Planowanie Ciągłości Działania ISO 22301

Oferujemy usługę polegającą na opracowaniu i wdrożeniu w organizacji systemu zarządzania ciągłością działania, zgodnego z wymaganiami normy ISO 22301.

Nasza usługa planowania ciągłości działania dedykowana jest wszystkim tym, którym zależy na zbudowaniu organizacji odpornej na zakłócenia oraz inne okoliczności niepożądane wpływające bezpośrednio na jej pracę.

Zarządzanie ciągłością działania koncentruje się przede wszystkim na planowaniu odporności na zakłócenia, minimalizowaniu ich skutków oraz skutecznym przetrwaniu w sytuacjach awaryjnych. W tym celu kluczowe jest wskazanie krytycznych dla organizacji procesów poprzez przeprowadzenie analizy BIA, dokonanie analizy ryzyka oraz określenie odpowiedniej strategii ciągłości działania. Na podstawie przeprowadzonych analiz opracowane zostają odpowiednie procedury zgodne z międzynarodowymi normami oraz Plan Ciągłości Działania wraz ze szczegółowymi procedurami odtworzeniowymi.

Konieczność posiadania opracowanych i skutecznych (rozumianych jako przetestowanych w praktyce) planów ciągłości działania została uwypuklona szczególnie w czasie pandemii koronawirusa, która pokazała, że brak takich planów jest w stanie całkowicie sparaliżować funkcjonowanie działania firmy, w tym m.in. działu IT.

Nadrzędnym produktem projektu jest stworzenie ram ciągłości działania dla firmy (Business Continuity Framework), definiujący politykę, zakres i cele ciągłości działania, uwarunkowania prawne i kontraktowe jak obrazujący główny proces ciągłości.

Mając wypracowane ramy działania wspieramy organizacje w określaniu listy procesów krytycznych, wyznaczeniu parametrów takich jak m.in. RTO i RPO a następnie opracowaniu właściwej dokumentacji BCP, w skład której wchodzą m.in.:

• Strategia ciągłości działania.
• Metodyka BIA.
• Rejestr wymagań wewnętrznych i zewnętrznych.
• Rejestr zabezpieczeń, zagrożeń i podatności.
• Procedura analizy ryzyka i wynikowa mapa ryzyka.
• Plany ciągłości działania (BCP) i plany odtworzeniowe dla infrastruktury informatycznej (DRP).

Wdrożenie planów ciągłości działania kończy się ustaleniem harmonogramu testów, a następnie zapewnieniu asysty technicznej podczas prowadzonych testów ciągłości. W przypadku planów, dla których testy wykazały istnienie braków lub niedociągnięć proponujemy odpowiednie działania korygujące.

• • Zapewnienie ciągłości działania organizacji.
  • Szybkie reagowanie w przypadku wystąpienia sytuacji kryzysowych.
  • Identyfikacja krytycznych obszarów IT w organizacji wymagających szczególnej ochrony.
  • Zwiększenie bezpieczeństwa pracowników.
  • Łatwa integracja z innymi systemami zarządzania.
  • Zwiększenie zaufania Klientów i partnerów biznesowych.

Firma z branży TSL zwróciła się o pomoc w opracowaniu planów ciągłości działania.

Określono dwa główne powody tego projektu: wymagania partnerów zewnętrznych dla których, firma świadczyła usługi w modelu B2B, natomiast drugim były nieustannie rosnące oczekiwania klientów, dotyczące terminowości i wysokiej jakości świadczonych usług (rynek B2C).

Projekt rozpoczął się od wizji lokalnych w kilku oddziałach firmy, w celu zrozumienia przebiegu procesu głównego oraz identyfikacji ważnych procesów wspierających. W wyniku tego powstała graficzna mapa procesu wraz z opisem w postaci kart procesów, niezbędnych dla kolejnych prac. Następnie opracowana została metodyka dla analizy BIA, na podstawie, której wyznaczono kluczowe procesy do objęcia planami ciągłości działania. Kolejne prace koncentrowały się na przeprowadzeniu analizy ryzyka dla tych procesów, następnie planu postępowania z ryzykiem, w ramach którego zaproponowano nowe zabezpieczenia do wdrożenia.

Ostatnim etapem projektu było opracowanie planów ciągłości działania dla poszczególnych obszarów firmy, wraz ze szkoleniami wdrażającymi dla pracowników.