Business continuity

Abstract

Την τελευταία δεκαετία έχει διαπιστωθεί ότι οι εταιρείες και οι οργανισμοί που παρέχουν κρίσιμες υπηρεσίες, οι οποίες συνδέονται με ευάλωτες διαδικασίες, πρέπει να εξασφαλίσουν την διαθεσιμότητα αυτών. Σύμφωνα με μία αναφορά της εταιρίας AXA που δημοσιοποιήθηκε το 2007, «το 80% των εταιριών που πλήγονται από ένα καταστροφικό γεγονός είτε δεν ξαναλειτουργούν είτε κλείνουν μετά από 18 μήνες». Για να αποφευχθούν τέτοιου είδους καταστροφικές συνέπειες, οι εταιρείες θα πρέπει να θεσπίσουν μηχανισμούς και διαδικασίες ώστε να εξασφαλίζεται η συνέχεια της επιχειρηματικής δραστηριότητας μετά από ένα καταστροφικό συμβάν. Αυτό μπορεί να επιτευχθεί σχεδιάζοντας και εφαρμόζοντας ένα Σχεδίου Επιχειρησιακής Συνέχειας (ΣΕΣ). Ο σκοπός αυτής της εργασίας είναι η μελέτη και η παρουσίαση των διαδικασιών της Διαχείρισης και του Σχεδίου Επιχειρησιακής Συνέχειας. Για την επίτευξη αυτού του στόχου μελετήθηκαν κάποια από τα ποίο διαδεδομένα πρότυπα/οδηγίες και αποτυπώθηκαν πέντε από αυτά. Τα πρότυπα αυτά επιλέχτηκαν έτσι ώστε να καλυφτούν διάφορα πεδία εφαρμογής της Επιχειρησιακής Συνέχειας σε σχέση με τις επιχειρησιακές δραστηριότητες μίας εταιρίας. Ποίο συγκεκριμένα, το πρότυπο BS25999 στο οποίο καλύπτεται όλο το φάσμα της λειτουργίας μιας επιχείρησης, οι οδηγίες του NIST (SP800-34) για δημιουργία Σχεδίου Συνέχειας των πληροφορικών συστημάτων των κυβερνητικών ιδρυμάτων, μια προσέγγιση του ENISA για τις μικρομεσαίες επιχειρήσεις με επίκεντρο τα πληροφοριακά συστήματα, το ΣΕΣ για τα οικονομικά ιδρύματα από τον FFIEC και οι οδηγίες της Τράπεζας της Ελλάδος (Π.Δ. 2577 9.3.2006 – Παράρτημα 2) για τα τραπεζικά συστήματα πληρωμών. Στην συνέχεια πραγματοποιείται η σύγκρισή των πέντε προτύπων/οδηγιών, καταλήγοντας στο συμπέρασμα ότι παρόλο που προσεγγίζουν το θέμα από διαφορετικές οπτικές γωνίες, ακολουθούν πολλές κοινές διαδικασίες. Μέσα από αυτήν την σύγκριση είναι εμφανές ότι δεν μπορεί να χαρακτηριστεί κάποιο από αυτά ως η καλύτερη λύση και ουσιαστικά οποιαδήποτε από αυτά μπορεί να υλοποιηθεί σε έναν οργανισμό/εταιρία. Τέλος, προσκομίζεται μια μελέτη περίπτωσης για την δημιουργία ενός ΣΕΣ, το οποίο εναρμονίζεται με τις μοναδικές Ελληνικές οδηγίες που μελετήθηκαν σε αυτήν την εργασία (Π.Δ. 2577 9.3.2006).