Elemzések

Üzletmenet-folytonosság menedzsment tanácsadás 

A jelenlegi helyzetben létfontosságú, hogy a lehető leggyorsabban reagáljunk a vészhelyzetből adódó hatásokra, valamint felkészítsük a vállalatot a COVID-19 világjárványra és annak lehetséges forgatókönyveire.

Miért kell egy jó forgatókönyv az üzletmenet-folytonosság biztosításához?

 

Az üzletmenet-folytonosság szervezése magában foglalja az infrastruktúrával, információ-biztonsággal, alkalmazottakkal, működéssel és kommunikációval kapcsolatos kockázatok kezelését azzal a céllal, hogy felkészítse a vállalatot az új kihívásokra, amelyekkel szembe kell néznie, és biztosítsa a működés és a termelés folyamatosságát.

Az üzletmenet-folytonosság menedzsment stratégiai és operatív keretet határoz meg a vállalat ellenállóképességének növelésére a megszokott működés biztosítása, és a működést zavaró események (pl. üzemleállás) megfelelő kezelése érdekében. A cél egyértelmű: megakadályozni a folyamatok vagy szolgáltatások fennakadását.

Üzletmenet-folytonosság Menedzsment

COVID – Kezdeti intézkedések

  • A jelenlegi helyzetre vonatkozó alapvető biztonsági intézkedések bevezetése
  • A WHO, CDC, stb. ajánlásainak bevezetése
  • Az iparágon belül bevezetett intézkedések összegyűjtése
  • Utazási korlátozás vagy tiltás a munkavállalók számára

COVID – infrastrukturális kockázatok

  • Ellenőrizzük, hogy az infrastuktúra és más szolgáltatások (SaaS stb.) készek-e a távolról történő munkavégzés következtében megnövekvő terhelés fogadására
  • Ellenőrizzük, hogy a vállalati rendszerek távolról működtethetők-e az informatikai alkalmazottak fizikai jelenléte nélkül (üzemeltetés, támogatás, stb.)
  • Térképezzük fel a távoli működtetés esetén lehetséges meghibásodási pontokat az infrastruktúrán belül, és tervezzük meg az ellenintézkedéseket
  • Határozzuk meg a szállítók felelősségét vészhelyzet esetén az SLA-k alapján, és készítsük elő a szükséges módosításokat
  • Alakítsunk ki elegendő informatikai támogatást a távolról dolgozó munkavállalók számára
  • A vállalati rendszerekhez való hozzáférésre alakítsunk ki prioritásokat (menedzsment, felső vezetés prioritása, stb.)
  • Tekintsük át, hogy a távoli elérést biztosító alkalmazások licenszei elegendők-e

COVID – kiberbiztonsági kockázatok

  • A rendszereink biztonsága és monitorozása megfelelő-e távoli hozzáférés esetén
  • A távoli elérésű alkalmazások (VPN, stb.), továbbá azok patch szintjének és hardening beállításainak tesztelése
  • A válsághoz kapcsolódó adathalász, social engineering támadásokkal kapcsolatos tudatossági képzések szervezése

COVID – munkavállalói kockázatok

  • A kulcsfontosságú szerepek (amelyek megkövetelik a helyszíni hozzáférést) elemzése, helyettesítési terv készítése ezen szereplők hiánya esetére
  • Intézkedések megtervezése, amelyek segítik a munkavállalókat a stressz és a stresszes helyzetek kezelésében
  • A munkavállalók elosztásának megszervezése a csökkentett tevékenységek különböző szintjein
  • Mobilitási lehetőségek biztosítása a munkavállalóknak (műszakok megosztása, szállítás, stb.)

COVID – üzleti és működési kockázatok

  • A szervezeten belüli lehetséges meghibásodási pontok (folyamatok, alkalmazottak, technológiák) feltérképezése, ellenintézkedések készítése
  • Vészhelyzeti intézkedések és szervezeti utasítások kidolgozása a működés folyamatosságának biztosítása érdekében, a kockázati szinteknek megfelelően
  • Reagálási tervek felállítása (eljárások, munkavállalók elosztása, eszközök és egyéb erőforrások)
  • Felkészülés az ellátási láncban keletkező problémákra
  • Intézkedések és megállapodások bevezetése a távolról nem végezhető munkákkal kapcsolatban
  • Felkészülés az iroda vagy üzleti egységek bezárásának szükségességére
  • A szervezet stabilizálása a jelentős piaci hatással bíró gazdasági események hatására (költségek, folyamatok és portfóliók optimalizálásának tervezése)
  • Forgatókönyvek, tervek és intézkedések készítése az üzleti műveletek helyreállításához (katasztrófa helyreállítási tervek)

COVID – kommunikációs kockázatok

  • Kommunikációs eljárásrend kialakítása a munkavállalókkal (pozitív), az üzleti partnerekkel, beszállítókkal, hatóságokkal és a nyilvánossággal

Hasznosnak találta?