B(IA+CP)

Epsiodul 1

În ultimul an destul de multe firme prezintă în ofertele proprii că oferă/asigură clienţilor implementarea standardului ISO 27001. Printre cerinţele standardului una se referă la clasificarea datelor. Ce mare sfîrîială, am putea spune? Drept este că nu e greu.

Problema reală este CU ce trebuie să se înceapă pentru ca un astfel de demers să reflecte REALITATEA.

Răspuns: BIA – Business Impact Analysis.

Pentru că rezultatul acestei analize va conţine o structurare a proceselor critice pentru companie. Şi în baza acestei structurări se vor cunoaşte aplicaţiile/componentele de infrastructură pe care se bazează procesele critice şi datele/informaţiile manipulate în cadrul acestor procese.

Abia acum se poate face şi  data classification.

 

Episodul 2

Simplu. O altă „hîrtie” sau o nevoie reală? Săptămîni sau luni? – Guess…..

Petru că tocmai mă apropii de finalizare cu un astfel de proiect m-am gîndit să pun cîteva vorbe şi aici. Mai ales că se nasc oarece confuzii intre „Crisis Management System”   şi „Incident Management System.” Cam aceeaşi Mărie cu altă pălărie. Doar că nu dă bine să dai un comunicat de presă în care să anunţi că a fost activată „procedura pentru situaţii de criză”. Mai ales dacă eşti instituţie bancară! Activarea unei proceduri pentru incidente parcă are un impact mai puţin negativ asupra publicului larg.

În general, un Business Continuty Plan ar trebui să aibă în vedere cel puţin următoarele aspecte:

• sistemul de managemtent al crizei/incidentului (Crisis Team, BC Management Team, Administration Team, Communication Team, Disaster Assessment Team, Divisions/Departments Teams….)

• planul de contingentare IT (DRP)

• planul pentru relocarea utilizatorilor

• asigurarea comunicaţiilor interne/externe

• proceduri de lucru alternative

  • · logistica necesară

Cum spuneam, la capitolul hîrtii stăm bine. Şi cîte bordeie…. atîtea obiceiuri. Mult mai important este ca poveştile cu pricina să funcţioneze. Şi pentru asta este nevoie de ceva teste:

  • Table-Top/walk-through
  • Exerciţiu „Live”
  • Anunţat
  • Neanunţat

Ar mai fi multe de spus din piaţa mioritică….dar nu vreau să plictisesc.

Episodul 3

BIA – documentul considerat fundamental pentru dezvoltarea BCP. Cu ajutorul său se identifică, cuantifică şi ierarhizează impactul pierderilor sau întreruperilor proceselor din firmă. Scopul? Managementul trebuie să ştie cît mai exact care este momentul din care un eveniment devine de neacceptat în viaţa companiei.

BCP – documentul ce grupează strategiile de reacţiei ale firmei. Nivelul de detaliere depinde de specificul companiei şi de rezultatele BIA. La rîndul său acest document conţine sau referenţiază Planuri de continuitate pentru diviziile/departamentele firmei.

„Traducînd” specificaţiile BS 25999-2:2007: Specification for business continuity management etapele realizării BIA arată cam aşa:

1. Se identifică domeniile/zonele/unităţile funcţionale afacerii (de ex. retail, IT, vînzări etc)

2. Pentru fiecare unitate se identifică procesele considerate critice

3. Pentru fiecare proces se estimează costurile rezultate în urma întreruperii sau întîrzierii precum şi timpul acceptat de întrerupere

4. Se caracterizează procesul: descriere, frecvenţă, necesar de forţă de muncă, resurse IT şi non IT, documente folosite sau produse

5. Pentru fiecare proces se stabilesc resursele minime necesare funcţionării.

6. Se ierarhizează procesele pentru a se stabili ordinea restaurării.

7. După ierarhizare se dezvoltă strategiile de back-up

Ca structură, un BCP poate include:

clip_image001[12]

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s