• Анализ последствий для деятельности (BIA);
• Оценка рисков (RA);
• Корпоративная стратегия BCM;
• Уровень зрелости процесса BCM;
• Стратегия BCM в части восстановления ресурсов;
• План непрерывности бизнеса;
• Решения и планы восстановления ресурсов;
• План кризисного управления;
• Тренировки по BCM, Культура, развитие осведомленности;
• Испытание процесса BCM;
• Поддержка и сопровождение процесса BCM;
• Аудит процесса BCM;
• Управление процессом BCM;
• Политика BCM;
• Верификация и валидация процесса BCM.
Основная цель управления функциональной стабильностью технологических процессов – обеспечить выполнение бизнес-функций компании в условиях воздействия дестабилизирующих факторов. Для выполнения анализа уровня зрелости компании в аспекте BCM разработана система оценки, основанная на материалах Института непрерывности бизнеса (BCI), Международной организации по стандартизации (ISO) и методологии CobIT Ассоциации аудита и контроля информационных систем (ISACA).
После проведения работ в рамках проекта ВСМ делается вывод, о том нужен ли вообще Data Center; стоить ли собственный или арендовать; делать ли дублирующий. На этом этапе возникает вопрос обеспечения информационной и технологической безопасности с учетом анализа рисков всей компании.
Подробнее о вопросах обеспечения информационной безопасности Data Center читайте в статье Дмитрия Кострова (Дирекция технологической безопасности ОАО МТС).
По вопросам редакционного сотрудничества обращайтесь к главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru).
По вопросам размещения рекламных материалов в журнале обращайтесь к координатору проекта "Информационная безопасность" Наталье Рохмистровой
На фото - Дмитрий Костров