|
|
Einen Business Continuity Plan (PCP) erstellen
Ein BCP umfasst in der Regel fünf Abschnitte:
-
BCP Governance
-
Business Impact Analyse (BIA)
-
Pläne, Massnahmen und Vorkehrungen für Business Continuity
-
Readiness Verfahren
-
Qualitätssicherung Techniken (Übungen, Instandhaltung und Revision)
BCM Management Control & Compliance
Ein BCP enthält eine Governance-Struktur häufig in Form von einem Ausschuss, dass die Geschäftsleitung verpflichtet den BCM Leistungsauftrag zu gewährleisten und die Verantwortlichkeiten und Rollen zu definieren. Ein delegiertes Mitglied der Geschäftsleitung ist zuständig für die Aufsicht, Initiierung, Planung, Genehmigung und Prüfung der BCP. Er setzt auch das BCP in Kraft, koordiniert die Aktivitäten, genehmigt die BIA-Umfrage, betreut die Enwickluung von Continuity-Plänen und Bewertungen der Ergebnisse der Qualitätssicherung.
PDF Download Fach-Publikationen
 Screenshots von Vorlagen und Tools
 Beratung oder Fragen? Schreiben Sie uns.
|
Das Senior Management oder der BCP Ausschuss würde normalerweise:
-
die Governance-Struktur genehmigen
-
die Funktionen und Rollen der von BCP Programm betroffenen Mitarbeitenden definieren
-
die strategische leitung und Kommunikation der BCP Massnahmen
-
die Business Impact Analyse Ergebnisse und Massnahmen genehmigen
-
die kritischen Dienstleistungen und Produkte überprüfen, welche identifiziert wurden
-
die Business continuity Pläne genehmigen
-
die Qualitätssicherung überwachen
-
gegensätzliche Iteressen und Prioritäten lösen
Der BCP Ausschuss setzt sich in der Regel aus folgenden Mitgliedern zusammen:
-
Executive Sponsor hat die Gesamtverantwortung für den BCP Ausschuss. Er motiviert das Senior Management für die Unterstützung und die Richtung und sorgt dafür, dass ausreichende Finanzmittel zur Verfügung stehen für das BCP-Programm.
-
BCP-Koordinator sichert beim Senior Managements die Unterstützung. Schätzt den Finanzierungsbedarf; entwickelt BCP Politik, koordiniert und überwacht den BIA Prozess. Koordiniert und überwacht die Entwicklung von Plänen und Vorkehrungen für Business Continuity. Stellt Arbeitsgruppen und Teams und definiert ihre Aufgaben. Koordiniert eine entsprechende Ausbildung und sorgt für die regelmässige Überprüfung, Erprobung und Prüfung der BCP.
-
Security Officer arbeitet mit dem Koordinator zusammen, um sicherzustellen, dass alle Aspekte der BCP den Sicherheitsanforderungen des Unternehmens gerecht werden.
-
Chief Information Officer (CIO) kooperiert eng mit dem BCP-Koordinator und IT-Spezialisten für einen wirksamen und harmonisierten Notfallplan.
-
Business Unit Vertreter Input, und helfen bei der Durchführung und Auswertung der Ergebnisse der Business Impact Analyse.
-
Der BCP Ausschuss wird geführt unter dem gemeinsamen Vorsitz der Exekutive Sponsor und dem Koordinator.
Die Lehren und Auswirkungen von Krisen und Katastrophen hinsichtlich Business Continuity
Die Ereignisse und Krisen letzter Zeit mit gering eingestufter Eintrittswahrscheinlichkeit können und werden eintreten. Eine Wiederherstellung der Services ist grundsätzlich möglich. Unternehmen und Institutionen mit guten Continuity-Plänen können sich auch nach grossen Ereignissen und Krisen auf dem Markt halten.
Die Lehren sind:
-
Pläne müssen häufig aktualisiert und getestet werden
-
alle Arten von Bedrohungen müssen berücksichtigt werden
-
Abhängigkeiten und Wechselwirkungen sollten sorgfältig analysiert werden
-
Schlüsselpersonal sind möglicherweise nicht verfügbar
-
Telekommunikation bzw. ICT sind unerlässlich
-
Alternative Standorte für IT-Sicherung sollte nicht in der Nähe des primären Standort liegen
-
Mitarbeiter Unterstützung (Beratung) ist wichtig
-
Kopien der Pläne sollten an einem sicheren Ort ausserhalb gelagert werden
-
Beträchtliche Sicherheitszonen von den nationalen Sicherheit (Polizei, Feuerwehr, Kriminalpolizei, der Strafverfolgung können Surround-Schauplatz von Ereignissen werden und kann das Personal an der Rückkehr in die Gebäude behindern.
|
