Opis ogólny

Każda organizacja myśląca o zabezpieczeniu swoich krytycznych procesów biznesowych poświęca wiele pracy i nakładów na budowę i wdrożenie Planów Ciągłości Działania (Business Continuity Plans). Coraz częściej takie działania są wymuszane przez organy nadzorujące funkcjonowanie poszczególnych sektorów gospodarki, m.in. w  sektorze finansowym wymagania te są przedmiotem Rekomendacji D i M Komisji Nadzoru Finansowego.

Niemniej samo posiadanie Planów Ciągłości Działania nie stanowi gwarancji, iż zbudowane procedury awaryjne czy odtworzeniowe zadziałają zgodnie z oczekiwaniami. Aktualizowanie i bieżące zarządzanie dokumentacją BCP niezmiennie stanowi duży problem dla osób zajmujących się utrzymaniem Planów Ciągłości Działania w organizacjach. Także nadzorowanie aktualności Planów przez kierownictwo nie jest możliwe bez odpowiednich narzędzi wspierających zarządzanie ciągłością działania organizacji. Spójność i aktualność planów wymusza wdrożenie odpowiednich narzędzi pozwalających utrzymać Plany Ciągłości Działania w gotowości do ich szybkiego użycia w sytuacjach kryzysowych.

Odpowiadając na potrzeby naszych klientów ATM Systemy Informatyczne S.A. zbudowało aplikację wspierającą budowanie i zarządzanie Planami Ciągłości Działania - system ATMEUS BCP. Jest to nasze autorskie rozwiązanie, które umożliwia pełne wsparcie w procesie budowania PDCA oraz bieżącego zarządzania całą dokumentacją BCP. Aplikacja wspiera budowę Planów Ciągłości Działania zgodnie z normą BS 25999 i w oparciu o cykl PDCA (ang. Plan-Do-Check-Act).System Atmeus może być udostępniony klientowi także w konwencji usługi cloud computing, dzięki czemu on sam staje się odporny na zagrożenia dotyczące zasobów ICT klienta.

 

BCM

BCM (Business Continuity Management) - Zarządzanie Ciągłością Działania ma na celu zapewnienie dostarczania usług i produktów Klientom, gdy mamy do czynienia z zakłóceniami procesów biznesowych organizacji.

Zapewnianie ciągłości działania jest silnie powiązane z zagadnieniami zarządzania ryzykiem operacyjnym (organizacyjnym) i zarządzania bezpieczeństwem (szczególnie informacji). Wszystkie te zagadnienia są zaś elementem kompleksowego zarządzania zapewnianiem jakości w działalności organizacji. BCP (Business Continuity Planning) jest urzeczywistnieniem obszaru BCM w postaci konkretnych procedur.

 

Kwestie związane z zarządzaniem BCP

  • Aktualizacja BCP - praca w dynamicznie zmieniającym się środowisku pociąga za sobą potrzebę częstych zmian elementów planu. 
  • Spójność - zmiana elementu planu (zasobu, pracownika itd.) powinna zostać uwzględniona we wszystkich miejscach jego występowania w planie. 
  • Wersjonowanie - zarządzanie wersjami planów w czasie ich życia poprzez nadawanie kolejnych numerów zaktualizowanym elementom planu. 
  • Wersje robocze - niezatwierdzone elementy bądź plany BCP, które podlegają weryfikacji przed ich umieszczeniem w planie. 
  • Komunikacja pomiędzy kluczowymi pracownikami - zmiany dowolnego elementu planu wymagają informowania o tym fakcie wszystkich zainteresowanych osób. 
  • Testy - możliwość weryfikacji planów na podstawie scenariuszy testów tworzonych dla poszczególnych elementów planu. 
  • Zarządzanie zdarzeniami - rejestracja zaistniałych sytuacji kryzysowych wpływających na procesy biznesowe. Wykorzystanie wniosków z tych zdarzeń do aktualizacji planów.

Funkcjonalność sysytemu ATMEUS

ATMEUS został zaprojektowany tak, aby być zgodnym z metodologią jakości PDCA (Plan-Do-Check-Act), w związku z tym został podzielony na poniższe obszary funkcjonalne:





Planowanie BCP

Podstawą planowania BCP jest określenie struktur organizacyjnych odpowiadających strukturze przedsiębiorstwa na czas codziennej pracy i kryzysu. Kolejne kroki obejmują:

  • określenie procesów krytycznych,
  • zaprojektowanie procedur odtworzeniowych (w podziale na procedury ogólne i procedury pod konkretne kategorie zagrożeń),
  • zdefiniowanie zasobów wymaganych do zachowania ciągłości,
  • przydzielenie pracowników odpowiedzialnych za określone procesy oraz za przeprowadzenie działań odtworzeniowych,
  • opisanie reguł biznesowych weryfikujących poprawność zależności pomiędzy obiektami oraz reguł biznesowych weryfikujących istotne zmiany w strukturach i ich wpływ na spójność planów BCP,
  • zbudowanie planów BCP wraz z wielostopniowym procesem
    ich zatwierdzania,
  • zdefiniowanie wyrażeń analitycznych pozwalających przeprowadzać analizy typu BIA (Business Impact Analysis).

 

Zarządzanie zdarzeniami 

Incydenty są rejestrowane, a następnie podpowiadana jest lista procedur, które trzeba uruchomić, aby utrzymać ciągłość krytycznych procesów biznesowych oraz procedur służących do przywrócenia stanu sprzed wystąpienia zdarzenia. Po wznowieniu prawidłowego funkcjonowania procesów wnioski z uruchomienia procedur są rejestrowane, a następnie poddawane analizie. Proces ten służy weryfikacji elementów planu i w razie konieczności ich aktualizacji lub modyfikacji.

 

Testowanie planów BCP

Przygotowuje się plany testów na zadany okres i z zadanego obszaru problemów, po czym wybiera się procedury, które mają być przetestowane. Wybiera się także pracowników i zasoby, które mają brać udział w teście. Zapisywanie informacji/podsumowań z wykonania testów/uruchomienia procedur w ramach testów pozwala wykonywać ponowne przeliczenia w obszarze krytyczności procesów biznesowych. Informacje te mogą być wykorzystywane do aktualizacji planów BCP.



 

 


Korzyści wynikające z systemu ATMEUS

  • szybka aktualizacja danych związanych z planami BCP,
  • możliwość natychmiastowej weryfikacji planów i ich spójności (aktualności),
  • bezpośredni i szybki dostęp do planów w przypadku wystąpienia zagrożenia,
  • dynamiczna podpowiedź różnych procedur w zależności od podanego czasu trwania zdarzenia (np. niedostępności aplikacji),
  • możliwość utrzymywania danych tymczasowych i wyliczeń dla różnych wariantów,
  • możliwość definiowania testów planów (w tym powiadamiania osób zaangażowanych w testy z odpowiednim wyprzedzeniem).

 

Zapraszamy do kontaktu.
Proponujemy przeprowadzenie bezpłatnej prezentacji
aplikacji ATMEUS BCM w Państwa firmie.

atmeus@atm-si.com.pl