SIGURNOSNA RJEŠENJA

Upravljanje održanjem neprekinutosti kritičnih poslovnih procesa
(Business Continuity Management, BCM)
POTREBA (Problem/potreba korisnika koju rješavamo pomoću ovog rješenja)

Sigurnosni incidenti u stalnom su porastu, bilo radi li se o globalnim klimatskim promjenama i sve učestalijim elementarnim nepogodama velikih razmjera, ili političkim i ekonomskim turbulencijama koje rezultiraju katastrofalnim štetama uslijed terorističkih aktivnosti. Osim navedenih teško predvidljivih prijetnji, organizacijska i tehnička infrastruktura organizacije podložna je dizajnerskim i izvedbenim slabostima i ranjivostima, koje mogu biti iskorištene za nanošenje štete. Navedene prijetnje usmjerene su na sve širi spektar djelatnosti, te predstavljaju ozbiljnu ugrozu stabilnom i prosperitetnom poslovanju, održanju profitabilnosti i ugledu organizacije. Iz tih razloga, sve je više zakonskih, regulatornih i strukovnih propisa koji nameću kao obavezu uspostavu i održanje planiranih i testiranih aktivnosti kao demonstraciju pripreme organizacije na incidente većih razmjera. Nepresušna potreba postaje zaštita ključnih dijelova poslovanja, tj. otklanjanje ili umanjivanje rizika od većih zastoja ili potpunog prekida rada.

Vrijedno je napomenuti logičan nastavak održanju neprekinutosti kritičnih dijelova poslovanja, a to je područje oporavka od katastrofe (Disaster Recovery, DR), koje pokriva uspostavljanje radnih uvjeta i razine usluga organizacije u stanje identično onom koje je prethodilo izbijanju incidenta.

RJEŠENJE (Što i kako radi ovo rješenje)

Bez obzira na postojanje planski uvedenih ili inherentnih mehanizama kod korisnika, koji osiguravaju neprekinutost određenih dijelova poslovanja uslijed nepredviđenih događaja, tim stručnjaka RECRO-NET-a specijaliziranih za informacijsku i računalnu sigurnost, služeći se međunarodno priznatim metodologijama, koristi sustavan pristup izradi prijedloga mehanizama osiguranja neprekinutosti kritičnih poslovnih procesa, koji obuhvaća: identifikaciju ključnih procesa i analizu njihovog utjecaja na sveukupno poslovanje (Business Impact Analysis, BIA), deduktivan pristup pripadajućoj dokumentaciji (izrada strateških planova na organizacijskoj razini, preko taktičkih rješenja za poslovne procese, do razine rezistencije samih informacijskih resursa), tehnička rješenja unaprjeđenja i podizanja otpornosti i redundancije IT sustava, te raznovrsne aktivnosti usmjerene podizanju svijesti zaposlenika i potpore kulturi održanja neprekinutosti poslovanja (tzv. in-house i tečajevi u RECRO-NET-ovom specijaliziranom trening centru).

KORISTI (Koja je korist za korisnika od ovog rješenja)

- Prevencija/umanjivanje kolateralne štete po izbijanju problema postojanjem planiranih i testiranih mjera zaštite,
- Održanje financijske solventnosti organizacije sprečavanjem znatnog prekida protoka financija radi zastoja poslovanja,
- Održanje visokog morala osoblja, kao rezultat spremnosti i uvježbanosti na prijeteće izazove,
- Izbjegavanje odgovornosti za kršenje obavezujuće pravne regulative u aspektima neprekinutosti poslovanja,
- Pozitivan odziv javnosti i trećih strana (partnera, klijenata) na učinkovite mehanizme upravljanja u hitnim slučajevima,
- Manji troškovi ljudskih resursa, nije potrebno imati zaposleno specijalističko osoblje.

NAŠE PREDNOSTI (Zašto odabrati baš naše rješenje)

Holistički pristup održanju kontinuiteta poslovanja zahtjeva kompetentnu pokrivenost raznih aspekata informacijske sigurnosti, uključujući formalne politike i pravilnike, optimalna tehnička rješenja i rad na osvještenju osoblja glede prednosti cjelokupnog projekta. Odjel sigurnosti RECRO-NET-a sačinjavaju međunarodno certificirani stručnjaci iz brojnih uključenih domena, sa praktičnim iskustvom prikupljenim u radu sa klijentima različitih profila. Ostali zaposlenici tvrtke, visoko specijalizirani u raznim područjima IT sustava, svojim znanjem pružaju podršku kod implementacije i održavanja mjera tehničke zaštite, a time i dodatno osiguranje profesionalno obavljenog posla.

PREDUVJETI (Koji su preduvjeti kod korisnika za primjenu ovog rješenja)

Potpisivanje ugovora o povjerljivosti informacija. Kontakt s odgovornim osobama unutar organizacije (upravom i rukovoditeljima poslovnih procesa/organizacijskih jedinica).

PRODUKTI I USLUGE (Koje usluge i proizvodi su potrebni i sadržani u ovom rješenju)

Usluge:

- Izrada dokumentacije (strateških i detaljnih planova održanja neprekinutosti poslovanja i oporavka od katastrofe)
- Izrada prijedloga o unaprjeđenju tehničke infrastrukture
- Organizacija prikladnih obrazovnih događanja i programa u svrhu podizanja svijesti zaposlenika