BS 25999 - Üzletmenet folytonosság iránytása
Üzletmenet folytonossági irányítási rendszer alkalmazása versenyelőnyhöz juttathatja szervezetét, további haszna lehet a jó hírnev erősítése, és hozzájárul az üzleti környezet folyamatos fejlesztéséhez. BS 25.999 egy általános szabvány a vészhelyzeti tervek kiértékeléséhez, tervezéséhez és teszteléséhez, és hozzájárul a szervezet rugalmasságának növeléséhez.
Az üzletmenet folytonosság irányítás holisztikus megközelítése lehetővé teszi, a szervezet számára potenciális fenyegetések azonosítását és azok kihatását az üzleti működésre Segít megérteni a szervezetet valamennyi területét érintő kritikus üzleti folyamatait, úgymint a termelés, az IT, pénzügy, beszerzés, munkahelyi egészségvédelem és biztonság stb. Keretül szolgál a szervezet hatékonyságának építésben.
Üzletmenet folytonosság irányítási folyamaton keresztül megérthetjük a teljes szervezet működését. Bár a folyamat a meghibásodások lehetséges pontjaira fókuszál, kiváló lehetőséget nyújt a szolgáltatási szintek növelésére és a szervezeten belüli folyamatok fejlesztésére, melynek az ügyfelek is hasznát látják. Üzletmenet-folytonosság irányítása hat szakaszból áll:
1 - Üzletmenet folytonosság irányítási rendszer tervezése
Ha megértettük milyen területekre kívánjuk az üzletmenet folytonosság irányítási rendszert kiterjeszteni, meg tudjuk határozni az üzletmenet folytonosság irányítási rendszer célkitűzéseit. A legfontosabb termékekre és szolgáltatásokra összpontosítva létrehozható egy olyan szabályozás, amely egyszerre reális és teljesíthető a vezetőség számára elfogadható. Kiemelten fontos, hogy a felső vezetés is igazodjon a kezdeményezéshez, és biztosítsák az üzletmenet folytonosság tevékenységeihez szükséges erőforrásokat. A rendszer sikeréhez alapvető fontosságú, hogy a tervezési szakaszban az üzletmenet folytonosság kezelése beágyazásra kerüljön a szervezet folyamataiba, a tudatosításon és valamennyi érintet felé történő kommunikáción keresztül.
2 - Megérteni a szervezetet
Mindannyian ismerjük szervezetünket; az a kérdés, hogy mennyire jól tudjuk megérteni, hogyan is kellene reagálnunk a zavarokra? Az üzletmenet-folytonossági rendszeren belüli megközelítés a következő technikákat vonultatja fel a bizonytalanság csökkentésére:
- Üzleti-hatás elemzés
- Üzleti-hatás elemzés során azonosított kihatások kockázat elemzése
- Lehetőségek mérlegelése az azonosított kockázatok valószínűségének és következményeinek csökkentésére
- Helreállításhoz szükséges idő meghatározása minden egyes kulcsfontosságú üzleti folyamat vagy tevékenység számára
- A maximálisan tolerálható időtartam meghatározása a zavar esetére, amely után a szervezete nem képes a vásárlók termékkel vagy szolgáltatásokkal való ellátására.
3 - Üzletmenet folytonosság irányítási stratégia
Nincs "mindent egy kaptafára" megközelítés, és az üzletmenet-folytonossági irányítás stratégiáját az Önök szervezetére a belső és külső tényezőket figyelembevéve kell kialakítani. A stratégia finanszírozása jelentős tényező lesz a szervezete részére, és ahogyan az üzleti stratégia változik, az üzletmenet-folytonossági stratégián is változtatni kell. Kritikus tevékenységeknek szerepelniük kell a stratégiában biztosítva, hogy a helyreállításhoz szükséges idők meghatározásra kerüljenek.
Stratégiák majdnem biztosan magában foglalják a személyzetet, a létesítményeket, az érdekelt feleken, a beszállítókat és a technológiai és támogató rendszereket.
4 - Üzletmenet folytonosság irányítási rendszer reagálása
Minden előzőekben említett tevékenységből, ki lehet dolgozni az Ön szervezete számára megfelelő reakciót. Ez elsősorban az incidens menedzsment csapat szerkezetére és a üzletmenet-folytonossági terv létrehozására összpontosít. .
Az incidens menedzsment csapat felelős azért, hogy reagáljon az azonnali eseményekre, fel vannak hatalmazva az üzletmenet-folytonossági tervet követő tevékenységekre elvégzésére és a megfelelő intézkedések megtételére a személyzet, a létesítmények és támogató rendszerek védelmében. A csapatot különböző feladatok elvégzéséhez lehet hozzárendelni az adott esemény helyszínén és a helyreállítási helyszínen egyaránt.
Az üzletmenet-folytonossági tervnek elérehtőnek kell lennie az incidens kezelő csapat számára; ez fogja meghatározni a kommunikációs csatornákat és a legfontosabb feladatokat, a különleges szerepekkel és felelősségekkel számukra az üzemzavar kezdeti szakaszában.
Az üzletmenet-folytonossági terv dokumentumoknak jellemzően magában kellene foglalnia a kulcsfontosságú követelményeket, incidensek kezelését, csoportokat, a kommunikációs stratégiákat, a helyreállítási eljárásokat, és hogyan lehet a legjobban visszaállítani az normális üzleti működést.
5 - Gyakorlatok és felülvizsgálat
A terv érvényesítéséhez elengedhetetlen a tesztelés. A tesztek végrehajtása jelentős előnyökkel jár, például a személyzet képzése, a terv gyengeségeinek feltárása, fejlesztendő területek meghatározása.
A teszteléseknek számos formája létezik, mindegyikük bizonyos fogú összetettséggel és kapcsolódó költségel rendelkezik. A gyakorlatok az egyszerű terv dokumentációt követő munkahelyi megbeszélésektől akár a helreállítási telephely állományára, adatelérésére is kiterjedő teljeskörű gyakorlatokig létezhetnek. Bármilyen is legyen a teszt, kulfontosságú a figyelemel kísérés és, hogy tanuljanak a gyakorlatokból, fontolják meg a változtatásokat, mérjék fel a kockázatokat és módosítsák az üzletmenet-folytonossági tervet.
6 - Üzletemenet-folytonossági terv figyelemmel kísérése, fenntartása és továbbfejlesztése
Az üzletmenet-folytonossági irányítási rendszernek élő folyamatnak kell lennie, igazodnia kell a változás-kezeéshez és szervezeti átalakításokhoz, így képes mindig megfelelnie a szervezet igényeinek. A vezetőségi átviszgálások és az auditok folyamatain keresztűl biztosíthatjuk, hogy az üzletmenet-folytonosság irányítási rendszer kialakított, karbantartott és folyamatosan fejlesztett.
