Affärskontinuitetsplanering
Affärskontinuitetsplanering ( BCP) är processen att skapa system för att förebygga och återställa affärsaktivitet i kampen mot potentiella hot mot företaget. Ett av verktygen för anti-krishantering .
Beskrivning
Kärnan i BCP är att alla händelser som kan påverka verksamheten negativt ingår i planen, såsom avbrott i försörjningskedjan, förlust eller skada på kritisk infrastruktur (huvudmaskin eller dator-/nätverksresurs) [1] .
I målen och målen för att hantera kontinuiteten i processer och funktioner i en organisation kan olika prioriteringar fastställas, vilka beror på verksamhetens omfattning och omfattning.
Det finns tre huvudkomponenter i denna process:
- Incidenthantering är den operativa nivån av affärskontinuitet. Dess omfattning inkluderar ett komplex av interna och externa incidenter med hög och medelhög sannolikhet att inträffa: bedrägeri, mänskliga fel, utrustningsfel, etc. På den här nivån är skadorna på företagen jämförelsevis små. Uppgifter och mål: säkerhet, tillgänglighet, integritet, informationens äkthet, feltolerans.
- Hantering av affärskontinuitet och katastrofåterställning är den taktiska nivån för ledning. Omfattningen av dess uppgifter bestäms av incidenter som kan leda till att hela organisationen eller dess viktiga affärsprocesser avbryts, deras sannolikhet är låg - det sträcker sig från låg till medel, men skadan kan vara imponerande, upp till konkurs .
- Kris & krishantering är en strategisk nivå för att säkerställa kontinuiteten i affärsprocesser. Sannolikheten för en krisincident är extremt låg, men skadeomfattningen är inte begränsad till ett företag. Miljökatastrofer och humanitära katastrofer, förstörelse av infrastruktur inom hela regionens gränser är möjliga. Så, till exempel, krävs den högsta nivån av affärskontinuitet i bränsle- och energikomplexet (prospektering, produktion, bearbetning av kolväten, kraftproduktion) [2] [3] [4] .
Identifiering av möjliga incidenter görs med hjälp av en flerstegsanalys, inklusive analys av konsekvenser, analys av hot och konsekvensscenarier.
För att bygga ett effektivt ledningssystem för affärskontinuitet finns det rekommendationer av standarder:
ISO 22301:2012 Samhällssäkerhet - Affärskontinuitetsledningssystem - Krav,
GOST R ISO 22301-2014 Ledningssystem för affärskontinuitet. Allmänna krav,
Två delar av BS 25999
Anteckningar
- ↑ Affärskontinuitetsplanering . flevy.com. Hämtad 4 november 2017. Arkiverad från originalet 8 oktober 2017. (obestämd)
- ↑ Säkerställande av affärskontinuitet och krishantering . Komsomol sanning . Hämtad 4 november 2017. Arkiverad från originalet 8 februari 2018. (obestämd)
- ↑ Har du en plan?! . IT . Hämtad 4 november 2017. Arkiverad från originalet 7 februari 2018. (obestämd)
- ↑ metodologiska aspekter av affärskontinuitetshantering i ett företag . Proceedings av Altai State University . Hämtad 4 november 2017. Arkiverad från originalet 15 december 2017. (obestämd)