Ciągłość działania jest jednym z kluczowych elementów funkcjonowania każdej organizacji. Nieprzewidziane sytuacje, ciągłe zagrożenia zarówno ze strony czynnika ludzkiego, sprzętu lub innych losowych sytuacji to wyzwanie dla każdej instytucji. 
Celem audytu jest wykonanie zewnętrznej, niezależnej oceny danej organizacji, a konkretnie jej systemu zarządzania ciągłością działania w odniesieniu do międzynarodowej normy ISO 22301.

Co zyskujesz?
Możliwość ciągłej nieprzerwanej pracy w sytuacji kryzysowej. Podwyższenie standardów bezpieczeństwa banku. Zachowanie wysokiej reputacji w środowisku. Spełnienie wymogów nadzorczych KNF. Działania naprawcze – udoskonalanie zabezpieczeń instytucji przed skutkami kryzysowymi.

Informacje

Wymogi określone w normie ISO 22301 są ogólne i mają zastosowanie do większości organizacji, niezależnie od rodzaju, wielkości i charakteru organizacji.

Obszar stosowania tych wymagań zależy od środowiska pracy organizacji i złożoności.

  • zapewnienie ciągłości działania organizacji w przypadku awarii, katastrof naturalnych i czynników losowych
  • spełnienie wymagań prawnych i wytycznych branżowych w przypadku instytucji finansowych i dostawców energetycznych
  • ochrona zasobów firmy – zwiększenie bezpieczeństwa wewnętrznego
  • identyfikacja ryzyka i jego minimalizacja
  • minimalizacja ryzyka nie dostarczenia produktu, nie wykonania usługi
  • podniesienie wartości marki

Wynikiem audytu jest raport zawierający:

  • ocenę poziomu skuteczności systemu zarządzania ciągłością działania w organizacji
  • poziom zachowana integralności i niezawodności systemu zarządzania
  • zidentyfikowane niezgodności
  • określenie przyczyny niezgodności
  • ocenę potrzeby podjęcia działań przeciwdziałających wystąpieniu niezgodności
  • wskazanie potrzebnych działań korygujących
  • wytyczne i zalecenia służące dostosowaniu do normy oraz podnoszące bezpieczeństwo Systemu Zarządzania Bezpieczeństwem Informacji

Posiadamy kilkunastoletnie doświadczenie w zakresie zarządzania zespołami, projektami i procesami. Praktyka w realizowaniu projektów z zakresu zarządzania ryzkiem operacyjnym oraz bezpieczeństwem informacji. Certyfikowani eksperci w dziedzinie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu AML. Praktyczne doświadczenie w realizacji projektów biznesowych, wprowadzanie nowych rozwiązań informatycznych.

Audyt oparty na wytycznych normy ISO 22301 obejmuje, m. in.:

  • analizę polityki ciągłości działania oraz wynikających z niej procedur i zarządzeń
  • analizę zarządzania ciągłościa działania
  • przeprowadzenie BIA – Business Impact Analysis (analiza wpływu na biznes)
  • zarządzanie aktywami
  • zasoby ludzkie
  • bezpieczeństwo fizyczne i środowiskowe
  • zarządzanie systemami i sieciami
  • kontrolę dostępu
  • pozyskiwanie, rozwój i utrzymanie systemu ciągłości działania
  • zarządzanie incydentami związanymi z ciągłością działania
  • bezpieczeństwo informacji oraz komunikację w ciągłości działania

 

Nasze osiągnięcia

Skuteczność
Doświadczenie
Zaufanie
Elastyczność