Jak již vyplývá z předchozího textu, závislost organizací na kvalitním a nepřerušeném výkonu informačních systémů stále narůstá. Společnost čelí kritickým rizikům, pokud ztratí schopnost přístupu k IT i po relativně krátkou dobu. Proto je nutné nastavit procesy k rychlému obnovení činnosti informačních systémů především v oblastech přímého obchodu, vztahu ke klientům, výroby a dalších.
Typickými riziky jsou přerušení dodávky elektrické energie, vyřazení budovy z provozu (například požárem, záplavou), napadení systému zvenčí nebo zevnitř, napadení viry a další.
Každý incident má několik etap řešení:
1. okamžitá reakce a řešení problému - obnovení provozu, současně s identifikací zdroje problému. Většinou se jedná o řešení v několika časových stupních (například výpadek méně než dvě hodiny, do 24 hodin, do 48 hodin nebo více)
2. vyšetření incidentu - plné vyšetření příčin a okolností včetně návrhu budoucích opravných opatření
3. oprava problému - vzhledem k tomu, že pravděpodonost, že dojde k události, není nevýznamná, musí tato aktivita zahrnovat celou škálu odpovědných osob
4. hlášení incidentu - celá událost a následné akce je nutné podrobně popsat a vyhodnotit, včetně analýzy a budoucích plánů nápravných opatření.
Rychlá reakce
Reakce na řešení problémů v oblasti IT musí být rychlé a efektivní, s velmi malým prostorem pro rozhodování a prakticky žádným pro omyly. Risk management společnosti musí věnovat problematice rizik IT maximální pozornost a společně s příslušnými pracovníky a úseky musí vytvořit odpovídající plány, jak na situaci reagovat. Plány musí být posléze plně otestovány.
Postupy pro řešení přerušení provozu jsou v mnoha odvětvích vyžadovány i regulátory či orgány dohledu.
Vladimír Pulchart
London Direct Underwriters
dokončení příště
Komentáře
Přidat komentář