Dejan Kosutic Je li vam se ikada dogodilo da vas je menadžment zadužio za provođenje kontinuiteta poslovanja samo zato što radite u IT odjelu? Zašto se kontinuitet poslovanja redovito poistovjećuje s informacijskom tehnologijom?
Vjerojatno zato što kontinuitet poslovanja vuče korijene iz disaster recoverya (“oporavka nakon havarije“), a u disaster recoveryu se sve svodi na informacijsku tehnologiju. Prije dvadesetak ili tridesetak godina koncept kontinuiteta poslovanja nije postojao, ali je zato postojao disaster recovery – glavna briga bila je kako sačuvati podatke ako dođe do havarije. Tada je bilo jako popularno nabavljati skupu opremu i spremati je na drugu, udaljenu lokaciju kako bi se svi važni podaci organizacije očuvali u slučaju havarija poput potresa. Ne samo kako bi se očuvali, nego kako bi se i obrađivali s približno istim kapacitetom kao na glavnoj lokaciji.
Ali nakon nekog vremena došlo se do zaključka – koja korist od podataka ako nema poslovnih aktivnosti koje bi koristile te podatke? Tako se rodila ideja o kontinuitetu poslovanja čija je svrha omogućiti nastavak poslovanja čak i u slučaju većeg prekida.
Definicije
Pogledajmo malo definicije – kontinuitet poslovanja je “strateška i taktička sposobnost organizacije da planira i odgovori na incidente i prekide u poslovanju, kako bi nastavila s poslovnim aktivnostima na nivou koji je prethodno definirala kao prihvatljiv“ (BS 25999-2:2007), dok disaster recovery čine „procesi, politike i procedure povezane s pripremom za oporavak ili obnovu tehnološke infrastrukture od kritične važnosti za organizaciju nakon prirodne havarije ili havarije uzrokovane ljudskim djelovanjem“ (Wikipedia.org).
Kao što se vidi iz definicija, kod disaster recoverya naglasak je na tehnologiji, dok je kod kontinuiteta poslovanja naglasak na poslovnim aktivnostima. Zato je disaster recovery dio kontinuiteta poslovanja – može ga se smatrati jednim od glavnih čimbenika koji omogućuju odvijanje poslovnih aktivnosti ili tehnološkim dijelom kontinuiteta poslovanja.
Ipak, možda ste još nešto primijetili – definicija za kontinuitet poslovanja preuzeta je iz norme BS 25999-2, vodeće norme za upravljanje kontinuitetom poslovanja, dok je definicija disaster recoverya citirana s Wikipedije – „kontinuitet poslovanja“ zapravo je službeni pojam koji se upotrebljava u normama, dok “disaster recovery“ nije službeni termin.
Implikacije za provedbu
Zašto je onda loša ideja da IT odjel provodi kontinuitet poslovanja za cijelu organizaciju? Zato što je kontinuitet poslovanja prije svega poslovno pitanje, a ne pitanje kojim bi se trebao baviti IT odjel. Kad bi IT odjel provodio kontinuitet poslovanja za cijelu organizaciju, ne bi mogao odrediti ni kritičnost poslovnih aktivnosti ni kritičnost informacija. Osim toga, pitanje je bi li dobio podršku od ostatka organizacije.
Najbolje je provedbu kontinuiteta poslovanja prepustiti poslovnoj strani – tada će svi dijelovi organizacije bolje razumjeti potrebu za takvim projektom i prihvatiti ga. IT odjel treba preuzeti svoj dio takvog projekta – ključni dio – pripremu disaster recovery planova.
Pogledajte ovaj webinar Implementing Business Impact Analysis according to ISO 22301 koji objašnjava kako definirati ciljano vrijeme oporavka i ciljanu točku oporavka za kritične aktivnosti.
