Audyt z ciągłości działania. Jak go przeprowadzić
Zapewnienie w firmie ciągłości działania to fundament, który może zaważyć na tym, czy nasza działalność w trudnej sytuacji zdoła utrzymać się na rynku, czy nie. Jak przeprowadzić audyt z ciągłości działania, by wiedzieć, że nasza firma jest przygotowana na każdą ewentualność?
- Michał Górecki
- /
- 5 maja 2021
Czym jest ciągłość działania?
Miernikiem stosowanym w celu określenia tego, czy nasza działalność jest gotowa na funkcjonowanie w każdej sytuacji, jest RPO, czyli — z angielskiego — Recovery Point Objective. To sprawdzony miernik, a także jasno określony zbiór zadań, które można wykonać w firmie, by zwiększyć jej bezpieczeństwo.
Żyjemy w czasach, kiedy niemal każda firma opiera się na danych, jakie wygenerują jej pracownicy. Mogą to być na przykład teksty czy poradniki, jeśli prowadzimy redakcję, ale taką samą daną są też faktury, które tworzy wyznaczona do tego w firmie osoba.
Zdecydowana większość tych dokumentów jest zapisywana w wersji cyfrowej, na naszych dyskach twardych. Udział tradycyjnej, papierowej, dokumentacji, stale się kurczy i wiele wskazuje na to, że ten trend z roku na rok będzie tylko się umacniał.
W tym miejscu warto zadać sobie pytanie o to, co stanie się, gdy firmowy komputer, na którym gromadzono ważne dane, ulegnie awarii. A przyczyn, które mogą ją wywołać, są dziesiątki. Od zwykłej awarii sieci energetycznej po rozmagnesowanie dysku, na omyłkowym wyczyszczeniu dysku przez pracownika kończąc. Rozwiązaniem tych problemów jest właśnie RPO.
Co definiuje ciągłość działania?
Najistotniejszym elementem, na jaki ona wpływa, jest priorytet odpowiednich plików na urządzeniu. Nie każdy z nich jest tak samo ważny. W związku z tym firma musi rozpoznać te najważniejsze i to im trzeba zapewnić najwyższy współczynnik RPO.
Przyjmuje się, że kluczowe pliki powinny być dynamicznie zapisywane na przykład na serwerze lustrzanym w czasie nie mniejszym niż co godzinę. Najlepszym rozwiązaniem byłoby naturalnie ich nadpisywanie w czasie rzeczywistym, jednak nie zawsze można tak zoptymalizować oprogramowanie.
Kolejne pliki, które mają w naszej firmie niższy priorytet, powinny być zapisywane raz na 1-4 godziny. Zwykle określa się je mianem plików półkrytycznych. Dane o najmniejszym znaczeniu dla firmy, których utrata nie grozi poważnymi reperkusjami, mogą być nadpisywane raz na dobę.
możemy Ci pomóc w analizie i zgłoszeniu do UODOWyciekły w Twojej firmie dane osobowe
Jak przeprowadzić audyt z ciągłości działania?
Przede wszystkim musi on być wykonany w sposób profesjonalny, przez osoby, które potrafią i chcą znaleźć słabe punkty w firmowej infrastrukturze. Zatrudnieni pracownicy — a także szef — często mają tendencje do pomijania kwestii bezpieczeństwa, bo wychodzą z założenia, że jeśli raz się nad nimi pochylili (choćby to było kilka lat temu) to w zupełności wystarczy.
Praktyka pokazuje, że ciągłość działania rozwija się stale, wraz z firmą. To jedna z głównych przyczyn, dla których warto zainteresować się cyklicznymi audytami. Powinny być one wykonywane nie rzadziej niż raz na rok. Dopiero taka częstotliwość pozwala realnie chronić zgromadzone w firmie dane.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco
z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu
ponownie!
Jeżeli
podobał Ci się artykuł podziel się z innymi udostępniając go w mediach
społecznościowych.
Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?