Dlaczego warto zainwestować w system ciągłości działania?

10

Eksperci Ślaskiego Klastra ICT rekomendują system oparty o normy ciągłości działania i bezpieczeństwa informacji. Czym jest ciągłość działania i dlaczego warto rozważyć stosowanie jej w przedsiębiorstwach i instytucjach?

Szeroko nagłaśniane wpadki

Media chętnie informują o spektakularnych zdarzeniach związanych z różnymi awariami lub zaniedbaniami. Czasem winna jest przestarzała infrastruktura, czasem zawodzi brak procedur lub po prostu brak wyobraźni. Wydarzenia związane z ujawnieniem danych osobowych, awarie, wyciek informacji o przetargu stają się tematem dnia i nie znikają z pierwszych stron gazet. Wystarczy wspomnieć choćby ostatnie wydarzenia związane z uruchomieniem nowego systemu sprzedaży biletów PKP czy problemy, które pojawiły się podczas wyborów samorządowych. Również brak ciągłości w dostawie prądu, ciepła lub wody stanowi nie tylko uciążliwość dla mieszkańców, ale często jest przyczyną przykrych następstw dla przedsiębiorstw. Firmy i instytucje w miarę dobrze radzą sobie z awariami infrastruktury. Gorzej, gdy dochodzi do wydarzeń uderzających w inne zasoby przedsiębiorstwa. Oprócz perspektywy technicznej, równie ważne pozostają zagadnienia biznesowe np. ciągłość produkcji, dostaw oraz społeczne – kwestie eagowania na kataklizmy naturalne, kryzysy społeczne i terroryzm.

Ciągłość działania dla wszystkich

Każde przedsiębiorstwo i instytucja powinny opracować skuteczne rozwiązania na wypadek wystąpienia sytuacji kryzysowej. Zarządzanie ciągłością działania opiera się na analizie ryzyka, która identyfikuje potencjalne zdarzenia stanowiące zagrożenie dla funkcjonowania organizacji. Kolejnym krokiem jest utworzenie struktury zarządzania, która umożliwi zapewnienie odpowiedniej reakcji na awarie i wypadki, czyli zarządzanie incydentami. Niezbędne jest także uruchomienie mechanizmów umożliwiających minimalizację skutków wystąpienia sytuacji kryzysowej. Można to osiągnąć poprzez opracowanie i stosowanie tzw. planów utrzymania ciągłości działania. Zarządzanie ciągłością działania jest procesem ciągłego doskonalenia instytucji, który pozwala na utrzymanie na właściwym poziomie planów działania w sytuacji potencjalnie kryzysowej. W rozbudowanej organizacyjnie instytucji zarządzanie ciągłością działania obejmuje pracowników, miejsca pracy, systemy informatyczne, zasoby informacji, systemy techniczne, dostawców mediów, udziałowców.

Urząd, firma, Formuła 1

Współpracując w ramach Śląskiego Klastra ICT instytut badawczy ITI EMAG i firmy klastra skomercjalizowały powstały w ramach 7 Programu Ramowego system do zarządzania ciągłością działania i analizy ryzyka OSCAD (Otwarty, Szkieletowy System Zarządzania Ciągłością Działania). Obecnie opracowane wersje dziedzinowe oferują rozwiązania dla administracji, szpitali, logistyki oraz wodociągów i kanalizacji. Jest to narzędzie zgodne z normami ISO 23301 i 27001, które łatwo pozwala wdrożyć i utrzymać system zarządzania ciągłością działania i bezpieczeństwem informacji. Przed skomercjalizowaniem system przeszedł testy m.in. podczas zawodów Formuły 1 w Walencji, gdzie został wykorzystany do analizy czynników ryzyka podczas organizacji imprezy masowej. Jego wdrożenie sprawia, że jesteśmy przygotowani na „najgorsze”. pozwala skutecznie reagować na sytuacje kryzysowe, obniża koszty awarii i incydentów, zmniejsza koszty zarządzania dokumentacją, a także zwiększa wartość marki. Stosowanie mechanizmów ciągłości działania stanowi potwierdzenie wdrożenia najlepszych praktyk w firmie lub instytucji, a także pokazuje przewagę w kulturze organizacji i postrzeganiu swojej roli w otoczeniu gospodarczym.

Publikacja współfinansowana przez Unię Europejską z Europejskiego Funduszu Rozwoju Regionalnego w ramach Regionalnego Programu Operacyjnego Województwa Śląskiego na lata 2007-2013.