עוד לפני הכל... יש להבין כי תכנון ויישום תוכנית המשכיות עסקית (BCP) הינו פרויקט לכל דבר.
תוכנית כזו מכילה סוגיות רבות, לרבות תוכנית להתאוששות מאסון (DRP) וניתוח השפעות לעסק (BIA).
בנוסף, יישום תוכנית כזו היא מחזורית. יש לתחזק ולעדכן אותה בקביעות.
בפוסט זה אתאר את השלבים המקדימים לתכנון ויישום תוכנית המשכיות עסקית.
תמונת מצב: ארגון גדול פונה אלייך - ה-CISO, ומבקש ממך לתכנן וליישם תוכנית המשכיות עסקית.
שאר הפוסטים מונחים ע"י אותה תמונת המצב.
השמת מנהל הפרויקט
הרכבת צוות עבודה (ציוות)
קביעת היקף הפרויקט
הגדרת יעדים ותוצרים
תוכנית כזו מכילה סוגיות רבות, לרבות תוכנית להתאוששות מאסון (DRP) וניתוח השפעות לעסק (BIA).
בנוסף, יישום תוכנית כזו היא מחזורית. יש לתחזק ולעדכן אותה בקביעות.
בפוסט זה אתאר את השלבים המקדימים לתכנון ויישום תוכנית המשכיות עסקית.
תמונת מצב: ארגון גדול פונה אלייך - ה-CISO, ומבקש ממך לתכנן וליישם תוכנית המשכיות עסקית.
שאר הפוסטים מונחים ע"י אותה תמונת המצב.
השמת מנהל הפרויקט
- המנהל יתאפיין בכושר מנהיגות טובה.
- המנהל ישלוט בתהליכי ניהול עסקים (רלוונטים לפרויקט).
- יהיה בעל נסיון בעולם התקשורת ובניהול אבטחת מידע.
- יהיה בעל ידע מוכח בניהול פרויקטים.
- תפקידיו;
- בניית תקציב הפרויקט; להתוות עלויות הפרויקט לעסק. הנ"ל יכלול עלויות של כח אדם, כלים לתכנון הפרויקט, ציוד, יועצים חיצוניים והדרכות רלוונטיות.
- יספק דוחות חודשיים בדבר הפרויקט, לרבות תיאור הפעילויות, קשיים שהתגלו, עמידה בזמנים ותהליכים משמעותיים שבוצעו.
אישור ותמיכת הדרג הניהולי
- הדרג הניהולי יספק משאבים קריטיים.
- תמיכה, עזרה ואישור היקף הפרויקט.
- קבלת אישור סופי לתוכנית ההמשכיות העסקית ונגזרותיה.
הרכבת צוות עבודה (ציוות)
- ההצלחה של תוכנית ההמשכיות העסקית תלויה ביכולת הצוות ליצור, לתכנן ולבסוף ליישם את תוכנית ההמשכיות העסקית – בהתאם לאופי הארגון. בנוסף, לעובדי החברה אינטרס להמשכיות עסקית תקינה (שכן, שכרם תלוי בתוכנית שכזו). לכן, מומלץ לכלול עובדים מכל המחלקות הפועלות בארגון:
- מנהלי מחלקות\חטיבות.
- עובדי אבטחת מידע ו-IT .
- משאבי אנוש.
- מנהלי תפעול (ציוד, מבנים וכו.).
- בתהליך בחירת הצוות – מנהל הפרויקט לא יפסול לבדו מועמדים, אך יהיה מודע על אופן תהליך הציוות כך שיתאימו לביצוע הפרויקט אותו הוא מנהל.
- הציוות יחולק ל-3 קטגוריות:
- צוות ניהול בכיר: סמנכ"לים, מנהלי חטיבות, מנהלי מחלקות – יהיו אחראיים לשחזור וחזל"ש (חזרה לשגרה) של הליכים קריטיים לארגון.
- צוות ניהול: עובדי שליטה ובקרה - האחראיים לניהול, תפעול והנחיה של הליכי השחזור.
- צוות היענות: עובדים האחראיים לביצוע הליך או תהליך השחזור. בד"כ מנהל הפרויקט יצוות צוות היענות בנפרד לכל תהליך עסקי המוגדר קריטי.
קביעת היקף הפרויקט
- מה תכלול התוכנית להמשכיות עסקית?
- באיזה אופן, או איך לאסוף מידע?
- אילו משאבים דרושים?
- מהו המבנה הניהולי (היררכי) של צוות ההמשכיות?
- האם להתחיל מלמעלה-למטה או ההיפך?
- קווים מנחים:
- כשהארגון גדל ומתרחב – ישנה השפעה לינארית על תוכנית ההמשכיות העסקית. יש צורך בפירוט נרחב של משאבי הארגון והעבודה הנדרשת כדי לבנות תוכנית המשכיות יעילה. פירוט הוא "שם המשחק"; יש למפות את הארגון – יותר פרטים – יותר יעילות ויותר סיכויי הצלחה.
- יש לבחון מקרוב את פעילות הארגון, להגדירה ולתארה כמה שאפשר;
- מי מקבל תשלום – ומתי?
- מי הם הספקים איתם הארגון עובד?
- מי הם הלקוחות?
- איך הארגון מתופעל?
- כמה משרדים הארגון מחזיק? והיכן הם ממוקמים?
- כמה עובדים קיימים בארגון?
- מיהו הגוף המבטח את הארגון?
- במי הארגון תלוי בדבר משאבים בסיסיים כגון חשמל, מים, נייר.
- כאמור, יש למפות את הארגון כך שנכסי\משאבי הארגון יהיו ידועים לך. אם לא תדע מה קיים בארגון, התיחסותך לגורמים קריטיים בתוכנית ההמשכיות יהיו לא יעילים ו\או רלוונטיים.
- תעד את מבנה הניהול של צוות ההמשכיות. האם המבנה יהיה שטחי (כלומר, כל עובד כפוף למנהל של אותה מחלקה)? או שהמבנה יהיה היררכי (מידע ותהליכים יבוצעו ע"פ שרשרת ניהולית שנקבעה מראש) ?
- מבנה ניהולי בגישת מעלה-מטה הוא המומלץ ביצירת תוכנית המשכיות. החל מהדרג הניהולי הבכיר, צוות ההמשכיות יראיין כל מנהלי מחלקה, מנהלי תפעול ועובדים מן המניין – וזאת כדי לאפשר אבחנה מפרספקטיבות שונות.
הגדרת יעדים ותוצרים
- יעד: יצירת תוכנית המשכיות עסקית.
- הפקת תוכנית שכזו תאפשר לארגון להתאושש במהירות מהפרעות המשבשות את הפעילות השותפת של הארגון.
- תוצרים:
- ניתוח סיכונים והשפעות.
- צעדים להתאוששות באסון.
- תוכנית בידוק.
- תוכנית הדרכה ומודעות.
- הליכים ופעולות לשימור התוכנית ועדכנותה.
