ACRESIA

BCM ochraňuje zájmy klíčových podílníků, akcionářů a dalších zájmových skupin, dobrou pověst a značku společnosti.

• Business Continuity Plan: Obnovení chodu po nějaké mimořádné události musí být předem dobře naplánováno a má své zákonitosti. Proto je v rámci řízení kontinuity vytvořen Business Continuity Plan. Ten bývá širší než samotný plán obnovy a tak by měl zahrnovat také analýzu rizik a možných dopadů - jeho součástí může být, kromě samotné obnovy, také sada preventivních opatření.
• Katastrofa (Disaster): Katastrofa je pojem pro náhlou událost nebo velkou nehodu, která způsobila velké škody na životech lidí, na majetku, na informacích, na životním prostředí nebo na jiných zdrojích či aktivech organizace. V managementu rizik se jako katastrofa označuje nenávratný obrat krize vedoucí k destrukci subjektu. Pojmem katastrofa se označuje událost opravdu velkého rozsahu škod a vyžaduje mnohdy zvláštní režim řízení (viz krizové řízení). Důležité je rovněž katastrofě předejít nebo zmírnit její následky - to je klíčovým předmětem řízení rizik či řízení bezpečnosti). Z hlediska informačního systému je důležité zálohování a obnova dat (viz Disaster Recovery). Organizace rovněž využívají pojištění jako nástroj pro tlumení dopadu katastrofy na organizaci.
• Disaster Recovery: Znamená obnovu po havárii. Je to (v ideálním případě) plánovaný postup, jak se vrátit do stavu před nějakou havárií. jedná se o jeden z klíčových procesů, který umožňuje nějaký informační systém nebo infrastrukturu vrátit do co nejvěrnějšího stavu před nějakou havárií. Ta může být způsobena lidskou chybou, útokem, virem (např. smazání důležitých dat), selháním hardware nebo software nebo nějakou živelnou katastrofou, jako je například požár nebo povodeň;
• Disaster Recovery Plan: Shromažďuje postupy pro zajištění obnovy IT služeb po živelných pohromách a jiných zásadních událostech. Je to v podstatě návod jak v co nejkratším čase s minimem výdajů a rizik obnovit chod kritických aplikací.

Přínosy zavedení BCM

• Snížení dopadů mimořádných událostí;
• zvýšení odolnosti organizace, kontinuity poskytovaných produktů a služeb a omezení dopadů krizových událostí a havárií;
• konkurenční výhoda, zvýšení důvěryhodnosti organizace pro partnery a zákazníky;
• ochrana pověsti a zavedené značky;
• zajištění kontinuálního fungování společnosti;
• zvládání krizových událostí a havárií;
• plnění požadavků legislativy, regulátorů a zákazníků;
• zvýšení efektivity investic vynakládaných na zajištění kontinuity činností organizace;
• systémový přístup k problematice řízení kontinuity činností, její neustálé zlepšování a zlepšování fungování řídících procesů organizace;
• zvýšení celkového bezpečnostního povědomí napříč organizací ohledně BCM;
• snížení pojistné částky.

Vhodné normy stanovující standardy využitelné při implementaci BCM

• ISO/IEC 22301 stanoví standard pro systém řízení kontinuity podnikání / činností (BCMS – Business Continuity Management System), který je navržen tak, aby chránil a snižoval pravděpodobnost výskytu katastrofy. Smysle je připravit organizaci, reagoval a vypořádat se s incidenty momentem jejich vzniku.
• ISO/TS 22317 poskytuje podrobné pokyny k zavedení, implementaci a udržování procesu analýzy dopadů na podnikání (BIA). Organizace může využít ISO/TS 22317 jako vodítko k implementaci BIA. Cílem BIA je získat skutečný obraz o dopadu na organizaci v případě havárie.
• Disaster Recovery Plan tedy plán obnovy po havárii musí být řetězcem konkrétních kroků vedoucích k obnově činnosti systémů, ale také definicí assessment týmu pro analýzu problému, recovery týmu pro obnovení zpracování, management týmu pro řízení procesu. Dále musí obsahovat specifikace rolí, jmenovité seznamy, telefonní kontakty, rozhodovací procesy, metody eskalací problémů, logování procesů aj. prostředky, které snižují výskyt chyb lidského faktoru v kritické situaci. DR plán je velmi úzce spjat s organizací IT a technologickou infrastrukturou. Z tohoto důvodu je důležitá pravidelná aktualizace DR plánu a testování procesů v reálném prostředí.