Neprekinjeno poslovanjE
Področje neprekinjenega poslovanja je logična nadgradnja (tudi) upravljanja varnostnih incidentov, ki so pomemben del varovanja informacij. Vsak, ki je že kdaj poskušal obvladati kakršnekoli incidente, je prišel do vsaj teoretičnega spoznanja, da ti lahko v določenem trenutku prerastejo v katastrofo. V primeru katastrofe nastopi krizna situacija, kjer je potrebno za dosego zastavljenih ciljev uporabiti druga sredstva, postopke, lokacije, morda tudi ljudi.
Neprekinjeno poslovanje moramo torej primerno načrtovati, širiti poznavanje načrta in pozneje po njem tudi vaditi.
Za vzpostavitev načrta neprekinjenega poslovanja izvajamo naslednje aktivnosti za stranke:
- analiza stanja in opredelitev ključnih poslovnih procesov,
- izvedba analize vplivov na poslovanje (BIA) in analize tveganj (RA),
- priprava strategije neprekinjenega poslovanja,
- priprava načrtov neprekinjenega poslovanja (odziv v stiski, alternativni postopki, okrevanje, krizno komuniciranje, krizno vodenje …),
- priprava testiranja načrtov neprekinjenega poslovanja ter
- izvedba izobraževanja in ozaveščanja zaposlenih.
Pripravljenost na krizne dogodke je treba stalno preverjati in testirati. Oblikovali smo storitev, ki organizacijam omogoči preverjanje lastne pripravljenosti, ki temelji na načrtu neprekinjenega poslovanja, ozaveščenosti in izurjenosti izvajalcev ter neprestanega učenja na podlagi preteklih dogodkov.
V sklopu področja neprekinjenega poslovanja izvajamo naslednje storitve:
- svetovalne storitve na ravni zagotavljanja neprekinjenosti poslovanja ter
- svetovalne storitve na ravni načrtovanja neprekinjenega poslovanja.
Za vzpostavitev načrta neprekinjenega poslovanja izvedemo analizo vplivov na poslovanje, kjer za vse poslovno kritične funkcije izvedemo analizo vplivov na poslovanje. Ob tem ugotovimo finančne in ostale posledice, ki nastopijo ob prekinitvi poslovanja (v odvisnosti od trajanja prekinitve).
Rezultat analize vplivov na poslovanje so:
- opredelitev vplivov izpada poslovanja,
- opredelitev soodvisnosti poslovnih funkcij ter
- opis najmanjšega možnega nabora virov za izvajanje poslovanja.
Iz rezultatov analize tveganj in analize vplivov na poslovanje opredelimo strategijo neprekinjenega poslovanja. Na podlagi strategije se vodstvo organizacije odloči, na kakšen način bo obvladovalo krizne situacije.
Strategiji sledi realizacija načrta neprekinjenega poslovanja, opredeljena za naslednje postopke:
- odziv v stiski,
- postopek razglasitve krize,
- alternativni postopki,
- okrevanje po katastrofi,
- vračanje v normalno poslovanje,
- načrt kriznega vodenja ter
- načrt kriznega komuniciranja.
Ob tem je največ pozornosti posvečeno pripravi in izvajanju rednih periodičnih testiranj načrtov neprekinjenega poslovanja, ki jih izvajamo kot samostojno storitev. V okviru te storitve naročniku pomagamo ugotoviti primernost vzpostavljenih načrtov neprekinjenega poslovanja in stopnjo pripravljenosti izvajalcev načrtov neprekinjenega poslovanja.
Celoten sistem vzpostavljanja in vodenja neprekinjenega poslovanja je izvajan skladno s standardom ISO 22301, kar naročniku omogoči kasnejšo pridobitev certifikata skladnosti s strani pooblaščenih organov - če to želi.
Shema vzpostavljanja načrtov neprekinjenega poslovanja:
