Geschäftskontinuität

Business Continuity umfasst eine lose definierte Reihe von Planungs-, Vorbereitungs- und Aktivitäten, die dazu bestimmt sind, um sicherzustellen, dass kritische Geschäftsfunktionen einer Organisation entweder weiterhin trotz der schweren Zwischenfällen oder Katastrophen, die sonst sie unterbrochen könnte funktionieren, oder wird in einen Betriebszustand wiederhergestellt werden innerhalb einer angemessen kurzen Frist. Als solche umfasst die Geschäftskontinuität drei Schlüsselelemente: 1. Belastbarkeit: kritische Geschäftsfunktionen und die unterstützende Infrastruktur sind so konzipiert und in einer Weise, dass sie von den meisten Störungen wesentlich unberührt, zum Beispiel durch den Einsatz von Redundanz und freie Kapazitäten entwickelt; 2. Recovery: Vorkehrungen getroffen werden, sich zu erholen oder Wiederherstellung kritische und weniger kritische Geschäftsfunktionen, die aus irgendeinem Grund fehlschlagen. 3. Contingency: Die Organisation stellt eine verallgemeinerte Fähigkeit und Bereitschaft, effektiv mit dem, was größere Zwischenfälle und Katastrophen entstehen, einschließlich derjenigen, die nicht waren, und vielleicht hätte nicht, vorausgesehen zu bewältigen. Contingency Präparate stellen eine letztinstanzliche Antwort, wenn Belastbarkeit und Recovery-Regelungen sollten in der Praxis als unzureichend erweisen.

Wenn es keinen implementiert Business Continuity-Plan und die Organisation in Frage steht vor einer ziemlich schweren Bedrohung oder Störung, die Insolvenz, die Umsetzung und Ergebnis führen kann, wenn nicht zu spät ist, kann das Überleben der Organisation und der Kontinuität von Geschäftsaktivitäten zu stärken.

Das Management der Business Continuity fällt weitgehend in den Bereich des Risikomanagements, mit einigen Cross-Over in verwandten Bereichen wie Governance, Informationssicherheit und Compliance. Risiko Eine Schlüsselrolle, da die Geschäftskontinuität ist in erster Linie auf diese Business-Funktionen, Operationen, Verbrauchsmaterialien, Systeme, Verhältnisse usw., die von entscheidender Bedeutung, um operative Ziele der Organisation zu erreichen. Business Impact Analyse ist die allgemein akzeptierte Risikomanagementbegriff für den Prozess der Bestimmung der relativen Bedeutung oder Kritikalität dieser Elemente, und wiederum treibt die Prioritäten, Planung, zubereitet, und andere Business-Continuity-Management-Aktivitäten.

Die Gründung der Business Continuity sind die Standards, Programmentwicklung und Unterstützung der Politik; Richtlinien und Verfahren benötigt, um eine Firma zu gewährleisten, ohne Stillstand, ungeachtet der widrigen Umstände oder Ereignisse fortsetzen. Alle System-Design, Implementierung, Support und Wartung müssen auf dieser Grundlage, um jede Hoffnung auf Business Continuity, Disaster Recovery, oder in einigen Fällen, System-Support haben basieren.

Standards

Mehrere Business-Continuity-Standards sind von verschiedenen Normungsgremien veröffentlicht:

ISO - ISO 22301: 2012 "Sicherheit und Schutz - Business Continuity Managementsysteme Anforderungen", legt ein Managementsystem, um die Geschäftskontinuität Anordnungen einer Organisation zu verwalten. Es ist, um die Einhaltung Auditierung und Zertifizierung zu erleichtern formalen Stil. Es wird von ISO 22313 unterstützt: 2012 "Sicherheit und Schutz - Business-Continuity-Management-Systeme - Anleitung", die pragmatischer Beratung bietet über Business Continuity Management. ISO / IEC 27031: 2011, "Informationssicherheit - Sicherheitsverfahren Richtlinien für die Informations- und Kommunikationstechnologie Bereitschaft zur Geschäftskontinuität" bietet Leitlinien für die IKT-Aspekte des Business Continuity Management.

Großbritannien - British Standard BS 25999 war eine zweiteilige Business Continuity Management-Standard. "BS 25999-1: 2006 Business Continuity Management. Code of Practice "angeboten pragmatische Umsetzung Führung, wurde aber im Jahr 2012 zurückgezogen, als ISO 22313 effektiv ersetzt sie. "BS 25999-2: 2007 Spezifikation für Business Continuity Management" formal spezifiziert eine Reihe von Anforderungen an ein Business-Continuity-Management-System. Auch sie wurde im Jahr 2012 zurückgezogen, als es durch ISO 22301 ersetzt.

Nordamerika - Herausgegeben von der National Fire Protection Association NFPA 1600: Standard on Disaster / Emergency Management und Business Continuity-Programme.

Nordamerika - ASIS / BSI BCM.01: 2010 veröffentlicht Dezember 2010

ANSI / ASIS SPC.1-2009 Organisations Belastbarkeit: Die ANSI / ASIS SPC.1-2009 Organisations Belastbarkeit: Sicherheit, Abwehrbereitschaft und Continuity Managementsysteme Anforderungen mit Anleitung zur Anwendung American National Standard ist unter Berücksichtigung für die Aufnahme in den DHS PS-Prep , ein freiwilliges Programm zur nationalen Widerstandsfähigkeit in einem Umfeld alle Gefahren durch die Verbesserung der Privatwirtschaft Vorsorge zu verbessern.

Australien - Veröffentlicht von Standards Australia HB 292-2006: Ein Leitfaden für Praktiker Business Continuity Management HB 293-2006: Vorstand Leitfaden für Business Continuity Management im Jahr 2010 eingeführt Standards Australia ihren Standard AS / NZS 5050, die weit enger mit traditionellen Risikomanagement verbindet Praktiken. Diese Interpretation wurde entwickelt, um in Verbindung mit AS / NZS 31000 Abdeckung Risikomanagement verwendet werden.

Programm

Laufende Management-Level-Prozess, um sicherzustellen, dass notwendige Schritte werden regelmäßig getroffen, um wahrscheinliche Unfälle, Katastrophen, Notlagen und / oder Bedrohungen zu identifizieren. Dazu gehört auch die Beurteilung der wahrscheinlichen Auswirkungen solcher Ereignisse, Entwicklung der Recovery-Strategien und Pläne, und die Wartung ihrer Bereitschaft, über die Ausbildung des Personals und Planprüfung. Siehe auch Business Impact Analyse

Richtlinien

Policies sind die Dinge, die von der Verwaltungs einer Organisation, die immer nach einem vorgegebenen Design-Plan durchgeführt werden, wird beauftragt, und unterstützt alle Business-Funktionen innerhalb einer Organisation.

BC / BCM-Plan

Die Komponenten der Business-Continuity-Methodik für die Manifestation in einen dokumentierten Plan erforderlich sind:

Satz von Dokumenten, Anweisungen und Verfahren, die ein Unternehmen zu ermöglichen, um Unfälle, Katastrophen, Notlagen und / oder Bedrohungen ohne Stillstand oder Behinderung in ihrer Tastenbetätigungen reagieren. Auch als Business-Wiederaufnahme Plan, Disaster Recovery-Plan oder Recovery-Plan.

Sollte auch: Zweck, Umfang, Ziele und Annahmen, die verwendet wurden, um den Plan zu entwickeln. Key Verantwortlichkeiten einschließlich Autorität berufen, Befehle nach Anrufungen und einer detaillierten Kommunikationsplan muss in den Plan aufgenommen werden, um eine effiziente Wiederaufnahme des Betriebs zu gewährleisten.

BC / BCM Planung

Aufgabe der Identifizierung, Entwicklung, den Erwerb, Dokumentation und Testverfahren und Ressourcen, die Kontinuität der wichtigsten Operationen eines Unternehmens im Falle eines Unfalls, Katastrophe, Notfall, und / oder Bedrohung gewährleisten. Es geht um Risikominderungsplanung und Business-Recovery-Planung.

Richtlinien

Leitlinien sind die Dinge, die empfohlen werden, um nach einem vorgegebenen Design-Plan durchgeführt werden. Allerdings, je nach den Bedürfnissen und Anforderungen der Ziel Business-Funktion können diese Elemente können nicht durchgeführt werden oder, oder können bei der Umsetzung verändert werden.

Verfahren

British Standard 25999-2 und anderen Standards, oben genannten Spezifikation für die Implementierung einer Business-Continuity-Management-System innerhalb einer Organisation.

Business Impact Analyse

Das gesamte Konzept der Business Continuity basiert auf der Identifizierung aller Business-Funktionen innerhalb einer Organisation auf der Basis, und dann die Zuordnung einer Ebene von Bedeutung für jede Geschäftsfunktion. Ein Business-Impact-Analyse ist das wichtigste Werkzeug für die Erfassung dieser Informationen und Zuordnen Kritikalität, Recovery Point Objectives und Recovery Time Objectives, und ist damit Teil des Grundbestand an Geschäftskontinuität.

Die BIA verwendet werden, um Ausmaß und Zeitskala der Auswirkungen auf verschiedenen Ebenen einer Organisation zu identifizieren. Zum Beispiel kann es die Wirkung von Störungen auf operative, funktionellen und strategischen Aktivitäten einer Organisation zu prüfen. Nicht nur die laufenden Aktivitäten aber die Wirkung der Störung auf wesentliche geschäftliche Veränderungen, die Einführung neuer Produkte oder Dienstleistungen können beispielsweise durch BIA ermittelt werden.

Die meisten Standards erfordern, dass ein Business-Impact-Analyse sollte in definierten Intervallen für jede Organisation geeignet und immer, wenn eine der folgenden auftreten, überprüft werden:

  • Wesentliche Veränderungen in der internen Geschäftsprozesse, Lage oder Technik
  • Wesentliche Veränderungen in der externen Unternehmensumfeld - wie Markt oder regulatorische Veränderungen

Sicherheitsmanagement

In der heutigen globalen Geschäftsumfeld, muss Sicherheit die oberste Priorität bei der Verwaltung von Informationstechnologie zu sein. Für die meisten Organisationen ist die Sicherheit gesetzlich vorgeschrieben, und die Konformität mit dieser Aufträge wird regelmäßig in Form von Audits untersucht. Die Nichtbeachtung von Sicherheitsüberwachungen passieren können Finanz- und Managementwechsel Auswirkungen auf eine Organisation haben.

Dokumenten-Management

In großen IT-Umgebungen ist die Fluktuation unvermeidlich und muss als Teil der Business Continuity geplant werden. Die Lösung der Probleme, mit einem Umsatz verbunden sind, vollständig und auf dem neuesten Stand der Dokumentation. Dies stellt sicher, dass neue Mitarbeiter werden die Informationen, die sie benötigen, um schnell kompetent und produktiv werden in Bezug auf die Business-Funktionen sie beauftragt sind, um zu unterstützen. Dies impliziert auch, dass Business-Funktion bezogene Dokumentation ist weitgehend aus bestehenden Systemen generiert und automatisiert verwaltet.

Änderungsmanagement

Vorschriften verlangen, dass Änderungen an Geschäftsfunktionen dokumentiert und für Prüfungszwecke verfolgt werden, und wird als "Change Control" bezeichnet. Dies bringt ein Maß an Stabilität zu den Business-Funktionen durch die Forderung der Support-Mitarbeiter, um zu dokumentieren und koordinieren vorgeschlagenen Änderungen der zugrunde liegenden Systeme. Da dieser Prozess wird mehr und mehr automatisiert wird der Schwerpunkt weniger auf Personalsteuerung und mehr auf die Einhaltung gesetzlicher Vorschriften zu sein.

Auditmanagement

Eines der am meisten kostspielig und zeitaufwendig Aspekte der Informationstechnologie-Management befasst sich mit Wirtschaftsprüfern. Eines der Ziele der Business Continuity ist Automatisierung von Rechenzentren, die Audit-Management umfasst. Alle modernen Business-Funktionen sollten mit dem Konzept der automatischen Erzeugung der erforderlichen Revisionssicherheit Informationen und Unterlagen im Rahmen der Durchführung von Tag zu Tag Geschäft gestaltet werden. Dies reduziert die Zeit und Kosten, die mit manuell Herstellung dieser Informationen verbunden.

Im Bereich der Datenspeicherung und Datenmanagement - Automatisierung ist oft mit der Idee, eine zentrale Verwaltung verbunden. Lösungen, die auf die Speicherkonsolidierung können Daten Sicherheit, Effizienz, hohe Verfügbarkeit, Zuverlässigkeit und Komfort zu gewährleisten.

Service Level Agreements

Die Schnittstelle zwischen Management und Informationstechnologie ist die Service-Level-Vereinbarung. Dies stellt einen schriftlichen Vertrag Festlegung der Erwartungen des Managements in Bezug auf die Verfügbarkeit einer erforderlichen Business-Funktion und die Leistungen, die die Informationstechnologie bietet zur Unterstützung dieser Geschäftsfunktion.

Kommunikationssysteme

Ein weiterer Bestandteil der Business Continuity ist Kommunikation in Zeiten der Zwang. Die Mitglieder des Disaster-Recovery-Team muss in der Lage, effektiv untereinander als auch mit Managern, Direktoren, Kunden, Partnern und sogar mit den Medien zu kommunizieren. Um einige der möglichen Probleme, die mit einem gestörten Kommunikationskanäle zugeordnet vermeiden, sollte der Business Continuity-Plan ein Lead-Manager, der für die gesamte Kommunikation in diesem Bereich sein wird, die Zusammenarbeit der Führungskräfte und PR-Leute und geplante Übungen gehören zu setzen der Plan in die Praxis.

Andere Bauteile

Disaster Recovery-Planung tritt als Teilmenge der Definition der Business-Continuity-Verfahren.

Hier finden Sie eine Liste der physischen und logischen Einheiten innerhalb einer IT-Umgebung, die die Anwendung eines Business-Continuity-Methodik erforderlich. Die Anwendung der Methodik sollte die Definition von Dingen wie Grundsätze, Richtlinien, Standards, Verfahren usw., für jedes Element in der Liste sind:

  • Rahmen und verwalteten Systemen
  • Firmware und Microcode
  • Interne und externe Festplattenspeicher
  • Rahmen oder Managed System Names
  • Partitionsnamen
  • Knotennamen
  • Host-Namen
  • DNS-Aliases
  • Hardware Management-Konsolen und Konsolenzugriff
  • Virtualization
  • Vernetzungsentwurf
  • VLANs
  • TCP / IP-Subnetze
  • Ressource oder Servicegruppen
  • Workload-Management
  • Volume Groups
  • Logical Volumes / Festplattenpartitionen
  • Journaling-Dateisysteme Log
  • Dateisystem-Mount-Punkte
  • Benutzernamen und UID-Nummern
  • Gruppennamen und GID-Nummern
  • Sicherheit
  • Hohe Verfügbarkeit
  • Systeminstallation
  • Anwendungsinstallation
  • Datenbankinstallation
  • Systemüberwachung
  • Anwendungsüberwachung
  • Datenbanküberwachung
  • Patch Management

Planning

Planung, Prävention und Vorbereitung sind ein wichtiger Bestandteil jeder Business-Continuity-Management-System und haben direkten gegenüber vom Bürger Eventualitäten planen zu lesen. Die Aktivität beginnt mit Verständnis der Geschäfts, um potenzielle Risiken und Bedrohungen für kritische Geschäftsaktivitäten sowohl intern als auch von der äußeren Umgebung zu identifizieren. Es ist auch ratsam, um die Widerstandsfähigkeit der Lieferanten zu untersuchen.

(0)
(0)
Kommentare - 0
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha