Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Розробка та впровадження BCP/DRP

Що це таке?

Інформаційні системи –  життєво важливі елементи більшості бізнес процесів, вони необхідні для успішної роботи компанії. Будь-які порушення роботи ІС компанії представляють собою стратегічний ризик з серйозними наслідками. Планування безперервної роботи бізнес процесів спрямоване на зменшення ризику надзвичайних ситуацій та їх наслідків.

Це досягається шляхом створення ретельних планів і процедур, а також технічних заходів, які дозволять швидко і ефективно відновити роботу систем у надзвичайних ситуаціях.

Планування безперервної роботи (Business Continuity Planning - BCP) дозволяє організації підтримувати бізнес операції, економити час, зменшити помилки, знизити можливі збитки, і визначити обсяг витрат у разі стихійного лиха чи іншою кризової ситуації

Навіщо це потрібно? У чому різниця між BCP і DRP?

План забезпечення безперервності (відновлення після кризових ситуацій) (Business Continuity Plan - BCP) фокусується на підтримці бізнес процесів організації під час і після надзвичайної ситуації. Прикладами бізнес процесів можуть бути обробка валютних платежів клієнтів, кредитування, заробітна плата працівникам та ін BCP можуть готуватися для конкретних бізнес процесів або щодо всіх ключових бізнес процесів. IT системи розглядаються в BCP з точки зору підтримки бізнес процесів. У деяких випадках, BCP може і не стосуватися довгострокового відновлення процесів та повернення до нормальної роботи, а фокусуватися лише на тимчасових вимоги безперервності бізнесу.

План відновлення після катастрофи (Disaster Recovery Plan -DRP) - відноситься до критичних, як правило, катастрофічним подіям, в результаті яких, немає доступу до інформаційних систем протягом тривалого періоду. Часто DRP фокусується тільки на IT системах, спрямований на відновлення працездатності окремої системи, додатки або комп'ютерної системи на альтернативному майданчику після надзвичайної ситуації.

Стандарти

 «Агентство Активного Аудиту»  при розробці та впровадженні планів безперервної роботи керується загальновизнаними міжнародними стандартами, а саме:

  • ISO/IEC 27001:2005 (ISO/IEC 17799:2005),
  • BCI (The Business Continuity Institute),
  • CobiT (Control Objectives for Information and related Technology),
  • NIST (National Institute of Standards and Technology),
  • Contingency Planning Guide for Information Technology (IT) Systems.

Етапи розробки і впровадження BCP/DRP

При плануванні безперервної роботи бізнесу фахівці  «Агентства Активного Аудиту»   послідовно виконують такі етапи робіт:

В результаті Ви отримаєте:

  1. Працюючі і протестовані нормативні документи (політики, процедури стандарти), які регламентують необхідні дії до, під час і після нештатних ситуацій.
  2. Навчений персонал.

Вигоди

Переваги, які компанія отримує при впровадженні Плану безперервної роботи бізнес процесів:

  • швидке і ефективне поновлення бізнес процесів після збоїв;
  • зниження фінансового збитку, у разі надзвичайних ситуацій;
  • задоволення вимог клієнтів, акціонерів, регуляторів, керівництва, аудиторів та інших зацікавлених структур;
  • поліпшення іміджу і репутації компанії.