Novice

Maj 2010
E-izobraževanje na področju neprekinjenega poslovanja

Družba K.Sec je razvila e-izobraževanje, ki je namenjeno ozaveščanju o pomembnosti načrtovanja neprekinjenega poslovanja. Izobraževanje med drugim pokriva utemeljitev potreb po načrtovanju in upravljanju neprekinjenega poslovanja, glavne korake, pristope, razdelitev odgovornosti in vrste načrtov. Primerno je tako za prvi stik s področjem upravljanja neprekinjenega poslovanja kot tudi za redno letno dvigovanje ozaveščenosti.

Produkt je osnovan na prosti odprto kodni programski opremi. Ponujamo ga kot virtualni strežnik, možnosti pa so tudi druge. Produkt je oblikovno, po želji pa tudi vsebinsko ali strukturno možno prilagoditi stranki glede na njene potrebe.

Februar 2010
Metodologija za preizkušanje sposobnosti ponudnikov za varovanje informacij

Družba K.Sec je razvila metodologijo za primerjavo dobaviteljev glede njihove sposobnosti za varovanje informacij. Njen osnovni namen je primerjava ponudnikov v postopku izbire izdelkov ali storitev, kjer je sposobnost dobavitelja za varovanje informacij pomembna. Možna je medsebojna primerjava ali primerjava z minimalnimi zahtevami. Jedro metodologije predstavljajo usmeritve za ocenjevanje vsakega odgovora na postavljena vprašanja s stališča dobrih praks in poznavanja trenutnih razmer pri nas na tem področju. Metodologija vsebuje tudi enostavni in podrobni vprašalnik, s pomočjo kateregakoli od njih lahko naročnik pridobi osnovne oziroma poglobljene informacije o sposobnosti dobavitelja na področju varovanja informacij.

Prvenstveno je bila metodologija razvita za potrebe bank v okviru Združenja bank Slovenije, a jo je moč prilagoditi, na primer potrebam za javna naročila, za letna preverjanja podjetij na vzdrževalnih pogodbah in podobno.

Oktober 2009
K.Sec d.o.o. izdal prvo knjižico iz zbirke K.rmar

Družba K.Sec d.o.o. predstavlja novost na slovenskem trgu - zbirko K.rmar, kažipote k neprekinjenosti poslovanja. S K.rmar-ji boste svoji organizaciji zagotovili možnost neprekinjenega poslovanja, ne da bi potrošili ves letni proračun, ki je namenjen razvoju.

Naš prvi K.rmar za pandemije je priročnik, ki vas na 32 straneh na profesionalen, a lahko doumljiv način vodi skozi načrtovanje in ukrepanje v primerih, ko v poslovnem procesu ni na voljo ključnega faktorja - človeka.

Kako ravnati ob pričakovanih velikih odsotnostih osebja, izpadu dobave, kako komunicirati z vsemi zainteresiranimi strankami in kako se na vse skupaj čim bolje pripraviti, je zbrano v prvem K.rmarju z naslovom Zagotovite si neprekinjenost poslovnja ob pandemijah in drugih zdravstvenih krizah.

Oktober2009
Smernice za zagotavljanje forenzične pripravljenosti

K.Sec je razvil nov pristop, ki omogoča učinkovito svetovanje organizacijam za vzpostavitev forenzične pripravljenosti. Njen smisel je predvsem v pripravi organizacij za izvedbo forenzičnih preiskav s čim manjšimi stroški, ne glede na to, če je organizacija v vlogi preiskovalca, preiskovanca ali priče. Priprava vključuje pripravo možnih dokazov, zagotavljanje njihove dokazne vrednosti in izvedbo prvega odziva na dogodke. Razvili smo svojo metodologijo za slovenske organizacije, ki opredeljuje potrebne aktivnosti in njihovo izvedbo, te pa organizacijam omogočijo digitalno forenzično raziskavo z majhnimi stroški, kadar je to potrebno.

September 2009
Še vedno nimate ustreznih načrtov in niste pripravljeni na izbruh pandemije, ki je pred vrati?

Izbruh v Evropi je v jeseni po napovedih Svetovne zdravstvene organizacije neizogiben. K.Sec se je pripravil za pomoč organizacijam pri pripravi ustreznih načrtov za primer pandemije v času pred krizo in v njej, ki temeljijo na spoznanjih in napovedih za gripo H1N1, vendar so tudi splošneje uporabni za vsako zdravstveno krizo z malo prilagoditve. K.Sec je razvil svoj pristop, kot že mnogokrat prej (analize in upravljanje tveganj, neprekinjeno poslovanje, forenzična pripravljenost, itd). Pristop temelji na analizi možnosti za odsotnost na kritičnih delovnih mestih in možnosti izpada delovanja dobavne verige (storitev in izdelkov). Končni rezultat so načrti organizacije za odziv na krizo ob izbruhu pandemije.

Priprava načrtov poteka z zbiranjem informacij s preprostimi vprašalniki in intervjuji, pripravo osnutkov in usklajevanjem. Vmesni rezultat (odvisno od velikosti organizacije) je strategija za pandemijo, ki podaja predpostavke, cilje, kritična delovna mesta, stopnje njihove ogroženosti pred odsotnostjo, oceno možnosti izpada dobavnih verig in tudi izbor možnih ukrepov. V načrtih se nato ukrepi zapišejo postopkovno, postavijo se nosilci, roki, dogodki proženja odziva itd. Načrti bodo prilagojeni vam, to je vašim zaposlenim in vašim ključnim dobaviteljem.

April 2009
Vpliv pandemije na načrte neprekinjenega poslovanja

Prenos virusa prašičje gripe (H1N1) na človeka je bila v zadnjem tednu prav gotovo medijsko najbolj izpostavljena novica. Èloveku nevarni virus se je pojavil naprej v Mehiki in se nato hitro širil predvsem v ZDA in Kanado, pred nekaj dnevi pa je bil zazna tudi drugje po svetu, tudi v Evropi. Svetovna zdravstvena organizacija (WHO) napoveduje, da virus prašičje gripe lahko povzroči pandemijo.

In kako smo na to pripravljeni? Ni naš namen, da komentiramo pripravljenost oblasti in zdravstva, raje poglejmo, kako je z vidika neprekinjenega poslovanja na tovrstne dogodke pripravljeno katerokoli podjetje.

V mnogih organizacijah obstajajo tako imenovani načrti neprekinjenega poslovanja, ki organizaciji zagotavljajo učinkovit odziv v primeru krizne situacije in relativno sprejemljivo nadaljevanje poslovanja. Tovrstni načrti navadno predvidevajo odziv in nadaljevanje poslovanja po dogodku, kjer škodo utrpijo predvsem materialna sredstva (zgradbe, infrastruktura, oprema in podobno), ljudje pa so še vedno na razpolago. Prav epidemije pa lahko povzročijo, da veliko, morda večina zaposlenih ne more opravljati svojega dela.

Zavedati se je treba, da večina državnih načrtov za primer pandemije predvideva prepoved zbiranja ljudi v večje skupine in s tem povezano zapiranje javnih ustanov, tudi šol in vrtcev. To lahko pomeni še večjo odsotnost zaposlenih zaradi:

dejanske bolezni zaposlenih
psihosomatskih bolezni
skrbi za predšolske in šolske otroke, ki bi v tem primeru ostali doma brez varstva
skrbi za bolne sorodnike in znance
bojazni, da bi zboleli
psihološkega učinka pandemije na ljudi
smrti bližnjih

Tako je smiselno in potrebno načrte neprekinjenega poslovanja pripraviti posebej tudi za pandemijo. Pri oblikovanju načrtov se je smiselno posvetiti predvsem na naslednje:

razmislek o delovanju načrtov, pri čemer manjka večina kadra
ugotavljanje zaposlenih, ki so sposobni opravljati več različnih zadolžitev na različnih področjih dela
razmislek, kdo lahko hitro in učinkovito začasno nadomesti odsotne zaposlene (npr.: upokojenci, študenti, ki so že delali v organizaciji)
možnost zamenjave (nadomeščanja) ključnih zaposlenih
uporaba možnosti, da nekateri zaposleni delajo od doma
strategija nabave v primeru motenj pri oskrbi
opredelitev natančnih postopkov (predvsem za področje upravljanja človeških virov), ki jih organizacija uporabi v primeru pandemije
nabava preventivne zaščite (maske, higienska sredstva, preventivni zdravniški pregledi in testiranja)

Načrte neprekinjenega poslovanja je torej nujno dopolniti in prilagoditi novonastalim razmeram, preden nas te dohitijo in prehitijo.

Viri:

WHO
Tamp systems
DRII

Marec 2009
Teden ozaveščenosti o neprekinjenem poslovanju - Mednarodna organizacija Business Continuity Institute (BCI) prireja med 23. in 27. marcem spletni dogodek Business Continuity Awareness Week. V okviru dogodka bo potekala vrsta spletnih seminarjev, ki bodo pokrivali različne teme iz področja upravljanja neprekinjenega poslovanja. Vabljeni ste, da si več o spletnem dogodku ogledate na naslovu www.businesscontinuityawarenessweek.org.

Februar 2009
Družba K.Sec d.o.o. je prenovila svojo spletno predstavitev. Od postavitve prejšnje spletne predstavitve je minilo kar dolgo obdobje in v tem času smo razvili nove storitve in razširili seznam referenc. Vabimo vas k ogledu.

December 2008
Izšel je britanski standard BS 25777, ki podaja priporočila na področju upravljanja neprekinjenosti delovanja informacijske in komunikacijske tehnologije (BS 25777:2008 ICT Continuity Management). Standard je bil pripravljen na podlagi obstoječih in v svetu IT dobro znanih ter uveljavljenih proporočil, britanske javne specifikacije PAS 77, vendar ustrezno razširjen z upoštevanjem vseh vidikov poslovanja. BS 25777 je zbirka priporočil in najboljših praks na področju zagotavljanja neprekinjenosti ITK in bo predvidoma do konca leta 2009 dobil "dvojčka" v obliki zbirke zahtev, ki bo lahko podlaga z certifikacijo. Standard podrobneje določa priporočila na področju ITK v celovitem procesu upravljanja neprekinjenega poslovanja, ki ga pokriva drug mednarodni standard ISO/IEC 25999. V naši družbi smo se s standardom podrobno seznanili in pozorno spremljamo nadaljnji razvoj na tem področju.

Marec 2008
Dosegli smo certifikat MBCP (Master Business Continuity Professional), najvišji možni status na področju neprekinjenega poslovanja pri organizaciji DRII. To je status, ki je nadgradnja statusa CBCP (Certified Business Continuity Professional). Direktor družbe, mag. Rado Ključevšek, ki je status prejel, pravi:

"Izpit v Londonu je bil zelo zahteven. Sestavljen je iz vseh desetih profesionalnih praks, ki jih je oblikovala DRII. Za vsako je bilo potrebno pripraviti konkreten načrt, program, vprašalnik ali drug izdelek konkretno za organizacijo, ki je predstavljena na več desetih straneh na začetku izpita. Izpit je časovno omejen, tako da je za pripravo vsakega izdelka na voljo manj kot pol ure. Èe izdelek ni prirejen za predstavljeno organizacijo, ni sprejemljiv. Vsi smo bili obveščeni, da je zaradi ostrih pogojev uspešnost pri tem izpitu zelo nizka."

Po opravljen izpitu je potrebno dokazati petletne izkušnje in izpolniti še izdaten formular, ki vsebuje še najmanj 14 opisov dela (kaj in kako kandidat delo opravlja) v zvezi s posameznimi profesionalnimi praksami. Dolžina teh opisov je predpisana. Po skrbnem večmesečnem pregledu šele certifikacijska komisija poda odločitev o dodelitvi statusa. Trenutno smo na seznamu javno dostopnih s statusom MBCP certificiranih oseb edini iz Evrope.