zakres usług
Transkrypt
zakres usług
CIĄGŁOŚĆ DZIAŁANIA doradztwo, audyty, szkolenia, oprogramowanie Przedsiębiorstwa prowadzące aktywną działalność gospodarczą napotykają w realizacji swoich zadań biznesowych na liczne przeszkody i niebezpieczeństwa, które mogą doprowadzić do przerwania ciągłości działania poszczególnych procesów biznesowych. Problem ten dotyczy także organów administracji publicznej, których praca – dzięki postępującej informatyzacji – jest coraz ściślej powiązana z niezawodnością systemów informatycznych. W związku z tym każda organizacja powinna opracować prawidłowe i skuteczne rozwiązania na wypadek wystąpienia sytuacji kryzysowej. Odpowiedzią na te potrzeby jest systemowe zarządzanie ciągłością działania (ang. business continuity management), które wraz z cykliczną analizą wpływu na działalność (ang. Business Impact Analysis) zwiększa prawdopodobieństwo szybkiej i skutecznej reakcji w sytuacji awaryjnej. zakres usług - Wdrożenie ISO 22301 – zaprojektowanie i wdrożenie Systemu BCM zgodnego z wymaganiami międzynarodowej normy. Przygotowanie do procesu certyfikacji. Usługa może być dowolnie rozszerzana o prace doradcze i szkoleniowe. - Analiza wpływu na działalność (BIA) – Przygotowanie listy procesów krytycznych wraz z informacją o maksymalnym czasie niedostępności poszczególnych procesów czy usług oraz listą wspierających je zasobów. Wyznaczenie parametrów RTO i RPO. - Zarządzanie sytuacją kryzysową (CM) – opracowanie procesu Zarządzania Kryzysowego w tym: identyfikacja potencjalnych obszarów kryzysu, opracowywanie scenariuszy i planów antykryzysowych, doradztwo w sytuacjach kryzysowych. - Planowanie działania procesów w kryzysie (BCP) – weryfikacja adekwatności procedur, analiza procesów, określenie parametrów ciągłości i wyznaczanie krytyczności. Analizy ryzyka i opracowanie planów ciągłości (BCP). Przegląd i testy planów BCP. - Wdrożenie wymagań prawnych w zakresie infrastruktury krytycznej – inwentaryzacja i określenie zagrożeń dla infrastruktury krytycznej wraz z oceną ryzyka. Przygotowanie charakterystyki zasobów w celu ochrony infrastruktury krytycznej oraz opracowanie wariantów odtwarzania infrastruktury krytycznej. Opracowanie zasad współpracy administracji publicznej z właścicielami oraz posiadaczami samoistnymi i zależnymi infrastruktury krytycznej. Przygotowywanie i aktualizacja planów ochrony infrastruktury krytycznej. - Planowanie awaryjne (DRP) – wytypowanie krytycznych obszarów wymagających planowania awaryjnego oraz przygotowanie scenariuszy wydarzeń i konsekwencji. Wybór rozwiązań pozwalających odtworzyć obszar organizacji. Przygotowanie planów awaryjnych dla wybranych obszarów (DRP). Ocena funkcjonujących mechanizmów odtworzenia w tym przegląd i testy planów awaryjnych oraz ocena adekwatności zastosowanych rozwiązań do przyjętej polityki. CIĄGŁOŚĆ DZIAŁANIA Według PBSG zapewnianie ciągłości działania to element zarządzania strategicznego, wyrażającego się w sprawności organizacji, jej zdolności do reagowania na zakłócenia oraz ochrony najważniejszych procesów i zasobów potrzebnych do podtrzymania lub wznowienia działalności. Zbudowanie organizacji odpornej na ryzyka utraty zdolności funkcjonowania PBSG opiera na dobrych praktykach wyrażonych m.in. w normach BS 25999, ISO 22301. Podejście takie pozwala kompleksowo przygotować przedsiębiorstwo na wypadek wystąpienia sytuacji awaryjnych, a także zapewnić adekwatność stosowanych rozwiązań z miedzynarodowymi rozwiązaniami. wybrane projekty - Ministerstwo Rozwoju Regionalnego referencje – wdrożenia zarządzania ciągłością działania Krajowego Systemu Informatycznego KSI SIMIK 07-13 w oparciu o BS 25999. - PKO Bank Polski SA - opracowanie spójnych zasad i mechanizmów zarządzania ciągłością działania Banku wg BS 25999. Przygotowanie i asysta w pierwszej w Polsce certyfikacji na zgodność z BS 25999. - Flextronics International Poland – opracowanie i wdrożenie planów ciągłości działania, w tym analizy BIA, opracowanie dokumentacji BCP, planów BCP/DRP. Weryfikacja i testowanie w tym przygotowanie scenariuszy testowych i list kontrolnych oraz przeprowadzenie testów. - Polska Agencja Rozwoju Przedsiębiorczości – opracowanie dokumentacji i wdrożenie procesu zarządzania ciągłością działania (BCM) zgodnie z normą BS 25999, z uwzględnieniem systemów teleinformatycznych, przeprowadzenie szkoleń dla pracowników PARP, przeprowadzenie testów funkcjonowania procesu zarządzania ciągłością działania. - Stock Polska Sp. z o.o. – budowa Planów Ciągłości Działania (BCP), w tym: przeprowadzenie analizy wpływu na przedsiębiorstwo (business impact analysis) przygotowanie dokumentacji BCP (plan ciągłości działania, plan zarządzania kryzysowego oraz opracowania scenariuszy awaryjnych dla najbardziej krytycznych procesów. Firma PBSG została wybrana do realizacji projektu ze względu na posiadane przez konsultantów doświadczenia i kwalifikacje. Sposób realizacji projektu oraz jego wyniki potwierdzają wysokie kompetencje konsultantów. Możemy polecić firmę PBSG jako solidnego partnera w procesie doskonalenia systemów zarządzania procesowego. Arnold Nowak, Prezes Itelligence SA Przeprowadzony audyt objął swoim zakresem wszystkie obszary funkcjonowania struktur IT – w szczególności ocenę regulacji wewnętrznych, struktur odpowiedzialnych za bezpieczeństwo IT, weryfikację bezpieczeństwa aplikacji biznesowych, analizę procesu zarządzania ciągłością działania. Sposób organizacji prac, jak również zaangażowanie oraz kompetencje merytoryczne konsultantów przyczyniły się do prawidłowej realizacji projektu. Piotr Kamiński, Prezes Zarządu Bank Pocztowy SA kontakt PBSG Sp. z o.o. www.pbsg.pl ul. Skotarska 8 www.e-risk.pl 61-625 Poznań www.iso27000.pl T: 61 826 11 52 www.e-szkolenie24.pl F: 61 826 01 87 www.oprogramowanie-smart.pl M: [email protected]