.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Planul pentru asigurarea continuităţii activităţilor īn caz de dezastru
“IT Governance” sau cum contribuie Tehnologia Informatiei la performanţa de ansamblu a organizaţiei este un concept care urmăreşte optimizarea investiţiilor în IT şi alinierea politicii de dezvoltare a infrastructurii IT cu strategia şi obiectivele unei organizaţii. Asigurarea disponibilităţii resurselor şi a serviciilor oferite de infrastructura IT sunt practici comune pentru toate organizaţiile în care conceptul de IT Governance este acceptat şi aplicat.
Soluţiile sunt diverse şi sunt selectate în concordanţă cu caracteristicile specifice proceselor de afaceri, îndeosebi timpul de întrerupere acceptat şi nivelul maxim de informaţie care se poate pierde. Aceşti parametri se determină în fazele iniţiale ale proiectului de implementare a soluţiei: evaluarea riscurilor (Risk Analysis) şi evaluarea impactului unui dezastru asupra activităţii companiei (Business Impact Analysis). Evaluările trebuie să identifice procese şi resurse critice, ameninţări la care sunt acestea expuse, care sunt costurile expunerii resurselor critice la acele ameninţări. Soluţiile sunt centrate cu precădere pe problematica IT&C şi implementarea acestora este de obicei în sarcina departamentului IT. Definirea unor responsabilităţi şi proceduri care stabilesc cine şi cum trebuie să gestioneze situaţiile de întrerupere a serviciilor oferite de infrastructura IT, cine şi cum să întreţină soluţia implementată pentru refacerea acestor servicii, este un pas absolut necesar.
Este oare suficient? Cu siguranţă că nu, întrucât aplicarea conceptului IT Governance determină ca serviciile asigurate de infrastructura IT să fie necesare în desfăşurarea activităţilor, indiferent de natura acestora, dar nu şi suficiente! Cele mai multe domenii de activitate presupun implicarea unor resurse umane şi logistice care se îmbină cu serviciile oferite de infrastructura IT, astfel încât procesele de afaceri de zi cu zi să se poată derula. În consecinţă, asigurarea continuităţii sau reluarea activităţilor în situaţie de dezastru trebuie să ţină seama de toate resursele implicate: umane, logistice şi IT. Totuşi, este de aşteptat ca într-o situaţie de criză organizaţia să se concentreze pe continuitatea sau reluarea cât mai rapidă a proceselor critice pentru activităţile de bază. De aceea, în mod firesc, etapele pentru analiza riscului şi evaluarea impactului trebuie să identifice şi să trateze doar resursele critice, iar rolurile, responsabilităţile şi procedurile prevăzute pentru tratarea situaţiilor de criză trebuie să adreseze toate aspectele relevante pentru reacţia la un dezastru. Se ajunge astfel la întocmirea unui Plan pentru asigurarea continuităţii activităţilor în caz de dezastru – Business Continuity Plan (BCP), al cărui scop este să minimizeze şi chiar să înlăture efectele produse de un dezastru cu impact major asupra activităţilor curente critice.
Structura BCP trebuie să cuprindă următoarele fără să se limiteze la acestea:
• descrierea strategiei generale de asigurare a continuităţii activităţii
• rolurile şi responsabilităţile personalului implicat
• criteriile şi procedurile de recunoaştere a crizei
• procedurile tehnice de reluare sau continuare a proceselor critice
• procedurile de revenire la modul normal de operare
• procedurile de întreţinere, actualizare, testare periodică
Factorul uman are desigur o importanţă majoră: echipa de coordonare a reacţiei la criză, condusă de un reprezentant din top-management, este responsabilă pentru iniţierea BCP şi controlează echipa pentru reluarea operaţiunilor. Aceasta, la rândul său, este implicată efectiv în aplicarea BCP şi acţiunile sale sunt supervizate de persoane ce conduc procesele critice ale organizaţiei.
Firma Computer Sharing Bucureşti oferă servicii de consultanţă pentru toate etapele necesare întocmirii unui Business Continuity Plan, începând cu elementele de analiză risc şi analiză impact, până la stabilirea procedurilor specifice şi editarea planului. De asemenea, Computer Sharing Bucureşti oferă servicii de audit pentru soluţiile şi planurile existente, prin intermediul auditorilor CISA (Certified Information System Auditor) confirmaţi de ISACA (Information Systems Audit and Control Association). Computer Sharing Bucureşti pune la dispoziţia clienţilor săi instrumente adecvate, complete şi utile pentru asigurarea continuităţii activităţilor în caz de dezastru.
Mihai Iacoban, CISA
Solutions Manager, miacoban@csb.ro
Computer Sharing Bucureşti
www.csb.ro
Calea Griviţei 6, sector 1, Bucureşti
Tel: +40212119739
Fax: +40213123043
Parerea ta conteaza: 
Asemanator
- Nu exista articole asemanatoare.
Alte articole scrise de Redactia
OVES Enterprise: investițiile īn inovație și īn crearea de noi produse ar putea genera o creștere de circa 30% a industriei locale de IT īn 2024- Consorțiul Universitaria solicită alocarea de la bugetul de stat, pentru toate universitățile din Romānia, a sumelor necesare pentru acoperirea completă a majorărilor salariale
- M247 Europe: Investim īn centrele noastre de date pentru a susține dezvoltarea soluțiilor bazate pe Inteligență Artificială
- Universitatea din București, prima universitate din Romānia īn topul QS by Subject 2024 īn domeniile Lingvistică, Limbi moderne și Fizică și astronomie
