Business Continuity Management: Üzletmenet - folytonosság menedzsment

 

A BCM egy átfogó menedzsment folyamat. Keretrendszert nyújt a szervezetek számára rugalmasságuk és ellenálló képességük növelésére hatékony reagálási képesség kialakításával. A stakeholderek érdekeinek, a vállalat hírnevének, a brand és az értékteremtő folyamatok védelme érdekében nélkülözhetetlen.

Szolgáltatás leírása

A BCM (Business Continuity Management), azaz az Üzletment - folytonosság menedzsment célja a vállalat üzleti szolgáltatásainak folyamatosságát biztosítani. Ezt az üzletmenetben bekövetkező kedvezőtlen esetek – erőforrás kiesések - hatásának csökkentésével, a kiesett erőforrás helyettesítésével, pótlásával, helyreállításával teszi.

Szolgáltatásunk főbb irányai:

 

A vállalatok jogszabályi kötelezettség okán vagy saját érdek mentén fogalmazzák meg igényeiket arra, hogy intézkedéseket tegyenek az üzletmenetük folytonossága érdekében.

 

  • Jogszabályi kötelezettséget a szektorális és ágazati szabályozók keletkeztetnek egy vállalat számára.
  • Saját igény jellemzően a saját sérülékenységük megtapasztalása okán keletkezik, ami lehet egy elszenvedett kibertámadás, valamilyen infrastruktúrát ért fizikai sérülés pl. tűzeset, vagy bizalommal való visszaélés egy külső szolgáltató részéről.

 

A BCM rendszer kialakításához szükséges idő és erőforrás ráfordítás függ a szervezet méretétől, komplexitásától, illetve érettségi szintjétől, azaz definiálni kell, hogy az adott vállalat "hol tart most a folyamatban?". Kevesebb folyamattal és erőforrással rendelkező szervezeteknél a kialakítás időtartama lényegesen kevesebb.

Kapcsolatfelvétel  

Szolgáltatás elemei

 

         

Üzleti hatáselemzés - BIA

Az üzleti hatáselemzés a BCM egyik sarokköve. Az üzleti hatáselemzés eredményeire építve készítjük el az üzletmenet-folytonossági terveket és a katasztrófa utáni helyreállítási terveket.

 

Az üzleti hatáselemzés BC és DR tervezéshez szükséges főbb eredményei:

  • kritikus folyamatok
  • kritikus erőforrások – IT szolgáltatás, objektum, HR, adat
  • RTO
  • RPO

 

A BIA az egész szervezet közreműködését igénylő tevékenység. Információt szolgáltat a biztonsági mentés hangolásához, az SLA optimális meghatározásához, a DR site kialakításához. A felmérési szakaszban az üzleti vagy szakterületek vezetőinek rendelkezésre állása elengedhetetlen a szükséges információk összegyűjtése érdekében.

 

Miért ajánljuk? 

  • A jól megtervezett és pontosan kivitelezett üzleti hatáselemzésre épített helyreállító és helyettesítő eljárások megfelelő keretrendszerben való alkalmazása csökkenti a szervezet kockázatokkal szembeni kitettségét,
  • mérsékli az elszenvedhető veszteséget és
  • egy erős fókuszt alakít ki az üzletmenet fejlesztésének, ellenálló képességének növelése terén.

 

 

Üzletmenet - folytonosság tervezése - BCP              

 

A szolgáltatás fókuszában a helyreállító (DRP) és helyettesítő (BCP) eljárások kialakítása szerepel. Ez lényegében a szervezet hatékony reagálási képességének eszköze.

 

A BC és DR tervek megléte és alkalmazhatósága a biztosíték arra, hogy a szervezet kritikus üzleti funkciói és folyamatai nem szakadnak meg vészhelyzet vagy katasztrófahelyzet esetén sem, kritikus erőforrásai pedig helyreállíthatóak azon időtartamon belül, amíg a szervezet fenn tudja tartani a vészhelyzeti működést további veszteségek megjelenése nélkül.

 

 

Üzletmenet - folytonosság menedzsment rendszer (BCMS) kialakítása, fenntartása

 

Az üzletmenet - folytonosság menedzsment rendszerének célja, hogy rendszerbe szervezze az addig megalkotott elemeket – BC/DR terveket, szervezetet hozzon létre egy váratlanul bekövetkező katasztrófahelyzet kezelésére és egységbe foglalja a katasztrófahelyzet esetére készenlétben tartandó és aktuálisan felhasználandó tartalék erőforrásokat. Meghatározza az üzletmenet - folytonosság kezelésének időszakait és időszakonkénti feladatait, felelőseit.

A BCM rendszer elvárt működéséről időszakos teszteléssel bizonyosodunk meg. 

Fejlődését és elemeinek naprakészségét ugyanezen, módon biztosítjuk.

A szervezetet oktatással készítjük fel a rendszer használatára.

 

Szakértő szolgáltatásunkba foglalt módszertan

  1. Folyamatfelmérés és adatok összegyűjtése üzleti hatáselmézéshez interjúk keretében              
    • fő üzleti szolgáltatások meghatározása, súlyozása,
    • főfolyamatok megnevezése, rövid leírása, kapcsolódó folyamatok feltárása,
    • folyamatok és üzleti szolgáltatások összekötése,
    • szezonalitás meghatározása,
    • kezelt (I/O) adatkörök megnevezése,
    • partnerek listája, IT szolgáltatások listája, HR - szerepkörök listája, fizikai erőforrások listája, objektumok listája,       
  2. Üzleti hatáselemzéshez szükséges értékelési definíciók meghatározása: vizsgált időtartam, hatás típusa és szintjei  
  3. Hatáselemzés: RTO, RPO, MTD, kritikus folyamatok, IT szolgáltatások, partnerek, szerepkörök, objektumok     
  4. Elemzés eredményének és módszerének megfogalmazása egy jelentésben
  5. BCP, DRP elkészítése     
  6. BCM szabályzat és keretterv kialakítása               
  7. tartalék eszközök, vagy tartalék helyszín tervezése        
  8. BCP, DRP és BCM rendszer tesztelése   
  9. BCM oktatása   

Kapcsolatfelvétel  

Pentera Spycloud Vectra Thycotic FireEye Scirge Forcepoint Opswat Bitdefender Ruckus BigID

Kapcsolatfelvétel üzenet küldése

Iratkozzon fel hírlevelünkre!