Extras din curs

Business Continuity Planning este un proces creat pentru redresarea automata a ativitatii companiei in urma unor situatii neprevazute. BCP asigura reintegrarea procedurilor, aplicatiilor, operatiunilor, sistemelor, retelelor si facilitatilor sunt critice pentru continuarea afacerii.

Componentele unui plan pentru contuitatea afacerii includ:

- Prevenirea: prevenirea sau minimizarea probabilitatii ca incidentul sa aiba loc;

- Detectarea: identificarea circumstantelor in care organizatia determina intrarea in stare de urgenta;

- Declararea specificarea conditiilor in care starea de urgenta este declarata si identificarea persoanei/persoanelor care o pot declara oficial;

- Extinderea specificarea conditiilor in care starea de urgenta este considerara ca s-a extins si identificarea persoanei/persoanelor si a ordinii in care acestea sunt informate cu privire la starea de urgenta;

- Reprimarea specificarea masurilor de actiune imediata, necesare pentru limitarea sau minimizarea efectelor incidentului asupra clientilor, furnizorilor, presatatorilor de servicii, angajatilor, activelor, publciului larg si asupra procesului de business;

- Implementarea BCP specificarea listei complete de actiuni ce trebuie urmate in cazul in care este declarata starea de urgenta (precum procesarea activitatii dintr-un alt loc, recuperarea datelor la care s-a facut back-up, utilizarea unor medii de lucru si a unor manuale aflate in alt loc, transportarea angajatilor, a contractelor de distributie si furnizare)

Redresarea planul de redresare in caz de dezastru (disaster recovery plan DRP)

Plan pentru redresarea activitatii dupa dezastre

Planul pentru redresare in urma unui dezastru (DRP), o componenta cheie a planului pentru continuitatea afacerii (BCP) se refera la aspectul tehnic al planului, in timp ce BCP ia in considerare aspectul general operational si de business.

DRP subliniaza pregatirile si masurile ce trebuie luate dinainte in asa fel incat rezltatul lor sa fie minimizarea impactului negativ a unui incident asupra afacerii (cum ar fi pierderea financiara si afectarea imaginii) dar si facilitarea unei redresari mai rapide si asigurarea continuitatii functiilor vitale pentru activitatea companiei intr-un interval de timp acceptabil.

Aspectele-cheie ce trebuie revazute sunt :

- Continuarea/reluarea reluarea proceselor critice si extrem de sensibile in raport cu timpul, imediat dupa intreruperea actvitatii si inainte de declararea MTBF (mean time between failures intervalul de timp mediu dintre doua caderi). In aceasta faza, nu toate operatiunile sunt redresate.

- Revitalizarea revitalizarea proceselor esentiale ale afacerii, dar mai putin sensibile in raport cu timpul, pentru ajutarea continuarii tuturor proceselor critice ale activitatii

- Reconstruirea/restaurarea relocarea activitatii si proceselor de business in alta parte/in alt sediu, in mod temporar sau permanent, dupa intreruperea survenita in activitatea companiei. Relocarea nu este absolut necesara in toate tipurile de incidente.

- Gestionarea crizei Coordonarea generala a reactiei organizatiei la criza care are loc intr-o maniera eficienta, in timp util, cu scopul de a evita sau de a minimize eventualele pagube aduse profitabilitatii companiei, reputatie sau capacitatii sale de a opera.

Disaster Recovery & Continuitatea afacerilor

Ganditi-va pentru un moment ce s-ar intampla daca peste cateva minute infrastructura informatica a companiei dumneavoastra ar fi oprita din cauza unei probleme, iar aceasta situatie ar continua timp de 6 ore.

Daca vi se pare ceva putin probabil, ganditi-va ca doar un singur virus relativ inofensiv, dar care trece de sistemele de siguranta ale companiei, si care poate infecta circa 20% din computerele societatii, poate cauza intreruperi ale activitatii pentru perioade chiar mai mari! Iar daca intre timp din compania dumneavoastra au iesit circa 2-300 de mailuri infectate catre partenerii de afaceri, dimensiunile intregii situatii capata valente noi, nu-i asa?

Din pacate, aceasta este situatia zilnica din multe companii, si fara indoiala ca la un moment dat vine randul fiecarei organizatii sa fie confruntata cu astfel de crize. Practic, aceste atacuri nu pot fi evitate, sau respinse cu o rata de succes de 100%, iar cine crede altfel pur si simplu se inseala.