• (0)
    ISO-27001-ISO-22301-blog

    ISO 27001 i ISO 22301 Blog

    Upravljanje kontinuitetom poslovanja – kako izići na kraj sa skepticima?

    Jeste li ikada čuli rečenice poput “To se ne može provesti”, “Ovo nema smisla” ili “U slučaju ozbiljne havarije sve će biti uzalud”? Ako ste provodili projekte upravljanja kontinuitetom poslovanja, vjerojatno jeste. Naravno, takav pristup ne bi pomogao vašem projektu – zato ovdje navodim nekoliko savjeta kako odgovoriti takvim skepticima.

    “Ako dođe do havarije, bespomoćni smo”

    Ovo ćete najčešće čuti. U tome možda ima istine ako niste ozbiljno pripremili strategiju kontinuiteta poslovanja i planove kontinuiteta poslovanja uzimajući u obzir sve moguće scenarije. Ako ste to ipak učinili, možete im objasniti da ste pripremili rezervnu lokaciju koja je dovoljno udaljena tako da može podnijeti bilo koju havariju, da ste napravili sigurnosne kopije podataka, da ste osigurali zamjenu za svakog zaposlenika u organizaciji, da imate alternativne dobavljače za sve kritične usluge i sl.

    “U slučaju atomskog rata, to ne može funkcionirati”

    Osim ako niste dio vojne industrije, zar bi to uopće bilo bitno? U slučaju ovakve katastrofe vaše poslovanje ionako više ne bi imalo smisla.

    “Ne vidimo svrhu”

    Nadajte se da nikada nećete morati primijeniti kontinuitet poslovanja. Ne spominjući opće poznate primjere poput napada 11. rujna ili uragana Katrina, dovoljno je pitati – je li vam ikad nestala struja? Je li vam se ikada pokvario server? Ili možda računalo na kojem su bili pohranjeni važni podaci? Jeste li ikada čuli da je neka zgrada izgorjela do temelja? Dovoljno je čitati crnu kroniku kako biste shvatili da se takve stvari mogu svakome dogoditi.

    “Provest ćemo to samo da auditor bude zadovoljan”

    Izokrenuli ste prioritete. Ako sve učinite kako treba, zaštitit ćete sebe, a i vaš će auditor biti zadovoljan.

    “Ne možemo predvidjeti sve incidente”

    To je istina, barem u početku. Ali ako pravilno provedete procjenu rizika, konzultirate literaturu i upotrijebite razne resurse te redovito pregledavate procjenu, vrlo ćete vjerojatno s vremenom moći uzeti u obzir sve moguće rizike. Kad ih jednom prepoznate, možete pripremiti odziv.

    “U opasnim situacijama ljudi se brinu za svoje obitelji, a ne za posao”

    To je također istina. Tko u slučaju potresa ne bi nazvao svoju obitelj da provjeri je li s njima sve u redu? Međutim, taj ćete problem riješiti tako da vrlo pažljivo isplanirate tko nakon incidenta smije ići kući, a tko mora ostati rješavati situaciju, i da se pobrinete se za obitelj zaposlenika koji moraju ostati (npr. tako što ćete taj zadatak povjeriti nekom drugom zaposleniku).

    “U kriznim situacijama ljudi reagiraju iracionalno”

    Ovo je definitivno istina. Ali ako zaposlenike (i dobavljače/partnere) redovito obučavate i vježbate planove kontinuiteta poslovanja, oni će se naučiti na stresne situacije pa će kod pojave takve situacije vjerojatno pravilno reagirati.

    Ako ste već provodili slične projekte, znate koliko je osviještenost važna. Ako vaši suradnici ne prepoznaju smisao takvih projekata, imat ćete velikih poteškoća u njihovoj implementaciji, da ne spominjem da bi vaš projekt mogao i potpuno propasti – zato unaprijed morate dobro razmisliti o osvješćivanju.

    Pogledajte ovaj webinar Developing the business continuity strategy according to ISO 22301 koji objašnjava kako se pripremiti za različite scenarije prekida.

    Advisera Dejan Kosutic
    Autor
    Dejan Kosutic
    Dejan posjeduje brojne certifikate, uključujući Certified Management Consultant, ISO 27001 Lead Auditor, ISO 9001 Lead Auditor i Associate Business Continuity Professional. Dejan rukovodi našim timom u uređivanju nekoliko internet stranica koje su specijalizirane za pružanje potpore ISO i IT stručnjacima u razumijevanju i uspješnom implementiranju vrhunskih svjetskih standarda. Dejan je magistrirao na Henley Management College, i posjeduje veliko iskustvo u području investicija, osiguranja i bankarstva. Poznat je po svojoj stručnosti na polju međunarodnih standarda za kontinuitet poslovanja i informacijsku sigurnost – ISO 27001 & ISO 22301 – i kao autor brojnih video tutorijala, paketa dokumentacije i knjiga.