Ofte spurgte spørgsmål om forretningskontinuitet

Forretningskontinuitet er et aktuelt emne på grund af en tiltagende mængde af lovgivning og den øgede risiko for potentielt katastrofal uro. Men konceptet har eksisteret i lang tid og så godt som enhver organisation ville profitere af at implementere en ramme for forretningskontinuitet.

Denne blog forklarer de grundliggende ting for forretningskontinuitet og besvarer dine spørgsmål.

Q: Hvad er forretningskontinuitet?

A: Forretningskontinuitet (BCM) er måden, som organisationer håndterer og reagerer på risici. Målet er at tillade funktioner med kritisk betydning at fortsætte med at være aktive under en forstyrrende hændelse. Det omfatter alt fra dårligt vejr til cyberangreb.

BCM hjælper også organisationer med at vende tilbage til den daglige drift hurtige og med så få problemer som muligt efter en forstyrrelse.

Q: Hvordan fungerer forretningskontinuitet?

A: Organisationer kan opnå forretningskontinuitet ved at implementere et management system for forretningskontinuitet (BCMS). Den internationale standard  ISO 22301beskriver bedste praksis for et BCMS. Det involverer udviklingen af forretningskontinuitetsplaner (BCP) til at håndtere og beskytte sig imod identificerede risici.

Q: vorfor skal jeg certificere mig efter ISO 22301?

A: ISO 22301 fastlægger kravene for et BCMS og ses som den eneste strukturramme for effektivt BCM.

Organisationer, som certificeres efter standarden, kan:

  • Bevise overfor nuværende og potentielle kunder, at de har et effektivt BCM, som muliggør en kontinuerlig levering af service også i tilfælde af et uheld.
  • Få en uafhængig mening om effektiviteten af deres managementprogram for forretningskontinuitet og stille en sikkerhed for stakeholdere og bestyrelsen;
  • Akkrediteret certificering involverer regelmæssige evalueringer og interne audits af BCMS for at sikre sig, at det fungerer, som det skal og fortsat forbedres; og
  • Imødekomme lovmæssige krav.  EU datebeskyttelsesforordning (GDPR) og NIS direktivet siger, at organisationer skal implementere evnen til at reagere på hændelser. Certificering efter ISO 22301 giver en bedste praksis tilgang til forretningskontinuitet.

Q: Hvad er forskellen på katastrofeberedskab og BCM?

A: Hvor BCM sørger for, at en organisation kan fortsætte med at fungere, mens den kommer sig ovenpå en hændelse, er katastrofeberedskab en proces til at føre en forretning eller en organisation tilbage til en normal tilstand.

De to er tæt forbundne. Katastrofeberedskab sker sædvanligvis indenfor rammerne af et BCMS og omridser de tekniske sider ved at gendanne specifikke operationer, funktioner, sites, serviceydelser eller anvendelser. En enkelt forretningskontinuitetsplan kan indeholde eller henvise til en række katastrofeberedskabsplaner.

Q: Hvad er den vigtigste del af et BCMS?

A: At sikre sig, at du har identificeret de risici, du står overfor, rigtigt. Hvis du planlægger for hændelser, som har en ringe sandsynlighed for at finde sted, spilder du tid og ressourcer. Det kunne være endnu værre, hvis det mislykkes for dig at identificere en trussel, som indtrådte, fordi du ikke var i stand til at håndtere situationen.

Find ud af mere om forretningskontinuitet

Du kan lære mere om forretningskontinuitet ved at læse vores gratis grønbog: Forretningskontinuitet management – ni-trins tilgangen .

Bogen er en perfekt indførelse for dem, der vil implementere et ISO 22301-konformt BCMS. Den indeholder:

  • Essentielle informationer og overvejelser for hvert trin i processen;
  • Detaljer om at måle, overvåge og evaluere dit BCMS;
  • Individers roller og den indflydelse, de har; og
  • Hvordan at gennemføre en forretningskonsekvensanalyse.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.