Documente Academic
Documente Profesional
Documente Cultură
Cazuistica Dezastrelor Si Limitarea Lor PDF
Cazuistica Dezastrelor Si Limitarea Lor PDF
în caz de dezastru:
Continuarea activităţii
Planificarea refacerii după dezastre
Auditul planului de refacere şi
continuare a afacerii
Continuarea activităţii. Planificarea
refacerii după dezastre
• Activitatea oricărei organizaţii este expusă unei
multitudini de riscuri care pot produce afectări
ale activităţii, pierderi materiale, financiare,
umane sau pot afecta imaginea acesteia.
• În aceste condiţii este esenţial ca managementul
să stabilească drept obiectiv strategic crearea
unei culturi organizaţionale menite să permită
identificarea şi managementul riscurilor care se
pot produce.
• Planificarea continuării activităţii (Business Continuity
Planing – BCP) reprezintă procesul proiectat pentru
reducerea riscurilor activităţii organizaţiei apărute ca
urmare a întreruperii neaşteptate a
funcţiilor/operaţiilor critice, manuale sau automate,
necesare pentru supravieţuirea organizaţiei. Sunt
cuprinse resursele materiale şi umane necesare în
vederea asigurării unui nivel minim pentru operaţiile
critice.
• BCP este un proces complex desfăşurat în mai multe
etape. Prima dintre acestea, şi extrem de importantă
prin ieşirile pe care le oferă, este reprezentată de
evaluarea riscurilor.
• Această etapă are rolul de a identifica cele mai
importante procese care susţin activitatea organizaţiei.
BCP se va construi plecându-se de la aceste procese
critice asigurând continuarea operaţiilor în cazul
producerii evenimentelor distructive.
• BCP intră în sfera de responsabilitate a senior-
managementului însărcinat cu asigurarea
protecţiei activelor şi a viabilităţii organizaţiei.
• Senior-managementul este răspunzător de
managementul riscurilor la nivelul organizaţiei
şi de aceea aprobarea şi monitorizarea
modului de implementare a BCP reprezintă
una dintre responsabilităţile sale.
• Implicarea top-managementului în elaborarea
planului este esenţială prin natura soluţiilor
adoptate, prin resursele disponibilizate în
acest sens şi nu în ultimul rând prin mutaţiile
produse chiar în cultura organizaţională.
• BCP trebuie să privească toate funcţiile şi activele
organizaţiei. Fiecare entitate organizaţională trebuie să
asigure un nivel minim de funcţionalitate imediat ce se
produce întreruperea activităţii din cauza unui
eveniment distructiv.
• BCP include proceduri de refacere în urma dezastrelor
(disaster recovery procedures – DRP) şi planul de
continuitate al operaţiilor. Dacă DRP este planul
destinat reluării activităţilor operaţionale la nivelul
entităţilor organizaţionale, în cazul sistemelor
informaţionale DRP cuprinde procedurile necesare
refacerii proceselor IT.
• BCP cuprinde:
• DRP (Disaster Reocovery Plan), necesar în
refacerea facilităţilor devenite neoperabile,
incluzând relocarea operaţiilor într-o nouă
locaţie;
• planul operaţiunilor (Operations Plan), necesar
entităţilor organizaţionale în efortul de refacere;
• planul de restaurare (Restoration Plan), necesar
reluării operaţiilor într-o locaţie refăcută sau una
nouă.
• Continuitatea sistemelor informaţionale. Planificarea refacerii în
urma dezastrelor (IS Business Continuity/Disaster Recovery
Planning) reprezintă o componentă importantă a BCP şi strategiei
de refacere în caz de dezastru.
• Procesarea prin mijloace IT este de importanţă strategică deoarece
aproape toate procesele afacerii utilizează resursele IT.
• Auditorul va intervieva personalul-cheie pentru reuşita BCP, pentru a vedea măsura în care
acesta cunoaşte şi înţelege responsabilităţile care i-au fost atribuite, este instruit periodic,
cunoaşte ultima versiune a planului.