Vazhdimësia e biznesit dhe rimëkembja nga fatkeqësitë (VBRF)

Vazhdimësia e biznesit dhe rimëkëmbja ndaj fatkeqësive (BCDR – Business Continuity and Disaster Recovery) janë praktika të lidhura ngushtë që përshkruajnë përgatitjen e një organizate për rreziqet e paparashikuara për vazhdimin e operacioneve. Trendi i kombinimit të vazhdimësisë së biznesit dhe rimëkëmbjes ndaj fatkeqësive në një term të vetëm ka ardhur si rezultat i kuptimit gjithnjë e më të madh që drejtuesit e biznesit dhe të teknologjisë duhet të bashkëpunojnë ngushtë në vend të zhvillimit të izoluar të planeve.

CILI ËSHTË DALLIMI NË MES TË VAZHDIMËSISË SË BIZNESIT DHE RIMËKËMBJES NDAJ FATKEQËSIVE?

Vazhdimësia e biznesit (VB) është më pro aktiv dhe në përgjithësi i referohet proceseve dhe procedurave që një organizatë duhet të zbatojë për të siguruar që funksionet kritike të misionit të mund të vazhdojnë gjatë dhe pas një katastrofe. VB përfshinë një planifikim më të plotë të orientuar drejt sfidave afatgjata për suksesin e një organizate.

Rimëkëmbja ndaj katastrofave është më reaktiv dhe përfshinë hapa specifik që një organizatë duhet të ndërmarrë për të rifilluar operacionet pas një incidenti. Veprimet e rimëkëmbjes ndodhin pas incidentit, dhe kohët e reagimit mund të shkojnë nga disa sekonda deri në disa ditë.

VB zakonisht përqendrohet në organizatën si tërësi, ndërsa Rimëkëmbja ndaj Fatkeqësive përqendrohet në infrastrukturën e teknologjisë. Rimëkëmbja ndaj fatkeqësive është një pjesë e planifikimit të VB dhe përqendrohet në qasjen e lehtë te të dhënave pas një katastrofe. VB përfshinë këtë element, por gjithashtu merr parasysh menaxhimin e rrezikut dhe planifikimin e një organizate që duhet të qëndrojë në qarkullim gjatë një ngjarjeje.

Ka ngjashmëri midis vazhdimësisë së biznesit dhe rimëkëmbjes pas fatkeqësive. Ato të dyja i konsiderojnë ngjarjet e ndryshme të paplanifikuara, që nga sulmet kibernetike, në gabimet njerëzore e deri tek një fatkeqësi natyrore. Ato gjithashtu kanë për qëllim që biznesi të funksionojë sa më afër normalitetit të tij, sidomos në lidhje me aplikacionet kritike të misionit. Në shumë raste, i njëjti ekip brenda një organizate do të përfshihet si në VB ashtu edhe Rimëkëmbjen nga fatkeqësitë.

RËNDËSIA E VBRF

Përderisa rriten kërcënimet kibernetike dhe koha e tolerancës për ndërprerje zvogëlohet, atëherë rritet edhe rëndësia e vazhdimësisë së biznesit dhe rimëkëmbjes nga fatkeqësitë. Këto praktika mundësojnë që një organizatë të kthehet në funksion pas problemeve që ndodhin, të zvogëlojnë rrezikun e humbjes së të dhënave dhe dëmtimit të reputacionit dhe të përmirësojnë operacionet, e po ashtu zvogëlon mundësinë e emergjencave.

Profesionistët e VBRF mund të ndihmojnë një organizatë dhe punonjësit e saj të arrijnë rezistencë. Zhvillimi i një strategjie është një proces kompleks që kërkon hulumtime dhe analiza, përfshirë kryerjen e një Analizë të Ndikimit në Biznes (BIA – Business Impact Analysis), një analizë rreziku si dhe zhvillimin e planeve, testeve, ushtrimeve dhe trajnimit për VBRF.

Planet gjithashtu ofrojnë informacione të tilla si listat e kontakteve të punonjësve, listat e kontakteve emergjente, listat e shitësve, udhëzimet për kryerjen e testeve, listat e pajisjeve dhe diagramet teknike të sistemeve dhe rrjeteve.

Eksperti i VBRF Paul Kirvan, vë në dukje disa arsye të tjera për rëndësinë e vazhdimësisë së biznesit dhe planifikimin e rimëkëmbjes së katastrofave:

Rezultatet e BIA identifikojnë mundësitë për përmirësimin e procesit dhe mënyrat se si organizata mund të përdorë më mirë teknologjinë;

• Informacioni në plan shërben si një burim alternativ i dokumentacionit;
• Plani ofron një burim të vetëm të informatave kyçe të kontaktit; dhe
• Plani shërben si një dokument referimi për përdorim në planifikimin dhe dizajnin e produktit, dizajnin dhe shpërndarjen e shërbimit dhe aktivitete të tjera.

Një organizatë duhet të përpiqet për përmirësim të vazhdueshëm, të nxitur nga procesi i VBRF.

ÇFARË JU NEVOJITET PËR VAZHDIMËSINË E BIZNESIT DHE PLANIN E RIMËKËMBJES PAS FATKEQËSIVE

Planet VB dhe RF kanë lista të përditësuara të kontakteve, te të dy punonjësve dhe aktorëve të jashtëm, dhe procedura specifike për mënyrën e reagimit ndaj situatave të veçanta.

Në mënyrë të veçantë, sipas Kirvan, një Plan për Vazhdimësinë e Biznesit (PVB) përmban:

• informata kontaktuese;
• ndryshimin e procedurave të menaxhimit;
• udhëzimet se si dhe kur të përdoret plani;
• procedurat hap pas hapi;
• dhe një orar për rishikimin, testimin dhe azhurnimin.

Plani i Rimëkëmbjes së Fatkeqësive (PRF) përmban një përmbledhje të hapave kyç të veprimeve dhe informacioneve të kontaktit, përgjegjësive të përcaktuara të ekipit për kthimin e të dhënave, udhëzimet për kur të përdorin planin, deklaratën e politikave të kthimit te të dhënave, qëllimet e planit, përgjigjen ndaj incidentit dhe hapat e rimëkëmbjes, rreziqet gjeografike dhe historia e planit.

Planet e mira për Vazhdimësi të Biznesit dhe planet për Rimëkëmbjen e Fatkeqësive janë të qarta në lidhje me nivelet e ndryshme të rreziqeve për organizatën; ofrojnë hapa të përcaktuara mirë dhe të zbatueshme për elasticitet dhe rimëkëmbje; të mbrojë punonjësit, objektet dhe markën e organizatës; të përfshijë një plan komunikimi; dhe janë të qarta në detajet e veprimeve nga fillimi deri në fund.

Një politikë e VBRF është një hap i rëndësishëm fillestar. Politika vendos themelin për procesin dhe zakonisht mbulon fushën e sistemit të menaxhimit të vazhdimësisë së biznesit, të cilat punonjësit janë përgjegjës për të dhe aktivitetet e kryera si zhvillimi i planit dhe analiza e ndikimit të biznesit. Aspekti i politikave shpesh anashkalohet, por është një element i rëndësishëm i auditimit të vazhdimësisë së biznesit.

Zhvillimi i PVB-së dhe planit të rimëkëmbjes së fatkeqësive zakonisht fillon duke mbledhur anëtarët e ekipit VBRF dhe duke kryer një analizë të rrezikut dhe BIA. Organizata identifikon aspektet më kritike të biznesit dhe sa shpejt dhe deri në ç’masë atë duhet ta funksionalizojnë pas një incidenti. Pasi organizata shkruan procedurat hap pas hapi, dokumentet duhet të testohen vazhdimisht, të rishikohen dhe të përditësohen.

Ndërsa disa aspekte të procesit do të përfshijnë anëtarë të zgjedhur të organizatës, është e rëndësishme që të gjithë ta kuptojnë planin dhe të përfshihen në një moment. Për shembull, një test i planit VBRF është një mënyrë e mirë për të përfshirë të gjithë anëtarët e organizatës.