zakres usług

CIĄGŁOŚĆ DZIAŁANIA
doradztwo, audyty, szkolenia, oprogramowanie
Przedsiębiorstwa prowadzące aktywną działalność gospodarczą napotykają w realizacji swoich zadań
biznesowych na liczne przeszkody i niebezpieczeństwa, które mogą doprowadzić do przerwania ciągłości
działania poszczególnych procesów biznesowych. Problem ten dotyczy także organów administracji
publicznej, których praca – dzięki postępującej informatyzacji – jest coraz ściślej powiązana z
niezawodnością systemów informatycznych.
W związku z tym każda organizacja powinna opracować prawidłowe i skuteczne rozwiązania na wypadek
wystąpienia sytuacji kryzysowej. Odpowiedzią na te potrzeby jest systemowe zarządzanie ciągłością
działania (ang. business continuity management), które wraz z cykliczną analizą wpływu na działalność
(ang. Business Impact Analysis) zwiększa prawdopodobieństwo szybkiej i skutecznej reakcji w sytuacji
awaryjnej.
zakres usług
- Wdrożenie ISO 22301 –
zaprojektowanie i wdrożenie Systemu BCM
zgodnego z wymaganiami międzynarodowej
normy. Przygotowanie do procesu certyfikacji.
Usługa może być dowolnie rozszerzana o prace
doradcze i szkoleniowe.
- Analiza wpływu na działalność
(BIA) – Przygotowanie listy procesów
krytycznych wraz z informacją o maksymalnym
czasie niedostępności poszczególnych procesów
czy usług oraz listą wspierających je zasobów.
Wyznaczenie parametrów RTO i RPO.
- Zarządzanie sytuacją kryzysową
(CM) – opracowanie procesu Zarządzania
Kryzysowego w tym: identyfikacja potencjalnych
obszarów kryzysu, opracowywanie scenariuszy i
planów antykryzysowych, doradztwo w
sytuacjach kryzysowych.
- Planowanie działania procesów w
kryzysie (BCP) – weryfikacja
adekwatności procedur, analiza procesów,
określenie parametrów ciągłości i wyznaczanie
krytyczności. Analizy ryzyka i opracowanie
planów ciągłości (BCP). Przegląd i testy planów BCP.
- Wdrożenie wymagań prawnych
w zakresie infrastruktury
krytycznej – inwentaryzacja i określenie
zagrożeń dla infrastruktury krytycznej wraz z
oceną ryzyka. Przygotowanie charakterystyki
zasobów w celu ochrony infrastruktury
krytycznej oraz opracowanie wariantów
odtwarzania infrastruktury krytycznej.
Opracowanie zasad współpracy administracji
publicznej z właścicielami oraz posiadaczami
samoistnymi i zależnymi infrastruktury
krytycznej. Przygotowywanie i aktualizacja
planów ochrony infrastruktury krytycznej.
- Planowanie awaryjne (DRP)
–
wytypowanie krytycznych obszarów
wymagających planowania awaryjnego oraz
przygotowanie scenariuszy wydarzeń i
konsekwencji. Wybór rozwiązań pozwalających
odtworzyć obszar organizacji. Przygotowanie
planów awaryjnych dla wybranych obszarów
(DRP). Ocena funkcjonujących mechanizmów
odtworzenia w tym przegląd i testy planów
awaryjnych oraz ocena adekwatności
zastosowanych rozwiązań do przyjętej polityki.
CIĄGŁOŚĆ DZIAŁANIA
Według PBSG zapewnianie ciągłości działania to element zarządzania strategicznego,
wyrażającego się w sprawności organizacji, jej zdolności do reagowania na zakłócenia oraz
ochrony najważniejszych procesów i zasobów potrzebnych do podtrzymania lub wznowienia
działalności.
Zbudowanie organizacji odpornej na ryzyka utraty zdolności funkcjonowania PBSG opiera na
dobrych praktykach wyrażonych m.in. w normach BS 25999, ISO 22301. Podejście takie
pozwala kompleksowo przygotować przedsiębiorstwo na wypadek wystąpienia sytuacji
awaryjnych, a także zapewnić adekwatność stosowanych rozwiązań z miedzynarodowymi
rozwiązaniami.
wybrane projekty
- Ministerstwo Rozwoju Regionalnego
referencje
–
wdrożenia zarządzania ciągłością działania Krajowego
Systemu Informatycznego KSI SIMIK 07-13 w oparciu o
BS 25999.
- PKO Bank Polski SA
- opracowanie spójnych
zasad i mechanizmów zarządzania ciągłością działania
Banku wg BS 25999. Przygotowanie i asysta w pierwszej
w Polsce certyfikacji na zgodność z BS 25999.
- Flextronics International Poland
–
opracowanie i wdrożenie planów ciągłości działania, w tym
analizy BIA, opracowanie dokumentacji BCP, planów
BCP/DRP. Weryfikacja i testowanie w tym przygotowanie
scenariuszy testowych i list kontrolnych oraz
przeprowadzenie testów.
- Polska Agencja Rozwoju
Przedsiębiorczości – opracowanie dokumentacji i
wdrożenie procesu zarządzania ciągłością działania (BCM)
zgodnie z normą BS 25999, z uwzględnieniem systemów
teleinformatycznych, przeprowadzenie szkoleń dla
pracowników PARP, przeprowadzenie testów
funkcjonowania procesu zarządzania ciągłością działania.
- Stock Polska Sp. z o.o. – budowa Planów
Ciągłości Działania (BCP), w tym: przeprowadzenie analizy
wpływu na przedsiębiorstwo (business impact analysis)
przygotowanie dokumentacji BCP (plan ciągłości działania,
plan zarządzania kryzysowego oraz opracowania
scenariuszy awaryjnych dla najbardziej krytycznych
procesów.
Firma PBSG została wybrana do realizacji projektu
ze względu na posiadane przez konsultantów
doświadczenia i kwalifikacje. Sposób realizacji
projektu oraz jego wyniki potwierdzają wysokie
kompetencje konsultantów. Możemy polecić firmę
PBSG jako solidnego partnera w procesie
doskonalenia systemów zarządzania procesowego.
Arnold Nowak, Prezes
Itelligence SA
Przeprowadzony audyt objął swoim zakresem
wszystkie obszary funkcjonowania struktur IT – w
szczególności ocenę regulacji wewnętrznych,
struktur odpowiedzialnych za bezpieczeństwo IT,
weryfikację bezpieczeństwa aplikacji biznesowych,
analizę procesu zarządzania ciągłością działania.
Sposób organizacji prac, jak również
zaangażowanie oraz kompetencje merytoryczne
konsultantów przyczyniły się do prawidłowej
realizacji projektu.
Piotr Kamiński, Prezes Zarządu
Bank Pocztowy SA
kontakt
PBSG Sp. z o.o.
www.pbsg.pl
ul. Skotarska 8
www.e-risk.pl
61-625 Poznań
www.iso27000.pl
T: 61 826 11 52
www.e-szkolenie24.pl
F: 61 826 01 87
www.oprogramowanie-smart.pl
M: [email protected]