JustPaste.it

Jak utworzyć Business Continuity Plan BCP

Plan Zachowania Ciągłości Działania jest najmniej kosztownym ubezpieczeniem każdej instytucji na wypadek nadzwyczajnych sytuacji np. katastrofy.

Plan Zachowania Ciągłości Działania [Business Continuity Plan (BCP)] jest najmniej kosztownym ubezpieczeniem każdej instytucji na wypadek nadzwyczajnych sytuacji np. katastrofy.

 

Tutaj znajdziesz sugerowane kroki i rozważania, przeznaczone dla małych firm do tworzenia BCP, tak by zwiększyć  ich szanse na dalsze działanie w trakcie lub po znaczących klęskach żywiołowych. Tworzenie BCP dla większych firm nie jest objęte zakresem tego dokumentu.

Plany te (Business Continuity Plan), są czasami określane jako Plan Odtworzenia Działalności po katastrofie [Disaster Recovery Plans (DRP)] i mają ze sobą wiele wspólnego. Jednakże DRP powinny być zorientowane na odzyskiwanie działalności po katastrofie. Obie są bardzo ważne i często są łączone w jeden dokument dla wygody.

54cb6b8f10d4e5570d7df84f45fbc105.jpg

Kroki

  1.  Dokument kluczowy – kluczowi pracownicy i ich zastępcy. Są to ludzie, którzy wypełniają podstawowe funkcje, bez których absolutnie każda instytucja nie może funkcjonować. Rozważmy zadania, które są niezbędne i krytycznie, codziennie. Pomyśl o tych, którzy zastępują kluczowych pracowników, gdy ten jest na wakacjach.  Sprawdź czy masz listę takich osób zawierającą wszystkie informacje kontaktowe firmy, telefon domowy, telefon komórkowy, e-mail biznes, e-mail osobisty, oraz wszelkie inne możliwe sposoby kontaktu z nimi w sytuacji, gdy normalna komunikacja może być niedostępna.
  2. Określenie pracowników którzy mogą zdalnie pracować. Niektórzy ludzie w Twojej firmie mogą być doskonale zdolni do prowadzenia działalności gospodarczej z domowym biurze. Dowiedz się, którzy mogą, a którzy nie mogą pracować poza firma. Można rozważyć scenariusz, że krytyczni pracownicy (określeni w punkcie 1) mogą w razie potrzeby pracować poza siedzibą firmy mając zapewnione łącza teleinformatyczne.
  3. Dokument kontaktów zewnętrznych. Jeśli masz krytycznych dostawców lub wykonawców, należy zbudować specjalne listy kontaktów, która zawierają opis firmy oraz wszelkie inne absolutnie krytyczne informacje o nich w tym kluczowy personel, informacje kontaktowe. Uwzględnij na liście osoby, takie jak adwokaci, bankierzy, konsultanci IT. Może zaistnieć potrzeba skorzystania z pomocy w różnych kwestiach operacyjnych. Nie zapomnij o placówkach użyteczności publicznej, urzędach gminnych i społeczności (policji, straży pożarnej, wody, szpitale) oraz w urzędzie pocztowym!
  4. Dokument krytycznych urządzeń. Komputery osobiste, laptopy często zawierają krytyczne informacje (Czy mają kopie zapasowe, nie?). Niektóre firmy mogą nie działać, nawet przez kilka godzin bez faksu, internetu. Czy możesz w dużym stopniu polegać na kopii PC-tów i laptopów? Czy masz specjalne drukarki i inne urządzenia niedostępne w okolicy? Nie zapomnij o oprogramowaniu - które jest często  uważane za krytyczne dla sprzętu, zwłaszcza jeśli jest to specjalistyczne oprogramowanie lub jeśli nie można go zastąpić.
  5. Określenie krytycznych dokumentów i innych artykułów. Dokumenty prawne, pełnomocnictwa do  rachunków bankowych, dokumenty własności budynku, dzierżawy, zeznania podatkowe itp, itd musisz mieć wszystko, co będzie niezbędne do rozpoczęcia swojej działalności. Pamiętaj, że możesz mieć do czynienia z całkowitą utratą placówki. Czy wiesz, kiedy trzeba zapłacić ratę kredytu? Zapłacić za media?
  6. Określenie nieprzewidzianych opcji wyposażenia. Jeśli firma korzysta z samochodów osobowych, ciężarowych, co się stanie gdy spłoną w garażu? Gdzie będzie można wynająć samochody? Gdzie można wynająć komputery? Czy można korzystać z usług firmy zewnętrznej w zakresie tworzenia kopii, faksowania, wydruku dokumentów i innych krytycznych funkcji?
  7. Określ swoja lokalizację awaryjna. Jest to miejsce będziesz prowadzić swoją podstawową działalności, podczas gdy główna siedziba będzie niedostępna. To może być siedziba jednego z Twoich kontrahentów, biuro prawnika lub dostawcy usług lub zaprzyjaźniona firma. Gdziekolwiek to jest, upewnij się, że wszystkie stosowne informacje kontaktowe (w tym nazwiska ludzi) są spisane i właściciel Twojej lokalizacji awaryjnej wie, że możesz mu się tam „zwalić” na głowę w trudnej sytuacji. Może warto podpisać z Nim umowę.
  8. Stwórz procedury „Jak to zrobić”. Każda z nich powinna ona obejmować instrukcję krok po kroku, co robić, kto ma to zrobić i jak. Lista każdej odpowiedzialność powinna zawierać nazwisko osoby przypisany do niej. Ponadto, nie na odwrót: dla każdej osoby, wykaz obowiązków.  W ten sposób, jeśli chcesz wiedzieć, "którzy pracownicy są odpowiedzialni za wezwanie firmy ubezpieczeniowej" można spojrzeć na "Ubezpieczenia". A jeśli chcesz wiedzieć, co robi Jan Kowalski, można patrzeć jako Kowalski - odpowiedzialność.
  9. Umieść informacje razem! BCP jest bezużyteczny, jeśli wszystkie informacje są rozproszone w różnych miejscach. BCP jest dokumentem odniesienia - to wszystko powinno być przechowywane razem – duży segregator lub pudełko z segregatorami. Stwórz mnóstwo egzemplarzy i daj po jednym dla każdego kluczowego personelu i działu. Trzymaj kilka dodatkowych kopii w innej lokalizacji, oddziale firmy, w domu i/lub w sejfie, skrytce bankowej.
  10. Komunikacja. Upewnij się, że każdy w firmie wie o BCP. Zacznij szkolić personel - szkolenia obowiązkowe dla każdego pracownika, czy są oni na krytycznych listach, czy też nie, co maja robić. Czy chcesz, żeby Twoi niekrytyczni pracownicy jechali przez zawieje i zamiecie, aby dostać się do budynku, który został uszkodzony przez pożar, a następnie zastanawiali się, co robić dalej?
  11. Testuj plan BCP! Plan zamknięty w skoroszytach jest martwy. Musisz go testować. Jedną rzeczą, na pewno którą będziesz się uczyć w teście jest, że nie dotarłeś do planu BCP na czas. Nie czekaj, aż do katastrofy żeby dowiedzieć się, co należy zrobić następnym razem inaczej. Uruchom test. Po wprowadzeniu jakichkolwiek poważnych zmian, uruchom go ponownie za kilka miesięcy. Nawet mając mocny przetestowany plan, należy go corocznie sprawdzać.  Wybierz dzień testu - niech każdy wie, co się stało (łącznie z klientami, kontrahentami i sprzedawcami), działaj w lokalizacji awaryjnej, choć biura budynku nie zostały zniszczone.
  12. Plan do zmiany planu. Niezależnie od tego, jak dobry jest Twój plan, sytuacje niezależne mogą Ci go pokrzyżować np. Nie można dostać się do banku z powodu katastrofy coś się tam zdarzyło. Serwer zapasowy w lokalizacji awaryjnej jest uszkodzony. Twój konsultant IT jest na wakacjach. Sprawdź wszystkie scenariusze. Właśnie po to zabawy sztabowe wymyśli wojskowi.
  13. Przegląd i rewizja. Za każdym razem coś zmienia. Należy zaktualizować wszystkie kopie BCP. Nigdy nie pozwól na ich nieaktualność. Nieaktualne plany mogą być gorsze niż bezużyteczne, możesz się czuć w takim przypadku bezpiecznie, kiedy na pewno nie jest bezpieczne.

Porady

  • Kluczowy, krytyczny personel powinien zachować kopię planu BCP. Nie jest złym pomysłem, aby jeden plan BCP był w samochodzie służbowym.
  • Prepaidowe telefony komórkowe są niedrogim rozwiązaniem dla nadzwyczajnych sytucji
  • Dokumentacja i kopie  z BCP powinny być bardzo charakterystyczne oznaczone - jasny kolor „neon pomarańczowy” jest dobry.
  • Przechowuj  swój BCP zawsze w widoczny sposób. Jak  każdy będzie go widział często to idea ciągłości biznesu  pozostanie w pamięci wszystkich.

Ostrzeżenia

  • Nie należy polegać na ogniotrwałych kasach/sejfach. Sejfy są zaprojektowane dla papieru. CD, DVD lub taśma magnetyczna raczej po próbie ogniowej nie będzie działać. Jeszcze lepiej, przechowywać dane poza siedzibą
  • Nie wolno rozpowszechniać bezkrytycznie swoich planów BCP. Każdy pracownik powinien wiedzieć tyle ile powinien wiedzieć. Twój plan będzie zawierać mnóstwo wrażliwych i niebezpiecznych informacji, które mogłyby być wykorzystane przez pracownika lub konkurencje do niewłaściwych celów.

 

 

Źródło: http://www.witczak.priv.pl/z-ostatnich-dni/jak-utworzyc-business-continuity-plan.html

Licencja: Creative Commons

technologia bezpieczenstwo