Готовимся к экзамену CISA. Польза Business Continuity

в 11:26, , рубрики: CISA, Блог компании МУК, вебинары по инфобезопасности, информационная безопасность, подготовка к экзамену, метки: , ,

Пашков Кузьма — Lead InfoSec, EMC trainer @ training.muk.ua

Готовимся к экзамену CISA. Польза Business Continuity - 1

В прошлой статье мы рассмотрели определения Business Continuity (далее BC) и сделали вывод, что в отличии от Disaster Recovery (далее DR), ВС фокусируется на прибыли. Пока в распоряжении организации есть время и деньги, она может функционировать. Деньги могут иметь форму капитала, заемных средств, инвестиций и платежей клиентов. BC фокусируется на поступлении платежей на счет организации даже если она не поставляет клиентам товар. Идеальным примером является старая как мир «распродажа». Целью распродажи является увеличение расчетных средств, наличие которых дает время на продолжение деятельности и финансирование восстановления.

Организация может использовать принципы BC чтобы:

1) Выжить в случае искусственной (источником является человек) или естественной (силы природы) катастрофы. Выжить значит сохранить контроль и приток средств на счет организации во время и после катастрофы

2) Принимать обоснованные решения об аутсорсинге и инсорсинге. Планирование BC порождает невероятно полезные документы, включающие текущий анализ рисков и описание бизнес-процессов

3) Сменить вид деятельности и/или рынок. Некоторые рынки перестают приносить прибыль в связи с изменениями предпочтений потребителей, сочетания стоимости/конкуренции или в связи с ужесточением законодательства

4) Улучшить положение на рынке за счет демонстрации потенциала выживанияприбыли. Реализация BC позволяет получить деньги инвесторов на более выгодных условиях и привлечь дополнительных клиентов. Хороший план управления непрерывностью бизнеса может обеспечить новые заказы и возможности заработать, так как демонстрирует объективное желание организации выполнить взятые на себя обязательства

5) Получить преимущество перед конкурентом на рынке. Организация может получить преимущество, демонстрируя возможность удовлетворить своих клиентов во что бы то ни стало. В качестве примера можно привести торговую марку логистической компании FedEx “Absolutely positively overnight”, демонстрирующую ее репутацию бескомпромиссной доставки, за которую клиенты готовы платить больше

6) Обеспечить быструю адаптацию бизнеса. Организация может использовать BC для корректного перераспределения ресурсов от менее прибыльных к более прибыльным задачам

7) Иметь возможность провести агрессивную кампанию против нерешительного конкурента. Конкуренты могут испытывать временные проблемы с доставкой своих товаровуслуг, забастовки персонала, катастрофу в конце концов

8) Выжить в неконтролируемой маркетинговой кампании. Иногда для удержания своей доли рынка требуется взрывообразный рост бизнеса, но в то же время клиенты должны оставаться довольными.
По сути BC позволяет не только защитить то что у бизнеса уже есть, но и предоставляет возможность сделать прибыль больше чем когда бы то ни было. Хороший план BC описывает стратегию и тактику поддержки деятельности компании меньшими ресурсами. После того как бизнес определил, как приносить большую прибыль, нет необходимости ждать катастрофы. Бизнес может немедленно приступить к исполнению плана увеличения прибыли и в то же время подготовиться к катастрофам и возможностям рынка.

Планирование непрерывности бизнеса предполагает интеграцию и координацию множества небольших планов уровня отделаподразделениябизнес единицы в единый план BC, например:

• Планы бизнес единиц
• Финансовые
• Планы обслуживания клиентов
• Коммуникации, СМИ
• Производственные
• Восстановления ИТ
• Маркетинг
• Здания, оборудование и пр.

Продолжение следует…

Видеозапись и презентация вебинара “Кому доверить информационную безопасность”

Презентация

Жду вопросы по обучению и сертификациям в области ИБ по адресу PashkovK@muk.com.ua

Ближайший семинар CISA в УЦ МУК (Киев) c 14.03.2016

Другие статьи автора по теме информационной безопасности

Готовимся к экзамену CISA. Определения Business Continuity
Утрачиваемое искусство доказательства защищенности. Часть 1 из 2
Сертификации CompTIA для ИТ-специалистов. CompTIA Security+

Автор: МУК

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js