• O nas
• Partnerzy
• Konsultanci
• Referencje

• Bezpieczeństwo
• Ochrona danych osobowych
• ISO 27001
• BCP / DRP
• Bezpieczeństwo informacji
• Doradztwo
• IT Governance
• Zarządzanie usługami IT
• IT controllership
• Rzeczoznawstwo
• Pomiar dojrzałości
• Analiza ryzyka
• Audyty Systemów Informatycznych
• Szkolenia
• Audyt informatyczny
• Dane osobowe
• IT Governance
• CobiT
• SZBI
• AEO

• Arkusze kontrolne
• CRSA (Control&Risk Self Assessment)
• RCM (Risk and Control Matrix)
• CSA (Control Self Assessment)

• Cele i zadania
• Dodaj swoje CV do bazy
• Partnerzy DCN

Sytuacja kryzysowa jest zwykle następstwem katastrof naturalnych lub awarii technicznych. Optymalne wykorzystanie sił i środków w sytuacjach kryzysowych to gwarancja nieprzerwanego dostarczania produktów i usług bez względu na zaistniałe okoliczności. Z tego względu zarządzanie kryzysowe (ang. DRP - Disaster Recovery Planning) odgrywa istotną rolę w budowaniu zaufania do przedsiębiorstwa. Utrata ciągłości działania naraża organizację niekiedy na gigantyczne straty finansowe oraz inne, związane z utratą reputacji czy rynków zbytu.
 

Utrata ciągłości świadczenia usług IT jest często jednoznaczna z przerwaniem ważnych procesów biznesowych każdej organizacji. Dla przykładu, produkcja zostaje wstrzymana na skutek awarii systemu dbającego o ciągłość dostaw materiałów do produkcji, straty sprzedażowe sięgają milinów złotych, gdy elektroniczna platforma sprzedaży produktów/usług nie jest dostępna dla klientów, a bez systemu ERP nie jest możliwe prowadzenie bieżącej ewidencji księgowej i czasowe rozliczanie się z płatności publiczno-prawnych.
 

Opracowanie kompleksowego podejścia do radzenia sobie w sytuacji kryzysowej w IT jest jednym z najważniejszych punktów w budowie odpowiedzialnej biznesowo i społecznie organizacji. Plany DRP mają na celu ograniczenie negatywnych konsekwencji awarii systemów i infrastruktury IT, takich jak obniżenie produktywności pracowników, utrata lojalności klientów, reputacji marki, konkurencyjności i zmniejszenie zysków.

Przykłady korzyści z opracowania planów odtworzenia IT:

• Przygotowanie organizacji IT na sytuacje kryzysowe.
• Zapewnienie możliwie minimalnych strat po stronie biznesowej w związku z utratą ciągłości działania IT.
• Wzrost zaufania partnerów biznesowych i klientów do organizacji.
• Zidentyfikowanie miejsc powstawania zagrożeń w celu lepszego przygotowania działu IT na niekorzystne zdarzenia oraz uniknięcia ryzyka.
• Spełnienie wymagań ubezpieczycieli oraz banków w obszarze zarządzania ryzykiem operacyjnym, co się może objawiać np. obniżeniem stawki składki ubezpieczeniowej lub oprocentowania kredytu.
• Zmniejszenie negatywnego wpływu awarii informatycznej na jakość obsługi klientów.

W ramach opracowania planów odtworzenia działania IT eksperci DOBIS przygotują m.in.:

• Kompleksową politykę odtworzenia środowiska IT.
• Wysokopoziomowy model architektury środowiska IT (AS-IS).
• Katalog usług IT wraz z wskaźnikami ich odtworzenia.
• Raport opisujący luki w dokumentacji architektury IT względem zapewnienia ciągłości działania.
• Raport przedstawiający ranking usług informatycznych pod kątem ich roli w wspieraniu krytycznych procesów biznesowych.
• Analizę ryzyka z wykazem największych niebezpieczeństw i rekomendacjami odnośnie ich uniknięcia lub złagodzenia.
• Strategię odtwarzania usług IT (model TO-BE).
• Dokument opisując schemat organizacyjny dla komunikacji podczas sytuacji kryzysowej.
• Scenariusze dla poszczególnych obszarów zakwalifikowanych do planowania kryzysowego.
• Szablony dokumentów do testów DRP.
• Model doskonalenia procesu DRP.

Proces wdrażania DRP

Poniżej przedstawiamy etapy prac oraz zadania, które zostaną zrealizowane w ramach wdrożenia procedur DRP. Czas na ich wykonanie zależy od wielkości organizacji klienta, charakteru jej działalności, ilości oddziałów oraz dojrzałości organizacyjnej i waha się od 2 do 6 miesięcy.

Przegląd środowiska IT:

• Analiza oczekiwań interesariuszy oraz zebranie materiałów do analizy (opisy procesów, dokumentacja ISO, procedury i instrukcje).
• Przegląd infrastruktury IT oraz katalogu usług informatycznych.
• Ustalenie wskaźników odtworzeniowych dla usług IT.
• Stworzenie Polityki DRP.

Analiza wpływu i organizacja procesu odtwarzania:

• Szacowanie ryzyka utraty ciągłości działania IT.
• Analiza wpływu utraty ciągłości działania usług IT na procesy biznesowe.
• Analiza schematów komunikacyjnych pod kątem zarządzania informacją podczas kryzysu.Opracowanie podejścia do spełnienia wymogów biznesowych odnośnie ciągłości wsparcia przez IT.

Opracowanie modelu odtworzenia:

• Przeprowadzenie warsztatów mających na celu wskazanie tzw. „okna kompromisu” pomiędzy dostępnymi środkami na DR, a dopuszczalnymi kosztami przestoju.
• Zaproponowanie strategii DRP oraz systemu monitorowania.
• Budowa scenariuszy działania w przypadku katastrofy z uwzględnieniem scenariuszy wymogów formalnych, bezpieczeństwa oraz logistyki.
• Budowa scenariuszy powrotu do działalności normalnej.
• Udokumentowanie zasad i dokumentacji wymaganej przy testowaniu planu Disaster Recovery, w tym scenariuszy katastrofy, raportów z testów oraz zasad komunikacji.
• Ustalenie procesu udoskonalania planu DRP. 

powrót