Neprekinutost poslovanja
---------------------------------------------------------------------
Brzo pozicioniranje sustava u sposobnosti uspostave neprekinutog poslovanja
Gotovo 1 od 5 kompanija pretrpi nekakav veći prekid poslovanja. Kako opstati nakon toga? Opstati ne znači samo preživjeti – već ne doživjeti velike gubitke. Često su spominjane velike krize poput 9/11, Barings, Enron, no više štete nastaje svakodnevnim incidentima tzv. Tihim katastrofama -koji se obično ignoriraju poput krađa, ljudskih grešaka, gubitaka u proizvodnji, loših investicija, itd... i ti gubici se u većini slučajeva podcjenjuju, a iznosi su prema nekim podacima i do 8 milijardi dolara godišnje. Da li ste uspostavili proces upravljanja kontinuitetom poslovanja, da li vaša analiza utjecaja na poslovanje bazirana na tome što je kritično za ostvarenje poslovnog kontinuiteta, da li su planovi reakcije na incidente koji mogu uzrokovati prekid poslovanja testirani… Da li ste koristili najbolje prakse (BCI, BS 7799) pri uspostavi svog sustava? Trilix nudi objektivnu ocjena sustava za upravljanje kontinuitetom poslovanja prema dobrim praksama i normi BS-25999 pri kojoj procjenjuje stupanj usklađenosti prema svim segmentima upravljanja.
Upravljanje neprekinutošću poslovanja
Upravljanje kontinuitetom poslovanja je proces kojime se identificiraju potencijalne prijetnje i njihov učinak na poslovne operacije ukoliko se prijetnje dogode. Upravljanje kontinuitetom poslovanja daje radni okvir pri stvaranju mjera kojima se povećava otpornost organizacije. Pomoću tih mjera povećava se mogućnost efektivnog odgovora u kriznim situacijama, a sve u cilju očuvanja interesa zainteresiranih strana, imidža poslovanja i oporavka iz kriznih situacija. Primarni interes upravljanja kontinuitetom poslovanja je briga o otpornosti na svim razinama i može se implementirati i parcijalno (na nivou odjela, funkcije, lokacije i sl.). Posebna pažnja pri tome, posvećuje se kreiranju otpornosti na neželjene događaje kroz cijelu kompaniju omogućavajući tako oporavak od značajnih gubitaka kao što su djelomični ili cjeloviti gubitak operacija.Glavna korist od Upravljanja kontinuitetom poslovanja jest sigurnost da organizacija ima odgovor na događaje koji prijete njenom opstanku. Neke organizacije imaju zakonske ili regulatorne obveze po pitanju kontinuiteta poslovanja. Ipak, primarni razlog za uvođenje upravljanja kontinuitetom poslovanja jest činjenica da Upravljanje kontinuitetom poslovanja daje dodatnu vrijednost organizaciji te proizvodima i uslugama koje organizacija pruža. Provođenjem temeljnih procesa Upravljanja kontinuitetom poslovanja kao što su Analiza poslovnog utjecaja i Vježbe plana oporavka može se dodatno identificirati neefikasne dijelove poslovanja ili se fokusirati na dijelove poslovanja koji inicijalno nisu prepoznati kao bitni.
Kontinuirano upravljanje neprekinutošću poslovanja
Upravljanje kontinuitetom poslovanja je proces koji ostaje dio svakidašnjeg poslovanja- uklopljen kao jedan od procesa koji dodaju vrijednost, sa svim razvijenim ulogama, budžetom itd. Reakcije na incidente, praćenje novih prijetnji, praćenje unaprjeđenja poslovanja - su kontinuirani zahtjevi na proces upravljanja kontinuitetom poslovanja. trilix nudi set usluga kako bi Vam pomogao u efikasnom upravljanju: provodimo procjene usklađenosti sustava s najboljim praksama - i na osnovu njih radimo akcijske planove implementacije, testiramo postojeće planove - dokumentacijski, table test, simulacija te provjera u situacijama), procjenjujemo tehničku pripremljenost (IT sustava), te na osnovu analize rizika i analize utjecaja na poslovanje predlažemo unaprjeđenja.
Plan neprekinutosti poslovanja
Tijekom uspostave upravljanja neprekinutošću poslovanja preporuke su za uspostavom 3 tipa planova:
Planovi neprekinutosti poslovanje- unutar kojeg se alociraju uloge i odgovornosti, pravila kako riješiti komunikacije – interne i eksterne, dobavljače, hitne službe, mediji itd,
Planovi i driješenja u upravljanju resursima –opisuju tehnička rješenja, osiguranje radne okoline, arhive podataka, energija, telefoni te ljudi, i
Planovi upravljanja u kriznim situacijama –koji opisuju kako reagirati u kriznim situacijama te kako smanjiti utjecaj krize.
Trilix nudi uslugu izrade planova upravljanja neprekinutošću poslovanja za pojedine IT sustave te DRPa kao dio pojedinih planova. Nakon izrade Trilix sudjeluje s Klijentom u implementacijom plana, izrađuje planove testiranja kontinuiteta poslovanja, sudjeluje u testiranju, izrađuje izvješća o testiranjima te izradi prijedloga poboljšanja planova.
Plan oporavka nakon nesreće
U današnjem svijetu poslovanja informacija je najvažnija imovina svake firme. Obzirom na značajnu ulogu IT-a pri čuvanju i obradi podataka te centralizaciji sustava koji te informacije procesiraju vrlo je važno razmišljati o katastrofama tj. potencijalnim prekidima u pristupu podacima te o mogućem oporavku od katastrofa ( disaster recovery). Nerijetko se dešava da nisu katastrofalni događaji oni koji uzrokuju pokretanje DR plana, već se dešava da je nedostupnost informacija uzrokovana nizom "malih" događaja. Planiranje DR rješenja omogućava Vam da se pripremite za takve neželjene situacije bez obzira na njihov uzrok. Oko 90 posto tvrtki koje nisu imale implementirane mehanizme DR/BC u vrijeme katastrofe, prema statističkim podacima, prekinule su s poslovanjem unutar 18 mjeseci. Osim gubitka podataka, troškovi se povećavaju i zbog posljedica na poslovanje uzrokovanih gubitkom podataka (pad dionica tvrtke, oslabljena produktivnost zaposlenika, nemogućnost pružanja usluga klijentima itd.).
Analiza utjecaja na poslovanje
Analiza utjecaja na poslovanje određuje utjecaj neraspoloživosti pojedinih poslovnih procesa odnosno resursa informacijskog sustava potrebnih za odvijanje tih procesa na poslovanje kompanije. Trilix nudi uslugu cjelovite analize utjecaja na poslovanje ili provedbu pojedinih faza analize kao samostalnih projekata. Analiza se po Trilixovoj metodologiji započinje Identifikacijom poslovnih procesa i njihovom klasifikacijom obzirom na njihovu kritičnost i/ili vitalnost, te se zatim provodi identifikacija resursa informacijskog sustava potrebnih za odvijanje poslovnih procesa, utvrđuje njihovih međuovisnosti te povezanosti s drugim informacijskim sustavima. Utvrđuju se prioriteti oporavka poslovnih procesa, te RTO i RPO, i određuju organizacijske odgovornosti.
Tehnička procjena informacijske sigurnosti
U današnjem se poslovanju firme sve više oslanjaju na elektroničku obradu podataka kao jedan od ključnih faktora ubrzanja poslovnih procesa te izvora novih mogućnosti. Isto tako, moderno poslovanje sve manje primjenjuje tradicionalne oblike razmjene podataka sa kupcem i partnerom te se i u ovom segmentu oslanja na elektroničke medije kao učinkovitije i fleksibilnije rješenje. Iako se koriste s najboljom namjerom sustavi automatske obrade podataka i komunikacije često su meta napada jer su oni izvor velike količine informacija. Obzirom da su navedeni sustavi sve kompleksniji i sve povezaniji vrlo je teško nadzirati utjecaje pojedinih promjena jednog dijela sustava na ostatak sustava. Tehnička procjena sustava ili dijela sustava omogućiti će Vam objektivan pogled na trenutnu eksponiranost sustava prema poznatim tehničkim ranjivostima. Pri procjeni sigurnosti informacijskog sustava analizira se ranjivost sustava u terminima gubitka/izmjene podataka sustava, njegove smanjene dostupnosti ili otkrivanja podataka koju su klasificirani kao povjerljivi. Procjenjuje se organizacijska potpora, fizička i logička sigurnost, operativne procedure, status hardvera itd. Ovisno o dogovorenom opsegu procjene mogu se koristiti i pomoćni alati u skladu s pravilima etičkog hackinga. Rezultat ove usluge je izvješće s prepoznatim prijetnjama na informacijski sustav, ranjivostima sustava, rizicima ukoliko prijetnja eksploatira ranjivost te preporuke za unaprjeđenje.