Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Разработка и внедрение BCP/DRP

Что это такое?

Информационные системы –  жизненно важные элементы большинства бизнес процессов, они необходимы для успешной работы компании. Любые нарушения работы ИС компании представляют собой стратегический риск с серьезными последствиями. Планирование беспрерывной работы бизнес процессов направлено на уменьшение риска чрезвычайных ситуаций и их последствий.

Это достигается путем создания тщательных планов и процедур, а также технических мероприятий, которые позволят быстро и эффективно восстановить работу систем в чрезвычайных ситуациях.

Планирование беспрерывной работы (Business Continuity Planning - BCP) позволяет организации поддерживать бизнес операции, экономить время, уменьшить ошибки, снизить возможный ущерб, и определить объем расходов в случае стихийного бедствия или другой кризисной ситуации

Зачем это нужно? В чем разница между BCP и DRP?

План обеспечения непрерывности (восстановления после кризисных ситуаций) (Business Continuity Plan - BCP) фокусируется на поддержке бизнес процессов организации во время и после чрезвычайной ситуации. Примерами бизнес процессов могут быть обработка валютных платежей клиентов, кредитование, заработная плата сотрудникам и др. BCP могут готовиться для конкретных бизнес процессов или в отношении всех ключевых бизнес процессов. ИТ системы рассматриваются в BCP с точки зрения поддержки бизнес процессов. В некоторых случаях, BCP может и не касаться долгосрочного восстановления процессов и возврата к нормальной работе, а фокусироваться только на временных требованиях непрерывности бизнеса.

План восстановления после катастрофы (Disaster Recovery Plan -DRP) - относится к критическим, как правило, катастрофическим событиям, в результате которых, нет доступа к информационным системам в течение длительного периода. Часто DRP фокусируется только на IT системах, направлен на восстановление работоспособности отдельной системы, приложения или компьютерной системы на альтернативной площадке после чрезвычайной ситуации.

Стандарты

 «Агентства активного аудита»  при разработке и внедрении планов беспрерывной работы руководствуется общепризнанными международными стандартами, а именно:

  • ISO/IEC 27001:2005 (ISO/IEC 17799:2005),
  • BCI (The Business Continuity Institute),
  • CobiT (Control Objectives for Information and related Technology),
  • NIST (National Institute of Standards and Technology),
  • Contingency Planning Guide for Information Technology (IT) Systems.



Этапы разработки и внедрения BCP/DRP

При планировании беспрерывной работы бизнеса специалисты  «Агентства активного аудита»   последовательно выполняют следующие этапы работ:

В результате Вы получите:

  1. Работающие и протестированные нормативные документы (политики, процедуры стандарты), регламентирующие необходимые действия до, во время и после нештатных ситуаций.
  2. Обученный персонал.

Выгоды

Преимущества, которые компания получает при внедрении Плана беспрерывной работы бизнес процессов:

  • быстрое и эффективное восстановление бизнес процессов после сбоев;
  • снижение финансового ущерба, в случае чрезвычайных ситуаций;
  • удовлетворение требований клиентов, акционеров, регуляторов, руководства, аудиторов и других заинтересованных структур;
  • улучшение имиджа и репутации компании.