The ISO 27001 & ISO 22301 Blog

    Dejan Kosutic

    Može li strategija kontinuiteta poslovanja uštedjeti vaš novac?

    Razmišljate o uvođenju norme za upravljanje kontinuitetom poslovanja/norme BS 25999-2? No onda saznate da će vas to puno koštati? Koštati vas vjerojatno hoće, ali ne nužno onoliko koliko ste mislili – to možete riješiti dobrom strategijom kontinuiteta poslovanja.

    Norma BS 25999-2 strategiju kontinuiteta poslovanja definira kao “pristup organizacije koji osigurava njezin oporavak i kontinuitet u slučaju havarije ili drugih većih incidenata ili prekida u poslovanju”. Poanta je, dakle, da se na najbolji mogući način pripremite na djelovanje u slučaju havarije. Priprema može uključivati organizacijske mjere (pisanje planova, sklapanje ugovora s dobavljačima/partnerima, vježbanje, pregled, osvješćivanje itd.) i ulaganje u opremu, infrastrukturu itd.

    Vrijeme je vrlo važan faktor u oporavku – ako svoje poslovanje ne oporavite u razumnom roku, vjerojatno ćete izgubiti klijente, a time i posao. Zato se u strategiji kontinuiteta poslovanja mora postaviti ciljano vrijeme oporavka za svaku kritičnu aktivnost, s tim da to vrijeme može biti različito za pojedine aktivnosti.

    Ima još jedna stvar koju treba uzeti u obzir: što je ciljano vrijeme oporavka kraće, potrebna je veća investicija – na primjer, ako podatkovni centar želite oporaviti za manje od sat vremena, morat ćete investirati u rezervnu lokaciju koja će biti opremljena gotovo isto kao i primarna lokacija; s druge strane, ako podatkovni centar želite oporaviti unutar dva tjedna, investicija će biti puno manja jer će biti dovoljno na rezervnoj lokaciji pohraniti samo sigurnosne kopije, što vam ostavlja dva tjedna za nabavku potrebne opreme. To znači da ciljano vrijeme oporavka ne biste trebali postavljati ni na jako dugi, ali ni jako kratki rok.

    Nešto ćete ipak morati investirati nakon što odredite ciljano vrijeme oporavka. Dobra strategija kontinuiteta poslovanja pomoći će vam doduše da tu investiciju umanjite i da svejedno budete u stanju oporaviti svoje kritične aktivnosti unutar ciljanog vremena oporavka. Evo nekoliko primjera:

    • možda vam na rezervnoj lokaciji ne treba vlastiti podatkovni centar – u većini zemalja moguće je takvu lokaciju unajmiti od specijalizirane tvrtke, što znači da ne morate investirati u infrastrukturu, možda čak ni u opremu ili softver,
    • možda vam na rezervnoj lokaciji ne trebaju uredi– zaposlenici koji ne posluju direktno s klijentima mogu raditi od kuće,
    • možda vam uopće ne treba rezervna lokacija ako ostale poslovne jedinice imate na raznim lokacijama koje mogu preuzeti kritične aktivnosti pogođene havarijom,
    • opremu možda ne morate kupovati unaprijed ako pronađete dobavljača koji može jamčiti isporuku opreme unutar vašeg ciljanog vremena oporavka,
    • itd.

    Svi ovi primjeri zahtijevaju povećanje vaših organizacijskih mogućnosti, ali ako želite uštedjeti nešto novca, vrijedi o tome razmisliti.

    Ovaj besplatni webinar će Vam također pomoći: Developing the business continuity strategy according to ISO 22301.

    Ako Vam se svidio ovaj članak, pretplatite se na ažuriranja.

    Poboljšajte svoje znanje s našim besplatnim resursima za ISO 27001/ISO 22301 standarde.

    Pretplatu možete otkazati u bilo kojem trenutku.

    Za više informacija o tome koje osobne podatke prikupljamo, zašto su nam potrebni, što činimo s njima, koliko dugo ih čuvamo, te koja su Vaša prava, pogledajte ovu Obavijest o privatnosti.