Come creare un business continuity plan

Quando si crea un business continuity plan, è necessario concentrarsi su quattro aree principali.

Il business continuity management è efficace solo se è stata implementata prima che si verifichi l'emergenza. Anticipando i potenziali rischi e preparandosi a tali rischi mediante la formazione di un team pronto alle emergenze è possibile garantire che, in caso di disastri, l'organizzazione sappia come muoversi. La fase di anticipazione deve includere quanto segue:

Fare l'inventario

Disporre di un inventario dettagliato di materiali di consumo essenziali e, se possibile, aumentare l'inventario garantisce che, anche in caso di interruzioni delle filiera, si disponga delle risorse necessarie per rimanere in attività.

Identificare le dipendenze

I moderni processi aziendali non operano nel vuoto: sono una rete complessa e connessa di funzioni interdipendenti. Identificare quali funzioni, processi e sistemi dipendono da quali altre funzioni, processi e sistemi ti fornirà un quadro più chiaro delle aree in cui concentri i tuoi sforzi. Inoltre, anche all'esterno, possono essere presenti dipendenze che devono essere prese in considerazione.

Assegnare priorità e valutare il rischio

Una business impact analysis e una valutazione dei rischi ti aiuteranno a comprendere meglio dove si trovano gli elementi chiave più a rischio della tua azienda. Una volta identificate queste aree, è possibile assegnare loro priorità, in modo che durante la mappatura del BCP siano presi in considerazione gli elementi più importanti e potenzialmente di impatto.

Quando crei il tuo business continuity plan, probabilmente inizierai a identificare i potenziali punti deboli all'interno della tua organizzazione. Queste vulnerabilità possono creare problemi aggiuntivi durante un evento di emergenza. Affrontare i difetti esistenti e svolgere regolarmente attività di prevenzione può aiutare a ridurre la probabilità di un'interruzione. La fase di prevenzione deve includere quanto segue:

Definire i controlli

Spesso, con i controlli giusti, le aziende possono evitare le interruzioni che si verificano in caso di disastri e altre emergenze numerosi. Identificare e stabilire quali controlli possono essere implementati in risposta a quali emergenze, come i controlli di sicurezza informatica in caso di attacco informatico o le barriere in caso di attacchi flood, è una parte essenziale del business continuity management nella fase di prevenzione.

Testare

Durante lo sviluppo del piano, non aspettare che si verifichi un'emergenza per comprendere se il piano è efficace. La formazione dei dipendenti, l'istruzione e le revisioni del programma ti aiuteranno a risolvere eventuali problemi relativi al tuo piano e ti consentiranno di prevenire meglio eventuali problemi prima che si verifichino.

Monitoraggio

Una risposta rapida può essere la protezione più efficace contro le interruzioni. Monitora attivamente i sistemi per rilevare eventuali segni di interruzione e rispondere di conseguenza quando si verificano. Strumenti di monitoraggio avanzati consentono anche di designare risposte automatiche a determinate situazioni, eliminando in modo efficace i tempi di risposta come un problema.

In caso di interruzioni, la risposta determinerà il risultato per la tua azienda. Assicurati che le responsabilità siano chiaramente delineate per ogni membro del team e che sia stata adottata una strategia per fornire direzione e stabilità. La fase di risposta deve includere quanto segue:

Recuperare

Il primo ordine in caso di interruzione è il recupero in modo da poter riprendere le operazioni. Lavora per ripristinare rapidamente i sistemi interessati, assegnando maggiore priorità ai sistemi critici rispetto a quelli non critici. Sappi che alcuni sistemi e applicazioni potrebbero richiedere più tempo per ricominciare a funzionare.

Comunicare

La comunicazione deve essere una parte essenziale della tua risposta in caso di emergenza. Fai affidamento sui canali di comunicazione disponibili e non interessati per indirizzare i tuoi dipendenti e tenerli informati sulla situazione. Mantieni brevi le comunicazioni di emergenza e segui i protocolli di comunicazione stabiliti. Inoltre, se l'evento ha un impatto probabile sui clienti, è tua responsabilità assicurarti che siano aggiornati su ciò che sta accadendo e su come stai lavorando per risolvere il problema.

Ripristinare

Poiché i processi essenziali e le linee di comunicazione funzionano correttamente, è necessario concentrarsi sul ripristino di sistemi danneggiati o compromessi. Il ripristino può richiedere molto tempo, ma se si dispone di un piano di continuità efficace, si dovrebbe essere in grado di risolvere prima gli elementi di rischio più elevato e di consentire un ritorno alla normalità aziendale molto più rapidamente.

Nessun piano sopravvive al contatto con il nemico. Inoltre, sebbene un business continuity plan solido e dettagliato possa rappresentare un ottimo modo per proteggere la tua azienda durante un'emergenza, potrebbero esserci momenti in cui è necessario adattare il piano in base a circostanze nuove o impreviste. La fase di adattamento deve includere quanto segue:

Identificare le cause originarie

Perform è un processo sistematico per identificare la causa originaria di problemi o eventi e un approccio per prevenire e rispondere a tali problemi. Ciò si basa sull'idea che una gestione efficace richieda molto più che porre in campo i problemi che si sviluppano, ma trovare modi per evitarli.

Stabilire controlli nuovi o migliorati

Valuta l'efficacia dei controlli. Ciò comprende la valutazione dell'effettivo design dei controlli e del loro funzionamento come previsto. Se sono state identificate delle lacune, è necessario implementare nuovi controlli.

Inizia a usare ServiceNow Governance, Risk, and Compliance

Gestisci il rischio e la resilienza in tempo reale con ServiceNow.