Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Ciągłość działania firmy w trakcie awarii

Ciągłość działania firmy w trakcie awarii

Nie można zarządzać ciągłością działania w oderwaniu od kontekstu organizacji. To poważny błąd, zazwyczaj dostrzegany wtedy, gdy już trudno go naprawić.

Zarządzanie ciągłością działania (BCM - Business Continuity Management) to koncepcja, która na stałe związała się z szeroko postrzeganym bezpieczeństwem organizacji. W sytuacji zagrożenia prawidłowo zaprojektowany i wdrożony system zarządzania ciągłością działania (BCMS) pomaga uchronić przed utratą najważniejsze aktywa i umożliwia sprawną reakcję pracowników, w celu podtrzymania realizacji krytycznych procesów biznesowych.

Nawet w uporządkowanym i dobrze poznanym obszarze zdarzają się istotne zmiany. Międzynarodowa Organizacja Normalizacyjna (ISO) opublikowała w maju br. dokument o numerze 22301 bazujący na sprawdzonym brytyjskim standardzie BS 25999 i doświadczeniach płynących z ponad 100 innych standardów, najlepszych praktyk oraz regulacji z zakresu BCM.

Określ krytyczne elementy

Komunikacja w trakcie awarii

Temat przepływu informacji w czasie sytuacji kryzysowej był dotychczas niedoceniany. W praktyce sprowadzał się do wykorzystania metod komunikacji przyjętych w czasie standardowej działalności operacyjnej. Sytuacja kryzysowa wymaga zastosowania nadzwyczajnych środków z uwagi na potencjalną niedostępność codziennych kanałów komunikacji i dużą liczbę, nie zawsze istotnych, komunikatów.

Sposób przekazywania informacji powinien zostać wcześniej zaplanowany. Należy podjąć decyzję, co komunikować, kto powinien otrzymać informację i kiedy ją przekazać. Duże organizacje mogą rozważyć zdefiniowanie punktów wymiany wiadomości, w celu uniknięcia burzy informacyjnej ograniczającej możliwości działania. Nadzwyczaj pomocny może okazać się help desk.

Nie wolno zaniedbać komunikacji zewnętrznej (w tym ze służbami administracji publicznej i mediami). Warto zaplanować, kto powinien zostać poinformowany (i od kogo uzyskać informacje) o tym, co się dzieje, jasno zdefiniować możliwe kanały komunikacji oraz, w miarę możliwości, gotowe komunikaty.

BCM to proces osadzony w kontekście organizacji i nie powinien służyć planowaniu automatycznej reakcji na każde zagrożenie. Zgodnie z najlepszymi praktykami spisanymi w ISO 22301, punktem wyjściowym implementacji BCMS jest zrozumienie misji firmy, świadczonych przez nią usług i zależności od świata zewnętrznego. Kluczem do sukcesu jest prawidłowe rozpoznanie procesów biznesowych, od których zależy utrzymanie ciągłości funkcjonowania firmy. Analiza potencjalnych kosztów związanych z niedopełnieniem zakontraktowanych lub określonych regulacyjnie zobowiązań wskazuje obszary wymagające szczególnej ochrony.

Precyzyjne określenie krytycznych elementów infrastruktury oraz niezbędnych poziomów dostępności poszczególnych systemów i przetwarzanych w nich danych wymaga współpracy kierownictwa wszystkich działów. Zaangażowanie osób decyzyjnych umożliwia implementację BCMS w zgodzie ze strategią firmy, a także wkomponowanie procedur wspomagających system BCM w codzienne funkcjonowanie jednostek organizacyjnych.

Sprawdź, kto się na tym zna

Odpowiednie zdefiniowanie wymagań ze strony biznesowej umożliwia wprowadzenie rozwiązań utrzymujących dostępność danych i systemów teleinformatycznych na oczekiwanym poziomie. Przykłady z lat ubiegłych pokazują, że nawet najbardziej wyszukane rozwiązania technologiczne nie wystarczą przy niedostępności wykwalifikowanej kadry będącej w stanie z nich skorzystać. Mowa tu nie tylko o pracownikach działu IT utrzymujących krytyczne aplikacje, ale także o użytkownikach systemów.

Inwentaryzacja wiedzy to jedno z największych wyzwań postawionych przed BCMS. Dobrze opisane procesy biznesowe, uwzględniające potrzebne do ich realizacji zasoby (w tym systemy IT), a także udokumentowane role i odpowiedzialności pracowników są nieocenionym źródłem informacji w sytuacji, gdy część kluczowych osób jest czasowo niedostępna. Przywracanie pracy systemów IT przebiega sprawniej, gdy zadania administracyjne są opisane przejrzystą procedurą.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas