استقرار سیستم‌های مدیریت تداوم کسب‌وکار (BCMS)

در دهه‌های اخیر ICT بعنوان زیرساخت بسیاری از فعالیت‌های سازمان‌ها نقش حیاتی داشته است. بسیاری از فعالیت‌های حیاتی هر کسب و کار، از طریق تجهیزات و سرویس‌های ICT انجام می‌پذیرد و از همین رو تداوم کسب و کار سازمان‌ها نیز تا حد زیادی به تداوم سرویس دهی زیرساخت‌های IT وابسته شده است. از سوی دیگر اتفاقات عمدی یا غیرعمدی متعددی می‌توانند منجر به قطع یا اختلال در سرویس‌دهی IT گردند که از آن جمله می‌توان به خرابی در تجهیزات IT، بلایای طبیعی، آلودگی به بدافزار، اقدامات خرابکارانه، حمله سایبری و غیره اشاره نمود.

به منظور حفظ سرویس‌دهی به خصوص در فرایندهای حیاتی و کلیدی کسب و کار، در بسیاری از استانداردها و به‌روش‌های حوزه ICT همانند استاندارد  ISO 27001، مدل‌های بلوغ امنیت اطلاعات همانند CRR و C2M2 و چارچوب NIST CSF حفظ تداوم کسب و کار جهت ارتقاء سطح امنیت سایبری در سازمان مورد توجه قرار گرفته است. در نهایت سازمان ISO استانداردی مختص تداوم کسب و کار با عنوان  ISO22301:2019 ارائه نموده است که به ارائه چارچوبی جهت استقرار صحیح فرایندها و ساختار تداوم کسب و کار با رویکرد ICT پرداخته است.

شرکت پارس امین رای زنجان، برمبنای استانداردها و به‌روش‌های مذکور و همچنین تجارب اندوخته شده خود در این حوزه، اقدام به استقرار سیستم‌های مدیریت تداوم کسب و کار (BCMS) و تدوین طرح‌های BCP مربوطه برای سازمان‌ها و شرکت‌های مختلف در فاز های زیر نموده است:

• تهیه لیست ریسک‌ها و فرصت‌های اولویت‌بندی شده براساس مدل SWOT
• برگزاری دوره‌های آموزشی مرتبط با تداوم کسب و کار
• انجام اقدامات ‌‌آگاهی‎رسانی درخصوص تداوم کسب و کار از جمله تهیه پوسترها و مطالب مرتبط با پروژه
• انجام آنالیز ضربه کسب و کار (BIA) و اولویت‌بندی نیازمندی‌های کسب و کار براساس آن، با هدف شناسایی سرویس‌های حیاتی و کلیدی کسب‌وکار
  
  • استخراج لیست سرویس‌های موجود
  • محاسبه حداکثر زمان قابل قبول توقف عملکرد سرویس‌‏ها (MTPD)
  • محاسبه حداکثر میزان قابل قبول از دست رفتن داده‏‌های هر سرویس (MTDL)
• ارزیابی ریسک سرویس‌ها و دارایی‌های اطلاعاتی شرکت در دامنه تعریف شده، با هدف شناسایی ریسک‌ها و اولویت بندی آنها 
• تدوین طرح تداوم کسب‌وکار سرویس‌های ICT، به عنوان مرجع طرح ها، رویه‌ها و فرایندهای پاسخ به حوادثی که منجر به بروز وقفه در کسب و کار و یا از بین رفتن اطلاعات حیاتی می‌شوند
• مشاوره پیاده‌سازی طرح تداوم کسب‌وکار
• تهیه و اجرای برنامه‌های تمرینی

در نتیجه اقدامات ذکر شده، خروجی‌های زیر تهیه و در اختیار مشتری قرار خواهد گرفت:

• مستند «متدولوژی آنالیز ضربه کسب و کار (BIA)»
• لیست سرویس‎های حیاتی کسب و کار
• مقادیر MTDL و MTPD به ازای هر سرویس حیاتی
• متدولوژی ارزیابی ریسک
• گزارشات خروجی ارزیابی ریسک
• مستند «طرح تداوم کسب و کار سرویس‌های ICT»
• تهیه سناریو و همراهی در اجرای دو مانور مطابق طرح ارائه شده
• گزارشات مانورها و اقدامات اصلاحی

همچنین پس از پیاده‌سازی طرح‌های ارائه شده در گام‌های قبل، امین رای می‌تواند به ممیزی تداوم کسب‌وکار، با هدف اعتباردهی به تداوم عملیات حیاتی کسب و کار، بررسی و حصول اطمینان از کارآمدی اقدامات تعریف شده بپردازد. از این رو پس از استقرار کامل «طرح تداوم کسب و کار سرویس‌های ICT» در شرکت، اقدامات مربوط به ممیزی این طرح صورت می‌پذیرد.