Implementácia BCM

Implementácia systému riadenia kontinuity

Implementácia BCM

Očakávať to najlepšie, ale byť pripravený na najhoršie. Toto staré príslovie možno najlepšie vystihuje význam a zmysel procesu, ktorý je v dnešnom svete nazývaný riadením kontinuity činností. Riešenie neštandardných, obvykle krízových situácií je práve tým okamžikom, kedy si najviac uvedomujeme relativitu a krehkosť doterajšieho spôsobu fungovania.

Konfrontácia s nepredvídateľnými okolnosťami vždy vyžaduje istú mieru kreativity a invencie, na druhej strane však pri ich zvládaní obvykle nie je mnoho času a prípadná chyba môže mať za následok ďalšie výrazné zhoršenie situácie – mnohokrát s fatálnymi dôsledkami.

Technologické hrozby (počítačové víry, výpadky energie, poškodenie technického vybavenia), ľudský faktor (hackeri, neúmyselná i úmyselné chyby personálu), živly (záplavy, požiare, atď.) môžu spôsobiť, že sa inak bezproblémovo fungujúca spoločnosť náhle ocitne v kríze. Náhle dôjde k výpadku obchodných aktivít a od tohto okamžiku sa začína počítať čas, ktorý takto postihnutej organizácii zostáva na vyriešenie situácie – v horšom prípade dochádza k zániku v dôsledku straty konkurencieschopnosti, pozície na trhu, právnym dôsledkom výpadku poskytovaných služieb a pod.

Ciele implementácie systému riadenia kontinuity

V prípade havárie (či všeobecne kríze) obvykle nebýva dostatok času a prostriedkov na výber a realizáciu najvhodnejšieho postupu. Často siahneme po prvom použiteľnom riešení, bez toho, že máme možnosť zhodnotiť jeho skutočnú použiteľnosť a nie vždy si pod časovým tlakom uvedomíme jasné riziká, ktoré v konečnom účtovaní môžu výrazne zvýšiť cenu obnovy.

Preto je efektívnejšie (teda aj lacnejšie) pripraviť si vhodné krízové postupy a náhradné riešenia skôr, ako krízová situácia vôbec nastane. Tak možno navrhnúť postupy, ako minimalizovať možné škody a ako obnoviť prevádzku informačných systémov, komunikácií ale aj ďalších podporných prostriedkov pre beh obchodných procesov (o ktoré v konečnom dôsledku ide). So zreteľom na čo najrýchlejšie zaistenie dostupnosti strategických informácií, potrebných pre zaistenie kontinuity činnosti organizácie.

Rovnako ako pri riadení rizík i pre efektívne riadenie kontinuity je nutné obsiahnuť pomerne široké spektrum činností, zaisťujúcich hladný štart náhradných procesov, zaistenie dostatočných alternatívnych zdrojov počas krízy i bezprostredne po nej pri obnove pôvodného stavu, to všetko so zvládnutím komunikácie ako internej, tak smerom k verejnosti a médiám.

K tomu sa využíva formalizovaný systém riadenia, ktorý zabezpečí v požadovanej (a opakovateľne dosiahnuteľnej) kvalite:

  • stanovenie celého procesu riadenia kontinuity v rámci organizácie
  • analýzu vplyvov pri výpadku jednotlivých činností (formalizáciu zistených faktov o zraniteľnostiach procesov a miere kritickosti pri ich výpadku)
  • vytvorenie optimalizovaných plánov pri riešení krízových situácií
  • implementáciu potrebných opatrení (definovaných v krízových plánoch pre zmiernenie prípadných následkov havárií)
  • priebežnú údržbu, školenie a testovanie krízových plánov

Vhodným riešením je postup podľa niektorého bezpečnostného štandardu. Tým je možné dosiahnuť nielen zmienenú komplexnosť a efektívnosť, ale tiež vytvoriť dobrý základ pre pravidelný bezpečnostný audit či prípadnú budúcu certifikáciu.

Na základe našich praktických skúseností v oblasti bezpečnosti a na základe znalostí špecifík českého a slovenského prostredia sa nám ako vhodná alternatíva javí využitie systému kontinuity činnosti (alebo tiež BCM - Business Continuity Management) definovaného pomocou anglického štandardu BS25999-1 (predtým PAS56), ktorý má nadväznosť na ďalšie bezpečnostné štandardy, najmä ISO/IEC 27001 (SMIB). V súlade s ním ponúkame vytvorenie kvalitného systému riadenia kontinuity – optimálne a presne podľa vašich potrieb.