Planification de la continuité de contingence et de gestion de criseDr David Smith FBCI du Business Continuity Institute qui précise les différentes approches qui peuvent aider les entreprises à se préparer pour les cas où une continuité de l'activité '', et explique la vie BCM-cycle. En août 2002, la Financial Services Authority (FSA) s'est déclaré profondément préoccupé par le pourcentage élevé de ses membres qui n'avaient pas de continuité d'activité et / ou capacité de gestion des crises. Ils ont souligné qu'une solide, efficace et adaptée à sa préparation pour but essentiel - et de la complaisance est inacceptable - face à des défis et menaces qui surgissent inévitablement dans le climat des affaires d'aujourd'hui. Cet avertissement est renforcée par l'étude publiée récemment rapport1 de l'Institut de Gestion Agréés.
Gestion de la continuité (BCM) est définie par le Business Continuity Institute (BCI), comme «un processus de gestion globale qui identifie les impacts potentiels qui menacent une organisation et fournit un cadre pour renforcer la résilience et la capacité d'une réponse efficace qui préserve les intérêts de ses les principales parties prenantes, la réputation, la marque et création de valeur utiliser des activités ». de la BCI de gestion d'entreprise la notion de« continuité »plutôt que« la planification de la continuité des activités est délibérée car «planification» implique qu'il n'y ait un début et la fin du processus et peut conduire à la planification de la bureaucratie non désirées. BCM est, par nécessité, un processus dynamique, proactive et continue. Il doit être maintenu à jour et adaptée à son objet pour être efficaces. Les objectifs clés d'une stratégie efficace BCM devraient être de: assurer la sécurité du personnel; maximiser la défense de la réputation de l'organisation et l'image de marque; minimiser l'impact de la continuité des activités événements (y compris les crises) sur les clients ou les clients; limiter ou prévenir l'impact au-delà de l'organisation; démontrer gouvernance efficace et efficiente à la presse, les marchés et les intervenants; protéger les actifs de l'organisation, et de rencontrer d'assurance, les exigences légales et réglementaires. Cependant, BCM n'est pas seulement sur la reprise après sinistre. Ce devrait être une entreprise détenue et processus qui a unifie un vaste éventail de disciplines de gestion (voir Figure 6.1.1). En particulier, il ne s'agit pas seulement IT reprise après sinistre. Trop nombreuses organisations ont tendance à concentrer tous leurs efforts sur ce en raison de sa mission, le caractère critique et s'exposer à de nombreux autres fronts. En raison de sa nature exhaustive, la façon BCM est effectuée sera inévitablement dépend, et doit refléter , la nature, l'ampleur et la complexité du profil de risque de l'organisation, son appétit pour le risque et l'environnement dans lequel elle opère. Inévitablement, elle aussi, BCM a des liens étroits de gestion des risques et des stratégies de gouvernance d'entreprise. L'importance d'une approche holistique dans ces domaines a été renforcée dans le rapport Turnbull (1998). En tant qu'organisation ne peut jamais être en plein contrôle de son environnement commercial, il est permis de supposer que toutes les organisations devront faire face à un événement de continuité d'activité à un moment donné . Bien que cette réalité simple a été gravée dans les noms prestigieux comme celui de Bhopal, Piper-Alpha, Perrier, la banque Barings, Challenger, le Herald of Free Enterprise, Coca Cola, Exxon-Valdez, Railtrack, Canary Wharf, Enron, Andersen, Marconi, Landrover et le World Trade Centre, l'expérience enseigne aussi que ce sont les événements d'affaires moins spectaculaires mais plus fréquentes continuité qui peut être encore plus problématique à traiter. Malheureusement, il semble que de nombreuses organisations publiques et privées continue de penser 'il ne nous arrivera pas ». Changer la culture d'entreprise En évitant une bureaucratie de planificationIl ne fait aucun doute que certains types de plan de continuité des activités est essentielle. Le plan se veut une source de référence lors d'un événement de continuité d'activité ou de crise, et le plan sur lequel la stratégie et les tactiques de faire face à l'événement ou de crise sont conçus. En particulier, il peut fournir des indications essentielles sur la limitation des dommages dans ces fenêtres d'opportunité immédiate qui surviennent souvent au début d'une crise. Malheureusement, la réputation et la confiance qui ont été construit pendant des décennies peut être détruit en quelques minutes à moins défendu avec vigueur à un moment lorsque la vitesse et l'ampleur des événements peuvent déborder les normales d'exploitation et systèmes de gestion. Une autre raison critique et d'avoir un processus de planification afin que les personnes qui sont tenues de mettre en œuvre le plan peut répéter et tester ce qu'ils pourraient faire dans des situations différentes. Exercices de planification de scénarios sont une technique très utile pour détruire les essais à différentes stratégies et plans. Cela dit, il n'est simplement pas possible de planifier toutes les éventualités, et si vous essayez de vous, il ya un grand danger de créer des «manuels d'urgence» qui sont tout simplement trop lourd à porter. Un compromis doit être atteint au large entre la création d'un ajustement efficace-pour-but et la capacité de s'appuyer sur les individus non qualifiés et inexpérimentés et espérant qu'ils se débrouiller dans une situation d'urgence. Le s'étendant de l'écart entre le plan et ceux qui la met en pratique peut être obtenu soit en frais de scolarité formelle et / ou de simulations. La célèbre maxime selon laquelle une équipe est aussi forte que son maillon le plus faible est utile de rappeler ici. L'exercice des plans, les répétitions de membres de l'équipe et l'expérimentation de solutions, systèmes et équipements sont les éléments qui assurent et se révéler un moyen efficace et aménagement pour la capacité de but. Toutefois, les simulations ne sont pas faciles à concevoir, et de ce fait, de nombreuses organisations ne pas s'aventurer au-delà de l'élaboration d'un plan. Ils sont, néanmoins le meilleur moyen d'éviter la planification de la bureaucratie. Utilisation des lignes directrices de bonnes pratiques - une approche différente La gestion des crisesLes éléments clés d'un cadre de gestion des crises sont légèrement différentes de la BCM du cycle de vie, et notamment ceux énoncés dans la figure 6.1.6, mais la liste ne devrait pas être considérée comme restrictive ni exhaustive. Il ya plusieurs avantages de l'adoption d'une approche modulaire à une crise ou une situation de continuité des activités, pas moins qu'elle peut être facilement et rapidement modifiés pour convenir local, national, ainsi que les exigences mondiales. Toutefois, dans la gestion de toute façon, il est essentiel de reconnaître que un résultat positif est jugé à la fois par la réponse technique, et le sentiment de compétence et la capacité de la gestion dans la prestation de la réponse des entreprises. La perception des intervenants devrait être considérée comme le facteur de succès critique avec un égal, sinon plus urgente, la priorité sur la solution technique. Par conséquent, l'épreuve est de démontrer de manière convaincante un moyen efficace et adaptée à sa finalité de continuité des opérations et la capacité de gestion des crises, et de continuer comme d'habitude. Ceci est en contraste avec le modèle plus familier d'une chute et le relèvement d'une entreprise, qui est plus représentatif de la reprise après sinistre et les approches désuètes reprise des activités. Conclusions En adoptant cette méthodologie et de l'exercice régulièrement, la répétition et le contrôle, l'organisation poursuit un programme efficace up-to-date et Fit-for-BCM but et la capacité de gestion de crise. Quand une crise frappe tout le monde sait ce que l'organisation à faire et une invocation bon déroulement du plan se déroule en sorte que l'impact sur les activités essentielles à la mission sont minimes. Cet article a paru dans le Quartile des commentaires publié en Janvier 2003 par la Faculté de Finance et Management de l'Institut de l'expert-comptable d'Angleterre et du Pays de Galles. FBCI Dr David Smith est président du Comité de l'éducation BCI, membre du conseil de BCI et éditeur du Guide des bonnes pratiques du BCI to Business Continuity Management . La mission du Business Continuity Institute est de promouvoir l'art et la science de la gestion d'entreprise dans le monde entier continuité. Le BCI encourage les plus hautes normes de compétence professionnelle et d'éthique commerciale dans la fourniture, l'entretien et les services de Business Continuity Management (BCM). Elle prévoit un régime internationalement reconnu de certification pour les gestionnaires de BCM et de praticiens. La BCI Professional Programme de reconnaissance crée un point de repère pour l'évaluation des meilleures pratiques dans le domaine. Il ya maintenant plus de 1250 membres de l'Institut travaillent dans 40 pays à travers le monde. Les membres proviennent de tous les secteurs, y compris Finances, Gouvernement, Santé, Transport, Retail and Manufacturing. La BCI travaille actuellement avec la FSA et UK Cabinet Office des guides de bonnes pratiques pour le BCM. Pour de plus amples renseignements sur l'Institut Tél: +44 (0) 870 603 8783, mél: TheBCI@btinternet.com; Site web: www.thebci . org La récupération de donnéesNe pas aux dés avec vos données, déclare Gordon Stevenson, directeur général deVogon International, et ne pas paniquer en cas d'urgence.Si les personnes sont l'atout le plus précieux d'une entreprise, les données proviennent de près. Alors que les entreprises deviennent plus dépendants de la technologie pour tous les aspects de leurs opérations, les informations contenues sur des disquettes et des bandes de sauvegarde peut faire la différence entre succès et échec. Alors que la plupart des entreprises estiment que leurs données sont en sécurité, beaucoup de mai ne pas avoir mis en place, même le plus élémentaire des systèmes de secours pour la protéger et la perte de données peut arriver à n'importe qui. Quelle est la perte de données se passer?Bien que les données est une denrée précieuse, l'accent n'est pas suffisamment mis sur la protection de cet actif vulnérables contre les pertes. Bien que le matériel informatique et les logiciels sont faillibles, les humains sont notoirement plus encore. Malheureusement, de nombreuses entreprises et les particuliers n'ont pas - ou ne pas mettre en pratique - suffisant procédures de sauvegarde, s'exposant ainsi à la perte de données. La majorité des problèmes sont causés par une erreur humaine, comme l'écrasement accidentel des bandes de sauvegarde, suppression de fichiers importants, par inadvertance, un formatage de disque dur ou une mauvaise manipulation d'un ordinateur portable. Malveillants perte de données peut aussi être un problème, notamment lorsque les entreprises ne parviennent pas à faire un usage approprié mots de passe. Même si il doit y avoir un équilibre entre la complexité et la fréquence de changement de mot de passe et la facilité avec laquelle les utilisateurs peuvent s'en souvenir, d'avoir des mots de passe - même au niveau de l'utilisateur de base - connaissances qui sont communes rend une société inutilement vulnérables. Il n'est pas rare de trouver une liste de mot de passe de tous stockés dans un endroit facilement accessible dans un bureau, ou même un conseil de l'affichage 'mot de passe de cette semaine ». Même si votre personnel est compétent et digne de confiance, matériels et logiciels peuvent encore échouer de façon inattendue. Les systèmes d'exploitation ou des paquets mai contenir des bugs ou deviennent corrompus, les obligeant à faire défaut, avec des conséquences telles que des données écrasées. Surtensions de l'alimentation, ou la foudre, peut aussi causer des dommages au matériel informatique, et il est possible pour le moteur ou la carte de contrôle d'un disque dur de flancher, ce blocage de ses données à l'intérieur, ou pour le disque juste à l'échec. Une catastrophe de plus grande échelle, il ya toujours le risque le plus dramatique de l'incendie et dégâts d'eau aussi. Ne rien faireMalheureusement, de nombreuses entreprises ne sont pas préparés à la réalité de disque dur ou de l'échec de bande et font souvent une mauvaise situation bien pire. Données récupérables sont souvent perdus par des tentatives inappropriées pour le récupérer. Redémarrant l'ordinateur peut causer les données doivent être écrasés en permanence, car le système crée des fichiers temporaires de soi-disant espace inutilisé. Un disque physiquement endommagé peut devenir nettement plus endommagés, parfois au point de non-données en cours de remboursement. Si un disque a cessé de fonctionner, le pire plan d'action possible est de tenter une réparation de bricolage. Pour récupérer leur contenu, cassé des disques durs devrait être ouvert dans un environnement de laboratoire à l'aide d'outils spéciaux et des techniques. Même la troublante vis sur le boîtier d'un lecteur peut détruire alignements critiques, rendant impossible la lecture des données, ou la provocation peut-être le lecteur à planter si par la suite de l'exécution. Par conséquent, lorsque des données essentielles a été perdue, la première étape la plus importante est de tout laisser seul. Faire appel à des expertsCommerciales tandis que les outils de récupération de données existent, leur utilisation n'est pas conseillé car il est hautement improbable que d'un outil logiciel écrit mois, peut-être un continent de distance, peut diagnostiquer avec précision la différence entre un système de fichier corrompu et une tête endommagée. Ces outils fournissent pas toujours une «meilleure estimation» à ce que le problème est, et puis vous donner l'option pour «aller de l'avant et à écrire aux médias», qui n'est pas une chose particulièrement sûr de faire. Il est parfois nécessaire d'écrire des programmes personnalisés pour les recouvrements individuels. Quand les données ont été perdues à cause de la corruption des logiciels plutôt que des dommages physiques, l'extraction et la reconstruction des fichiers est important dans le processus de récupération. Experts en récupération de données, tels que Vogon International, ne travaillent pas directement sur le support endommagé soi, mais utilisent une technique appelée ' Imagerie »pour créer une copie exacte de la totalité du contenu d'un disque. Cela permet aux données d'être manipulées et restructuré de façon indépendante de sa source, et a récupéré les données peuvent être restitués sur un quelconque support est demandé. Les bandes sont un support de stockage séquentiel et, en tant que tels, présentent leurs propres problèmes spécialiste de la récupération. Si un problème se produit en tout point de la bande, ce qui peut empêcher l'accès aux données au-delà du dommage. Enregistrement des erreurs peuvent survenir et les bandes peuvent également être remplacés par erreur d'une manière qui bloque efficacement la capacité de lire les données de survie. Les bandes sont également sensibles à la rupture, froissement et des températures extrêmes. Se protéger un article présenté par Frank C. Disclaimer:Notre site n'est pas responsable du contenu de cet article. Webarticles est une ressource d'information gratuite. Important: Cet article «La planification d'urgence et de continuité des activités de gestion de crise" a été traduit par un logiciel automatique. Nous nous sentons désolés pour les fautes d'orthographe que mai ont eu lieu. Nous vous remercions de votre compréhension.
|
|||||
| Online: 156 users browsing the articles directory |
|
|