Planowanie Ciągłości Działania ISO 22301

Oferujemy usługę polegającą na opracowaniu i wdrożeniu w organizacji systemu zarządzania ciągłością działania, zgodnego z wymaganiami normy ISO 22301.

Nasza usługa planowania ciągłości działania dedykowana jest wszystkim tym, którym zależy na zbudowaniu organizacji odpornej na zakłócenia oraz inne okoliczności niepożądane wpływające bezpośrednio na jej pracę.

Zarządzanie ciągłością działania koncentruje się przede wszystkim na planowaniu odporności na zakłócenia, minimalizowaniu ich skutków oraz skutecznym przetrwaniu w sytuacjach awaryjnych. W tym celu kluczowe jest wskazanie krytycznych dla organizacji procesów poprzez przeprowadzenie analizy BIA, dokonanie analizy ryzyka oraz określenie odpowiedniej strategii ciągłości działania. Na podstawie przeprowadzonych analiz opracowane zostają odpowiednie procedury zgodne z międzynarodowymi normami oraz Plan Ciągłości Działania wraz ze szczegółowymi procedurami odtworzeniowymi.

Konieczność posiadania opracowanych i skutecznych (rozumianych jako przetestowanych w praktyce) planów ciągłości działania została uwypuklona szczególnie w czasie pandemii koronawirusa, która pokazała, że brak takich planów jest w stanie całkowicie sparaliżować funkcjonowanie działania firmy, w tym m.in. działu IT.

Nadrzędnym produktem projektu jest stworzenie ram ciągłości działania dla firmy (Business Continuity Framework), definiujący politykę, zakres i cele ciągłości działania, uwarunkowania prawne i kontraktowe jak obrazujący główny proces ciągłości.

Mając wypracowane ramy działania wspieramy organizacje w określaniu listy procesów krytycznych, wyznaczeniu parametrów takich jak m.in. RTO i RPO a następnie opracowaniu właściwej dokumentacji BCP, w skład której wchodzą m.in.:

  • Strategia ciągłości działania.
  • Metodyka BIA.
  • Rejestr wymagań wewnętrznych i zewnętrznych.
  • Rejestr zabezpieczeń, zagrożeń i podatności.
  • Procedura analizy ryzyka i wynikowa mapa ryzyka.
  • Plany ciągłości działania (BCP) i plany odtworzeniowe dla infrastruktury informatycznej (DRP).

 

Wdrożenie planów ciągłości działania kończy się ustaleniem harmonogramu testów, a następnie zapewnieniu asysty technicznej podczas prowadzonych testów ciągłości. W przypadku planów, dla których testy wykazały istnienie braków lub niedociągnięć proponujemy odpowiednie działania korygujące.

Co zyskujesz dzięki planowaniu ciągłości działania?

    • Zapewnienie ciągłości działania organizacji.
    • Szybkie reagowanie w przypadku wystąpienia sytuacji kryzysowych.
    • Identyfikacja krytycznych obszarów IT w organizacji wymagających szczególnej ochrony.
    • Zwiększenie bezpieczeństwa pracowników.
    • Łatwa integracja z innymi systemami zarządzania.
    • Zwiększenie zaufania Klientów i partnerów biznesowych.

Ciągłość Działania Biznesu ISO 22301

Przykładowe realizacje:

Firma z branży TSL zwróciła się o pomoc w opracowaniu planów ciągłości działania.

Określono dwa główne powody tego projektu: wymagania partnerów zewnętrznych dla których, firma świadczyła usługi w modelu B2B, natomiast drugim były nieustannie rosnące oczekiwania klientów, dotyczące terminowości i wysokiej jakości świadczonych usług (rynek B2C).

Projekt rozpoczął się od wizji lokalnych w kilku oddziałach firmy, w celu zrozumienia przebiegu procesu głównego oraz identyfikacji ważnych procesów wspierających. W wyniku tego powstała graficzna mapa procesu wraz z opisem w postaci kart procesów, niezbędnych dla kolejnych prac. Następnie opracowana została metodyka dla analizy BIA, na podstawie, której wyznaczono kluczowe procesy do objęcia planami ciągłości działania. Kolejne prace koncentrowały się na przeprowadzeniu analizy ryzyka dla tych procesów, następnie planu postępowania z ryzykiem, w ramach którego zaproponowano nowe zabezpieczenia do wdrożenia.

Ostatnim etapem projektu było opracowanie planów ciągłości działania dla poszczególnych obszarów firmy, wraz ze szkoleniami wdrażającymi dla pracowników.

Skontaktuj się z nami

Zadzwoń lub wypełnij formularz
Wiesław Krawczyński

    Administratorem danych osobowych jest Audytel S.A., ul. ks. I. Skorupki 5, 00-546 Warszawa, tel. +48 22 5375050, e-mail info@audytel.pl. Administrator wyznaczył Inspektora Ochrony Danych, z którym można kontaktować się pod adresem iod@audytel.pl.
    Dane będą przetwarzane w celach udzielenia odpowiedzi na zapytanie (podstawa prawna: prawnie uzasadniony interes administratora) oraz marketingu produktów własnych (podstawa prawna: prawnie uzasadniony interes administratora). Podanie danych jest warunkiem udzielenia odpowiedzi, a ich niepodanie uniemożliwi udzielenie odpowiedzi na pytanie. Dane będą przechowywane do czasu udzielenia odpowiedzi na przesłane zapytanie.
    Każdej osobie przysługuje prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania oraz ich przenoszenia. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania danych, wniesienia skargi do organu nadzorczego oraz cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Każdej osobie przysługuje prawo do wniesienia sprzeciwu wobec przetwarzania jej danych osobowych na podstawie prawnie uzasadnionego interesu administratora, a także sprzeciwu wobec przetwarzania jej danych osobowych na potrzeby marketingu.