Contingência de continuidade de negócios e planejamento de gestão de crisesDr. David Smith fbci do Business Continuity Institute contornos diferentes abordagens que podem ajudar as empresas a se preparar para um evento de continuidade de negócios ', e explica a vida BCM-ciclo. Em agosto de 2002, a Financial Services Authority (FSA), expressa profunda preocupação com a elevada percentagem dos seus membros que não tiveram uma continuidade de negócios e / ou capacidade de gestão de crises. Eles enfatizaram que um robusto, eficazes e adequados à finalidade de preparação é essencial - a complacência e é inaceitável - em face dos desafios e ameaças que surgem inevitavelmente no clima de negócios de hoje. Este aviso é reforçado pela pesquisa recentemente publicada relatório1 do Chartered Management Institute.
Gerenciamento de continuidade de negócios (BCM) é definido pela Business Continuity Institute (BCI), como "um processo de gestão holística, que identifica os potenciais impactos que ameaçam a uma organização e proporciona um quadro para a construção de resiliência e capacidade para uma resposta eficaz que proteja os interesses dos seus os principais interessados, reputação, marca e criação de valor de uso. actividades "O BCI do termo" gestão de continuidade de negócios em vez de 'planejamento de continuidade de negócios "é proposital, porque" planejamento "implica que há um início e fim do processo e pode levar a burocracia planejamento indesejados. BCM é, necessariamente, um processo dinâmico, pró-ativa e permanente. Deve ser actualizados e adequados à finalidade para ser eficaz. Os principais objectivos da estratégia de um BCM eficaz deve ser: garantir a segurança do pessoal; maximizar a defesa da reputação da organização e imagem de marca; minimizar o impacto da continuidade do negócio eventos (incluindo crises) em clientes / clientes; limitar / impedir impacto para além da organização; demonstrar eficaz e eficiente de governança para a mídia, os mercados e as partes interessadas; proteger os ativos da organização; e conhecer seguros, requisitos legais e regulamentares. entanto, não é BCM apenas cerca de recuperação de desastres. Deve ser um negócio e dirigidos por processo que unifica uma ampla gama de disciplinas de gestão (ver Figura 6.1.1). Em particular, não se trata apenas de recuperação de desastres de TI. Demasiado muitas organizações tendem a concentrar todos os seus esforços em TI devido à sua natureza de missão crítica, deixando-se exposto em muitas outras frentes. Devido à sua natureza todo-abrangente, o caminho BCM é realizado será inevitavelmente dependente, e deve refletir , a natureza, dimensão e complexidade do perfil de uma organização de risco, o apetite de risco e do ambiente em que opera. Inevitavelmente, também, o BCM tem ligações estreitas ao risco e estratégias de gestão de governança corporativa. A importância de uma abordagem holística em todos estes domínios foi reforçado no Relatório de Turnbull (1998). Como uma organização não pode nunca ser totalmente no controle de seu ambiente de negócios, é seguro afirmar que todas as organizações terão de enfrentar um caso de continuidade de negócios em algum ponto . Embora esta realidade simples foi gravado em alta os nomes de perfil, como Bhopal, Piper Alpha, Perrier, Barings Bank, Challenger, Herald of Free Enterprise, Coca Cola, Exxon-Valdez, Railtrack, Canary Wharf, Enron, Anderson, Marconi, Landrover eo World Trade Centre, a experiência também ensina que é a eventos de negócios menos dramática, mas mais frequentes de continuidade que pode ser ainda mais problemática a tratar. Infelizmente, parece que muitas organizações públicas e privadas ainda pensam que "isso não vai acontecer a nós". Mudar a cultura corporativa Evitar burocracia planejamentoNão há dúvida de que algum tipo de plano de continuidade de negócios é essencial. O plano torna-se uma fonte de referência no momento de um evento de continuidade de negócios ou de crise, eo plano sobre o qual a estratégia e as táticas para lidar com o evento / crise são projetados. Em particular, ele pode fornecer orientação essencial na redução dos danos nas janelas do espaço de oportunidade que muitas vezes ocorrem no início de uma crise. Infelizmente, a reputação ea confiança que foram construídos ao longo de décadas pode ser destruído em poucos minutos a menos que defendeu vigorosamente em um momento quando a velocidade ea escala dos acontecimentos pode sobrecarregar o normal funcionamento dos sistemas de gestão. Uma outra razão e crítica por ter um processo de planejamento é para que os indivíduos que são necessários para implementar o plano pode ensaiar e testar o que eles podem fazer em situações diferentes. Exercícios de planejamento de cenários são uma técnica muito útil para a destruição de testes de diferentes estratégias e planos. Dito isto, ele simplesmente não é possível planejar para qualquer eventualidade, e se você tenta, há um grande perigo de criação de "manuais de emergência" que são simplesmente demasiado pesada para levantar. Um trade-off deve ser atingido entre a criação de um ajuste eficaz para a capacidade de finalidade e contando com indivíduos não treinados e inexperientes e esperando que eles irão enfrentar em uma emergência. A spanning da diferença entre o plano e aqueles que realizá-la pode ser alcançados por uma aula formal e / ou simulações. A conhecida máxima de que uma equipa é tão forte quanto seu elo mais fraco é bom lembrar aqui. O exercício de planos, ensaiando dos membros da equipe e testes de soluções, sistemas e instalações são os elementos que fornecem e provar uma efectiva e fit - a capacidade de finalidade. entanto, as simulações não são fáceis de definir, e por causa disso, muitas organizações não arriscar além do desenvolvimento de um plano. Eles são, no entanto, a melhor maneira de evitar a burocracia de planejamento. Usando o guia de boas práticas - uma abordagem diferente A gestão de crisesOs principais elementos de um quadro de gestão de crise são ligeiramente diferentes do ciclo de BCM, e incluir as fixadas na Figura 6.1.6, mas a lista não deve ser visto como restritivo ou exaustiva. Há muitas vantagens para a adopção de uma abordagem modular para uma situação de crise ou de continuidade do negócio, não menos importante que ele pode ser facilmente e rapidamente modificados para se adequar ao nível local, nacional, bem como os requisitos globais. No entanto, na gestão de qualquer modo, é fundamental reconhecer que um resultado de sucesso é julgado por tanto a resposta do técnico e da competência percebida e capacidade de gestão em entregar a resposta das empresas. A percepção dos interessados deve ser visto como o fator crítico de sucesso com um igual, se não for mais urgente, prioridade sobre a solução técnica. Consequentemente, o teste ácido é convincente para demonstrar uma eficácia e adequação aos fins de continuidade de negócio e capacidade de gestão de crises, e para continuar o negócio como usual. Isto está em contraste com o padrão mais conhecido de uma queda e recuperação de um negócio, que é mais representativa da recuperação de desastres desatualizado e abordagens retomada de negócios. Conclusões Ao adoptar esta metodologia e exercitar regularmente, ensaiando e ensaios, a organização mantém um efetivo up-to-date e adequados à finalidade do BCM e capacidade de gestão de crises. Quando uma crise atinge a todos a organização sabe o que fazer e uma invocação de funcionamento do plano de acção tem lugar garantindo que o impacto sobre as atividades de missão crítica é mínima. Este artigo apareceu pela primeira vez no Quartil Review publicado em Janeiro de 2003 pela Faculdade de Finanças e Gestão do Instituto de Contabilidade da Inglaterra e País de Gales. Dr. David Smith fbci é presidente da Comissão de Educação BCI, membro do Conselho BCI e editor do BCI Good Practice Guide to Business Continuity Management . A missão da Continuidade de Negócios do Instituto é promover a arte ea ciência de gerenciamento de continuidade de negócios em todo o mundo. A BCI promove os mais elevados padrões de competência profissional e ética comercial no fornecimento, manutenção e serviços de Business Continuity Management (BCM). Ele fornece um esquema de certificação internacionalmente reconhecidos para os gestores e profissionais de BCM. O BCI Reconhecimento Profissional Programa cria um referencial para a avaliação das melhores práticas no campo. Existem hoje mais de 1250 membros do Instituto de trabalho em 40 países em todo o mundo. Membros são oriundos de todos os sectores, incluindo o das Finanças, Governo, Saúde, Transportes, no varejo e produção. O BCI está actualmente a trabalhar com a FSA e Cabinet Office do Reino Unido sobre os guias de boas práticas para o BCM. Para mais informações contactar o Instituto pelo Tel: +44 (0) 870 603 8783, Email: TheBCI@btinternet.com; Website: www.thebci . org A recuperação de dadosNão dados com seus dados, diz Gordon Stevenson, Diretor deVogon Internacional, e não entre em pânico numa situação de emergência.Se as pessoas são o ativo mais valioso de uma empresa, os dados vêm em seguida, um segundo próximo. Como as empresas se tornam mais dependentes da tecnologia para todos os aspectos das suas operações, as informações contidas em disquetes e fitas de backup pode significar a diferença entre o sucesso eo fracasso continuado. Enquanto a maioria das empresas acreditam que seus dados estão seguros, muitos podem não criaram mesmo os mais básicos de sistemas de back-up para protegê-la ea perda de dados pode acontecer a qualquer um. Como a perda de dados acontece?Embora os dados é uma mercadoria valiosa, não é suficiente ênfase é colocada na proteção deste ativo vulneráveis da perda. Enquanto o hardware e software são falíveis, os seres humanos são notoriamente mais ainda. Infelizmente muitas empresas e indivíduos não têm - ou não colocar em prática - adequados procedimentos de back-up, deixando-se aberta a perda de dados. A maioria dos problemas são causados por erro humano, tais como substituir acidentalmente fitas de backup, apagando arquivos importantes, inadvertidamente, a formatação de um disco rígido ou o manuseamento de um laptop. Malicious perda de dados também pode ser um problema, especialmente quando as empresas não conseguem fazer uso adequado de senhas. Quando é preciso haver um equilíbrio entre a complexidade ea freqüência de alteração de senha e da facilidade com que os usuários podem se lembrar delas, para ter as senhas - mesmo a nível de usuário básico - que são do conhecimento comum que torna uma empresa desnecessariamente vulneráveis. Não é raro encontrar uma lista de senha de todos armazenados em um local de fácil acesso dentro de um escritório, ou mesmo uma placa exibindo 'password desta semana. Mesmo que o seu pessoal é competente e confiável, hardware e software pode ainda falhar de forma inesperada. Os sistemas operacionais ou pacotes podem conter erros ou corrompido, causando-lhes a avaria, com conseqüências como dados substituídos. A oscilação de energia da fonte de alimentação, ou relâmpago, também podem causar danos ao equipamento informático, e que é possível para o motor ou a placa de controle de um disco rígido para queimar-se, travando seus dados para dentro, ou para o disco apenas para falhar. Quando ocorre um desastre em uma escala maior, há sempre o risco mais dramático de fogo e danos causados pela água também. Não fazer nadaInfelizmente, muitas empresas não estão preparadas para a realidade do disco rígido ou falha de fita e muitas vezes fazem uma má situação muito pior. Retrievable dados é muitas vezes perdido com tentativas inadequadas para recuperá-lo. Basta reiniciar um computador pode fazer com que os dados a ser substituído de forma permanente, como o sistema cria ficheiros temporários na suposta espaço não utilizado. Um disco danificado fisicamente pode tornar-se significativamente mais danificado, por vezes, a ponto de dados não ser recuperável. Se um disco tiver deixado de funcionar, o pior possível curso de ação é tentar uma reparação DIY. Para recuperar o seu conteúdo, discriminado discos rígidos devem ser abertos em um ambiente de laboratório, utilizando ferramentas especiais e técnicas. Mesmo perturbar os parafusos da carcaça de um carro pode destruir alinhamentos crítica, tornando impossível a leitura dos dados, ou talvez fazendo que a unidade falhar se posteriormente executado. Portanto, quando dados vitais foram perdidos, o mais importante primeiro passo é deixar tudo sozinho. Calling no peritosApesar de ferramentas de recuperação de dados comerciais existentes, o seu uso não é aconselhável, pois é altamente improvável que uma ferramenta de software escrito meses atrás, talvez um continente de distância, pode diagnosticar com precisão a diferença entre um sistema de arquivos corrompidos e uma cabeça danificada. Estas ferramentas têm sempre uma "melhor palpite" na qual é o problema, e depois dar-lhe a opção de 'vá em frente e escrever para a mídia ", o que não é uma coisa particularmente seguros para fazer. Às vezes é necessário escrever programas personalizados para as recuperações individuais. Quando os dados foram perdidos por causa da corrupção do software ao invés de danos físicos, extração e reconstrução dos arquivos é o processo mais importante na recuperação. Especialistas em recuperação de dados, tais como Vogon Internacional, não trabalham diretamente no meio danificado em si, mas usar uma técnica chamada ' imagem 'para criar uma cópia exata de todo o conteúdo de um disco. Isso permite que os dados sejam manipulados e reestruturado, independentemente da sua origem, e recuperou os dados podem ser devolvidos em qualquer suporte é solicitado. Tapes são um meio de armazenamento sequencial e, como tal, apresentar os seus problemas de recuperação de seu próprio especialista. Se ocorrer um problema em qualquer ponto ao longo da fita, isso pode impedir o acesso a dados para além do dano. Os erros de gravação pode ocorrer e as fitas também pode ser substituído acidentalmente em uma maneira que efetivamente bloqueia a capacidade de ler os dados de sobrevivência. Fitas também são suscetíveis à rotura, amassando e extremos de temperatura. Proteger-se um artigo submetido por Frank C. Isenção de responsabilidade:O nosso site não se responsabiliza pelo conteúdo deste artigo. Webarticles é uma fonte de informação livre. Importante: Este artigo "O planejamento contingencial Continuidade de negócios e gestão de crises" foi traduzida por um software automático. Nós sentimos muito por quaisquer erros de ortografia que pode ter ocorrido. Obrigado pela sua compreensão.
|
|||||
| Online: 212 users browsing the articles directory |
|
|