Elemzések
Üzletmenet-folytonosság menedzsment tanácsadás
A jelenlegi helyzetben létfontosságú, hogy a lehető leggyorsabban reagáljunk a vészhelyzetből adódó hatásokra, valamint felkészítsük a vállalatot a COVID-19 világjárványra és annak lehetséges forgatókönyveire.
Miért kell egy jó forgatókönyv az üzletmenet-folytonosság biztosításához?
Az üzletmenet-folytonosság szervezése magában foglalja az infrastruktúrával, információ-biztonsággal, alkalmazottakkal, működéssel és kommunikációval kapcsolatos kockázatok kezelését azzal a céllal, hogy felkészítse a vállalatot az új kihívásokra, amelyekkel szembe kell néznie, és biztosítsa a működés és a termelés folyamatosságát.
Az üzletmenet-folytonosság menedzsment stratégiai és operatív keretet határoz meg a vállalat ellenállóképességének növelésére a megszokott működés biztosítása, és a működést zavaró események (pl. üzemleállás) megfelelő kezelése érdekében. A cél egyértelmű: megakadályozni a folyamatok vagy szolgáltatások fennakadását.
Üzletmenet-folytonosság Menedzsment
COVID – Kezdeti intézkedések
- A jelenlegi helyzetre vonatkozó alapvető biztonsági intézkedések bevezetése
- A WHO, CDC, stb. ajánlásainak bevezetése
- Az iparágon belül bevezetett intézkedések összegyűjtése
- Utazási korlátozás vagy tiltás a munkavállalók számára
COVID – infrastrukturális kockázatok
- Ellenőrizzük, hogy az infrastuktúra és más szolgáltatások (SaaS stb.) készek-e a távolról történő munkavégzés következtében megnövekvő terhelés fogadására
- Ellenőrizzük, hogy a vállalati rendszerek távolról működtethetők-e az informatikai alkalmazottak fizikai jelenléte nélkül (üzemeltetés, támogatás, stb.)
- Térképezzük fel a távoli működtetés esetén lehetséges meghibásodási pontokat az infrastruktúrán belül, és tervezzük meg az ellenintézkedéseket
- Határozzuk meg a szállítók felelősségét vészhelyzet esetén az SLA-k alapján, és készítsük elő a szükséges módosításokat
- Alakítsunk ki elegendő informatikai támogatást a távolról dolgozó munkavállalók számára
- A vállalati rendszerekhez való hozzáférésre alakítsunk ki prioritásokat (menedzsment, felső vezetés prioritása, stb.)
- Tekintsük át, hogy a távoli elérést biztosító alkalmazások licenszei elegendők-e
COVID – kiberbiztonsági kockázatok
- A rendszereink biztonsága és monitorozása megfelelő-e távoli hozzáférés esetén
- A távoli elérésű alkalmazások (VPN, stb.), továbbá azok patch szintjének és hardening beállításainak tesztelése
- A válsághoz kapcsolódó adathalász, social engineering támadásokkal kapcsolatos tudatossági képzések szervezése
COVID – munkavállalói kockázatok
- A kulcsfontosságú szerepek (amelyek megkövetelik a helyszíni hozzáférést) elemzése, helyettesítési terv készítése ezen szereplők hiánya esetére
- Intézkedések megtervezése, amelyek segítik a munkavállalókat a stressz és a stresszes helyzetek kezelésében
- A munkavállalók elosztásának megszervezése a csökkentett tevékenységek különböző szintjein
- Mobilitási lehetőségek biztosítása a munkavállalóknak (műszakok megosztása, szállítás, stb.)
COVID – üzleti és működési kockázatok
- A szervezeten belüli lehetséges meghibásodási pontok (folyamatok, alkalmazottak, technológiák) feltérképezése, ellenintézkedések készítése
- Vészhelyzeti intézkedések és szervezeti utasítások kidolgozása a működés folyamatosságának biztosítása érdekében, a kockázati szinteknek megfelelően
- Reagálási tervek felállítása (eljárások, munkavállalók elosztása, eszközök és egyéb erőforrások)
- Felkészülés az ellátási láncban keletkező problémákra
- Intézkedések és megállapodások bevezetése a távolról nem végezhető munkákkal kapcsolatban
- Felkészülés az iroda vagy üzleti egységek bezárásának szükségességére
- A szervezet stabilizálása a jelentős piaci hatással bíró gazdasági események hatására (költségek, folyamatok és portfóliók optimalizálásának tervezése)
- Forgatókönyvek, tervek és intézkedések készítése az üzleti műveletek helyreállításához (katasztrófa helyreállítási tervek)
COVID – kommunikációs kockázatok
- Kommunikációs eljárásrend kialakítása a munkavállalókkal (pozitív), az üzleti partnerekkel, beszállítókkal, hatóságokkal és a nyilvánossággal