Je třeba mít krizový plán B, shodují se auditoři ISO 22301
- Datum: 15.02.2021
- Autor: Martin Tobolka
Očekávejte neočekáváné. I tak by se dal popsat #newnormal. Stav do kterého se transformuje společnost, ekonomika díky pandemii Covid 19. Nejlepší reakcí je útok a tak roste i poptávka po Business Continuity službách. Na tu reagují i přední poradenské společnosti.
Nejčastější Business Continuity Plány
Výzkum společnosti Gartner ukázal zajímavou skutečnost, že větší firmy se lépe vypořádávají s aktuálními hrozbami nikoliv proto, že jsou silnější a tím i z podstaty věci stabilnější. Jejich odolnost je dána tím, že na rozdíl od malých společností mají zavedené Business Continuity Plány. Právě malé a střední podniky jsou v přístupu dle Gartner k BCM velmi laxní.
Nevím proč, ale při dotazu na BCP si většina vybaví přírodní katastrofy, jako jsou záplavy, vichřice, požáry a další hrozby, které znamenají BLACKOUT, ochromění, nebo úplné zavření továren, poboček. Globální pandemie způsobená COVID 19 je ale úplně jiná kategorie katastrof. Neničí majetek, ale tam kde to jde nutí zaměstnance měsíce, možná roky pracovat na dálku. Legislativní represe, nouzové a krizové stavy paralyzují řadu odvětví.
Auditoři Business Continuity vytipovali tyto doporučení
Plán na posílení kapacit v případě onemocnění
Organizace by měli implementovat v kritických činnostech vzdělávací akcelerátor, který zajistí přístup k odpovídajícím odborným znalostem. Zaměstnanci by měli posílit znalosti a kompetence v oblasti podpory, udržování a obnovy činností. U řady auditovaných klientů v oblasti maloobchodu, výroby, ale i služeb jsou výpadky procesů hlavně proto, že zaměstnanci neměli dostatek kompetencí pro zástup svých kolegů na nemocenské.
Nová strategie řešení výpadků při práci na dálku
V nejhorším období pandemie chyběli společnostem lidé v datových centrech a úzké hrdlo spousty uživatelských problémů vyústilo v paralyzování práce. Narůstající vzdálené připojení také způsobilo zpomalení serverů. Společnosti tak investují do systémů, které se dokáží obnovit bez lidského zásahu a své aplikace / služby přesunují do cloudových služeb.
Virtualizace vyžaduje posílení kapacity VPN (Virtual Private Network) a CIO nesmí zapomenout na testování kapacity propustnosti skrz VPN, zátěžové testy na cloudové služby a okamžité posílení kapacity serverů např. při vyvolání krizového / nouzového stavu. I toto by měli obsahovat scénáře krizových plánů BCP.
Přechod do cloudových technologií, virtualizací
Většina technologií byla koncipována tak, aby umožnila fungování uvnitř organizace a bezpečnostní politiky dokonce zakazovali práci na dálku. Tyto bezpečnostní bariéry pandemie zbortila a urychlila technologickou výměnu špatně propustných firewallů, serverů a dalších IT zařízení za vysoce výkonné nástroje. I malé podniky si rychle osvojili aplikace jako Zoom, Dropbox. Spustilo to i velkou migraci z Microsoft Exchange na Office 365.
Firmy tak mohou lépe plánovat i finanční ukazatele, jako je Total Cost of Ownership (TCO), COGS (Cost of Good Sold), resp. mohou pružně reagovat na požadavky uživatelů a navyšovat kapacitu a propustnost dle skutečné potřeby bez prostojů a volání na helpdesk.
Zabezpečení, které funguje i mimo kancelář
Řada společností si láme hlavu s tím, jak zabezpečit data namísto toho, aby řešili úroveň zabezpečení na základě toho, kde se data nachází. Tento postup je ale mnohem jednodušší a transparentnější, shodují se bezpečnostní experti EC Council.
Smysl nedává ani plošné kupování notebooků na alza.cz a rozdávání zaměstnanců. Společnosti potřebují dlouhodobou strategii poskytování služeb na dálku a to včetně adekvátního vybavení, kam nepatří jen antivir, firewall, ale také VPN, řízení přístupu a další.
Rozdíl mezi BCMS a BCP
Zatímco Business Continuity Management System (BCMS) je v zásadě komplexní systém obnovy činností. Dává organizacím návod, zaměstnancům plány a postupy pro fungování. Jde o komplexní systém obnovy, či restartu činností po neočekávaných událostech, kterým je i #newnormal a pandemie Covid 19. Business Continuity Pan (BCP) už stanovuje konkrétní kroky a bezpečnostní protokoly, které je třeba aktivovat v případě ohrožení. BCP je defacto projekt, který aktivuje řadu úkonů
- analýzu rizik a dopadů
- projektový management
- strategii obnovy činností
- plán obnovy, testovací scénáře
ISO 22301 certifikace a závěr
Bez ohledu na velikost firmy, nebo segment ve kterém se pohybuje je dobře navržený systém řízení kontinuity činností základem pro dlouhodobé ziskové fungování. Hrozby přicházejí ve stále více formátech. Nejde již jen o přírodní rizika, ale i pandemie, navazující legislativní opatření a další bariéry, které mohou zpomalit či zastavit chod organizace.
Program Business Continuity Manager (BCM) vám otevře dveře do této problematiky a pokud chcete získat konkurenceschopnost na trhu, BCMS a BCP budou jedním z vašich dlouhodobých strategických pilířů.
ISO 22301 Business Continuity Manager
Navazující program Business Continuity Auditor je určen absolventům programu BCM. Navazuje na metodiku, ISO 22301 a rozšiřuje znalosti o udržování, auditování a zlepšování vašeho BCMS a BCP ať už z pozice interního auditora, nebo i v roli vedoucího auditora, který certifikuje společnosti.