Naslovna > Konzalting > Informacijska sigurnost, kibernetička sigurnost i kontinuitet poslovanja > Upravljanje kontinuitetom poslovanja
Upravljanje kontinuitetom poslovanja
Što su krizne situacije?
Zbog sve većih izazova s kojima se susreću organizacije, da bi olakšale poslovanje i učinile ga kontroliranijim potrebno je pripremiti se na učinkovito reagiranje na krizne situacije. Krizne situacije su nepredvidive, često sa negativnim utjecajem i mogu naštetiti poslovanju. Ali i za krizne situacije se možemo pripremiti i pravovremenim odgovorom smanjiti potencijalnu štetu i nastaviti sa poslovanjem bez većih poteškoća.
Prijetnje poslovanju mogu biti uzrokovane ljudskim utjecajem (npr. namjerne i nenamjerne), tehnologija (npr. požar, prekid el. Energije, zastoj opreme, gubici podataka i sl.) te prirodne katastrofe (npr. poprava, potres i sl.).
Zašto upravljati kontinuitetom?
GARTNER:
2 od 5 tvrtki koje su se suočile s katastrofom prekinule su s poslovanjem unutar 5 godine.
Gartner procjenjuje da 40% svih tvrtki koje izgube svoje podatke prekidaju s poslovanjem unutar 5 godina.
META, INSURANCE REPORT:
30 % tvrtki se nikad ponovno ne otvore, dok 29 % prekinu s poslovanjem unutar 2 godine.
BUSINESS CONTINUITY INSTITUTE:
80 % tvrtki koje nemaju planove kontinuiteta poslovanja prekidaju s poslovanjem unutar 13 mjeseci od većeg incidenta.
Što je sustav upravljanja kontinuitetom poslovanja?
Upravljanje kontinuitetom poslovanja (Business Continuity Management ‒ BCM) je cjeloviti proces upravljanja koji identificira potencijalne prijetnje po organizaciju i njihov utjecaj na poslovne operacije, ukoliko se te prijetnje dogode.
Ovaj pristup pruža organizacijski okvir za izgradnju otpornosti organizacije na identificirane prijetnje, uz sposobnost za djelotvoran odgovor kojim se štite interesi njezinih ključnih zainteresiranih strana, ugled, brend i aktivnosti kojima se stvaraju vrijednosti.
ISO 22301 standard za upravljanje kontinuitetom poslovanja pruža nam zahtjeve za osiguranje kontinuiteta poslovanja te daje smjernice kako bolje razumjeti svoju organizaciju i provesti strategiju kontinuiteta poslovanja.
Standard uključuje zahtjeve za planiranje, osnivanje, implementiranje, rad, nadzor, pregled, održavanje i kontinuirano poboljšavanje dokumentiranog sustava za upravljanje kontinuitetom. Zahtjevi su generički, pa će svaka organizacija morati primijeniti određene zahtjeve ovisno o svojim potrebama .
Potrebe organizacije se oblikuju prema pravnim, regulativnim, organizacijskim i industrijskim zahtjevima, proizvodima i uslugama, primijenjenim procesima, veličinom i strukturom organizacije te zahtjevima svojih zainteresiranih strana
Kako Vam ZIH može pomoći?
ZIH može biti pouzdan partner u razvoju i implementaciji ISO 22301 sustava kroz sljedeće konzultantske usluge:
- Procjena trenutačnog stanja i izrada GAP analize u odnosu na zahtjeve standarda
- Priprema BCM projekta
- Izobrazba tima za BCM
- Procjena rizika
- Izrada BIA upitnika
- Razvoj politike kontinuiteta poslovanja
- Razvoj planova kontinuiteta poslovanja
- Sudjelovanje u implementaciji BCM-a
- Integracija BCM-a s drugim sustavima (ISO 9001, ISO 27001, …)
- Pripreme za certifikaciju ISO 22301 sustava (interni auditi, otklanjanje nesukladnosti, ocjena vodstva)
- Sudjelovanje u certifikaciji BCM-a
- Sudjelovanje u kontinuiranim unapređenjima BCM-a
Edukacije iz navedenog područja:
- Zašto i kako upravljati kontinuitetom poslovanja (ISO 22301)
- Projektiranje ISO 22301 sustava upravljanja kontinuitetom poslovanja
- Osposobljavanje za interne procjenitelje u skladu s normom ISO 22301
- Procjena spremnosti IT-a za BCM
- Certified ISO 22301 (BMC) Foundation
- Certified ISO 22301 (BCM) Lead Implementer (PECB)
- Certified ISO 22301 (BCM) Lead Auditor (PECB)
- Certified Disaster Recovery Foundation (PECB)
- Certified Disaster Recovery Manager (PECB)
- Certified Lead Disaster Recovery Manager (PECB)
- Certified ISO/TS 22317 Foundation (PECB)
Možda Vas interesiraju i ove naše usluge i edukacije:
Zašto ZIH?
ZIH ima bogato iskustvo u projektima koji obuhvaćaju pripremu implementacije sustava upravljanja kontinuitetom poslovanja i informacijskom sigurnošću, provedbu analize stanja, izradu planova kontinuiteta i oporavka te provedbu testiranja istih.