácie väčšinou platí, že prevencia je vhodnejšia a najmä lacnejšia než následné odstraňovanie škôd. V oblasti BCMS poskytujeme komplexné služby, ako aj čiastkové riešenia podľa vašich potrieb a stavu implementácie BCMS.
Gordias vám v oblasti riadenia kontinuity činností ponúka nasledovné služby:
  • analýza súčasného stavu BCMS,
  • realizácia analýzy dopadov,
  • realizácia analýzy a hodnotenia rizík,
  • vytvorenie stratégie kontinuity a obnovy činností,
  • návrh a vytvorenie havarijných plánov a plánov obnovy,
  • návrh a príprava plánu krízového riadenia organizácie,
  • testovanie a aktualizácia plánov,
  • školenia súvisiace s BCMS,
  • konzultácie k problémovým oblastiam BCMS vo vašej organizácii,
  • príprava na certifikáciu BCMS.
Riadenie kontinuity činností je o pripravenosti na krízové situácie, o ich zvládaní a v konečnom dôsledku o vybudovaní takého prostredia a kultúry v organizácii, ktoré sa bude snažiť takýmto zlyhaniam a krízovým situáciám predchádzať. S odpoveďou na všetky otázky súvisiace s riadením kontinuity činností vám ochotne pomôžeme, s implementáciou tejto oblasti informačnej bezpečnosti máme rozsiahle skúsenosti. (Profil spoločnosti).