Řízení kontinuity činností (Business Continuity Management, BCM) je relativně novou disciplínou řízení, která se stává stále důležitější v souvislosti s neklidným prostředím a s vlivy různých rizik na činnost organizace a má za cíl efektivně zvládnout dobu narušení běžného provozu.
Řada problémů spojených s využíváním informačních systémů a technologií je obtížně řešitelná na úrovni preventivních opatření. Jedná se zpravidla o problémy spojené se selháním částí informačních systémů nebo klíčových technických prvků vlivem živelných katastrof či selháním použité techniky. V těchto případech nastupuje na scénu oblast kontinuity (BCP) a obnovy funkčnosti (DRP) informačních systémů a technologií.
ŘÍZENÍ KONTINUITY ČINNOSTÍ V PRAXI
„BCM je řídící proces podporovaný vedením společnosti, který identifikuje potenciální dopady ztrát a jehož cílem je vytvořit takové postupy a prostředí, které umožní zajistit kontinuitu a obnovu klíčových procesů a činností organizace, na předem stanovené minimální úrovni, v případě jejich narušení nebo ztráty.“ BS 25999-1
Systémový přístup k řízení kontinuity činností (Business Continuity Management System, BCMS) je založen cyklu PDCA (Plánuj-Dělej-Kontroluj-Jednej, Plan-Do-Check-Act). Pro plánování, zavádění a zlepšování účinnosti systému řízení kontinuity činností je tak využíván přístup známý u ostatních moderních systémů řízení (ISMS, QMS, EMS, OHSAS). Ve svém důsledku tento přístup činí implementaci tzv. integrovaného systému řízení (jednotný systém řízení, který splňuje požadavky alespoň dvou systémů řízení – řízení kontinuity činností, informační bezpečnosti, pro řízení kvality, environmentu i bezpečnosti a ochrany zdraví při práci) vysoce efektivní.
CHRAŇTE DOBRÉ JMÉNO A POVĚST VAŠÍ ORGANIZACE
Řízení kontinuity činností organizace (BCM) není pouze o reakci na vzniklý incident. Také není pouze o obnově po katastrofě, krizovém řízení, řízení rizik nebo technologické obnově. BCM je aktivita úzce spojená a podřízená podnikání, která může poskytnout strategický a provozní rámec pro pohled na způsob, jakým organizace poskytuje svoje produkty a služby a jak je při tom odolná proti jejich zničení, narušení nebo ztrátě.
Řada organizací spoléhá na to, že se jim incidenty nepřihodí, nebo že jim pojištění dovolí se ze ztráty či incidentu rychle a účinně vzpamatovat. Pojištění je samozřejmě klíčovou komponentou celkového řešení BCM a může poskytnout finanční pokrytí ztráty nebo incidentu, nezabrání však samotnému incidentu, nezajistí obnovení činnosti, znovu vybudování organizace a nezíská zpět ztracenou důvěru zákazníků. Zatímco bombové útoky, požáry a povodně zaujímají místa na titulních stranách novin, většina krizí jsou „tiché katastrofy“ které postihují pouze jednu organizaci. Tyto tiché katastrofy jsou schopny poškodit nejcennější aktiva organizace, tj. její značku nebo image a dobré jméno. Pokud nejsou image a dobré jméno organizace důsledně bráněny, a to již v momentě kdy události, které mohou negativně ovlivnit běžný provozní a řídící systém, teprve nabývají na síle, mohou být snadno a rychle zničeny.
JAK VÁM MŮŽEME POMOCI?
V procesu plánování kontinuity činností organizace postupujeme dle, dlouholetou praxí prověřených, metodických zásad a praktik. Námi nastavený proces a výstupy BCP jsou v plném souladu s hlavním standardem odvětví ISO 22301 (dříve BS 25999 a PAS56:2003 Guide to Business Continuity Management), normou ISO/IEC 27002, standardy ITIL (Information Technology Infrastructure Library), COBiT (Control Objectives for Information and Related Technology) a v neposlední řadě také s požadavky kapitálové přiměřenosti bank BASEL II.
ZAVEDENÍ SYSTÉMU ŘÍZENÍ KONTINUITY ČINNOSTÍ
Řízení programu BCM
– Poskytnutí rady při interpretaci obou částí norem
– Vymezení částí vaší organizace, které by měly být certifikovány
– Příprava řídící dokumentace BCM
Porozumění činnosti a stavu organizace
– Analýza současného stavu BCM ve vaší organizaci
– Identifikace klíčových procesů, činností a služeb
– Provedení analýzy dopadů (BIA) nedostupností/ztráty procesů
– Analýza a hodnocení rizik
– Návrh a implementace opatření
Vytvoření strategií BCM
– Celková strategie kontinuity a obnovy
– Strategie kontinuity a obnovy procesů
– Strategie kontinuity a obnovy zdrojů
Vývoj a implementace plánů BCM
– Návrh a příprava plánu krizového řízení
– Příprava plánů kontinuity činností
– Příprava plánů obnovy zdrojů
Testování, udržování a auditování BCM
– Testování a aktualizace plánů
– Předcertifikační audit BCM
– Identifikace oblastí, které vyžadují zlepšení
NÁSTROJ PRO ŘÍZENÍ KONTINUITY
RAMSES nebo-li Risk Analysis and Management System for Enhanced Security je ideální nástroj pro organizace, které zavádějí nebo provozují systémy řízení kontinuity činností (BCMS). Stejně tak je vhodný pro organizace provozující nebo zavádějící systémy řízení bezpečnosti (ISMS). Součástí nástroje RAMSES je mimo jiné modul pro oblast plánování BCP (Business Continuity Planning).
KONZULTACE
Přijetím standardního přístupu k řízení kontinuity činností organizace, jak je uvedeno v ISO 22301, mohou organizace nabídnout svým zákazníkům a klientům větší ujištění o tom, že budou schopny zvládnout svou kontinuitu v době narušení. Při přípravě na certifikaci systému řízení kontinuity činností (Business Continuity Management System, BCMS) a dosažení souladu s požadavky normy ISO 22301 je tým RAC připraven poskytnout odbornou pomoc a nabízí konzultační podporu při realizaci jednotlivých kroků úspěšného zavádění BCMS.
AUDIT BCMS
Účinnost zavedeného systému řízení kontinuity činností (BCMS) je nejlépe demonstrována na schopnosti organizace vrátit se k běžnému provozu. Tým RAC je připraven zavést v organizaci proces pro provedení interního auditu, připravit ji na externí audit, případně certifikaci BMCS. Organizace získá neklamnou jistotu řádného a efektivního zavedení ISMS.
ŠKOLENÍ BCM
Důležitou součástí zajištění bezpečnosti IS v organizaci je také příprava havarijních plánů, které zajišťují kontinuitu podnikatelských aktivit v případech, kdy dopady událostí (živelných katastrof, teroristických útoků apod.) mohou narušit funkčnost organizace.
V současné době, kdy řada organizací pociťuje potřebu zajistit odpovídajícím způsobem funkčnost svého informačního systému, představuje program vzdělávání připravený našimi specialisty možnost seznámit se s principy plánování obnovy funkčnosti jako jednoho z kroků při zajišťování bezpečnosti IS v organizaci.
PUBLIKACE BCM
Kniha „Jak postupovat při řízení kontinuity činností“ byla napsána, aby pomohla manažerům, kteří se z jakéhokoliv důvodu rozhodli ve své organizaci zavést řízení kontinuity činností. Kniha je založena na části 1 a části 2 nového britského standardu týkajícího se řízení kontinuity činností organizace, BS 25999, a na modelu „Plánuj“, „Dělej“, „Kontroluj“, „Jednej“, který používá BS 25999‐2 a další systémy řízení, jako je norma systému řízení jakosti ISO 9001:2000 nebo ISO/IEC 27001 pro systémy řízení bezpečnosti informací.
ZAVEDENÍ SYSTÉMU ŘÍZENÍ KONTINUITY ČINNOSTÍ
Řízení programu BCM
– Poskytnutí rady při interpretaci obou částí norem
– Vymezení částí vaší organizace, které by měly být certifikovány
– Příprava řídící dokumentace BCM
Porozumění činnosti a stavu organizace
– Analýza současného stavu BCM ve vaší organizaci
– Identifikace klíčových procesů, činností a služeb
– Provedení analýzy dopadů (BIA) nedostupností/ztráty procesů
– Analýza a hodnocení rizik
– Návrh a implementace opatření
Vytvoření strategií BCM
– Celková strategie kontinuity a obnovy
– Strategie kontinuity a obnovy procesů
– Strategie kontinuity a obnovy zdrojů
Vývoj a implementace plánů BCM
– Návrh a příprava plánu krizového řízení
– Příprava plánů kontinuity činností
– Příprava plánů obnovy zdrojů
Testování, udržování a auditování BCM
– Testování a aktualizace plánů
– Předcertifikační audit BCM
– Identifikace oblastí, které vyžadují zlepšení
NÁSTROJ PRO ŘÍZENÍ KONTINUITY
RAMSES nebo-li Risk Analysis and Management System for Enhanced Security je ideální nástroj pro organizace, které zavádějí nebo provozují systémy řízení kontinuity činností (BCMS). Stejně tak je vhodný pro organizace provozující nebo zavádějící systémy řízení bezpečnosti (ISMS). Součástí nástroje RAMSES je mimo jiné modul pro oblast plánování BCP (Business Continuity Planning).
KONZULTACE
Přijetím standardního přístupu k řízení kontinuity činností organizace, jak je uvedeno v ISO 22301, mohou organizace nabídnout svým zákazníkům a klientům větší ujištění o tom, že budou schopny zvládnout svou kontinuitu v době narušení. Při přípravě na certifikaci systému řízení kontinuity činností (Business Continuity Management System, BCMS) a dosažení souladu s požadavky normy ISO 22301 je tým RAC připraven poskytnout odbornou pomoc a nabízí konzultační podporu při realizaci jednotlivých kroků úspěšného zavádění BCMS.
AUDIT BCM
Účinnost zavedeného systému řízení kontinuity (BCM) je nejlépe demonstrována na schopnosti organizace vrátit se k běžnému provozu.
ŠKOLENÍ BCM
Důležitou součástí zajištění bezpečnosti IS v organizaci je také příprava havarijních plánů, které zajišťují kontinuitu podnikatelských aktivit v případech, kdy dopady událostí (živelných katastrof, teroristických útoků apod.) mohou narušit funkčnost organizace.
V současné době, kdy řada organizací pociťuje potřebu zajistit odpovídajícím způsobem funkčnost svého informačního systému, představuje program vzdělávání připravený našimi specialisty možnost seznámit se s principy plánování obnovy funkčnosti jako jednoho z kroků při zajišťování bezpečnosti IS v organizaci.
PUBLIKACE BCM
Kniha „Jak postupovat při řízení kontinuity činností“ byla napsána, aby pomohla manažerům, kteří se z jakéhokoliv důvodu rozhodli ve své organizaci zavést řízení kontinuity činností. Kniha je založena na části 1 a části 2 nového britského standardu týkajícího se řízení kontinuity činností organizace, BS 25999, a na modelu „Plánuj“, „Dělej“, „Kontroluj“, „Jednej“, který používá BS 25999‐2 a další systémy řízení, jako je norma systému řízení jakosti ISO 9001:2000 nebo ISO/IEC 27001 pro systémy řízení bezpečnosti informací.
ZAVEDENÍ SYSTÉMU ŘÍZENÍ KONTINUITY ČINNOSTÍ
Řízení programu BCM
– Poskytnutí rady při interpretaci obou částí norem
– Vymezení částí vaší organizace, které by měly být certifikovány
– Příprava řídící dokumentace BCM
Porozumění činnosti a stavu organizace
– Analýza současného stavu BCM ve vaší organizaci
– Identifikace klíčových procesů, činností a služeb
– Provedení analýzy dopadů (BIA) nedostupností/ztráty procesů
– Analýza a hodnocení rizik
– Návrh a implementace opatření
Vytvoření strategií BCM
– Celková strategie kontinuity a obnovy
– Strategie kontinuity a obnovy procesů
– Strategie kontinuity a obnovy zdrojů
Vývoj a implementace plánů BCM
– Návrh a příprava plánu krizového řízení
– Příprava plánů kontinuity činností
– Příprava plánů obnovy zdrojů
Testování, udržování a auditování BCM
– Testování a aktualizace plánů
– Předcertifikační audit BCM
– Identifikace oblastí, které vyžadují zlepšení
NÁSTROJ PRO ŘÍZENÍ KONTINUITY
RAMSES nebo-li Risk Analysis and Management System for Enhanced Security je ideální nástroj pro organizace, které zavádějí nebo provozují systémy řízení kontinuity činností (BCMS). Stejně tak je vhodný pro organizace provozující nebo zavádějící systémy řízení bezpečnosti (ISMS). Součástí nástroje RAMSES je mimo jiné modul pro oblast plánování BCP (Business Continuity Planning).
KONZULTACE
Přijetím standardního přístupu k řízení kontinuity činností organizace, jak je uvedeno v ISO 22301, mohou organizace nabídnout svým zákazníkům a klientům větší ujištění o tom, že budou schopny zvládnout svou kontinuitu v době narušení. Při přípravě na certifikaci systému řízení kontinuity činností (Business Continuity Management System, BCMS) a dosažení souladu s požadavky normy ISO 22301 je tým RAC připraven poskytnout odbornou pomoc a nabízí konzultační podporu při realizaci jednotlivých kroků úspěšného zavádění BCMS.
AUDIT BCM
Účinnost zavedeného systému řízení kontinuity (BCM) je nejlépe demonstrována na schopnosti organizace vrátit se k běžnému provozu.
ŠKOLENÍ BCM
Důležitou součástí zajištění bezpečnosti IS v organizaci je také příprava havarijních plánů, které zajišťují kontinuitu podnikatelských aktivit v případech, kdy dopady událostí (živelných katastrof, teroristických útoků apod.) mohou narušit funkčnost organizace.
V současné době, kdy řada organizací pociťuje potřebu zajistit odpovídajícím způsobem funkčnost svého informačního systému, představuje program vzdělávání připravený našimi specialisty možnost seznámit se s principy plánování obnovy funkčnosti jako jednoho z kroků při zajišťování bezpečnosti IS v organizaci.
PUBLIKACE BCM
Kniha „Jak postupovat při řízení kontinuity činností“ byla napsána, aby pomohla manažerům, kteří se z jakéhokoliv důvodu rozhodli ve své organizaci zavést řízení kontinuity činností. Kniha je založena na části 1 a části 2 nového britského standardu týkajícího se řízení kontinuity činností organizace, BS 25999, a na modelu „Plánuj“, „Dělej“, „Kontroluj“, „Jednej“, který používá BS 25999‐2 a další systémy řízení, jako je norma systému řízení jakosti ISO 9001:2000 nebo ISO/IEC 27001 pro systémy řízení bezpečnosti informací.
Chcete získat více informací? Neváhejte nás kontaktovat!
Chcete získat více informací? Neváhejte nás kontaktovat!