Projekt, ktorý pripraví na mimoriadne udalosti

02. 05. 2010 | Komentáre čitateľov [0]

Spoločnosť TEMPEST pripravila a zaviedla v prostredí UniCredit Bank Slovakia, a. s. (ďalej UCBSK alebo banka), systém riadenia kontinuity obchodných činností – business continuity management (BCM). Projekt pozostával z viacerých etáp, počnúc zhodnotením aktuálneho stavu cez prípravu stratégie obnovy, návrhu plánov kontinuity až po návrh typových plánov revízie a údržby vytvorených plánov a typového plánu školení pre vybrané skupiny zamestnancov. Do projektu boli zainteresované tímy banky i TEMPEST-u pozostávajúce z viacerých odborníkov na rôzne oblasti analytickej, aplikačnej i sieťovej bezpečnosti.

Výsledkom projektu je banka kvalitne pripravená na vznik mimoriadnej, neočakávanej udalosti alebo havárie, a záruka, že kritické procesy nebudú v prípade katastrofy narušené, resp. budú obnovené v čo najkratšom čase, ktorý bol definovaný biznis garantmi ako akceptovateľný, a negatívne dopady na banku budú minimálne.

Prínosom implementácie systému riadenia obchodnej kontinuity pre banku je:
• schopnosť rýchlo reagovať na neočakávanú udalosť, ktorá má alebo by mohla mať negatívny dopad na kritické procesy,
• minimalizovanie prípadných strát vyplývajúcich z prerušenia kritických procesov,
• pripravenosť zamestnancov banky na krízové situácie,
• zvýšená odolnosť banky voči hrozbám, ktoré ovplyvňujú kritické procesy,
• schopnosť zabezpečiť návrat do bežnej prevádzky, do stavu pred vznikom mimoriadnej udalosti,
• splnenie právnych požiadaviek a noriem.

ANALÝZA DOPADOV A ANALÝZA RIZÍK
Východiskovým krokom projektu bola analýza dopadov (Business Impact Analysis – BIA) a ohodnotenie rizík (analýza rizík). Cieľom BIA bola identifikácia a kvantifikácia dopadov na banku v prípade straty alebo prerušenia jej kritických procesov. Súčasťou analýzy bolo aj stanovenie časového intervalu, dokedy je potrebné dané procesy obnoviť, aby bol prípadný negatívny dopad na banku minimálny. Analýza dopadov je východiskovým bodom pre navrhnutie stratégie obnovy, plánov kontinuity činností, definovanie havarijných tímov a rozpracovanie ich úloh a povinností.

Celý článok v priloženom pdf*

Napísať komentár




IT právo prakticky: GDPR po roku & zmluvné vzťahy v IT

17.septembra 2019, Bratislava

  • Blok GDPR po roku v praxi, čo priniesla európska norma, aké otázky ostali zatiaľ otvorené
  • Zmluvy a zmluvné vzťahy v