דף הבית > מידע מקצועי > תכנית המשכיות עסקית – סיפור לקוח

תכנית המשכיות עסקית – סיפור לקוח

רקע

תכנון המשכיות עסקית (BCP) הוא היבט קריטי של חוסן ארגוני, המבטיח שהפעילות יכולה להימשך בצורה חלקה גם מול שיבושים בלתי צפויים. במקרה השימוש הזה, נתעמק בתרחיש אמיתי שבו ארגון פיתח והטמיע בהצלחה BCP.

האתגר

הפרויקט בוצע בחברת תשתיות לאומית בתחום האנרגיה. הארגון הכיר בצורך להקים BCP משני טעמים עיקריים, הראשון הוא ההבנה שבתור ארגון תשתיות במדינת ישראל, בה רבים ותדירים תרחישי החירום- יש לבסס יכולת התמודדות לשמירת רציפות אספקת השירותים ללקוחות. שני, הוא דרישת הרגולטור ליישום תכנית מסוג זה.

בהתאם לגודל הארגון ולמורכבות הפעילות פעל בפרויקט צוות יועצים מדיספלינות שונות.

שלבי הפרויקט

שלב א' – הערכת סיכונים וניתוח השפעה עסקית (BIA)

צוות היועצים התניע את הפרויקט על ידי ביצוע הערכת סיכונים מקיפה ו-BIA. מיפוי יסודי של כלל תהליכי הארגון, כולל אפיון מידת הקריטיות של כל תהליך לרציפות תפעולית. בנוסף הוגדרו מול הרגולטור יעדי ההתאוששות לכל שירות. מסגרת זו קבעה את בסיס הייחוס לאפיון תהליכי ההתאוששות מצד אחד, ולהקצאת המשאבים הנדרשת לכן מצד שני.
בחלק הבא בוצע זיהוי סיכונים פוטנציאליים כגון אסונות טבע, איומי אבטחת סייבר ושיבושים בשרשרת האספקה.

ה-BIA קבע פונקציות עסקיות קריטיות, התלות שלהן ועלויות זמן השבתה משוערות. (RTO, RPO) לדוגמה, הגדרת זמן השבתה קביל לכל מערכת מידע, או מערכת תפעולית. גילו כי הפסקת מערכת IT ממושכת עלולה לגרום לאובדן הכנסות משמעותי.

שלב ב' – פיתוח תוכנית

בהתבסס על ממצאי BIA וועדת ההיגוי הכללה נציגי הארגון וצוות היועצים, פיתחה BCP מפורט. התוכנית כללה שני מרכיבים עיקריים:

ניהול מערכתי – צוותים ספציפיים (ERT) יועדו לנהל היבטים שונים של התוכנית, תוך הבטחת תפקידים ואחריות ברורים במהלך משבר. לצד כללים מנחים לקבלת החלטות והיררכיית תגובה.
אסטרטגיות לכל תרחיש סיכון שזוהה- פרוצדורות תגובה והתאוששות, לרבות אפיון כלים יישומיים למימוש הפרוצדורות.
תוכנית תקשורת- תהליך כיצד ינוהלו התקשורת הפנימית והחיצונית בעת משבר. פרטי קשר לשעת חירום לעובדים, מחזיקי עניין, לקוחות וכללים מנחים לתקשורת בהתאם לשלבי האירוע.

שלב ג' – בדיקות והדרכה

החברה ערכה תרגילי BCP וסימולציות קבועות כדי להבטיח מוכנות. תרגילים אלו חיוניים לעובדים להכיר את נהלי החירום ואת תהליכי קבלת ההחלטות. ותכנית רב שנתית תבטיח תרגול של התרחישים השונים.

מפגשי הדרכה אורגנו כדי לחנך את העובדים לגבי תפקידיהם ואת החשיבות של ה-BCP בשמירה על המשכיות עסקית.

המשכיות עסקית ב-IT

מתוך הכרה בתפקיד הקריטי של ה-IT בפרויקט הוגדרו אמצעים כדי להבטיח את עמידותן של מערכות ה-IT. זה כלל גיבוי נתונים, שרתים מיותרים ושיפורי אבטחת סייבר.

צוות ה-IT הוכשר להגיב במהירות לאיומי סייבר, תוך מזעור ההשפעה של הפרות אפשריות.

המשכיות עסקית תפעולית

מעבר ל-IT, ה-BCP של התייחס להיבטים תפעוליים כמו ניהול כוח אדם וחוסן שרשרת האספקה- לדוגמא הגדרת מלאים של חלקי חילוף לתשתיות קריטיות, והבנייה של מערך לוגיסטי וטכני לביסוס יכולת לשיקום תשתיות בהתאם ליעדי ה SLA.

פותחו תוכניות להעברת פעולות קריטיות למיקומים חלופיים במידת הצורך, תוך הבטחת המשך התהליכים העסקיים גם במקרה של נזק למתקן.

סיכום

באופן אנקדוטי, כבר במהלך הפרויקט התרחש אירוע חירום. לאחר ביצוע תחקיר מעמיק, שולבו הלקחים בתכנית ה BCP. מקרה זה המחיש את הידיעה ש BCP אינה אירוע חד פעמי, אלא נדרש להתעדכן באופן תדיר- או מלקחי תרגילים יזומים או מלקחי אירועי אמת. לכן, קיימת קריטיות במינוי חבר הנהלה בכיר להוביל את התחום בארגון. שכן האתגר הארגוני האמיתי הוא כיצד לשלב את שימור המוכנות ביומיום של הארגון, שבאופן טבעי אינו מתייחס לתחומי החירום והמוכנות לתרחישים, כחלק מהשיגרה. מקרה השימוש האמיתי הזה מדגים את היתרונות המוחשיים של פיתוח ויישום BCP מקיף. על ידי ביצוע הערכות סיכונים, יצירת תוכניות ברורות ובדיקה ועדכון קבוע של תוכניות אלו, ארגונים יכולים לשפר את חוסנם ולהבטיח את המשכיות הפעולות הקריטיות, גם בנסיבות המאתגרות ביותר.

Gilad Beery

לכל המאמרים של

טופס תחתון

מעוניינים להתייעץ עם מומחי אבטחת המידע שלנו?

Fill in your information or contact us and we'll be happy to be at your service!

טלפון

03-7176280
Mordechai Rozanski 18
Rishon Lezion
Sun - Thu
08:00-17:00