Business continuity
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
BUSINESS<br />
CONTINUITY<br />
Special Report<br />
16<br />
Η Αδιάλειπτη<br />
Επιχειρηματική<br />
Λειτουργία<br />
Ο τελικός στόχος ενός business <strong>continuity</strong> πλάνου είναι να κρατήσει<br />
την επιχείρηση σε λειτουργία όταν κάτι δεν πάει καλά. Το πώς αυτό<br />
θα επιτευχθεί είναι ένα πρόβλημα που λύνεται με πολλούς τρόπους.<br />
ΤΟΥ ΓΙΑΝΝΗ ΜΟΥΡΑΤΙΔΗ<br />
netweeK • ΙΟΥΛΙΟΣ-ΑΥΓΟΥΣΤΟΣ 2019
Μια αίθουσα με δεκάδες υπολογιστές<br />
σε πλήρη ετοιμότητα, αλλά<br />
άδεια από εργαζόμενους. Μια πρώτη<br />
σκέψη είναι ότι έχουν κάνει διάλειμμα.<br />
Ωστόσο, η πραγματικότητα<br />
δεν είναι αυτή. Οι υπολογιστές περιμένουν υπομονετικά<br />
μέχρι τα “είδωλα” τους, τα οποία βρίσκονται εκατοντάδες<br />
χιλιόμετρα μακριά και εξυπηρετούν τις ανάγκες<br />
κάποιας επιχείρησης να σταματήσουν για κάποιο λόγο<br />
να λειτουργούν. Ο λόγος μπορεί να είναι μια φυσική καταστροφή<br />
ή μια κυβερνοεπίθεση. Όταν συμβεί κάτι τέτοιο,<br />
η άδεια αίθουσα με τους standby υπολογιστές, θα<br />
φιλοξενήσει για όσο χρειαστεί τους εργαζόμενους της<br />
επιχείρησης που έπαθε την καταστροφή. Αυτή είναι μια<br />
από τις εικόνες που βλέπει ο επισκέπτης της Lamda<br />
Hellix, η οποία προσφέρει μεταξύ άλλων υπηρεσίες<br />
disaster recovery στους πελάτες της.<br />
Από το disaster recovery<br />
στο <strong>Business</strong> Continuity<br />
Γυρνάμε στις αρχές της δεκαετίας του 70, όπου έχει<br />
αρχίσει να αναδύεται ο όρος disaster recovery. Κυρίως<br />
χρηματοπιστωτικά ιδρύματα, είναι αυτά που έχουν την<br />
οικονομική δυνατότητα, αλλά και την ανάγκη να επενδύσουν<br />
σε ενοικίαση χώρων, όπου φυλάσσονται οι μαγνητικές<br />
ταινίες που περιέχουν τα backup data. Στις περισσότερες<br />
περιπτώσεις, μια φυσική καταστροφή ήταν<br />
η αιτία που έθετε σε λειτουργία το μηχανισμό ανάκτησης<br />
δεδομένων. Στη δεκαετία του 90, ο κόσμος άρχισε<br />
να ζει πιο έντονα το ρυθμό της παγκοσμιοποίησης. Οι<br />
εταιρείες άρχισαν να συνειδητοποιούν ότι χωρίς ένα<br />
<strong>Business</strong> Continuity (BC) πλάνο, είναι πολύ πιθανό να<br />
βρεθούν σε δυσχερή θέση, από ανταγωνιστές που λόγω<br />
τύχης ή ετοιμότητας ήταν περισσότερο προετοιμασμένοι.<br />
Την ίδια περίοδο, ένα πλάνο BC αποκτά μια πιο<br />
περίπλοκη δομή, καθώς πρέπει να συμπεριλάβει παράγοντες,<br />
όπως αρχιτεκτονικές εφαρμογών που βασίζονται<br />
σε μοντέλα κατανεμημένων πόρων, οι οποίοι θα<br />
μπορούσαν να βρίσκονται εντός ή εκτός των κεντρικών<br />
γραφείων της επιχείρησης ή σε κάποιο cloud ή και τα δύο.<br />
17<br />
Οι κυβερνοεπιθέσεις εξίσου<br />
επικίνδυνες με φυσικές καταστροφές<br />
Πρακτικά, μια φυσική καταστροφή έχει τη δυνατότητα<br />
να καταστρέψει ένα κτίριο ολοσχερώς, οπότε<br />
χωρίς ένα BC πλάνο, θα χρειάζονταν ίσως και χρόνια<br />
μέχρι η εταιρεία να λειτουργήσει ξανά. Μια κυβερνοεπίθεση<br />
είναι προσωρινά αδύνατο να προκαλέσει μια<br />
τόσο μεγάλη καταστροφή. Συνήθως τα downtimes<br />
είναι από μερικά λεπτά μέχρι μερικές ώρες, οπότε η<br />
καταστροφή σε αυτήν την περίπτωση είναι η απώλεια<br />
δεδομένων. Η κατάσταση γίνεται πιο δύσκολη, αν η<br />
επίθεση έχει ως αποτέλεσμα το κλείδωμα των συστημάτων<br />
με απαίτηση λύτρων, οπότε πρακτικά η εταιρεία<br />
χρειάζεται ένα disaster recovery μέχρι να αποφασίσει<br />
αν θα πληρώσει τα λύτρα ή να βρει τον τρόπο να<br />
ξεκλειδώσει τα συστήματά της. Μέσα από αυτήν την<br />
οπτική, τα συστήματα ψηφιακής και φυσικής ασφάλειας<br />
της εταιρείας, εντάσσονται στο BC πλάνο.<br />
ΙΟΥΛΙΟΣ-ΑΥΓΟΥΣΤΟΣ 2019 • netweeK
BUSINESS<br />
CONTINUITY<br />
Special Report<br />
18<br />
ΣΤΡΑΤΗΓΙΚΗ ΕΠΙΛΟΓΗ ΤΟ ΠΛΑΝΟ BC<br />
Ο Αλέξανδρος Μπεχράκης, Chief Commercial<br />
& Technology Officer της Lamda Hellix, εξηγεί<br />
τη σημασία ενός ολοκληρωμένου πλάνου<br />
Επιχειρησιακής Συνέχειας (<strong>Business</strong> Continuity) και<br />
πως μπορεί να εξασφαλίσει την ομαλή λειτουργία<br />
μιας επιχείρησης αλλά και να συνδράμει στην<br />
ανάπτυξή της.<br />
Η βιωσιμότητα των σύγχρονων επιχειρήσεων είναι<br />
απόλυτα συνυφασμένη με την αδιάλειπτη λειτουργία<br />
των υπολογιστικών τους συστημάτων. Οι παράγοντες<br />
που μπορούν να επηρεάσουν την ομαλή λειτουργία μιας<br />
επιχείρησης, ωστόσο, είναι αναρίθμητοι όπως φυσικές<br />
καταστροφές, κοινωνικές ή πολιτικές αναταράξεις,<br />
λάθη από ανθρώπινη υπαιτιότητα, τηλεπικοινωνιακός<br />
αποκλεισμός κλπ. Στη σημερινή ψηφιακή οικονομία<br />
το κόστος ενός down-time για μια επιχείρηση μπορεί<br />
να φτάσει τις πολλές χιλιάδες ευρώ ανά λεπτό και<br />
είναι ένα δυσανάλογο ρίσκο τόσο για την οικονομική<br />
ευημερία όσο και τη φήμη μιας επιχείρησης. Γι’ αυτό,<br />
λοιπόν, απαιτείται η δημιουργία ενός ολοκληρωμένου<br />
πλάνου <strong>Business</strong> Continuity όπου θα έχει προβλεφθεί<br />
η αδιάλειπτη λειτουργία της επιχείρησης ανεξαρτήτως<br />
κινδύνου σε ένα απόλυτα ασφαλές περιβάλλον. Τα data<br />
centers της Lamda Hellix είναι πλήρως πιστοποιημένα<br />
και πολλαπλά βραβευμένα ως τα πλέον ασφαλή<br />
κέντρα δεδομένα της ΝΑ Ευρώπης, Μέσης Ανατολής<br />
και Βόρειας Αφρικής. Το εξειδικευμένο προσωπικό<br />
μας μαζί ειδικούς συμβούλους μπορεί να καταγράψει<br />
τις ανάγκες σας και να βοηθήσει στο σχεδιασμό ενός<br />
πλάνου <strong>Business</strong> Continuity που να ανταποκρίνεται<br />
στις ανάγκες της εκάστοτε επιχείρησης, προτείνοντας<br />
ένα φάσμα επιλογών θέσεων εργασίας αποκλειστικής<br />
ή μοιρασμένης χρήσης βάσει συμφωνημένων SLAs<br />
καθώς και συμπληρωματικών υπηρεσιών όπως το<br />
workplace recovery όπου μπορεί να αντικατοπτρίζεται<br />
το περιβάλλον εργασίας του χρήστη, ως προς τις<br />
εφαρμογές λογισμικού, μειώνοντας το χρόνο που<br />
απαιτείται προκειμένου να αρχίσουν οι χρήστες να<br />
εργάζονται αποδοτικά σε ένα «προσωρινό» αλλά κατά<br />
τα λοιπά οικείο χώρο.<br />
Το εύρος του BC πλάνου διευρύνεται<br />
Ξεκινήσαμε από το disaster recovery με φύλαξη<br />
των μαγνητικών αποθηκευτικών μέσων και σήμερα το<br />
BC πλάνο καλύπτει διαδικασίες που μεριμνούν ώστε<br />
η επιχείρηση να παραμείνει σε λειτουργία ανεξάρτητα<br />
της αιτίας παύσης των πρωτευόντων συστημάτων της,<br />
η οποία θα μπορούσε να είναι ακόμα και μια κατάληψη<br />
του κτιρίου από τους εργαζόμενους. Επιπλέον, η<br />
προστασία των δεδομένων, της εταιρικής φήμης και η<br />
διατήρηση των πελατών ακόμα και μετά από κάποια<br />
κρίση, εντάσσονται στο πλάνο. Σύμφωνα με την IDC,<br />
κατά μέσο όρο μια αστοχία στη λειτουργία των υποδομών,<br />
μπορεί να κοστίσει μέχρι και 100.000 δολάρια ανά<br />
ώρα, ενώ σε σοβαρότερες περιπτώσεις, το κόστος μπορεί<br />
να φτάσει μέχρι και το 1 εκατομμύριο δολάρια ανά<br />
ώρα. Η ανάρρωση της Maersk από την κυβερνοεπίθεση<br />
που δέχτηκε, η οποία έγινε γνωστή ως “NotPetya”<br />
κόστισε σύμφωνα με εκτιμήσεις πάνω από 300 εκατομμύρια<br />
δολάρια και για να αποκατασταθεί η λειτουργία<br />
της εταιρείας στο 100%, χρειάστηκε σχεδόν ένα έτος.<br />
Η ανάγκη ενός πλάνου μεγάλου εύρους σε συνδυασμό<br />
με το γεγονός ότι δεν έχουν όλες οι εταιρείες, τον<br />
προϋπολογισμό που χρειάζεται για να το υλοποιήσουν<br />
στο 100%, ωθεί συχνά τα άτομα που θα χρειαστεί να το<br />
σχεδιάσουν και να το υλοποιήσουν να αναρωτιούνται<br />
από που να ξεκινήσουν και ποια βήματα μπορούν να<br />
παραλείψουν αν ο προϋπολογισμός δεν είναι αρκετός<br />
για το σύνολο του έργου. Τομείς, όπως η διαχείριση της<br />
κρίσης, η επαναλειτουργία βασικών επιχειρηματικών<br />
διαδικασιών και η ανάκτηση των δεδομένων είναι συχνά<br />
ψηλότερα στις προτεραιότητες, αλλά όχι απαραίτητα<br />
με αυτή τη σειρά.<br />
Ας δούμε ένα απλό παράδειγμα. Ο οικιακός μας<br />
υπολογιστής παθαίνει βλάβη και χρειάζεται να βρούμε<br />
άμεσα ένα αρχείο που θα πρέπει να στείλουμε με<br />
email για να ξεκινήσει μια συνάντηση με ένα σημαντικό<br />
επενδυτή στην εταιρεία μας. Ας υποθέσουμε ότι<br />
είμαστε προνοητικοί και το περασμένο βράδυ, έχουμε<br />
κάνει backup το αρχείο σε ένα USB stick. Οπότε, έχουμε<br />
διαθέσιμο το αρχείο, αλλά δεν έχουμε υπολογιστή<br />
να το στείλουμε.<br />
Το ίδιο συμβαίνει και με μια επιχείρηση, η οποία<br />
βασίζεται σε υποδομές πληροφορικής για να λειτουργήσει.<br />
Οπότε, το πρώτο για το οποίο χρειάζεται να μεριμνήσει<br />
είναι η διαθεσιμότητα των υποδομών πληροφορικής.<br />
Αυτό μπορεί να σημαίνει από μια γεννήτρια<br />
που θα λειτουργήσει σε περίπτωση διακοπής ρεύματος,<br />
μέχρι και ένα disaster recovery site, όπως αυτό που<br />
περιγράψαμε στην αρχή του άρθρου.<br />
Σε δεύτερη μοίρα βρίσκεται η συνέχιση των επιχειρησιακών<br />
διαδικασιών και συχνά είναι αυτή που<br />
απαιτεί το μεγαλύτερο κόστος σε επένδυση και χρόνο.<br />
Ένα μεγάλο ποσοστό των επιχειρησιακών διαδικασιών<br />
θα μπορούσε να επαναλειτουργήσει με αυτοματισμούς,<br />
όχι όμως όλες. Σε κάποιες περιπτώσεις, οι διαδικασίες<br />
θα πρέπει να γίνουν από διαφορετικούς ανθρώπους<br />
από αυτούς που τις είχαν στην ευθύνη τους και μάλιστα<br />
σε περιβάλλον πίεσης. Εύκολα θα πει κάποιος ότι<br />
είναι ένα πρόβλημα εύκολα επιλύσιμο, δεδομένου ότι<br />
κάποιος άλλος εργαζόμενος μπορεί να αναλάβει αυτήν<br />
την εργασία. Για αυτό το λόγο άλλωστε τα αεροπλάνα<br />
έχουν δύο πιλότους. Ωστόσο, η πράξη αποδεικνύει ότι<br />
η μεταφορά των “ευθυνών” δε ρέει όπως το νερό στο<br />
αυλάκι. Αυτός είναι και ο λόγος που όσον αφορά τη συνέχιση<br />
των επιχειρησιακών διαδικασιών απαιτούνται<br />
συχνές ασκήσεις ετοιμότητας, οι οποίες έχουν σημαντικό<br />
κόστος.<br />
Τέλος, στη σειρά έρχεται το θέμα της διαχείρισης<br />
της κρίσης, το οποίο πλέον αποκτά μεγαλύτερη βαρύ-<br />
netweeK • ΙΟΥΛΙΟΣ-ΑΥΓΟΥΣΤΟΣ 2019
ΕΜΦΑΣΗ ΣΤΗ ΔΙΑΧΕΙΡΙΣΗ ΚΡΙΣΕΩΝ<br />
Ο Εμμανουήλ Αλβίζος, IT Governance Senior<br />
Consultant της PRIORITY, αναδεικνύει την<br />
αυξανόμενη σημασία που αποδίδεται στην<br />
αποτελεσματική Διαχείριση Κρίσεων.<br />
Στα σχεδόν δέκα χρόνια ενασχόλησής μας με τη<br />
συμβουλευτική στην επιχειρησιακή συνέχεια, την<br />
τελευταία διετία, παρατηρούμε αύξηση στο ενδιαφέρον<br />
που δείχνουν οι ανώτερες διοικήσεις στη διαχείριση<br />
κρίσεων. Και αυτό είναι καλό , αναφέρει ο Εμμανουήλ<br />
Αλιβίζος στέλνοντας ένα θετικό μήνυμα σχετικά με τα<br />
βήματα βελτίωσης της λειτουργίας των ελληνικών<br />
επιχειρήσεων.<br />
Παραδοσιακά, η επιχειρησιακή συνέχεια επικεντρώνεται<br />
στην ανάπτυξη σχεδίων που αναφέρονται με<br />
λεπτομέρεια στη συνέχεια της λειτουργίας μετά<br />
από κρίσιμα περιστατικά. Πολλές φορές, όμως,<br />
ο σχεδιασμός παραμένει σιωπηλός μπροστά στις<br />
ιδιαίτερες προκλήσεις που καλείται αιφνίδια να<br />
αντιμετωπίσει η ανώτερη Διοίκηση. Η λήψη αποφάσεων<br />
σε στενά χρονικά περιθώρια και, σχεδόν πάντα, με<br />
ελλιπή πληροφόρηση, είναι εξαιρετικά δύσκολη δίχως<br />
προετοιμασία και εξάσκηση. Με άλλα λόγια, δίχως ένα<br />
σχέδιο διαχείρισης κρίσεων.<br />
Τα Capital Controls ήταν σίγουρα ένα ορόσημο που<br />
έβαλε το Crisis Management πιο ψηλά στην ατζέντα<br />
των Διοικητικών Συμβουλίων. Έκτοτε, όμως, η σχεδόν<br />
καθημερινή δημοσιοποίηση high-profile περιστατικών<br />
(βλ. cyberattacks, product failures, κλπ.) φαίνεται να<br />
εντείνει την ανησυχία υψηλόβαθμων στελεχών και<br />
προκαλεί γόνιμο ενδιαφέρον για πιο ολοκληρωμένες<br />
προσεγγίσεις.<br />
BUSINESS CONTINUITY ΣΤΟ CLOUD<br />
Ο Παναγιώτης Κουρής, CEO της Office Line<br />
εστιάζει στις δυνατότητες του cloud και συγκεκριμένα<br />
του Microsoft Azure, ως σημαντικό στοιχείο στο<br />
σχεδιασμό ενός business <strong>continuity</strong> plan.<br />
Στις σημερινές δύσκολες και ανταγωνιστικές συνθήκες<br />
του επιχειρείν, είναι εξαιρετικά σημαντικό η κάθε<br />
επιχείρηση να προστατεύει τα δεδομένα της είτε από<br />
ενδεχόμενη φυσική καταστροφή ή από κακόβουλη<br />
ενέργεια και να έχει ένα αξιόπιστο περιβάλλον για την<br />
αδιάκοπη λειτουργεία της.<br />
Τα δεδομένα αποτελούν την ψυχή του οργανισμού και<br />
στην ουσία είναι αναντικατάστατες πηγές άμεσης και<br />
σφαιρικής πληροφόρησης του επιχειρηματία. Η τυχόν<br />
απώλεια τους εγκυμονεί σοβαρούς κινδύνους για την<br />
ομαλή συνέχιση της επιχειρηματικής λειτουργίας.<br />
Εδώ ακριβώς διαπιστώνουμε την αναγκαιότητα<br />
του σχεδιασμού και της υλοποίησης ενός business<br />
<strong>continuity</strong> plan χρησιμοποιώντας τεχνολογίες<br />
Microsoft Azure Cloud οι οποίες είναι οι πλέον<br />
αποτελεσματικές υπηρεσίες προσιτού κόστους για την<br />
αδιάκοπη λειτουργία της επιχείρησης, της διαφύλαξης<br />
των πάσης φύσεως επενδύσεων και κεφαλαίων, εφ’<br />
όσον όλα τα data του οργανισμού είναι ανά πάσα<br />
στιγμή διαθέσιμα στο «Σύννεφο»<br />
Λαμβάνοντας υπόψιν ότι εμείς ως Office Line, έχουμε<br />
ήδη υλοποιήσει μια σειρά από επιτυχημένα έργα<br />
<strong>Business</strong> Continuity επιτυγχάνοντας οικονομία περίπου<br />
90% μεταξύ της Αzure και της on- premise λύσης<br />
(με τις απαιτήσεις σε εξοπλισμό και προγράμματα),<br />
απευθύνουμε ένα προσκλητήριο στην επιχειρηματική<br />
κοινότητα, να διασφαλίσουν τώρα την συνέχιση της<br />
επένδυσής τους σε συνεργασία με την Office Line<br />
με την κατάρτιση ενός σχεδίου business <strong>continuity</strong><br />
προσαρμοσμένο στις ανάγκες κάθε οργανισμού.<br />
19<br />
τητα λόγω του πλαισίου που ορίζεται από το GDPR. H<br />
διαχείριση κρίσης έχει να κάνει κυρίως με τους πελάτες<br />
και τους προμηθευτές της εταιρείας, χωρίς να υποβιβάζουμε<br />
το ζήτημα της εμψύχωσης του ανθρώπινου<br />
δυναμικού.<br />
Αποκλείεται όλα να πάνε καλά<br />
Ίσως ένα από τα πιο σημαντικά λάθη που γίνονται<br />
στο σχεδιασμό ενός BC πλάνου είναι η υπερβολική λεπτομέρεια.<br />
Μπορεί οι επιχειρήσεις να λειτουργούν σε<br />
ένα περιβάλλον ανταγωνισμού, αλλά αυτό δε σημαίνει<br />
ότι ένας πελάτης και μάλιστα ένας ευχαριστημένος<br />
πελάτης θα διακόψει τη σχέση του με την εταιρεία,<br />
επειδή η εξυπηρέτησή του δεν ήταν εξίσου άψογη<br />
πριν και μετά από μια καταστροφή. Το ίδιο ισχύει και<br />
για τον προμηθευτή, ο οποίος θεωρητικά θα πρέπει να<br />
έχει συμπεριλάβει στο δικό του BC πλάνο τους σημαντικότερους<br />
τουλάχιστον πελάτες του.<br />
Ένας δεύτερος λόγος αστοχίας των BC plan είναι<br />
οι “πρόχειρες” ασκήσεις ετοιμότητας. Το πιο συνηθι-<br />
ΙΟΥΛΙΟΣ-ΑΥΓΟΥΣΤΟΣ 2019 • netweeK
BUSINESS<br />
CONTINUITY<br />
σμένο παράδειγμα είναι η δοκιμή συστημάτων πυρόσβεσης,<br />
η οποία συχνά ολοκληρώνεται χωρίς αυτά να<br />
ενεργοποιηθούν.<br />
Η λίστα θα μπορούσε να συμπληρωθεί με αρκετούς<br />
ακόμα παράγοντες, αλλά από αυτούς θα ξεχωρίσουμε<br />
έναν που θεωρούμε ως τρίτο σημαντικότερο και είναι<br />
η ανεπαρκής ασφαλιστική κάλυψη. Αν φανταστούμε<br />
την επιχείρηση σαν ένα αυτοκίνητο και παρομοιάσουμε<br />
την καταστροφή με ένα τρακάρισμα, αντιλαμ-<br />
βανόμαστε τη σημασία της ποιοτικής ασφαλιστικής<br />
κάλυψης. Αν δεν έχουμε καμία και το κεφάλαιο μας<br />
δεν είναι επαρκές, τότε δεν έχουμε τη δυνατότητα να<br />
αγοράσουμε ξανά αυτοκίνητο. Αν έχουμε, αλλά δεν περιλαμβάνει<br />
οδική βοήθεια, θα πρέπει να πληρώσουμε<br />
γερανό για να μας μεταφέρει το αυτοκίνητο στο συνεργείο<br />
και τέλος, αν έχουμε μια πολύ καλή κάλυψη, την<br />
επόμενη μέρα θα έχουμε αυτοκίνητο αντικατάστασης<br />
για να συνεχίσουμε να κινούμαστε. NW<br />
Special Report<br />
20<br />
BUSINESS CONTINUITY - ΣΗΜΑΣΙΑ, ΕΜΠΟΔΙΑ ΚΑΙ ΛΥΣΕΙΣ<br />
O Άγγελος Βλασσόπουλος, Managing Director, Prudea <strong>Business</strong> Systems LTD, αναλύει τα οφέλη από την<br />
εφαρμογή και ανάπτυξη αποτελεσματικού Σχεδίου Επιχειρησιακής Συνέχειας.<br />
Όταν ένας Οργανισμός εφαρμόζει ένα ολοκληρωμένο πρόγραμμα για τη Διαχείριση της Επιχειρησιακής Συνέχειας<br />
διασφαλίζει σε μεγάλο βαθμό, ότι θα είναι σε θέση να συνεχίσει να προσφέρει προϊόντα και υπηρεσίες, σε περίπτωση<br />
έλευσης έκτακτων περιστατικών ή και απρόβλεπτων γεγονότων. Με τον τρόπο αυτό, περιορίζονται οι επακόλουθες<br />
οικονομικές, λειτουργικές και νομικές συνέπειες και κυρίως προστατεύονται ανθρώπινες ζωές.<br />
Είναι λοιπόν απαραίτητο, να εξασφαλίζεται ότι η ανάπτυξη και εφαρμογή του προγράμματος Διαχείρισης Επιχειρησιακής<br />
Συνέχειας (<strong>Business</strong> Continuity Management), ακολουθεί τις βέλτιστες πρακτικές και μεθόδους (π.χ. ISO22301), αλλά και<br />
το εκάστοτε κανονιστικό πλαίσιο.<br />
H ανάπτυξη και εφαρμογή ενός αποτελεσματικού Σχεδίου Επιχειρησιακής Συνέχειας (<strong>Business</strong> Continuity Plan -<br />
BCP), απαιτεί τη συμμετοχή ενός ικανού αριθμού ανθρώπων, που στελεχώνουν θέσεις-κλειδιά. Με τη συνδρομή τους,<br />
θα παραχθούν αξιόπιστες Αναλύσεις Επιχειρησιακών Επιπτώσεων και Αναλύσεις Κινδύνων, ενώ θα καταρτιστούν<br />
Εναλλακτικά Σενάρια και Στρατηγικές Ανάκαμψης. Θα εκπληρωθούν δηλαδή τα προαπαιτούμενα για την ανάπτυξη και<br />
εφαρμογή ενός αποτελεσματικού Σχεδίου Επιχειρησιακής Συνέχειας.<br />
Παρά το γεγονός ότι το διακύβευμα είναι εξαιρετικά σημαντικό, πολλοί Οργανισμοί διαθέτουν ιδιαίτερα περιορισμένους<br />
πόρους για την εκπόνηση ενός ολοκληρωμένου Προγράμματος Διαχείρισης της Επιχειρησιακής Συνέχειας. Επιπλέον<br />
εμπόδιο, αποτελεί η έλλειψη εξειδικευμένου προσωπικού και σχετικής τεχνογνωσίας. Παράλληλα, η χρήση των<br />
κλασσικών μεθόδων για την ανάπτυξη του Σχεδίου (BCP), π.χ. MS Excel / Word, είναι πλέον αποδεδειγμένα ανεπαρκής.<br />
Το αποτέλεσμα είναι η έκθεση του οργανισμού σε κινδύνους.<br />
Η λύση είναι να εισάγουμε την απαραίτητη τεχνογνωσία στον Οργανισμό χρησιμοποιώντας εργαλεία που παρέχουν<br />
εξειδικευμένες πλατφόρμες λογισμικού (Integrated Risk Management platforms), οι οποίες επιφέρουν τεράστια<br />
εξοικονόμηση στους απαιτούμενους πόρους (χρόνος, χρήμα, ανθρώπινο δυναμικό, κ.λπ.). Τέτοιου είδους εργαλεία<br />
αποτελούν ολοκληρωμένες λύσεις που μπορούν να διαχειριστούν πλέον όχι μόνο θέματα Επιχειρησιακής Συνέχειας,<br />
αλλά και θέματα Συστημάτων Πληροφορικής (IT Risks and Disaster Recovery), Διαβάθμιση Συστημάτων και Αξιολόγηση<br />
Κινδύνων Ασφαλείας Πληροφοριών (Cyber and Information Security Risk Assessment), Αξιολόγηση Λειτουργικών<br />
Κινδύνων (Operational Risk Assessment), GDPR compliance assessments, Audit Management, κ.λπ.. Τα εργαλεία<br />
αυτά διατίθενται είτε μεμονωμένα, είτε ως ολοκληρωμένα συστήματα. Ωστόσο, απαιτείται ιδιαίτερη προσοχή ώστε το<br />
λογισμικό που θα επιλεγεί να είναι εύκολο και απλό στην χρήση, να έχει κόστος ανάλογο με το μέγεθος Οργανισμού<br />
και να συμμορφώνεται με τα διεθνή πρότυπα και το νομικό πλαίσιο. Έτσι, μικρότεροι σε μέγεθος Οργανισμούς θα<br />
μπορέσουν να διαχειριστούν αποδοτικά ένα ευρύ φάσμα θεμάτων, με καλύτερη αξιοποίηση του υπάρχοντος προσωπικού.<br />
Αντίστοιχα, μεγαλύτεροι σε μέγεθος Οργανισμοί θα είναι σε θέση να παράγουν ακόμη πιο ποιοτικά αποτελέσματα και<br />
να αναβαθμίσουν τις υπηρεσίες τους, απελευθερώνοντας παράλληλα πόρους και χρόνο για περισσότερους πρακτικούς<br />
ελέγχους (testing, auditing, performance monitoring, κ.λπ.).<br />
netweeK • ΙΟΥΛΙΟΣ-ΑΥΓΟΥΣΤΟΣ 2019