Pojmy a skratky
ALE (Annual Lost Expectancy) – hodnota ALE je informácia o predpokladanej ročnej finančnej strate, v prípade vzniku incidentu.
BCMS (Business Continuity Management System)
– systém riadenia kontinuity činností.
BCP (Business Continuity Plan) – plán kontinuity a obnovy.
* plán kontinuity a obnovy procesu obsahuje kľúčové informácie o prioritných činnostiach (v procese) a postupy smerujúce k zaisteniu kontinuity výstupov a obnove. Continue Reading →
BUSINESS CONTINUITY MANAGEMENT v praxi (seminár)
Termín a miesto: 17.6.2011 – Bratislava
Organizátor: Det Norske Veritas
Cieľ: Oboznámenie manažérov a špecialistov s pojmom BCM.
Program:
- Privítanie (Ing. Tomáš Urban, výkonný riaditeľ DNV SK&CZ)
- BCM v skratke. Využitie a prínos BCM v energetike (RNDr. Juraj Kramara, technický riaditeľ, riadenie rizík DNV SK&CZ)
- Medzinárodné skúsenosti zo zavádzania a certifikácie BCM(Rob Howe, senior konzultant BCM a ISMS, DNV UK)
- Praktické skúsenosti zo zavádzania a certifikácie BCM (Ing.Martin Kašša, predstaviteľ manažmentu pre BCMS, Slovalco a.s.)
- Aplikácia BCM v podmienkach automobilového sektoru, zameranie na núdzové plány. (Ing. Mária Lichnerová, Business Development manager a vedúci audítor ISO/TS 16949, DNV SK&CZ)
- Špecifiká riadenia kontinuity ICT (Ing. Luděk Novák, senior konzultant, Anect, a.s.)
Zhrnutie:
Jeden z prvých seminárov svojho druhu na Slovensku, ktorý ma prekvapil množstvom účastníkov a živou diskusiou (najmä k štvrtému príspevku :-) aj na témy:
- potreba a automatizácia záznamov z riadenia incidentu
- dodávatelia – hrozba kontinuity a jej riešenie
- neprehľadné krízové riadenie vo veľkých podnikoch
- záznam telefonickej linky dispečingu
Myslím, že účastníci napriek tomu, že pochádzali z rôznych typov organizácií (od výrobných podnikov, cez poskytovateľov služieb, po IT) odchádzali spokojní, každý si uvedomil nové súvislosti a našiel oblasť, ktorú by mohol v svojej organizácii zlepšiť.
Podobný seminár plánuje DNV organizovať v septembri aj v Prahe.
Prepojenie systémov BCMS a RCM
Efektívne využívanie viacerých systémov je možné, po ich vzájomnom prepojení.
Súčasné moderné riadenie je zamerané na využitie systémového prístupu. Výber a použitie podporných metód je závislé od charakteru organizácie.
Slovenské podniky postupne aplikujú metódy, ktoré prešli vo svete už istým vývojom. Podobne je tomu aj pri nástrojoch na plánovanie údržby. Vo veľkej miere sa u nás využívajú skúsenosti, plánovanie založené na najlepšej praxi a snaha udržať nadštandardnú úroveň starostlivosti o zariadenia. Tento prístup znižuje riziko vzniku incidentu (havárie), ale zároveň sa prirodzene predpokladajú isté plytvania finančných prostriedkov.
Celosvetovo známy systémový nástroj, ktorý sa využíva pri plánovaní údržby je RCM. Continue Reading →
ISO 22301 – nástupca BS 25999-2
Situácia v riadení kontinuity činností je podobná, ako tomu bolo pri informačnej bezpečnosti, keď norma ISO 27001 v roku 2005 nahradila dovtedy platný štandard BS7799-2.
Norma ISO 22301 Spoločenská bezpečnosť – Systémy riadenia kontinuity činností – Požiadavky, ktorá sa pripravuje, by tiež mala nahradiť a nadviazať na celosvetovo akceptovaný štandard BS 25999-2.
ISO 22301 je pripravené v návrhu a prechádza verejným pripomienkovaním (v súčasnosti je evidovaných viac ako 450 pripomienok) a pripomienkovaním v technických komisiách. Predpokladá sa, že norma by mala byť schválená a začne platiť v priebehu roka 2012.
Aj keď obsah nie je dokončený a jedná sa o pracovnú verziu, účel tejto normy je naplánovať, vytvoriť, zaviesť, prevádzkovať, monitorovať, preskúmavať, udržiavať a neustále zlepšovať zdokumentovaný systém riadenia na ochranu, zníženie pravdepodobnosti, výskytu, pripravenosť, odozvu a obnovu po vzniknutom ničivom incidente. Continue Reading →
IS2 (medzinárodná konferencia)
Termín a miesto: 26.-27.5.2011 – Praha
Organizátor: DSM
Cieľ: Výmena skúseností v oblasti riadenia rizík a informačnej bezpečnosti.
12. ročník konferencie na tému – Krízové plány a bezpečnosť