Audyt z ciągłości działania. Jak go przeprowadzić

Zapewnienie w firmie ciągłości działania to fundament, który może zaważyć na tym, czy nasza działalność w trudnej sytuacji zdoła utrzymać się na rynku, czy nie. Jak przeprowadzić audyt z ciągłości działania, by wiedzieć, że nasza firma jest przygotowana na każdą ewentualność?

  • Michał Górecki
  • /
  • 5 maja 2021

Czym jest ciągłość działania?

Miernikiem stosowanym w celu określenia tego, czy nasza działalność jest gotowa na funkcjonowanie w każdej sytuacji, jest RPO, czyli — z angielskiego — Recovery Point Objective. To sprawdzony miernik, a także jasno określony zbiór zadań, które można wykonać w firmie, by zwiększyć jej bezpieczeństwo.

Żyjemy w czasach, kiedy niemal każda firma opiera się na danych, jakie wygenerują jej pracownicy. Mogą to być na przykład teksty czy poradniki, jeśli prowadzimy redakcję, ale taką samą daną są też faktury, które tworzy wyznaczona do tego w firmie osoba.

Zdecydowana większość tych dokumentów jest zapisywana w wersji cyfrowej, na naszych dyskach twardych. Udział tradycyjnej, papierowej, dokumentacji, stale się kurczy i wiele wskazuje na to, że ten trend z roku na rok będzie tylko się umacniał.

W tym miejscu warto zadać sobie pytanie o to, co stanie się, gdy firmowy komputer, na którym gromadzono ważne dane, ulegnie awarii. A przyczyn, które mogą ją wywołać, są dziesiątki. Od zwykłej awarii sieci energetycznej po rozmagnesowanie dysku, na omyłkowym wyczyszczeniu dysku przez pracownika kończąc. Rozwiązaniem tych problemów jest właśnie RPO.

Co definiuje ciągłość działania?

Najistotniejszym elementem, na jaki ona wpływa, jest priorytet odpowiednich plików na urządzeniu. Nie każdy z nich jest tak samo ważny. W związku z tym firma musi rozpoznać te najważniejsze i to im trzeba zapewnić najwyższy współczynnik RPO.

Przyjmuje się, że kluczowe pliki powinny być dynamicznie zapisywane na przykład na serwerze lustrzanym w czasie nie mniejszym niż co godzinę. Najlepszym rozwiązaniem byłoby naturalnie ich nadpisywanie w czasie rzeczywistym, jednak nie zawsze można tak zoptymalizować oprogramowanie.

Kolejne pliki, które mają w naszej firmie niższy priorytet, powinny być zapisywane raz na 1-4 godziny. Zwykle określa się je mianem plików półkrytycznych. Dane o najmniejszym znaczeniu dla firmy, których utrata nie grozi poważnymi reperkusjami, mogą być nadpisywane raz na dobę.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Jak przeprowadzić audyt z ciągłości działania?

Przede wszystkim musi on być wykonany w sposób profesjonalny, przez osoby, które potrafią i chcą znaleźć słabe punkty w firmowej infrastrukturze. Zatrudnieni pracownicy — a także szef — często mają tendencje do pomijania kwestii bezpieczeństwa, bo wychodzą z założenia, że jeśli raz się nad nimi pochylili (choćby to było kilka lat temu) to w zupełności wystarczy.

Praktyka pokazuje, że ciągłość działania rozwija się stale, wraz z firmą. To jedna z głównych przyczyn, dla których warto zainteresować się cyklicznymi audytami. Powinny być one wykonywane nie rzadziej niż raz na rok. Dopiero taka częstotliwość pozwala realnie chronić zgromadzone w firmie dane.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!