Zakres usługi obejmuje następujące etapy:
- przeprowadzenie analizy BIA,
- analizy ryzyka w procesach krytycznych ze szczególnym uwzględnieniem procesów produkcji,
- strategia przetrwania,
- plany ciągłości działania.
Analiza BIA (Bussines Impact Analisys) jest to proces analizy funkcji biznesowych pozwalający określić, jaki wpływ na działalność organizacji miałoby ich ewentualne poważne zakłócenie lub przerwanie. Podstawą BIA są procesy wykonywane przez organizację. Przy dobrze wykonanej analizie powinniśmy otrzymać następujące elementy:
- listę procesów krytycznych wraz z wykazem zasobów niezbędnych do ich wznowienia (zasoby techniczne/IT, organizacyjne, logistyczne, ludzkie itp.);
- zestawienie potencjalnych strat finansowych i niefinansowych w przypadku przerwania procesów krytycznych;
- wartości wskaźników oczekiwanego czasu wznowienia (Recovery Time Objective – RTO) i maksymalnego dopuszczalnego czasu utraty danych (Recovery Point Objective – RPO);
- relację krytyczności procesów w ramach ocenianej jednostki w stosunku do krytyczności tych procesów w skali całej organizacji.
Na podstawie analizy BIA można przygotować uniwersalny plan postępowania w sytuacji kryzysowej niezależnie od jej źródła i charakteru. Na tym etapie warto wykonać lub (jeśli w organizacji jest wdrożony proces zarządzania ryzykiem operacyjnym) sięgnąć po analizę rodzajów ryzyka i zagrożeń (Threat and Risk Assessment – TRA). O ile w organizacji nie prowadzi się zarządzania ryzykiem to zespół konsultantów może przeprowadzić pierwszą analizę ryzyk organizacyjnych i technicznych odpowiednio do charakteru organizacji, branży oraz struktury i zasobów którymi dysponuje.
W przypadku organizacji produkcyjnych z obszaru przemysłu wytwórczego, procesowego lub logistyki, w ramach usługi dokonany może być częściowy lub pełny TRA, według wyboru i decyzji klienta. Zakres tej usługi obejmować może: począwszy od audytu diagnostycznego, poprzez opracowanie dokumentacji wdrożeniowej, szkolenia personelu w tym zakresie, po wdrożenie dokumentów wymaganych prawem polskim oraz wdrożenie najlepszych praktyk technicznych w tym obszarze.
Celem analizy TRA jest określenie zbioru zagrożeń, których wpływ jest na tyle istotny, że warto je rozważyć, i są na tyle prawdopodobne, że mogą się realnie zmaterializować w określonym czasie. Podczas przeprowadzenia analizy należy uwzględnić szereg czynników, m.in. : czynniki klimatyczne, urbanistyczne, infrastrukturalne, kulturę organizacyjną, stosowaną technologię i wyposażenie, procesy przetwórcze, podatności, branżę, w jakiej działa firma, zależność od usług i dostawców.
W przypadku analizy TRA zwykle podaje się dwa parametry: prawdopodobieństwo wystąpienia i wielkość potencjalnego oddziaływania. Ważne, aby przy oszacowaniu zagrożenia były one oceniane wspólnie, a ryzyko, które później będzie rozpatrywane z pozycji BCM, zakładało brak lub niepowodzenie działań kontrolnych i mitygujących.
Mając listę zagrożeń o wskaźniku prawdopodobieństwa i wpływie spełniającym kryteria rodzajów ryzyka z obszaru stosowania BCM, można przejść do etapu projektowania rozwiązań zapewniających ciągłość działania. Aby uniknąć tworzenia różnych scenariuszy ginących w mnóstwie danych, różnorodnych strategiach i planach, należy wybrać te o najwyższym prawdopodobieństwie wystąpienia i dla nich przygotować odpowiednie scenariusze postępowania w oparciu o strategie przetrwania, a dla pozostałych opracować uniwersalny szablon reagowania, który będzie zawierał najważniejsze zasady, informacje i ogólne wytyczne. Dzięki temu otrzymamy elastyczny i efektywny plan działania.
W większości współczesnych firm, zarówno małych, jak i dużych, IT stanowi nierozłączny element funkcjonowania i jakiekolwiek awarie systemu czy systemów bądź infrastruktury IT doprowadzą do poważnych strat. Warto więc wykonać analizę ryzyka ITSCM (IT Services Continuity Management Risk Analysis). Analiza ryzyka ITSCM wywodzi się ze standardu ITIL i zwykle jest wykonywana w firmach i działach IT jako proces niezależny od „biznesowej” oceny ryzyka wyrażonej analizami BIA/TRA.
Po zakończonym procesie BIA „biznes” przekazuje do IT listę swoich oczekiwań związanych z odtworzeniem oraz dostępnością systemów i innych zasobów IT w przypadku awarii.
Ostatnim elementem analizy ryzyka ITSCM jest analiza zagrożeń i skutków ich materializacji dla wskazanego systemu IT. Na jej podstawie będzie można poddać walidacji przygotowane wcześniej scenariusze postępowania w przypadku awarii IT oraz zweryfikować stosowane rozwiązania w obszarze redundancji infrastruktury i mechanizmów tworzenia kopii zapasowych.
Znając krytyczność procesów biznesowych i jakie zasoby są potrzebne do ich odtworzenia, znamy krytyczność systemów IT, przetwarzane w nich dane i wygląd siatki zależności pomiędzy procesami biznesowymi, usługami IT i infrastrukturą.
W przypadku zarządzania ciągłością działania trzeba przyglądać się wszelkim analizom ryzyka wykonywanym w naszej organizacji.
Proces zarzadzania ryzykiem i ciągłością powinien być procesem ciągłym, wskazane zatem jest zastosowanie cyklu Deminga (PDCA), aby był to proces efektywny.
Korzystając z tej usługi:
Strona stworzona w kreatorze stron internetowych WebWave