Řízení kontinuity činností (Business Continuity Management)
Mezi nejčastější příčiny přerušení kontinuity činností organizace patří technická selhání (výpadek dodávek energie, selhání technického nebo programového vybavení), přírodní živly (požár, povodeň), lidský faktor (hrozby úmyslné i neúmyslné – chyby uživatelů, podvody, krádeže, napadení IS) apod.
Řízení kontinuity činností (Business Continuity Management) je proces, který připraví organizaci na řešení těchto nepředvídatelných situací a zmírní jejich případné následky.
V této oblasti, více než jinde, platí, že prevence je vždy vhodnější a zejména lacinější než následné odstraňování škod.
Cílem řízení kontinuity činností ICT společnosti je:
definovat postupy nutné pro zajištění chodu kritických procesů v případě mimořádné události, resp. zajistit podporu provozuschopnosti IS;
v co možná nejkratších lhůtách zajistit obnovu provozu IS organizace, aniž by to mělo negativní dopad na plnění smluvních povinností a závazků a legislativních požadavků.
Při řízení kontinuity činností vycházíme zejména z principů uvedených v britském standardu BS 25999 1:2006 Code of Practice for Business Continuity Management (dříve PAS 56).
Mezi přínosy řešení kontinuity patří zejména:
Ochrana dobrého jména.
Poskytnutí záruk - zajištění hlavní podnikatelské činnosti, co nejrychlejší a odpovídající plnění závazků vůči zákazníkům/klientům.
Snížení (finančních) ztrát v případě přerušení kontinuity činností, při jejichž vykonávání je využito prostředků IT/ICT.
Vytvoření přehledných, strukturovaných a na sebe navazujících plánů/postupů činností v případě mimořádné události.
Jsou specifikovány priority činností nutných pro obnovu ICT v organizaci sloužících pro zachování hlavní činnosti organizace.
Délka výpadku a nedostupnosti ICT, které zajišťují klíčové procesy, je snížena na minimum.