{"id":4776,"date":"2010-11-16T16:33:54","date_gmt":"2010-11-16T16:33:54","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/27001academy\/blog\/010\/11\/16\/pregled-koraka-u-implementaciji-norme-bs-25999-2\/"},"modified":"2022-07-17T15:26:39","modified_gmt":"2022-07-17T15:26:39","slug":"pregled-koraka-u-implementaciji-norme-bs-25999-2","status":"publish","type":"post","link":"https:\/\/staging.advisera.com\/27001academy\/hr\/blog\/2010\/11\/16\/pregled-koraka-u-implementaciji-norme-bs-25999-2\/","title":{"rendered":"Pregled koraka u implementaciji norme BS 25999-2"},"content":{"rendered":"

Menad\u017ement vam je u zadatak dao da implementirate kontinuitet poslovanja, ali niste sasvim sigurni kako \u0107ete to u\u010diniti? Iako to nije lak zadatak, mo\u017eete se poslu\u017eiti metodologijom iz norme BS 25999-2<\/a> kako biste si olak\u0161ali \u017eivot – u nastavku se nalaze glavni koraci nu\u017eni za implementaciju te norme:<\/p>\n

1. Osigurajte podr\u0161ku menad\u017ementa<\/h2>\n

Iako to nije obavezni korak prema BS 25999-2, sigurno je klju\u010dan za sam po\u010detak – ako menad\u017ement ne razumije koristi koje donosi kontinuitet poslovanja i ako nije predan tom projektu, va\u0161 projekt najvjerojatnije ne\u0107e uspjeti.<\/p>\n

2. Primijenite projektni pristup<\/h2>\n

Za uspostavu sustava za upravljanje kontinuitetom poslovanja (BCMS) bit \u0107e potrebno dosta vremena i resursa – morate jasno definirati \u0161to se mora u\u010diniti, u kojem vremenskom roku i koje su uloge u provedbi projekta. Drugim rije\u010dima, morate primijeniti metode upravljanja projektima.<\/p>\n

3. Definirajte ciljeve i opseg; sastavite Politiku upravljanja kontinuitetom poslovanja<\/h2>\n

Morate definirati \u0161to \u017eelite posti\u0107i BCMS-om – sukladnost, smanjenje razine rizika, zahtjevi klijenata\/partnera, itd. Tako\u0111er morate definirati \u0161to \u0107ete uklju\u010diti u svoj BCMS – \u010ditavu organizaciju ili samo jedan njezin dio. Na primjer, mo\u017eda \u0107ete odlu\u010diti da \u0107ete uklju\u010diti samo podatkovni centar ako svojim klijentima pru\u017eate usluge hostinga. Sve to treba dokumentirati u Politici upravljanja kontinuitetom poslovanja (Politika BCM-a).<\/p>\n

4. Definirajte uloge i odgovornosti za BCMS<\/h2>\n

Budu\u0107i da \u0107e BCMS postati stalna aktivnost u va\u0161oj organizaciji, morate jasno definirati odgovornosti, osobito za “sponzora” BCMS-a (netko tko je odgovoran za BCMS, ali nije uklju\u010den u svakodnevne aktivnosti oko BCMS-a) te “koordinatora upravljanja BCM-om”, “menad\u017eera upravljanja BCM-om” ili neku sli\u010dnu funkciju – jedna ili vi\u0161e osoba s aktivnim zadu\u017eenjima oko BCMS-a. Te uloge i odgovornosti je najbolje definirati kroz Politiku BCM-a.<\/p>\n

5. Implementirajte obavezne procedure<\/h2>\n

Norma BS 25999-2 propisuje implementaciju sljede\u0107e \u010detiri obavezne procedure<\/a>: upravljanje dokumentima i zapisima, interni audit, preventivne i korektivne mjere. Te procedure zapravo tvore temelj va\u0161eg sustava upravljanja, sli\u010dno kao u ISO 27001<\/a> ili ISO 9001<\/a>.<\/p>\n

6. Provedite analizu utjecaja na poslovanje i procjenu rizika<\/h2>\n

Pomo\u0107u analize utjecaja na poslovanje<\/a> morate odrediti kriti\u010dne aktivnosti, maksimalno tolerirano vrijeme njihovog prekida, me\u0111uovisnosti izme\u0111u takvih kriti\u010dnih aktivnosti (uklju\u010duju\u0107i i ovisnosti o dobavlja\u010dima i outsourcing partnerima), kao i postaviti ciljana vremena oporavka.<\/p>\n

Provedbom procjene rizika zapravo \u0107ete saznati koji bi mogli biti uzroci prekida va\u0161ih kriti\u010dnih aktivnosti – oni mogu biti prirodne, ali i ljudske aktivnosti, i to zlonamjerne ili slu\u010dajne. Tako\u0111er biste morali provesti i obradu rizika, \u0161to zna\u010di da morate odlu\u010diti kako \u0107ete smanjiti vjerojatnost da ne\u0161to po\u0111e po zlu. Na\u017ealost ova norma ne definira procjenu i obradu rizika na najbolji na\u010din pa bi bilo dobro da pogledate normu ISO 27001 koja ih opisuje mnogo detaljnije.<\/p>\n

7. Odre\u0111ivanje strategije kontinuiteta poslovanja<\/h2>\n

Prije nego krenete s pisanjem planova kontinuiteta poslovanja, morate odrediti koji \u0107e vam resursi biti potrebni za ponovno uspostavljanje kriti\u010dnih aktivnosti – koji ljudi, lokacije, podaci, hardver, softver, dobavlja\u010di, oursourcing partneri, itd.<\/p>\n

Strategija kontinuiteta poslovanja<\/a> mora odrediti ne samo ono \u0161to vam je potrebno, nego i kako \u0107ete osigurati te resurse.<\/p>\n

8. Pisanje planova za upravljanje incidentima i planova kontinuiteta poslovanja<\/h2>\n

Svrha planova za upravljanje incidentima je opisati kako \u0107ete izravno reagirati na pojavu incidenta (npr. po\u017ear, potres, prijetnja bombom, nestanak struje, itd.) kako biste sprije\u010dili njegovo \u0161irenje i poku\u0161ali smanjiti izravne u\u010dinke.<\/p>\n

S druge strane, svrha planova kontinuiteta poslovanja<\/a> je opisati kako \u0107ete oporaviti svoje kriti\u010dne aktivnosti – kako \u0107ete aktivirati sve resurse koje ste pripremili. To zna\u010di da morate opisati tko \u0107e \u0161to raditi, u kojem vremenu, uz pomo\u0107 kojih podataka i tehnologije kako bi va\u0161a organizacija ponovno profunkcionirala.<\/p>\n

Sve te planove treba detaljno opisati jer se moraju izvr\u0161avati \u010dak i u slu\u010daju da nema glavnog osoblja – zbog toga ih treba pisati tako da ih mo\u017ee provesti i netko drugi.<\/p>\n

9. Obu\u010davanje i osvje\u0161\u0107ivanje<\/h2>\n

Morate definirati kompetencije potrebne za izvr\u0161avanje planova kontinuiteta poslovanja u slu\u010daju prekida i zatim provesti obuku svog osoblja (kako zaposlenika tako i vanjskih partnera) da bi se postigla ta razina kompetencije.<\/p>\n

Me\u0111utim, to nije dovoljno – osoblju \u0107ete jo\u0161 morati objasniti za\u0161to je upravljanje kontinuitetom poslovanja nu\u017eno. Budimo realni, svoje \u0107ete planove kontinuiteta poslovanja primijeniti mo\u017eda jednom u \u017eivotu pa \u0107e ih ve\u0107ina zbog toga smatrati gubitkom vremena. Zato im morate objasniti za\u0161to tako ne\u0161to postoji. (Vidi tako\u0111er Upravljanje kontinuitetom poslovanja – kako izi\u0107i na kraj sa skepticima?<\/a>)<\/p>\n

10. Vje\u017ebanje BCM-a<\/h2>\n

Ako ste pomislili da ste napisali savr\u0161ene planove, vjerojatno grije\u0161ite – gotovo je nemogu\u0107e odmah na po\u010detku sastaviti plan bez gre\u0161ke. Zbog toga je vje\u017ebanje obavezni dio BCMS-a – planove morate testirati u situaciji koja vi\u0161e ili manje nalikuje stvarnom prekidu. Tek \u0107ete tada znati \u0161to ste planirali dobro, a \u0161to niste.<\/p>\n

11. Odr\u017eavanje i pregledavanje BCMS-a<\/h2>\n

Jo\u0161 jedan na\u010din kako svoj BCMS mo\u017eete stalno odr\u017eavati a\u017eurnim je definiranje intervala u kojima \u0107ete pregledavati svoje planove kontinuiteta poslovanja, ali i druge aran\u017emane (npr. ugovore s dobavlja\u010dima i outsourcing partnerima, obu\u010davanje i osvje\u0161\u0107ivanje itd.). Razli\u010dite promjene u okolini prijete da va\u0161a dokumentacija postane zastarjela – dovoljno je da neki zaposlenik napusti tvrtku pa da vam u planu ostane neupotrebljivi telefonski broj ako je ta osoba imala ulogu u BCMS-u.<\/p>\n

Tako\u0111er je obavezno provesti pregled nakon incidenta ako je stvarno do\u0161lo do incidenta – njegova svrha je saznati kako je organizacija stvarno reagirala – je li slijedila planove ili ne.<\/p>\n

12. Interni audit<\/h2>\n

Svrha internog audita je saznati je li sve u redu, na objektivan na\u010din – interni auditor mora biti osoba koja treba saznati je li ne\u0161to u va\u0161em BCMS-u u\u010dinjeno pogre\u0161no kako bi se to moglo ispraviti. Ako se u\u010dini kako treba, interni audit mo\u017ee biti jedan od najboljih na\u010dina da pobolj\u0161ate svoj BCMS. (Nedoumice vezane za interne auditore po normama ISO 27001 i BS 25999-2<\/a>)<\/p>\n

13. Pregled od strane menad\u017ementa<\/h2>\n

Kako je ve\u0107 re\u010deno, vrlo je va\u017eno da se menad\u017ement uklju\u010di u projekt – pregled od strane menad\u017ementa slu\u017ei upravo tome. Norma propisuje da menad\u017ement mora ispitati sve relevantne \u010dinjenice o upravljanju kontinuitetom poslovanja i odlu\u010diti je li ono ispunilo svoju svrhu. Kad je to u\u010dinjeno, menad\u017ement mora donijeti odluku o tome koja pobolj\u0161anja treba provesti.<\/p>\n

14. Preventivne i korektivne mjere<\/h2>\n

Najbolje bi bilo sprije\u010diti da se pogre\u0161ke (ili “nesukladnosti” u terminologiji norme BS 25999) doga\u0111aju – tome slu\u017ee preventivne mjere. One predstavljaju sustavan na\u010din ispravljanja stvari prije nego do\u0111e do problema. Sli\u010dno preventivnim mjerama, tu su i korektivne mjere koje rje\u0161avaju problem koji se ve\u0107 dogodio.<\/p>\n

Sad je pitanje: za\u0161to biste uop\u0107e koristili normu BS 25999-2? Iako ona (jo\u0161 uvijek) nije me\u0111unarodna norma, radi se o najpopularnijoj normi za kontinuitet poslovanja u cijelom svijetu. Navedene korake osmislili su najbolji stru\u010dnjaci s podru\u010dja kontinuiteta poslovanja pa ako \u017eelite implementirati najbolje prihva\u0107ene prakse za kontinuitet poslovanja, ne morate tra\u017eiti dalje.<\/p>\n

Ovdje mo\u017eete preuzeti \u00a0<\/em>dijagram Proces implementacije norme BS 25999-2<\/a> u kojem su svi ovi koraci grafi\u010dki prikazani zajedno s potrebnom dokumentacijom (potrebno je registrirati se). <\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Menad\u017ement vam je u zadatak dao da implementirate kontinuitet poslovanja, ali niste sasvim sigurni kako \u0107ete to u\u010diniti? Iako to nije lak zadatak, mo\u017eete se poslu\u017eiti metodologijom iz norme BS 25999-2 kako biste si olak\u0161ali \u017eivot – u nastavku se nalaze glavni koraci nu\u017eni za implementaciju te norme: 1. Osigurajte podr\u0161ku menad\u017ementa Iako to nije …<\/p>\n","protected":false},"author":26,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[309],"tags":[],"class_list":["post-4776","post","type-post","status-publish","format-standard","hentry","category-blog-hr"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/comments?post=4776"}],"version-history":[{"count":0,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/posts\/4776\/revisions"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/media?parent=4776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/categories?post=4776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/27001academy\/hr\/wp-json\/wp\/v2\/tags?post=4776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}