Čeština
English
Implementace BCM
Implementace systému řízení kontinuity
Očekávat to nejlepší, ale být připraven na nejhorší. Toto staré přísloví možná nejlépe postihuje význam a smysl procesu, který je v dnešním světě nazýván řízením kontinuity činností. Řešení nestandardních, obvykle krizových, situací je právě tím okamžikem, kdy si palčivě uvědomujeme relativitu a křehkost dosavadního způsobu fungování.
Konfrontace s nepředvídatelnými okolnostmi vždy vyžaduje jistou míru kreativity a invence, na druhou stranu však při jejich zvládání obvykle není mnoho času a případná chyba může mít za následek další výrazné zhoršení situace - mnohdy s fatálními důsledky.
Technologické hrozby (počítačové viry, výpadky energie, poškození technického vybavení), lidský faktor (hackeři, neúmyslné i úmyslné chyby personálu), živly (záplavy, požáry...) mohou způsobit, že se jinak bezproblémově fungující společnost náhle ocitne v krizi. Náhle dojde k výpadku obchodních aktivit a od tohoto okamžiku se začíná počítat čas, který takto postižené organizaci zbývá pro vyřešení situace - v horším případě k zániku v důsledku ztráty konkurenceschopnosti, pozice na trhu, právním důsledkům v souvislosti s výpadkem poskytovaných služeb....
Cíle implementace systému řízení kontinuity
V případě havárie (či obecněji krize) obvykle nebývá dostatek času a prostředků na výběr a realizaci nejvhodnějšího postupu. Často sáhneme po prvním použitelném řešení, aniž máme možnost zhodnotit jeho skutečnou použitelnost a ne vždy si pod časovým tlakem uvědomíme patrná rizika, která v konečném účtování mohou výrazně zvýšit cenu obnovy.
Proto je efektivnější (tedy i levnější) připravit si vhodné krizové postupy a náhradní řešení dříve, než krizová situace vůbec nastane. Tak lze navrhnout postupy, jak minimalizovat možné škody a jak obnovit provoz informačních systémů, komunikací ale i dalších podpůrných prostředků pro běh obchodních procesů (o které v konečném důsledku jde). Se zřetelem na co nejrychlejší zajištění dostupnosti strategických informací, potřebných pro zajištění kontinuity činnosti organizace.
Stejně jako při řízení rizik, i pro efektivní řízení kontinuity je nutno obsáhnout poměrně široké spektrum činností, zajišťujících hladký start náhradních procesů a zajištění dostatečných alternativních zdrojů během krize i bezprostředně po ní při obnově původního stavu, to vše se zvládnutím komunikace jak interní, tak směrem k veřejnosti a médiím.
K tomu se využívá formalizovaného systému řízení, který zajistí v požadované (a opakovatelně dosahovatelné) kvalitě:
- ustavení celého procesu řízení kontinuity v rámci organizace
- analýzu dopadů při výpadku jednotlivých činností (formalizaci zjištěných faktů o zranitelnostech procesů a míře kritičnosti při jejich výpadku)
- vytvoření optimalizovaných plánů pro řešení krizových situací
- implementaci potřebných opatření (definovaných v krizových plánech pro zmírnění případných následků havárií)
- průběžnou údržbu, školení a testování krizových plánů
Vhodným řešením je postup podle některého bezpečnostního standardu. Tím je možné dosáhnout nejen zmíněnou komplexnost a efektivnost, ale také vytvořit dobrý základ pro pravidelný bezpečnostní audit či případnou budoucí certifikaci.
Na základě našich praktických zkušeností v oblasti bezpečnosti a na základě znalostí specifik českého a slovenského prostředí se nám jako vhodná alternativa jeví využití systému řízení kontinuity činností, neboli BCM (Business Continuity Management), jenž je definován pomocí britského standardu BS 25999-1 (dříve PAS56), který má návaznost na další bezpečnostní standardy, zejména ISO/IEC 27001 (ISMS).
V souladu s ním nabízíme vytvoření kvalitního systému řízení kontinuity – optimálně a přesně podle vašich potřeb.