Tanácsadóink az üzleti fókuszú üzletmenet-folytonosság tervezés (BCP) kialakítása során, üzleti hatáselemzéshez kapcsolódó és kockázatkezelési feladatok ellátásában állnak ügyfeleink rendelkezésére.
Az üzletmenet-folytonossági tervek azzal a céllal készülnek, hogy iránymutatást és hathatós segítséget nyújtsanak arra az esetre, ha az adott szervezet működésében valamely erőforrás kiesése miatt zavar keletkezne, akár az informatikai rendszer leállásáról, akár például telefonvonalak, kulcsmunkatársak kieséséről legyen szó.
Az üzletmenet-folytonosság tervezés alapvető céljai az alábbiak:
- Erőforrás kiesés esetén a kritikus üzleti folyamatok az előre meghatározott szinten működni tudjanak.
- Kritikus üzleti folyamatok kieséséhez tartozó kockázatok, károk csökkentése.
- Egy esetleges kiesés esetén a legkisebb veszteség mellett, költségek szempontjából a leghatékonyabb megoldás alkalmazását teszik lehetővé a karbantartott cselekvési tervek.
Szakértőink egy szervezet üzletmenet-folytonossági terveinek elkészítéséhez komplex megoldást nyújtanak a folyamat alapú üzleti hatáselemzéstől (BIA – Business Impact Analysis), tehát a kritikus üzleti folyamatok meghatározásától egészen az üzletmenet-folytonossági dokumentumok elkészítéséig. A KÜRT szakértői által alkalmazott üzletmenet-folytonosság tervezésre vonatkozó módszertan igazodik az ISO/IEC 22301 üzletmenet folytonosság menedzsment szabvány terminológiájához, szakértőink IS O 22301:2012 Üzletmenet-folytonossági irányítási rendszer (BCMS) belső auditor minősítéssel rendelkeznek.
Mely szervezeteknek ajánljuk a szolgáltatásunkat?
Az üzletmenet-folytonosság tervezésre bármely gazdasági szereplőnek szüksége lehet, amelyek informatikai rendszereket alkalmaznak a napi üzletmenetük támogatására. Az üzletmenet-folytonosság tervezés arra a krízis helyzetre nyújt megoldást, amikor az üzletmenetet támogató informatikai rendszer folyamatos működése megszakad. Az üzletmenet-folytonosság tervezés előre felkészíti a szervezetet a krízishelyzetek megfelelő kezelésére, mivel csökkenti a krízishelyzet alatti döntéshozatal idejét, alternatívát állít fel a kritikus üzleti folyamatok működtetésére és megfogalmazza a szervezet számára a prioritásokat és az időkereteket.
Kapcsolódó rendelkezések, szabványok, ajánlások
- 2013. évi L. törvény az állami és önkormányzati szervek elektronikus információbiztonságáról és végrehajtási rendelete (41/2015. (VII.15.) BM rendelet
- 2012. évi CLXVI. törvény a létfontosságú rendszerek és létesítmények azonosításáról, kijelöléséről és védelméről
- A Magyar Nemzeti Bank 7/2017. (VII.5.) számú ajánlása az informatikai rendszer védelméről
- ISO27001 szabvány
- ISO22301 szabvány
Lehetőség van akár komplex BCM (business continuity management) megvalósításra (BCP+DRP) a KÜRT tapasztalt szakértőivel.
Rendszerintegrátor szakembereink a mélyebb IT technikai tudást igénylő katasztrófahelyzet utáni helyreállítás tervezési (DRP – disaster recovery planning) feladatokban tudják segíteni Ügyfeleinket.
Kritikus folyamatok meghatározása – üzleti hatáselemzés
- Teljes BCP dokumentum rendszer összeállítása
A KÜRT saját fejlesztésű SeCube GRC rendszerének BCM moduljával a BCP tervek karbantarthatósága folyamatosan biztosítható.
