Jump to Navigation

Üzletmenet-folytonossági és katasztrófa-elhárítási tervek készítése

Az INFOBIZ Kft. szolgáltatásai:

  • Üzletmenet-folytonossági terv (BCP) készítése
  • Katasztrófa-elhárítási terv (DRP) készítése
  • Eljárásrend kialakítása a BCP illetve DRP tervek tesztelésére, illetve karbantartására

A BCP és DRP tervek készítésekor mindig figyelembe vesszük a vonatkozó szabványok és törvények előírásait, követelményeit.

Az informatikai / információs rendszerekben kialakult katasztrófa-helyzet, nagyobb méretű vagy jelentőségű üzemzavar, leállás esetén működésképtelenné válhat számos (vagy az összes) üzleti folyamat is. A fontos üzleti folyamatok kiesése egy meghatározott időtartamon (ún. „sebezhetőségi ablakon”) túl hatalmas károkat okozhat a vállalatnak. Az üzletmenet folytonossági és katasztrófa-elhárítási tervezés feladata, hogy az ilyen esetekre előre felkészülten, egy adott forgatókönyv szerint biztosíthassa a vállalat az üzleti folyamatainak minél hamarabbi működőképességét, illetve a támogató információs/ informatikai rendszerek teljes visszaállítását és működőképességét.

Az üzletmenet-folytonossági terv (business continuity plan = BCP) célja emiatt első sorban az információs / informatikai rendszerrel támogatott üzleti folyamatok, vagy – a lehetőségekhez mérten – legalább a legfontosabb (kritikus) folyamatok nagyon gyors működőképességének biztosítása. Emiatt is ezek a tervek szorosan kapcsolódnak a vállalat üzleti folyamataihoz, azok kapcsolataihoz, működési és működtetési módjaihoz.

A katasztrófa-elhárítási terv (disaster recovery plan = DRP) célja pedig első sorban a támogató információs / informatikai rendszerek teljes működésének (minden funkcionalitásának) a visszaállítása, vagy újra felépítése. Emiatt is ezek a tervek szorosan kapcsolódnak a vállalat információs / informatikai rendszereinek üzemeltetéséhez, üzemeltetési feladataihoz és felelősségeihez.

Az INFOBIZ Kft. szakértői

  • akkreditált rendszertanúsító szervezetek vezető auditorai ISO 9001 (minőségirányítási rendszerek), ISO/IEC 27001 (információbiztonsági irányítási rendszerek) és ISO/IEC 20000-1 (informatikai szolgáltatásirányítási rendszerek) területeken;
  • tapasztalatot szereztek ISO/IEC 27001-es rendszerek kiépítésében, gyakorlati működtetésében, auditálásában és tanácsadásában;
  • tapasztalatot szereztek az információbiztonság mindegyik gyakorlati területének működtetésében, amelyek:
    • objektum, terület védelem;
    • hagyományos adatok, adathordozók, módszerek védelme (pl. papír-alapú információk esetén a titkos ügyiratkezelés módszerei);
    • személy védelem (rendszerben a személy védelme, vagy a rendszer védelme személyektől);
    • informatikai védelem;
    • természeti és társadalmi katasztrófák elleni védelem (az információ-biztonság szemszögéből);
  • tapasztalatot szereztek informatikai szolgáltatásirányítási és biztonsági rendszerek integrációjában;
  • vezető oktatói több szakmai szervezet (Európai Minőségügyi Szervezet (EOQ), Magyar Szabványügyi Testület (MSZT), stb.) információbiztonságú tárgyú szakmai továbbképző programjainak.