Ciągłość działania przedsiębiorstwa jest jednym z kluczowych elementów funkcjonowania każdej organizacji. Nieprzewidziane sytuacje, ciągłe zagrożenia zarówno ze strony czynnika ludzkiego jak i sprzętu lub innych losowych sytuacji to wyzwanie dla każdej instytucji. Minimalizujemy skutki dzięki wykonaniu audytu ciągłości działania w oparciu o normę ISO 22300.

 

Co zyskujesz?
Możliwość ciągłej nieprzerwanej pracy w sytuacji kryzysowej. Podwyższenie standardów bezpieczeństwa banku. Zachowanie wysokiej reputacji w środowisku. Spełnienie wymogów nadzorczych KNF. Działania naprawcze – udoskonalanie zabezpieczeń instytucji przed skutkami kryzysowymi.


Co sprawdzamy?

  • Ocena i weryfikacja polityka ciągłości działania (ocena skuteczności) ISO 22300
  • „Zrozumienia organizacji” – przegląd analiz:
    • Analizy wpływu na biznes (Business Impact Analysis: BIA)
    • Analizy Ryzyka (Risk Analysis: RA)
  • Ocena zorganizowania Systemu Zarządzania Ciągłością Działania:
    • Podziału obowiązków
    • Zespołu ds. ciągłości działania
    • Struktury zarządzania kryzysowego
  • Ocena procesu identyfikacji kluczowych i niekluczowych procesów biznesowych
  • Weryfikacja przyjętych:
    • RTO (recovery time objective) – czasu w jakim należy przywrócić (wznowić) proces po wystąpieniu awarii
    • RPO (recovery point objective) – akceptowalny poziom utraty danych wyrażony w czasie
    •  i weryfikacja analiza rozbieżności
  • Przegląd i weryfikacja strategii zachowania ciągłości działania:
    • Weryfikacja przyjętych scenariuszy
    • Weryfikacja minimalnych zasobów niezbędnych do realizacji procesów na wcześniej zdefiniowanym poziomie
  • Przegląd i ocena Planu (planów) ciągłości działania, procedur awaryjnych i odtworzeniowych
  • Ocena ciągłości działania w kontekście outsourcowanych procesów
  • Ocena efektywność Systemu Zarządzania Ciągłością Działania
    • Testy ( praktyczne testy w Centrali oraz ośrodku zapasowym )
    • Aktualizacja planów (Przegląd zarządzania)
    • Uświadamianie oraz szkolenia
  • Przegląd procesu tworzenia i odzyskiwania kopii zapasowych
  • Ocena wyposażenia serwerowni w lokalizacji podstawowej i zapasowej
  • Działania korygujące oraz podsumowanie
  • Harmonogram działań oraz ocena działań
Po audycie:

Po przeprowadzonym audycie przygotowujemy raport wraz z zaleceniami dotyczącymi koniecznych działań i zmian po stronie Klienta. Dzięki naszemu autorskiemu systemowi oceniania poszczególnych elementów otrzymujecie Państwo raport, który jest czytelny i jasno wskazuje na elementy, które należy poprawić

Czas trwania audytu:

Czas uzależniony jest od wielkości organizacji. Przybliżony czas to około 5- 7 dni w siedzibie/oddziałach Klienta. Dodatkowo opracowanie raportu zajmie ok 7-14 dni.(w zależności od wielkości organizacji).

Po przesłaniu raportu i zapoznaniu się z nim sugerujemy  spotkanie z naszym audytorem.

Zespół Audytorów:

Posiadają kilkunastoletnie doświadczenie w zakresie zarządzania zespołami, projektami i procesami, w sektorze bankowym i logistyce. Audytorzy w sektorze bankowym.

Praktyka w realizowaniu projektów z zakresu zarządzania ryzkiem operacyjnym oraz bezpieczeństwem informacji. Certyfikowani eksperci w dziedzinie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu AML. Praktyczne doświadczenie w realizacji projektów biznesowych, wprowadzanie nowych rozwiązań informatycznych w Banku. Znajomość sektora banków spółdzielczych. Kilkuletnie doświadczenie w realizacji projektów szkoleniowych dla banków spółdzielczych.

Do głównych kompetencji należą: zarządzanie zespołami, audyt i zarządzanie ryzykiem, audyt bezpieczeństwa., Certyfikaty: AML Officer, SZBI, Certyfikat CQI/IRCA Lead Auditor Training ISO 27001:2013 oraz ISO 27001:2017 znajomość produktów i procesów bankowych, praktyka w przygotowywaniu planów ciągłości działania oraz ich testowania. Doświadczenie zawodowe: KNF, banki spółdzielcze oraz banki komercyjne.

Jeżeli jesteś zainteresowany przedstawieniem oferty zadzwoń do nas.

Szybki kontakt: 503 141 093 lub skorzystaj z formularza kontaktowego. Skontaktujemy się z Tobą jak najszybciej.