Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.



Podobné dokumenty
Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN Ing. Ondřej Bos, Politika a program řízení kontinuity činností (2013_C_02)

Fyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.

Implementace systému ISMS

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Návod k požadavkům ISO 9001:2015 na dokumentované informace

ČESKÁ TECHNICKÁ NORMA

ISO Facility management nová fáze vnímání facility managementu ve společnostech. Ing. Ondřej Štrup, IFMA Fellow

Business Continuity Management

BUSINESS CONTINUITY MANAGEMENT

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

Cíle a měřitelné parametry budování a provozu egc. Příloha č. 1 Souhrnné analytické zprávy

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

VYHLEDÁVÁNÍ, POSUZOVÁNÍ A HODNOCENÍ RIZIK

Business Continuity Management. Aneb připravenost organizací a firem na krizové situace

Zajištění dostupnosti vybraných IT služeb

Gradua-CEGOS, s.r.o. člen skupiny Cegos MANAŽER EMS PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI

Řízení kontinuity činností ve veřejné správě výsledky empirického výzkumu

Energetická bezpečnost, odpovědnost celé společnosti. Praha

TVORBA BEZPEČNOSTNÍ POLITIKY ORGANIZACE A HAVARIJNÍHO PLÁNU

Strategie Implementace GDPR. Michal Zedníček ALEF NULA, a.s.

INFORMACE O ZAVEDENÉM SYSTÉMU KVALITY dle normy ČSN EN ISO 9001:2009 ve společnosti

ISMS. Bezpečnostní projekt. V Brně dne 10. října 2013

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

O2 a jeho komplexní řešení pro nařízení GDPR

ENVIRONMENTÁLNÍ BEZPEČNOST

Vazba na Cobit 5

Aplikace modelu CAF 2006 za podpory procesního řízení. Ing. Vlastimil Pecka Ing. Zdeněk Havelka, PhD.

Zkouška ITIL Foundation

Věstník ČNB částka 20/2002 ze dne 19. prosince 2002

Management rizika Bc. Ing. Karina Mužáková, Ph.D. BIVŠ,

ŘÍZENÍ KVALITY VE SLUŽEBNÍCH ÚŘADECH Podpora profesionalizace a kvality státní služby a státní správy, CZ /0.0/0.

PROCESNÍ ŘÍZENÍ. Cíle workshopu. Slaný

Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010

Úvod - Podniková informační bezpečnost PS1-1

Koncepce environmentální bezpečnosti

Bezpečnostní politika společnosti synlab czech s.r.o.

Zdravotnické laboratoře. MUDr. Marcela Šimečková

ITIL pro malé a střední podniky

Metodika stanovení požadavků na bezpečnost IS. Příloha č. 4 Souhrnné analytické zprávy

Procesní řízení operačních sálů Mgr. Martin Gažar

METODICKÝ POKYN. Pro žadatele o dotaci na zavedení systému hospodaření s energií v podobě energetického managementu z programu EFEKT

Outsourcing v podmínkách Statutárního města Ostravy

Personální zajištění certifikace personálu vzdělávacích institucí

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

1.3 Podstata, předmět a cíle krizového managementu

NEJEN STÁTNÍ CLOUD - egovernment Cloudu

MANAŽER KVALITY PŘEHLED POŽADOVANÝCH ZNALOSTÍ K HODNOCENÍ ZPŮSOBILOSTI CO 4.4/2007

PŘÍLOHA Č. 3 SMLOUVY CN/??ROK??/??MĚSÍC??/ČSML

Systém řízení informační bezpečnosti (ISMS)

SLUŽBY SLA. Služby SLA

Ředitel zákaznických služeb

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

Projekt Metodika přípravy veřejných strategií. Akční plán aktivit v oblasti strategické práce na rok 2013

Řízení rizik s nástroji SAP BusinessObjects GRC AC Josef Piňos, CONSIT s.r.o.

Řízení informační bezpečnosti a veřejná správa

Organizační opatření, řízení přístupu k informacím

Metodický pokyn pro řízení kvality ve služebních úřadech: Kritéria zlepšování

MANAGEMENT Procesní přístup k řízení organizace. Ing. Jaromír Pitaš, Ph.D.

Úvod a teoretický vstup do procesního řízení. Procesy Jičín, Bloky B2 B4 / B5 B7

KATEDRA ŘÍZENÍ PODNIKU. Obchodní, organizační, personální plán, IT

TÜV SÜD Czech s.r.o. Systém energetického managementu dle ČSN EN 16001

Vysoká škola technická a ekonomická v Českých Budějovicích. Institute of Technology And Business In České Budějovice

DODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 18

HOSPODÁŘSKÁ SFÉRA A HOSPODÁŘSKÁ OPATŘENÍ PRO KRIZOVÉ STAVY

Bezpečnostní poradenství.

Shoda s GDPR do 4-6 měsíců! Sen či utopie?

Návrh aktualizace rámce COSO vymezení ŘKS 2. setkání interních auditorů z finančních institucí

komplexní podpora zvyšování výkonnosti strana 1 Využití Referenčního modelu integrovaného systému řízení veřejnoprávní korporace Město Hořovice

Politika bezpečnosti informací

Aktualizace energetické koncepce ČR

Ing. Ondřej Bos. Terminologie, související s problematikou řízení kontinuity činností. Anotace

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

POZNÁMKA Zvláštní schválení požadavků nebo dokumentů souvisejících s bezpečností smí být vyžadováno zákazníkem nebo interními procesy organizace.

MěÚ Benešov. Integrovaný systém managementu

Aplikovaná informatika

Základy řízení bezpečnosti

Akční plán AP3 : Optimalizace organizační struktury

PŘÍLOHA C Požadavky na Dokumentaci

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Management kvality a jeho využití v praxi MěÚ Benešov

KRIZOVÉ ŘÍZENÍ PRO INŽENÝRSKÉ OBORY

Systém managementu Úřadu městské části Brno-střed - procesní řízení samosprávních agend využití ukazatelů

PROVOZ A SERVIS INFORMAČNÍCH SYSTÉMŮ Michal Pechan

Standardní operační postup (SOP) ČNRDD/M06/verze 01. Řešení mimořádných událostí

Bezpečnostní normy a standardy KS - 6

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

Projekt Systematickým vzděláváním k rozvoji zaměstnanců a kvalitě řízení Městského úřadu Luhačovice"

SIEM Mozek pro identifikaci kybernetických útoků. Jan Kolář , Praha, Cyber Security konference 2014

Technologie pro budování bezpe nosti IS technická opat ení.

Katalog služeb a podmínky poskytování provozu

1. Politika integrovaného systému řízení

Platná od Bezpečnostní politika. Deklarace

Zkušenosti s implementací ZoKB a problémy, které nás pálí. Ing. Miroslav Tůma, Ph.D. Ředitel odboru kybernetické bezpečnosti a koordinace ICT

Rozdíly mezi normou ISO 9001:2008 a ISO 9001:2015.

Strategické řízení návrh

Strategický rámec rozvoje veřejné správy České republiky pro období

1. Název projektu: Deinstitucionalizace služeb pro duševně nemocné

Ekodesignový projekt. Centrum inovací a rozvoje (CIR) Centre for Innovation and Development

Hodnocení monitorovacích informačních systémů Regionálního operačního programu NUTS II Severovýchod

Transkript:

Mgr. Monika Johaníková Ochrana & Bezpečnost 2013, ročník II., č. 3 (podzim), ISSN 1805-5656 Stanovení strategie řízení kontinuity činností Anotace Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci. Klíčová slova Řízení kontinuity činností, strategie, procesní řízení. Summary Article is describing basic information about choosing the suitable Business Continuity Management strategy in organization. Keywords Business Continuity Management, strategy, Process Management. 1

Stanovení strategie Business Continuity Management Strategie Business Continuity Management (BCM) přímo navazuje na zpracovanou analýzu dopadu a následné hodnocení rizik. Bez této fáze není možné zodpovědně přistoupit ke stanovení strategie. Definování strategie kontinuity znamená také jasnou formulaci požadavku na budoucí návrh detailních plánů obnovy, a to spolu s přijetím takových opatření, aby obnovu jednotlivých procesů bylo možné realizovat v požadovaných časech a potřebné kvalitě. Strategie obnovy využívá především takové metody, které zabezpečí funkčnost kritických činností v čase incidentu. Tato funkčnost však musí být na minimální akceptovatelné úrovni. V současnosti standardně rozlišujeme 4 základní strategické modely: aktivní/záložní; aktivní/aktivní; model alternativní lokality; model nouzového řešení. 1 Tabulka: Strategické modely BCM MODEL Aktivní/záložní Aktivní/aktivní Alternativní lokalita Nouzové řešení POPIS Model je založený na vytvoření úplné záložní lokality určené na provoz kritických činností. V záložní lokalitě jsou udržované všechny potřebné systémy spolu se zálohami údajů. V případě incidentu se do záložní lokality přesouvá potřebný personál na provoz kritických činností. Model představuje dvě geograficky oddělené aktivní produkční lokality na provoz kritických činností. Obě lokality reprezentují vzájemnou zálohu a musí být schopné zvládnout plnou zátěž v případě výpadku jedné z nich. Provoz je rozdělená mezi obě lokality. Model je založený na vytvoření zodpovědné záložní lokality, která občas (v definovaných intervalech) přebírá všechny činnosti primární lokality. Model předpokládá vytvoření alternativních způsobů poskytování produktů a služeb. Úrovně strategie kontinuity činností Při zpracování kontinuity činností je třeba sledovat následující úrovně: strategie řízení kontinuity na úrovni organizace; strategie řízení kontinuity na úrovni procesů; strategie řízení kontinuity na úrovni obnovy zdrojů. Strategie na úrovni organizace Cílem strategie na úrovni organizace je vytvoření požadovaného stupně spolehlivosti kontinuity všech kritických procesů na přijatelné úrovni. Taková strategie představuje neustále se vyvíjející dokument, který musí průběžně odrážet všechny prvky zúčastněné na řízení kontinuity. Od celkové strategie se musí odrážet i následující strategie procesů a k nim příslušných zdrojů. Opačný postup, vytvoření strategie pro jednotlivé procesy spolu se zdroji, může mít za příčinu zbytečné prolínání potřebných činností, ale i zbytečné zdroje. 1 SZABADOS, Ĺubomír, et al, Business Continuity Management: Příručka manažera, TATE International Slovakia, Bratislava 2008, s. 139-145. 2

Výstup z celkové strategie obsahuje nejen souhlasnou deklaraci vedení k procesu BCM a vytvoření požadované organizační a řídící struktury s uvedením kompetencí a zodpovědnosti jednotlivých členů, ale i definovanou politiku řízení kontinuity spolu se základními principy a způsoby provozování kritických činností. Dále obsahuje definici, které kritické činnosti budou předmětem obnovy, způsob přístupu k potřebným zdrojům (interní nebo externí), stejně tak i filosofii vytvoření, aktualizaci a testování plánů kontinuity. Strategie na úrovni procesů Cílem strategie na úrovni procesů je definovat rámec na vytvoření strategie obnovy zdrojů pro kritické činnosti nebo skupiny kritických činností. Tato strategie primárně vychází z celkové strategie organizace. Výstupem strategie na úrovni procesů je definování principů stanovení strategie na obnovu zdrojů pro každou kritickou činnost, způsob zpracování plánů kontinuity pro každou kritickou činnost, jako i možnosti a schopnosti řízení kritických činností na úrovni procesů. Strategie na úrovni zdrojů Strategie na úrovni zdrojů je zaměřená na to, které zdroje jsou potřebné pro obnovu a kde mají být lokalizovány. Tyto informace mají podstatný vliv na vypracování plánů kontinuity pro jednotlivé kritické činnosti. Výstupem strategie na úrovni zdrojů je úplný popis zdrojů potřebných na obnovu kritické funkce v případě jejího narušení, přerušení nebo ztráty, jako i jejich vzájemné závislosti. Pro každou úroveň strategie je k dispozici mnoho řešení, jak k ní přistupovat. 2 Například Lubomír Szabados ve své příručce manažera uvádí několik možných řešení: Nedělat nic: tento přístup přestavuje v podstatně nejjednodušší strategii, protože nevyžaduje žádné následné činnosti. Je možné ji však použít jen tam, kde můžeme zjištěné riziko akceptovat. Přenos na třetí stranu: stejně jako v předešlém případě se jedná o celkem jednoduchou strategii, kde jednotlivé činnosti převedeme na smluvního partnera. Přenos těchto činností musí být podložený smluvním vztahem. Je však nevyhnutelné, aby existovaly nástroje na kontrolu partnera, stejně tak i testovaní těchto služeb. Ukončení nebo změna služby: tato strategie je vhodná pro produkty a služby, které mají omezenou životnost nebo jsou nepravidelné. Pojištění: standardní přístup snižování rizika a následných dopadů vyplývající z incidentu. Strategie je založena především na kompenzaci způsobených ztrát přímými dopady incidentu nebo možných kompenzací vyplývající z výpadku produkce výrobků nebo dodávek služeb. Pojištění není garancí kontinuity služby, kompenzuje jen vzniklé finanční ztráty. Preventivní opatření: možné ztráty z dopadů se dají snížit především účinnými opatřeními na snížení existujících rizik nebo aplikováním opatření, která si kladou za 2 SZABADOS, Ĺubomír, et al, Business Continuity Management: Příručka manažera, TATE International Slovakia, Bratislava 2008, s. 144. 3

cíl vlastní snižování dopadů z těchto rizik. Základem této strategie je především aplikování preventivních opatření na zamezení vzniku havárie. Jak vybrat vhodnou strategii obnovy Univerzální návod na výběr optimální strategie neexistuje. Tak jako existuje velké množství kritických činností organizace, rovněž může existovat i vícero strategií. Výběr strategie je ovlivněn zejména časem obnovy, náklady na obnovu činnosti a možnými dopady na organizaci, které by vyplynuly z nedostupnosti. Strategie založená na krátkém čase obnovy představuje vysoké náklady a naopak prodlužování času obnovy má za následek snižování finančních prostředků potřebných na obnovu kritických procesů. Výběr optimální strategie proto znamená dosažení kompromisu mezi náklady potřebnými na zabezpečení obnovy a dopady způsobenými nedostupností kritických procesů. Při definování strategie obnovy je potřebné zohlednit i nadefinované krizové situace, kterých může být několik. Krizové situace vyplývají z analýzy dopadu a následné analýzy rizik. Není důležité, jak a proč krizová situace nastala, ale jako dlouho budou nedostupné nebo omezené kritické funkce a které procesy bude potřeba obnovit. Ilustrace: Výběr strategií obnovy 3 Jedna z mnoha součástí tohoto procesu je i vytvoření strategie obnovy pro kritické procesy. Je třeba si uvědomit, že strategie není samoúčelná, protože přímo navazuje na výsledky analytické etapy. Strategie obnovy představuje klíčové rozhodnutí o postupech obnovy, proto každá strategie musí být přehlednou formou zdokumentována a nakonec schválena managementem organizace. Takto vytvořená strategie je přímým vstupem na vytvoření plánu kontinuity. 4 3 SZABADOS, Ĺubomír, et al, Business Continuity Management: Příručka manažera, TATE International Slovakia, Bratislava 2008, s. 145. 4 SZABADOS, Ĺubomír, et al, Business Continuity Management: Příručka manažera, TATE International Slovakia, Bratislava 2008, s. 145. 4

Organizace by rovněž měla zvážit strategické možnosti pro své kritické činnosti a zdroje, které bude každá činnost vyžadovat při svém opětovném zahájení. Nejvhodnější strategie, nebo více strategií, bude záviset na mnoha faktorech, kterými jsou například: maximálně tolerovatelná doba přerušení kritické činnosti; náklady na implementaci nebo důsledky nečinnosti. Strategie může být potřebná pro následující zdroje organizace: personální oblast, prostory, technologie, informace, dodávky nebo zainteresované strany. 5

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář