Objevte naše služby
Řízení kontinuity (BCM)
BCM ochraňuje zájmy klíčových podílníků, akcionářů a dalších zájmových skupin, dobrou pověst a značku společnosti.
V jakých oblastech Vám pomůžeme?
Důležité pojmy
Business Continuity Plan:
Obnovení chodu po nějaké mimořádné události musí být předem dobře naplánováno a má své zákonitosti. Proto je v rámci řízení kontinuity vytvořen Business Continuity Plan. Ten bývá širší než samotný plán obnovy a tak by měl zahrnovat také analýzu rizik a možných dopadů - jeho součástí může být, kromě samotné obnovy, také sada preventivních opatření.
Katastrofa (Disaster):
Katastrofa je pojem pro náhlou událost nebo velkou nehodu, která způsobila velké škody na životech lidí, na majetku, na informacích, na životním prostředí nebo na jiných zdrojích či aktivech organizace. V managementu rizik se jako katastrofa označuje nenávratný obrat krize vedoucí k destrukci subjektu. Pojmem katastrofa se označuje událost opravdu velkého rozsahu škod a vyžaduje mnohdy zvláštní režim řízení (viz krizové řízení). Důležité je rovněž katastrofě předejít nebo zmírnit její následky - to je klíčovým předmětem řízení rizik či řízení bezpečnosti). Z hlediska informačního systému je důležité zálohování a obnova dat (viz Disaster Recovery). Organizace rovněž využívají pojištění jako nástroj pro tlumení dopadu katastrofy na organizaci.
Disaster Recovery:
Znamená obnovu po havárii. Je to (v ideálním případě) plánovaný postup, jak se vrátit do stavu před nějakou havárií. jedná se o jeden z klíčových procesů, který umožňuje nějaký informační systém nebo infrastrukturu vrátit do co nejvěrnějšího stavu před nějakou havárií. Ta může být způsobena lidskou chybou, útokem, virem (např. smazání důležitých dat), selháním hardware nebo software nebo nějakou živelnou katastrofou, jako je například požár nebo povodeň;
Disaster Recovery Plan:
Shromažďuje postupy pro zajištění obnovy IT služeb po živelných pohromách a jiných zásadních událostech. Je to v podstatě návod jak v co nejkratším čase s minimem výdajů a rizik obnovit chod kritických aplikací.
Přínosy zavedení BCM
Co služba vyřeší?
- Snížení dopadů mimořádných událostí;
- zvýšení odolnosti organizace, kontinuity poskytovaných produktů a služeb a omezení dopadů krizových událostí a havárií;
- konkurenční výhoda, zvýšení důvěryhodnosti organizace pro partnery a zákazníky;
- ochrana pověsti a zavedené značky;
- zajištění kontinuálního fungování společnosti;
- zvládání krizových událostí a havárií;
Další přínosy
Proč je služba důležitá?
- plnění požadavků legislativy, regulátorů a zákazníků;
- zvýšení efektivity investic vynakládaných na zajištění kontinuity činností organizace;
- systémový přístup k problematice řízení kontinuity činností, její neustálé zlepšování a zlepšování fungování řídících procesů organizace;
- zvýšení celkového bezpečnostního povědomí napříč organizací ohledně BCM;
- snížení pojistné částky.
Máme skutečně hluboké znalosti z oblasti ochrany dat a kybernetické bezpečnosti a ESG. Jsme pružní, a vždy pracujeme s vědomím souvislostí.
Vždy pracujeme s ohledem na Váš obchod a zisk, se znalostí souvisejících problematik jako je ochrana údajů, kontinuita podnikání, plány obnovy a řadou dalších aspektů.
Jsme spolehliví. Kvalita služeb je pro nás důležitá. Znalosti a zkušosti neustále prohlubujeme, Víme co děláme a baví nás to.
Vhodné normy stanovující standardy využitelné při implementaci BCM
ISO/IEC 22301 stanoví standard pro systém řízení kontinuity podnikání / činností (BCMS – Business Continuity Management System), který je navržen tak, aby chránil a snižoval pravděpodobnost výskytu katastrofy. Smysle je připravit organizaci, reagoval a vypořádat se s incidenty momentem jejich vzniku.
ISO/TS 22317 poskytuje podrobné pokyny k zavedení, implementaci a udržování procesu analýzy dopadů na podnikání (BIA). Organizace může využít ISO/TS 22317 jako vodítko k implementaci BIA. Cílem BIA je získat skutečný obraz o dopadu na organizaci v případě havárie.
Disaster Recovery Plan tedy plán obnovy po havárii musí být řetězcem konkrétních kroků vedoucích k obnově činnosti systémů, ale také definicí assessment týmu pro analýzu problému, recovery týmu pro obnovení zpracování, management týmu pro řízení procesu. Dále musí obsahovat specifikace rolí, jmenovité seznamy, telefonní kontakty, rozhodovací procesy, metody eskalací problémů, logování procesů aj. prostředky, které snižují výskyt chyb lidského faktoru v kritické situaci. DR plán je velmi úzce spjat s organizací IT a technologickou infrastrukturou. Z tohoto důvodu je důležitá pravidelná aktualizace DR plánu a testování procesů v reálném prostředí.
Udržujte svou pozornost a rozvíjejte své znalosti
Proč právě my?
Naše konzultační agentura nabízí:
Rozsáhlé zkušenosti
s implementací regulatorních požadavků
Expertízu
v oblasti kybernetické bezpečnosti, ochrany soukromí a ESG
Osvědčené postupy
z úspěšných implementací
Spokojenost
Máme spokojené klienty napříč různými sektory
Komu jsme již pomohli?
