سیستم مدیریت تداوم کسب و کار (ISO 22301 - BCMS)


طراحی، مشاوره و استقرار سیستم مدیریت تداوم کسب و کار (BCMS)

امروزه داشتن يک برنامه کاربردی و اثربخش مديريت تداوم کسب و کار (BCP)، نقش بسیار مهمي در استمرار و موفقيت کسب و کار هر سازماني ایفا می کند. توانایی یک سازمان برای حفظ و تداوم فعالیت های کلیدی و حیاتی خود، پس از وقوع یک حادثه و همچنین سرعت بازیابی سازمان و بازگشت به حالت نرمال، می توانند عوامل اصلی موفقیت یا شکست یک سازمان را تعیین نمایند. لذا استقرار یک سیستم مناسب بر پایه مدیریت تداوم کسب و کار (BCM) مبتنی بر استانداردهایی همچون BS 25999 و ISO 22301 می تواند پاسخگوی نیاز سازمان ها در این حوزه باشد.

شرکت امن پرداز، با بهره گیری از استانداردهای مدیریت تداوم کسب و کار و کارشناسان مجرب، به سازمان ها کمک مي کند تا با شناسایی فرآیندهای کلیدی خود و تهیه طرح ها و برنامه های مدیریت تداوم کسب و کار (BCP) و طرح های بازیابی حوادث (DRP)، ایجاد وقفه در هنگام وقوع حوادث و فجایع پیش بینی نشده در سازمان را کاهش و سرعت بازیابی سازمان به حالت عادی را افزایش دهد.

در جدول زیر، مراحل و فازهای پیاده سازی سیستم مدیریت تداوم کسب و کار توسط شرکت امن پرداز، بصورت کلی نشان داده شده است:

 

فاز اول آنالیز BIA
(Business Impact Analysis)
  • تعیین دامنه و محدوده پیاده سازی BCMS
  • شناسایی خدمات، محصولات، فرآیندها و فعالیت‌های حیاتی سازمان و تعیین وابستگی های متقابل میان آنها
  • تعیین میزان قابل تحمل وقفه در فعالیت ها و سرویس های حیاتی سازمان (MTPD)
  • تعیین میزان قابل تحمل از دست رفتن داده های کسب و کار هر فعالیت و سرویس حیاتی (MTDL)
فاز دوم ارزیابی مخاطرات کسب و کار
(Business Risk Assessment)
  • انتخاب متدولوژی ارزیابی مخاطرات متناسب با سازمان
  • شناسایی آسیب پذیری ها و تهدیدات
  • تحلیل و ارزیابی احتمال و شدت وقوع تهدیدات
  • رفع نقاط ضعف و مخاطرات کسب و کار
فاز سوم طراحی و تدوین استراتژی های تداوم
  • ‫مقابله با احتمال نفوذ به شبکه و سیستم‌های رایانه‌ای‬
     
    • جلوگیری از دسترسی نفوذگر از بیرون شبکه به داخل‬
    • برقراری امنیت مناسب علیه تهدیدات شبکه‬
    • هشدار و مانعی برای برقراری اتصالات مشکوک از داخل‬ ‫سازمان یا رایانه به بیرون‬
    • محدود نمودن دسترسی به نرم‌افزارهای آسیب‌پذیر
فاز چهارم پیاده سازی طرح های تداوم
  • ‫پیاده سازی استراتژی های تداوم کسب و کار در قابل طرح های ذیل:‬
     
    • طرح مدیریت حوادث و وقایع (سطح استراتژیک)‬
    • طرح تداوم کسب و کار (سطح تاکتیکی)‬
    • طرح بازیابی حوادث (سطح عملیاتی)‬
فاز پنجم آزمایش، آموزش و نگهداری
  • شبیه سازی شرایط بحرانی و آزمایش و اجرای طرح های تداوم
  • سنجش اثربخشی طرح ها و اصلاح و به روز رسانی آنها
  • برگزاری دوره های آموزشی برای پرسنل شرکت جهت توانمندی در اجرای طرح های تداوم در شرایط بحرانی