Vazhdimësia e biznesit dhe rimëkembja ndaj fatkeqësive (BCDR)
Vazhdimsia e biznesit dhe rikuperimi ndaj
fatkeqësive (BCDR-business continuity and disaster recovery) janë praktika të
lidhura ngushtë që përshkruajnë përgatitjen e një organizate për rreziqet e
paparashikuara për operacionet e
azhdueshme. Trendi i kombinimit të vazhdimësisë së biznesit dhe
rimëkembjes ndaj fatkeqësive në një term të vetëm ka ardhur si rezultat i
njohjejeve në rritje që drejtuesit e biznesit dhe teknologjisë duhet të
bashkëpunojnë ngushtë në vend të zhvillimit të izoluar të planeve.
Cili është dallimi në mes të vazhdimësisë së biznesit dhe rimëkembjes ndaj fatkeqësive?
Vazhdimsia e biznesit është më proaktiv
dhe në përgjithësi i referohet proceseve dhe procedurave që një organizatë
duhet të zbatojë për të siguruar që funksionet kritike të misionit të mund të
vazhdojnë gjatë dhe pas një katastrofe. BC (vazhdimësia e biznesit) përfshin
një planifikim më të plotë të orientuar drejt sfidave afatgjata për suksesin e
një organizate.
Rimekëmbja ndaj katastrofave është më reaktiv dhe përfshin hapa specifike
që një organizatë duhet të ndërmarrë për të rifilluar operacionet pas një
incidenti. Veprimet e rimëkëmbjes së katastrofave ndodhin pas incidentit, dhe
kohët e reagimit mund të shkojnë nga sekonda në ditë.
BC zakonisht përqendrohet në organizatën
si tërësi, ndërsa DR (rimëkembja ndaj
fatkeqësive) përqendrohet në infrastrukturën e teknologjisë. Rimëkembja ndaj
fatkeqesive është një pjesë e planifikimit të vazhdimësisë së biznesit dhe
përqendrohet në qasjen e lehtë të të
dhënave pas një katastrofe. BC përfshin këtë element, por gjithashtu merr
parasysh menaxhimin e rrezikut dhe planifikimin e një organizate që duhet të
qëndrojë në qarkullim gjatë një ngjarjeje.
Ka ngjashmëri midis vazhdimësisë së
biznesit dhe rikuperimit ndaj fatkeqësive. Ato të dyja I konsiderojnë ngjarjet
e ndryshme të paplanifikuara, që nga sulmet kibernetike në gabimet njerëzore në
një fatkeqësi natyrore. Ato gjithashtu kanë për qëllim që biznesi të
funksionojë sa më afër normalisht, sidomos në lidhje me aplikacionet kritike të
misionit. Në shumë raste, i njëjti ekip brenda një organizate do të përfshihet
si në BC ashtu edhe DR.
Rëndësia e BCDR
Përderisa rriten kërcënimet kibernetike
dhe koha e tolerancës për ndërprerje
zvogëlohet, atëhere rritet edhe rëndesia e vazhdimësisë së biznesit dhe
rimëkëmbja ndaj fatkeqësive . Këto praktika mundësojnë një organizatë që të
kthehet në funksion pas problemeve që ndodhin, të zvogëlojnë rrezikun e humbjes
së të dhënave dhe dëmtimit të reputacionit dhe të përmirësojë operacionet e
poashtu zvogëlon edhe mundësinë e emergjencave.
Profesionistët e BCDR mund të ndihmojnë
një organizatë dhe punonjësit e saj të arrijnë rezistencë. Zhvillimi i një
strategjie është një proces kompleks që kërkon hulumtime dhe analiza, përfshirë
kryerjen e një analize të ndikimit të biznesit (BIA-business impact analysis) ,
një analizë rreziku, si dhe zhvillimin e planeve, testeve, ushtrimeve dhe
trajnimit të BCDR.
Planet gjithashtu ofrojnë informacione të
tilla si listat e kontakteve të punonjësve, listat e kontakteve emergjente,
listat e shitësve, udhëzimet për kryerjen e testeve, listat e pajisjeve dhe
diagramet teknike të sistemeve dhe rrjeteve.
Eksperti i BCDR Paul Kirvan vë në dukje
disa arsye të tjera për rëndësinë e vazhdimësisë së biznesit dhe planifikimin e
rimëkëmbjes së katastrofave:
Rezultatet e BIA identifikojnë mundësitë
për përmirësimin e procesit dhe mënyrat se si organizata mund të përdorë më
mirë teknologjinë;
Informacioni në plan shërben si një burim
alternativ i dokumentacionit;
Plani ofron një burim të vetëm të
informatave kyçe të kontaktit; dhe
Plani shërben si një dokument referimi për
përdorim në planifikimin dhe dizajnimin e produktit, dizajnimin dhe
shpërndarjen e shërbimit dhe aktivitete të tjera.
Një organizatë duhet të përpiqet për
përmirësim të vazhdueshëm, të nxitur nga procesi i BCDR. Çfarë ju nevojitet në një vazhdimësi të biznesit dhe planin e
rimëkëmbjes së fatkeqësive
Planet BC dhe DR kanë lista të
përditësuara të kontakteve, të të dy punonjësve dhe aktorëve të jashtëm, dhe
procedura specifike për mënyrën e reagimit ndaj situatave të veçanta.
Në mënyrë të veçantë, sipas Kirvan, një plan
për vazhdimësinë e biznesit (BCP) përmban:
informata kontaktuese;
ndryshimin e procedurave të menaxhimit;
udhëzimet se si dhe kur të përdoret plani;
procedurat hap pas hapi;
dhe një orar për rishikimin, testimin dhe
azhurnimin.
Plani i Rimëkëmbjes së Fatkeqësive (DRP)
përmban një përmbledhje të hapave kyç të veprimeve dhe informacioneve të
kontaktit, përgjegjësive të përcaktuara të ekipit DR, udhëzimet për kur të
përdorin planin, deklaratën e politikave DR, qëllimet e planit, përgjigjen e
incidentit dhe hapat e rimëkëmbjes, , rreziqet gjeografike dhe historia e
planit.
Vazhdimësia e mirë e biznesit dhe planet
për rimëkëmbjen e fatkeqësive janë të qarta në lidhje me nivelet e ndryshme të
rreziqeve për organizatën; ofrojnë hapa të përcaktuara mirë dhe të zbatueshme
për elasticitet dhe rimëkëmbje; të mbrojë punonjësit, objektet dhe markën e
organizatës; të përfshijë një plan komunikimi; dhe janë të hollësishme në
detajimin e veprimeve nga fillimi në fund.
Një politikë e BCDR është një hap i
rëndësishëm fillestar. Politika vendos themelin për procesin dhe zakonisht
mbulon fushën e sistemit të menaxhimit të vazhdimësisë së biznesit, të cilat
punonjësit janë përgjegjës për të dhe aktivitetet e kryera si zhvillimi i
planit dhe analiza e ndikimit të biznesit. Aspekti i politikave shpesh
anashkalohet, por është një element i rëndësishëm i auditimit të vazhdimësisë
së biznesit.
Zhvillimi i BCP-së dhe planit të
rimëkëmbjes së fatkeqësive zakonisht fillon duke mbledhur anëtarët e ekipit
BCDR dhe duke kryer një analizë të riskut dhe BIA. Organizata identifikon
aspektet më kritike të biznesit dhe sa shpejt dhe deri në ç'masë atë duhet ta
funksionalizojnë pas një incidenti. Pasi organizata shkruan procedurat hap pas
hapi, dokumentet duhet të testohen vazhdimisht, të rishikohen dhe përditësohen.
Ndërsa disa aspekte të procesit do të
përfshijnë anëtarë të zgjedhur të organizatës, është e rëndësishme që të gjithë
ta kuptojnë planin dhe të përfshihen në një moment. Për shembull, një test i
planit BCDR është një mënyrë e mirë për të përfshirë gjithë organizatën.

Comments
Post a Comment