Planiranje kontinuiteta poslovanja i upravljanje rizicima u ITju

Planiranje kontinuiteta poslovanja i upravljanje rizicima u IT-ju NAZIM KASUMZADE VODITELJ IT ODJELA AGENCIJA ZA DRŽAVNU RIZNICU

ŠTO JE TO? Planiranje kontinuiteta poslovanja (engl. business continuity planning, BCP) je okvir za sprječavanje mogućih prijetnji i omogućivanje oporavka u slučaju katastrofe.

ZAŠTO JE POTREBNO? • Predstavlja službeni skup pravila u slučaju katastrofe • Definira pojam katastrofe (obuhvat) • Imenuje upravitelje katastrofom • Osniva radne skupine za upravljanje katastrofom i imenuje njihove voditelje te linije izvještavanja u slučaju katastrofe • Imenuje odgovorne osobe za odnose s javnošću • Utvrđuje sredstva i postupke potrebne za oporavak od katastrofe • Utvrđuje ključne organizacije koje treba obavijestiti (dobavljače i proračunske organizacije) • Evidentira postupke testiranja i oporavka radi smanjenja vjerojatnosti javljanja nesporazuma i pogrešnog obavještavanja tijekom oporavka • Utvrđuje alternativne izvore isporuke i dobavljače • Utvrđuje načela pohrane, sigurnosti i oporavka ključnih podataka

KAKO SE PROVODI? • Procjenom i klasifikacijom rizika • Mjerenjem utjecaja svakog rizika na poslovanje • Izradom plana za kontinuitet poslovanja • Testiranjem –> ažuriranjem –> testiranjem –>. . . . –> dovršavanjem • Utvrđivanjem linija komunikacije i popisa kontakata u slučaju nužde • Održavanjem redovitih obuka

KOLIKO ĆE KOŠTATI? Trošak će ovisiti o raznim čimbenicima, a ne samo o cilju oporavka i vremenu oporavka. Ovisit će i o razini tehničke podrške. Značaj sustava (ključne poslovne aplikacije, softver koji nije temeljni itd. ) definirat će razinu tehničke podrške. 24/7 – vrijeme odgovora < 30 minuta za hardver 24/7 – vrijeme odgovora < 30 minuta za operacijski sustav 24/7 – vrijeme odgovora < 30 za aplikacije Sljedeći bankovni dan – za aplikacije i pomoćni hardver koji nisu temeljni

KAKO SE MOGU UVJERITI DA RADI? Ključni pokazatelji učinka i ključni pokazatelji rizika upotrebljavaju se kako bi se otkrilo koliko dobro funkcionira sustav planiranja kontinuiteta poslovanja Ključni pokazatelji učinka upotrebljavaju se za: • praćenje i analiziranje trenutačnog stanja poslovanja, • utvrđivanje potrebnih izmjena, • preciziranje popisa potrebnih postupaka, • mjerenje rezultata. Mjeriti se može: • postotak kapaciteta koji su se oporavili, • vrijeme oporavka, • postotak kapaciteta koji su vraćeni u organizaciju • ……. Ne može se mjeriti: • kvaliteta oporavka, • zadovoljstvo organizacije vremenom oporavka • …….

GDJE JE NASTAO I KOJE SU SMJERNICE ZA IZRADU PLANA KONTINUIRANOG POSLOVANJA? Nastao je u industriji informacijskih tehnologija. Izvorne su standarde osmislili Američki institut za nacionalne standarde (AINSI), Međunarodna organizacija za standardizaciju (ISO) i Nacionalni institut za standarde i tehnologiju (NIST). Osnove suvremenog planiranja kontinuiranog poslovanja: • ISO 22301 – Sustav upravljanja kontinuitetom poslovanja (engl. Business Continuity Management System, BCMS) – uvjeti • ISO 22313 – BCMS – smjernice • ISO 22315 – BCMS – smjernice za analizu utjecaja na poslovanje (engl. Business Impact Analysis, BIA) Predložak BCMS-a https: //www. ready. gov/business Certifikacijski centar za vlasničke podatke: https: //uptimeinstitute. com/ Obuka osoblja: http: //www. thebci. org/