Zajištění plánů business kontinuity

Každá organizace i firma by měla mít jasno, jaké hrozby ji mohou postihnout a jak se jim bránit

Plány business kontinutity jsou nástrojem, jak se přípravit i na "nepředstavitelné".

O tom, co plány kontinuity jsou a jak je vytvořit, si můžete více přečíst zde.

Význam analýzy hrozeb

Organizaci mohou postihnout hrozby zřejmě i skryté. Např. výpadek dodavatele některé součátky může zastavit celou výrobu.

Příklady událostí, které firmám zásadně narušily provoz

Příklady fatálního narušení provozu firmy:

  • Společnost nemohla měsíce dodávat klíčový produkt, protože dodavateli požár zničil výrobní linku součástky. Součástka samotná přitom netvořila ani 1% hodnoty celého výrobku.
  • Telekomunikační společnost nebyla schopná poskytovat služby, protože vichřice poničila významný komunikační uzel.
  • Společnost nebyla schopna splnit dodávky zákazníkům, protože před budovou sídla firmy prasklo velké vodovodní potrubí a do budovy se fyzicky nešlo 3 dny dostat. Oprava poruchy navíc poškodila i internetové připojení.
  • Firmě se porouchal klíčový router v době, kdy jediný pracovník schopný situaci řešit byl na dovolené v horách mimo signál telefonu.

Fatálním narušením rozumíme situaci, kdy firma není schopna dostát svým smluvním závazkům a velká část pracovníků nemůže pracovat.

Disaster recovery - příprava na selhání IT techniky

Disaster recovery je přípravou na jeden z typů fatálních rizik - selhání IT techniky firmy, která nedoáže zajistit služby.

Disaster recovery je relevantní i v době cloudů

I když máte všechna data v cloudu, neměli byste se spoléhat na sliby provozovatele cloudu bez toho, že máte ověřené záruky, že jeho opatření jsou skutečně funkční, ne pouze na papíře.

Příklad selhání IT provozovaného v Cloudu

  • Provozovatel cloudového řešení byl napaden ramsonware virem. Teprve po napadení se ukázalo, že útok postihl primární a záložní infrastrukturu. Finanční instituce, která na systémy v cloudu spoléhala, byla týden fakticky mimo provoz.
  • Poskytovatel řešení provozovaného v rámci DevOps procesu nasadil úpravu. Teprve po pár dnech se ukázala zásadní chyba v reálném provozu. Vzhledem k tomu, že systém souběžně používalo mnoho zákazníků, nebylo možné využít zálohy. Postižené firmě chyba vyřadila z práce přes 20 lidí na týden, omezila dodávky produktů a zdržela výrobu.

Externí analýza hrozeb

Kroky vypracování plánů kontinuity, disaster recovery plans

Externí analýza rizik a hrozeb vám pomůže najít kritická místa, která mohou vaše podnikání ohrozit. Naši analytici umí řešit všechny typy hrozeb s výjimkou finančních.

  • Fyzické poškození nebo útok
  • Elektronické hrozby
  • Společenské hrozby
  • Ohrožení z dodavatelsko-odběratelských vztahů
  • Právní hrozby a hrozby z nedodržení úrovně kvality a spolehlivosti

Součástí analýzy není jenom nalezení hrozeb, ale i:

  • Návrh opatření, jak minimalizovat, že nastanou (Mitigation plans)
  • Návrh způsobů, jak být na situaci připraveni současně s analýzou nákladů.
  • Vyvážení nákladů na prevenci a ochranu s náklady na samotnou událost
  • Vypracování krizových plánů pro události

Systém krizového řízení

Pomůžeme vám vybudovat účinný systém krizového řízení. Systém krizového řízení je nezávisle fungující systém se vším potřebným, aby pracovníci mohli zahájit činnosti nezbytné v případě ohrožení nebo již nastalé události.

Systém krizového řízení vám umožní:

  • Informace i krizové plány dostupné všem, kdo je potřebují
  • Zajistit nezbytné funkce a služby, aby dopady události byly co nejmenší
  • Efektivně pracovat na tom, aby běžné systémy a služby fungovaly co nejrychleji správně

Úložiště pro disaster recovery plány a plány kontinuity

Disaster recovery a plány kontinuity musí být umístěny tak, aby byly současně bezpečně chráněny a přitom dostupné. Nabízíme úložiště, které bylo přesně pro to vyvinuto. Funguje jako pověstná červená skřínka na klíček, ale v mnohem bezpečnější elektronické podobě:

  • Plány jsou každému, kdo se na nich podílí, dostupné z mobilu. Uloženy jsou mimo vaši organizaci, takže jejich dostupnost je zcela nezávislá na tom, co se s vašimi prostory, sítí a technologiemi děje.
  • Informace jsou bezpečně šifrovány, takže se k nim dostanou jenom ti, kdo mají. Ani správci systému, kde jsou data uložena. nemají možnost. (Šifrování používá symetrické šifry bezpečné i pro bankovní hesla a uchování bezpečných hesel v kryptopeněžence.)
  • Heslo mají lidé uložené v mobilu a chráněné přístupy, které denně používají. Nehrozí proto, že by si v kritickou chvíli nevzpomněli.
  • V okamžiku, kdy někdo "rozbije sklíčko" a schránku otevře, jsou vybraní lidé okamžitě upozorněni. Vedení i další, kdo se na plnění plánů podílí, okamžitě ví, že se něco děje, a je třeba jednat. Nemůže se stát, že by někdo nedostal avízo a současně není možné uchované informace – například přístupová hesla – nepozorovaně využít bez vědomí ostatních.

Díky oddělenému uložení hesel a informací i zpracování na serveru není možné, aby někdo bezpečnostní mechanismy obešel.


Připravte se na problémy, které snad nepřijdou. Příprava vám pomůže, aby škody byly co nejmenší.

Související služby


Analýza potenciálu firmy
Automatizace firemních procesů
Udržitelné podnikání