Ciągłość działania w firmie i instytucji

  • 17.12.2014
  • 3831
  • Źródło: Śląski Klaster ICT

Eksperci Ślaskiego Klastra ICT rekomendują system oparty o normy ciągłości działania i bezpieczeństwa informacji. Czym jest ciągłość działania i dlaczego warto rozważyć stosowanie jej w przedsiębiorstwach i instytucjach?

 

BCM

Zarządzanie ciągłością działania (BCM - Business Continuity Management) to koncepcja, która pozwala przeanalizować ryzyko, z którą zmierzyć się może nasza organizacja. W sytuacji zagrożenia prawidłowo zaprojektowany i wdrożony system zarządzania ciągłością działania (BCMS) pomaga prawidłowo zareagować na kryzys pracownikom, wprowadza odpowiednie procedury i przywraca działanie po zakończeniu kryzysu. Standard ISO 22301 został opublikowany przez Międzynarodowy Komitet Normalizacyjny ISO w maju 2012 r. jako pierwsza międzynarodowa norma zawierająca ramy dla identyfikacji kluczowych czynników ryzyka mających wpływ na organizację oraz na utrzymanie jej działań w najtrudniejszych warunkach. Wcześniej kwestie związane z zarządzaniem ciągłością działania regulował brytyjski standard BS 25999. Współpracując w ramach Śląskiego Klastra ICT instytut badawczy ITI EMAG i firmy klastra skomercjalizowały powstały w ramach 7 Programu Ramowego system do zarządzania ciągłością działania i analizy ryzyka OSCAD (Otwarty, Szkieletowy System Zarządzania Ciągłością Działania). Obecnie opracowane wersje dziedzinowe oferują rozwiązania dla administracji, szpitali, logistyki oraz wodociągów i kanalizacji.

 

Ciągłość działania w praktyce

W rozbudowanej organizacyjnie instytucji zarządzanie ciągłością działania obejmuje pracowników, miejsca pracy, systemy teleinformatyczne, informacje, systemy techniczne, dostawców mediów, udziałowców. Nagłe zakłócenie działania systemów przekłada się na przerwanie ciągłości działania całego organizmu instytucji, dlatego system OSCAD  został zintegrowany z pokrewnym w sensie zasad zarządzania, system zarządzania bezpieczeństwem informacji (ang. Information Security Management System - ISMS). Zarządzanie ciągłością działania, jak i zarządzanie bezpieczeństwem informacji opiera się na analizie ryzyka. Pomimo występujących w tym obszarze różnic w szczegółach dotyczących zakresu prowadzonej analizy, wspólnym elementem jest idea zarządzania poprzez ryzyko. Należy prowadzić działania adekwatne do potencjalnych strat jakie mogą wystąpić w wyniku zaistnienia sytuacji kryzysowej, biorąc także pod uwagę prawdopodobieństwo jej wystąpienia. Zarówno BCMS jak i ISMS wymagają przeprowadzenia procesu analizy zagrożeń i podatności oraz procesu postępowania z ryzykiem, czyli obniżenia ryzyka poprzez dobór zabezpieczeń (plany BCP, czyli ciągłości działania, zabezpieczenia organizacyjne, zabezpieczenia techniczne). Bazując na wynikach analiz ryzyka, zabezpieczenia należy dobierać w taki sposób, aby koszty ich wdrożenia i utrzymania nie przekroczyły ewentualnych strat w przypadku wystąpienia zagrożenia. Ciągłość działania to także ciągłe doskonalenie się organizacji, zgodnie z cyklem zarządzania Deminga zwanym PDCA (Planuj-Wykonaj-Sprawdzaj-Działaj).


http://go.evolutionmedia.bbelements.com/please/showit/14531/1/10/6/?typkodu=img&_idplan=512218

 

Najważniejsza komunikacja

W przypadku wystąpienia awarii ważna okazuje się także polityka informacyjna. Znaczenie prawidłowego przepływu informacji bywa niedoceniane, a metody  komunikacji działające przed wystąpieniem kryzysu, często zawodzą. OSCAD umożliwia wcześniejsze zaplanowanie odpowiednich działań - w ramach systemu pracownicy zostaną poinformowani o zaistniałym incydencie i otrzymają wytyczne zgodnie,  z którymi będą postępować. Dodatkowo OSCAD zapewnia kontrolę nie tylko nad komunikacją wewnętrzną, ale także zewnętrzną organizacji, w tym ze służbami administracji publicznej i mediami, co pozwala uniknąć medialnej burzy. Przed skomercjalizowaniem system przeszedł testy  m.in. podczas zawodów Formuły 1 w Walencji, gdzie został wykorzystany do analizy czynników ryzyka podczas organizacji imprezy masowej.  Jego wdrożenie sprawia, że jesteśmy przygotowani na "najgorsze", pozwala skutecznie reagować na sytuacje kryzysowe, obniża koszty awarii i incydentów, zmniejsza koszty zarządzania dokumentacją, a także zwiększa wartość marki. Stosowanie mechanizmów ciągłości działania stanowi potwierdzenie wdrożenia najlepszych praktyk w firmie lub instytucji, a także pokazuje przewagę w kulturze organizacji i postrzeganiu swojej roli w otoczeniu gospodarczym.

 

Publikacja współfinansowana przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Śląskiego na lata 2007-2013.

http://go.evolutionmedia.bbelements.com/please/showit/14531/1/10/6/?typkodu=img&_idplan=512218

Wcześniejsze artykuły


Newsletter - nowości wprost na e-mail
)