
W ślad za polskim tłumaczeniem Praktycznego Przewodnika IIA pt. „Zarządzanie Ciągłością Działania” przedstawiamy obecny stan oraz trendy w rozwoju systemów zarządzania ciągłością działania (BCM – ang. Business Continuity Management). Firma FORRESTER opracowała raport pt. „The State Of Business Continuity 2015: Mission, Priorities, Program Management, And Budgeting”.
Zagrożenia współczesnego świata tj. cyberataki oraz uzależnienie od technologii powodują, iż ciągłość działania stała się kluczowym czynnikiem sukcesu dla każdej organizacji. Świadome organizacje budujące wielowarstwowe systemy bezpieczeństwa i stosujące taktykę obrony w głąb (ang. defence in depth) stosują ciągłość działania, jako jedno z ostatnich ogniw obrony. Audytorzy oraz managerowie ryzyka powinni skorzystać z przedmiotowego dokumentu, jako wyznacznika do udoskonalenia systemu oraz stosowanych strategii ciągłości działania.
Ciągłość działania ogranicza skutki zagrożeń związanych z reputacją, zaufaniem klienta, przychodami oraz może zapobiec utracie potencjalnych korzyści. W ciągle ewoluującym podejściu do ciągłości działania liderzy wskazują na potrzebę ograniczania wszystkich rodzajów ryzyk operacyjnych, a nie tylko ryzyk krytycznych i związanych z niedostępnością usług i infrastruktury IT. Dobry system ciągłości działania powinien być oparty na zrozumieniu potrzeb klientów oraz biznesowych funkcji organizacji. Ta wiedza powinna posłużyć do realizacji planowania strategicznego, budowy odporności, analizy wpływu na biznes (BIA – ang. business impact analysis), szacowania ryzyka oraz planowania ciągłości.
Klienci oraz beneficjenci w przypadku wystąpienia problemów z realizacją usług oczekują natychmiastowych działań, w tym redundancji oraz skutecznych planów ciągłości działania w celu zapewnienia kontynuacji świadczenia usług. Nie interesują ich przyczyny wystąpienia zdarzenia, a w szczególności czy są one zawinione przez organizację, jej partnera biznesowego, czy dostawcę.
Przykłady niezapewnienia wystarczających mechanizmów zabezpieczających to m.in.:
Nowe podejście do ciągłości działania to również analiza ryzyk operacyjnych związanych z łańcuchem dostaw, dostawcami, cyberzagrożeniami oraz HR. Dwoma najważniejszymi priorytetami ciągłości działania są: poprawa odporności operacyjnej organizacji oraz wzrost złożoności BIA.
Kluczowe czynniki wymagające poprawy to:
W celu zapoznania się z pełną treścią raportu należy skontaktować się z firmą FORRESTER pod adresem: Link do strony
Jednocześnie zachęcamy do zapoznania się z polskim tłumaczeniem Praktycznego Przewodnika IIA pt. „Zarządzanie Ciągłością Działania” dostępnego tylko dla członków IIA Polska po zalogowaniu pod linkiem