Ce inseamna planificarea pentru continuitatea business-ului (Business Continuity Plan)?
Business Continuity Plan (BCP) este procesul de planificare pentru evenimente neasteptate. Un BCP eficient contine proceduri menite sa reduca efectele evenimentelor neprevazute care intrerup diferite procese de business. Planul trebuie realizat in asa fel incat sa permita companiei o recuperare rapida, iar efectele de downtime asupra activitatilor zilnice sa fie minimalizate.
Importanta dezvoltarii si implementarii unei strategii de Business Continuity pentru departamentul IT
Planificarea pentru business continuity este un proces menit sa vina ca solutie pentru deteriorarea unui punct critic din infrastructura unui business. Daca un nod critic din infrastructura IT este nefunctional, acest lucru are un impact semnificativ asupra intregului business, nu doar a departamentului IT. De aceea, este foarte important pentru orice organizatie sa fie pregatita si sa aiba implementat un Business Continuity Plan pentru parcul sau IT.
Un plan de continuitate a business-ului trebuie sa acopere aspecte legate de toate serviciile si infrastructura IT, necesare pentru functionarea business-ului si, totodata, sa asigure toate aplicatiile si resursele necesare pentru sprijinirea procesului de recuperare rapida in caz de deteriorare, nefunctionare sau dezastru.
Compania ta are un BCP eficient implementat?
Formatul si actualizarea unui plan de business continuity
Formatul unui plan de Business Continuity trebuie sa fie clar, concis si usor de inteles nu doar de cei implicati direct in procesul de management al continuitatii business-ului ci si de restul staff-ului, care trebuie sa primeasca un sumar pentru a fi pregatiti sa reactioneze corect si sa sprijine un eventual proces de recuperare rapida.
Dezvoltand un plan de continuitate a business-ului, orice organizatie trebuie sa inteleaga ca implementarea este un proces continuu si un angajament pe termen lung. Procesele de business evolueaza constant, de aceea si strategiile de recuperare rapida trebuie sa evolueze impreuna cu business-ul. Planul trebuie actualizat, atat impreuna cu avansurile tehnologice ale infrastructurii IT, cat si cu evolutia resurselor umane din cadrul organizatiei.
Continutul unui plan de Business Continuity pentru departamentul IT
In elaborarea unui plan de Business Continuity primii pasi sunt:
- Evaluarea factorilor de risc;
- Identificarea potentialelor amenintari impotriva continuitatii business-ului;
- Determinarea situatiilor in care acestea pot aparea;
- Frecventa lor si coeficientul de gravitate.
Pentru fiecare factor de risc trebuie sa se regaseasca in Planul de Business Continuity o modalitate de diminuare a probabilitatii de concretizare a riscului, iar pentru situatiile in care amenintarea se concretizeaza, se definesc proceduri de limitare a impactului asupra proceselor interne de business si, totodata, proceduri de revenire si recuperare pentru infrastructura IT.
Ce factori de risc pot afecta business-ul tau?
Pentru o infrastructura IT, amenintarile se impart in mai multe categorii:
- Amenintari ale mediului inconjurator si geopolitic: inundatii, foc, uragane, explozii, cutremure, conflicte militare, terorism;
- Amenintari de infrastructura: intreruperi temporare si totale de electricitate, telecomunicatii, internet;
- Amenintari fizice: accesarea eronata/nepermisa sau defectiunile survenite la servere, echipamente active de retea, echipamente de stocare, computere;
- Amenintari tehnice: puncte singulare de defectare (single points of failure), adica prezenta unui singur hard-disk neredundant, a unei singure surse de alimentare neredundanta, stocarea informatiei intr-un singur loc;
- Amenintari asupra securitatii, integritatii si accesibilitatii informatiei: informatiile companiei trebuie protejate impotriva atacurilor exterioare precum hackerii, virusii informatici iar accesibilitatea staff-ului companiei trebuie restrictionata pentru aplicatiile critice fara de care procesele din cadrul organizatiei nu pot functiona, pentru evitarea coruperii datelor;
- Posibilitatea de eroare umana: drepturile de acces prea permisive asupra resurselor informationale ale companiei si lipsa politicilor de securitate la nivel de utilizator pot genera erori umane grave, de cele mai multe ori neintentionate si pot atrage pierderi mari asupra companiei.
Pentru o infrastructura IT, printre actiunile care pot fi intreprinse pentru a preveni concretizarea factorilor de risc, se afla urmatoarele:
- Realizarea unei strategii de backup interna, cat si una de storage (stocare) off-site;
- Dezvoltarea unei infrastructuri informationale care sa prezinte redundanta, in caz de defectare a unei componente cheie;
- Eliminarea punctelor singulare de defectare (single points of failure);
- Realizarea si implementarea unui sistem de securitate a informatiilor vitale pentru companie, pentru protejarea impotriva atacurilor exterioare (hackeri, virusi), cat si a celor din interior (angajati, spionaj industrial si comercial etc.).
Planul de continuitate a business-ului trebuie sa contina si metode de revenire si recuperare pentru situatiile in care factorii de risc se concretizeaza, cum ar fi un plan de recuperare in caz de dezastru (Disaster Recovery Plan).