Бизнесті қалпына келтіру қаупі
Бизнесті қалпына келтіру қаупі дегеніміз не?
Бизнесті қалпына келтіру тәуекелі дегеніміз – компанияның күнделікті операцияларды жүргізу қабілетіне нұқсан келтіруі салдарынан шығынға ұшырауы. Күнделікті операцияларды жүргізу мүмкіндігінің жоғалуы жабдықтау тізбегінің үзілуінен, физикалық орындардың зақымдануынан немесе виртуалды жүйелерге қол жетімділіктің жоғалуынан және басқа шығындардан туындауы мүмкін.
Негізгі өнімдер
- Бизнесті қалпына келтіру тәуекелі дегеніміз – компанияның күнделікті операцияларды жүргізу қабілетіне нұқсан келтіруі салдарынан шығынға ұшырауы.
- Күнделікті операцияларды жүргізу мүмкіндігінің жоғалуы жабдықтау тізбегіндегі үзілістерден, физикалық орындардың зақымдануынан немесе виртуалды жүйелерге қол жетімділіктен айырылуы мүмкін.
- Қысқа мерзімді қауіп-қатерлерге компьютерлік жүйелердің зақымдануы немесе табиғи апаттар салдарынан жұмыс орнына жете алмау жатады.
- Орта мерзімді қауіп-қатерлерге инфрақұрылымның істен шығуы немесе персоналдың жоғалуы жатады.
- Ұзақ мерзімді қауіп-қатерлерге ауқымды мүліктік залал кіруі мүмкін.
Бизнесті қалпына келтіру қаупін түсіну
Кәсіптің қалпына келу тәуекелін талдау қауіп-қатерлерді қысқа, орта және ұзақ мерзімді әсеріне қарай санаттарға бөлуді қамтиды. Қысқа мерзімді қауіп-қатерлерге компьютерлік жүйелердің зақымдануы немесе жұмысшылардың табиғи апаттар салдарынан жұмыс орнына жете алмауы жатады. Орташа мерзімді әсер ету қаупі инфрақұрылымның істен шығуын немесе қызметкерлердің жоғалуын қамтуы мүмкін. Ұзақ мерзімді әсер ету қаупі ауқымды мүліктік зиянды қамтуы мүмкін.
Фирмалар бизнесті қалпына келтіру қаупін бизнестің үздіксіздігі жоспары (BCP) шеңберінде шешеді. BCP персонал мен активтердің қорғалуын және апат кезінде тез жұмыс істей алуын қамтамасыз ету мақсатында құрылады. BCP ықтимал қауіптердің алдын алу және қалпына келтіру жүйесін құратын еді. Тәуекелдерге өрт, су тасқыны немесе ауа-райына байланысты оқиғалар сияқты табиғи апаттар немесе киберқауіпсіздік шабуылдары кіруі мүмкін.
2001 жылғы 11 қыркүйектегі террористік актілерден кейін бизнесті қалпына келтіру қаупі тәуекелдерді басқару мен апаттарды қалпына келтіру жоспарларының маңызды құрамдас бөлігі болды.Облигациялар саудасы екі күнге жабылды және 13 қыркүйекте сауданы қайта бастады. Нью-Йорк қор биржасы және Nasdaq Ұлы депрессиядан кейінгі сауда-саттық ұзақ уақытқа тоқтатылғаннан кейін 17 қыркүйекте қайта ашылды. Төлем операциялары бойынша клиринг пен есеп айырысу бірнеше кідіріске ұшырады.
Талдау барысында қаржы институттары қолданатын тәуекелдерді басқару стратегиясындағы осалдықтар анықталды. Мысалы, олар өздерінің ғимараттарында апаттарды жоспарлаған кезде, фирмалар бүкіл аумақтағы бұзылуларды жоспарламаған. Олардың процестері жеткізушілердің тоқтап қалуымен жұмыс істеуге мүмкіндік бермеді. Апаттан кейінгі оқиғалардың өзара тәуелді тізбегі бизнестің жалғасуын қамтамасыз ету үшін жеке іс-әрекеттен айырмашылығы келісілген іс-қимылдың маңыздылығын атап өтті.
Іскерлік сабақтастықты жоспарлау және апаттарды қалпына келтіру мекеменің барлық бөлімшелерін, жоғары менеджменттен бастап, әкімшілікке жауапты қауіпсіздік қызметкерлерін қоса алғанда, сертификаттау мен жоспарлаумен дамыған күрделі пәнге айналды. Бизнестің үздіксіздігінің жоспарын әзірлеу кезінде, әдетте, компания төрт қадамды орындауы керек: бизнеске әсер етуді талдау, қалпына келтіру, ұйымдастыру және оқыту.
Іскерлік әсерді талдау кезеңінде компания уақытты ескеретін функциялар мен ресурстарды анықтайды. Қалпына келтіру кезеңінде компания маңызды бизнес функцияларын қалай қалпына келтіретінін анықтайды. Ұйымдастыру кезеңінде компания үздіксіздік тобын құрайды, содан кейін ол бұзылуларды басқару жоспарын жасайды. Сонымен, жаттығу кезеңінде сабақтастық тобының мүшелері өз стратегиясын тексеріп, жоспар мен стратегияны қарастыратын жаттығуларды орындауы керек.