Ofta ställda frågor om verksamhetskontinuitet

Verksamhetskontinuitet är ett hett ämne på grund av den växlande lagstiftning och den ökade risken för potentiellt förödande störningar. Konceptet har emellertid funnits länge och praktiskt taget varje organisation skulle dra nytta av att genomföra ett ramverk för kontinuitet i verksamheten.

Denna blogg förklarar fundamenta för kontinuitet i verksamheten och svar på dina frågor.

Fråga: Vad är kontinuitetskontroll av verksamheten?

Svar: Business continuity management (BCM) är sättet som en organisation hanterar och svarar på risker. Målet är att tillåta verksamhetskritiska funktioner att fortsätta verksamheten i händelse av störningar. Detta omfattar allting från dåligt väder till attacker mot IT-verksamheten.

BCM hjälper även organisationerna att återgå till ”business as usual” omedelbart och med så lite besvär som möjligt efter en störning.

Fråga: Hur fungerar verksamhetskontinuitet?

Svar: Organisationer kan uppnå effektiv verksamhetskontinuitet genom att implementera system för kontinuitetskontroll (BSCMS). Internationell Standard ISO 22301 beskriver bästa praxis för en BCMS. Den omfattar utveckling av planer för hantering av verksamhetskontinuitet och skydd mot identifierade risker.

Fråga: Varför bör jag certifiera enligt ISO 22301?

Svar: ISO 22301 ställer upp kraven för en BCMS och anses vara det enda trovärdiga ramverket för ett effektivt BSM.

Organisationer som certifierar till denna Standard kan:

  • Bevisa för befintliga och potentiella kunder att man har ett effektivt BCMS som gör det mörjigt att fortsätta verksamheten i händelse av en incident.
  • Inhämta en oberoende åsikt om effektiviteten i programmet för Business continuity management (BCM) och därigenom lämna säkerhet till intressenterna och till styrelsen;
  • Ackrediterad certifiering omfattar regelbundna granskningar och interna revisioner av BCMS för att säkerställa att det fungerar och kontinuerligt förbättras; och
  • Uppfyll kraven i förordningarna. EU General Data Protection Regulation(GDPR) NIS Direktivet anger att organisationer måste implementera förmåga att bemöta incidenter. Certifiering enligt ISO 22301 är det bästa tillvägagångssättet för att erhålla bästa verksamhetskontinuitet.

Fråga: Vad är skillnaden mellan katastrofåterhämtning och BCM?

Svar: Medan BCM ser till att en organisation kan fortsätta fungera medan återhämtning från ett avbrott, är katastrofåterhämtning en process som innebär återgång till ett normaltillstånd för verksamheten.

De två är nära hopkopplade. Katastrofåterhämtning äger vanligtvis rum inom en BCMS som beskriver teknikerna när det gäller återhämtning av specifika operationer, funktioner, anläggningsplatser, tjänster eller applikationer. En enda kontinuitetsplan för en verksamhet kan innehålla eller hänvisa till ett antal katastrofåterhämtningsplaner.

Fråga: Vilken är den viktigaste delen i en MCMS?

Svar: Att säkerställa att du korrekt har identifierat riskerna som du möter. Om du planerar för incidenter som har små chanser att inträffa, slösar du bort tid och resurser. Det skulle vara ännu sämre om du underlät att identifiera ett hot som inträffade eftersom du inte hade ett sätt att hantera situationen på.

Ta reda på mer om verksamhetskontinuitet

Du kan lära dig mer om verksamhetskontinuitet genom att läsa vår kostnadsfria Grönbok: Implementering av ett ISMS – Tillvägagångssättet i nio steg.

Detta ”gröna papper” är en idealisk introduktion för dem som är ute efter att implementera en ISO 22301 motsvarighet till BCMS. Den omfattar:

  • Väsentlig information och överväganden för varje steg i processen;
  • Uppgifter om mätning, övervakning och granskning av din BCMS;
  • Individers roller och den påverkan som de har; och
  • Hur man utför en påverkansanalys av verksamheten.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.