SPRING DISCOUNT
Get 30% off on toolkits, course exams, and books.
Limited-time offer – ends May 26, 2022
Use promo code:
SPRING30
  • (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 i ISO 22301 Blog

    Može li strategija kontinuiteta poslovanja uštedjeti vaš novac?

    Razmišljate o uvođenju norme za upravljanje kontinuitetom poslovanja/norme BS 25999-2? No onda saznate da će vas to puno koštati? Koštati vas vjerojatno hoće, ali ne nužno onoliko koliko ste mislili – to možete riješiti dobrom strategijom kontinuiteta poslovanja.

    Norma BS 25999-2 strategiju kontinuiteta poslovanja definira kao “pristup organizacije koji osigurava njezin oporavak i kontinuitet u slučaju havarije ili drugih većih incidenata ili prekida u poslovanju”. Poanta je, dakle, da se na najbolji mogući način pripremite na djelovanje u slučaju havarije. Priprema može uključivati organizacijske mjere (pisanje planova, sklapanje ugovora s dobavljačima/partnerima, vježbanje, pregled, osvješćivanje itd.) i ulaganje u opremu, infrastrukturu itd.

    Vrijeme je vrlo važan faktor u oporavku – ako svoje poslovanje ne oporavite u razumnom roku, vjerojatno ćete izgubiti klijente, a time i posao. Zato se u strategiji kontinuiteta poslovanja mora postaviti ciljano vrijeme oporavka za svaku kritičnu aktivnost, s tim da to vrijeme može biti različito za pojedine aktivnosti.

    Ima još jedna stvar koju treba uzeti u obzir: što je ciljano vrijeme oporavka kraće, potrebna je veća investicija – na primjer, ako podatkovni centar želite oporaviti za manje od sat vremena, morat ćete investirati u rezervnu lokaciju koja će biti opremljena gotovo isto kao i primarna lokacija; s druge strane, ako podatkovni centar želite oporaviti unutar dva tjedna, investicija će biti puno manja jer će biti dovoljno na rezervnoj lokaciji pohraniti samo sigurnosne kopije, što vam ostavlja dva tjedna za nabavku potrebne opreme. To znači da ciljano vrijeme oporavka ne biste trebali postavljati ni na jako dugi, ali ni jako kratki rok.

    Nešto ćete ipak morati investirati nakon što odredite ciljano vrijeme oporavka. Dobra strategija kontinuiteta poslovanja pomoći će vam doduše da tu investiciju umanjite i da svejedno budete u stanju oporaviti svoje kritične aktivnosti unutar ciljanog vremena oporavka. Evo nekoliko primjera:

    • možda vam na rezervnoj lokaciji ne treba vlastiti podatkovni centar – u većini zemalja moguće je takvu lokaciju unajmiti od specijalizirane tvrtke, što znači da ne morate investirati u infrastrukturu, možda čak ni u opremu ili softver,
    • možda vam na rezervnoj lokaciji ne trebaju uredi– zaposlenici koji ne posluju direktno s klijentima mogu raditi od kuće,
    • možda vam uopće ne treba rezervna lokacija ako ostale poslovne jedinice imate na raznim lokacijama koje mogu preuzeti kritične aktivnosti pogođene havarijom,
    • opremu možda ne morate kupovati unaprijed ako pronađete dobavljača koji može jamčiti isporuku opreme unutar vašeg ciljanog vremena oporavka,
    • itd.

    Svi ovi primjeri zahtijevaju povećanje vaših organizacijskih mogućnosti, ali ako želite uštedjeti nešto novca, vrijedi o tome razmisliti.

    Ovaj besplatni webinar će Vam također pomoći: Developing the business continuity strategy according to ISO 22301.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Leading expert on cybersecurity/information security and author of several books, articles, webinars, and courses. As a premier expert, Dejan founded Advisera to help small and medium businesses obtain the resources they need to become certified against ISO 27001 and other ISO standards. He believes that making ISO standards easy-to-understand and simple-to-use creates a competitive advantage for Advisera's clients.

    As an ISO 27001 expert, Dejan is sought out to help companies find the best way to obtain certification by eliminating overhead and adapting the implementation to the specifics of their size and industry.
    Povežite se s Dejan: