Zer da?
Zerbitzuan planifikatu gabeko etenaldi bat izan ondoren ohiko jarduerari eusteko erakunde batek hartu behar dituen neurri guztiak biltzen dituen dokumentua da. Etenaldi hori hainbat arrazoik eragin dezakete (hondamendi naturalak, istripuak, energia-akatsak, barne-akatsak edo zibererasoak).
Horrelako planak aldian-aldian berrikusi eta probatu behar dira, eta eskuarki, informazio hau izaten dute:
- Negozioari eragin diezaioketen mehatxu-motak.
- Plana aktibatzea eragingo luketen erabilera-kasuak.
- Erakundearen funtsezko atalak (IKT azpiegitura, komunikazio sistemak, hornidurak eta ekipoak, datuen segurtasun kopiak eta haien kokapenak, baita azpiegitura fisikoak ere).
- Krisi bat kudeatu behar izanez gero, pertsona giltzarriak identifikatzea eta rolak eta erantzukizunak esleitzea, dagokionaren arabera, mundu guztiak argi izan dezan zer egin behar duen eta zer espero den bere lanetik.
- Funtsezko rolak betetzen dituzten pertsonen eta erakundearen hornitzaile estrategikoen harremanetarako informazioa barne hartzen du.
Edukitzearen onurak
- Epe labur, ertain eta luzeko estrategia bat izatea, negozioa babesten eta aurrera egiten lagunduko duena.
- Erakundearen negoziorako informaziorik garrantzitsuena zein den jakitea: diseinuak, planoak, zehaztapen teknikoak, bezeroak, etab.
- Gure jardueran eragin nabarmena izan dezaketen mehatxuak identifikatzea.
- Arriskuak zehaztea eta horien kudeaketa egokia egin ahal izatea.
- Kontingentzia planak eta neurriak zehaztea, gure erakundearen inpaktua zibersegurtasun ustekabeko gertaeretara mugatzeko.
- Gure bezeroei zerbitzu hobea ematea, zerbitzu-mailako akordioak bermatzen direlako, eta horrek lehiarako abantaila dakarrelako zerbitzuak kontratatzerakoan.
Jarraipen plan motak
- Negozioaren Jarraipen Plana (NJP) -> Jarraipen Plana hainbat ikuspegitatik: azpiegitura, IKT, Giza Baliabideak, altzariak, komunikazio-sistemak, industria-sistemak, azpiegiturak, …
- IKTen Jarraipen Plana (IKTP) ->IKTen edo teknologiaren eremura mugatutako jarraipen-plana.
- Hondamendien aurreko berreskuratze-plana (HBP) -> Katastrofe baten aurreko plan erreaktiboa.
Negozioaren Jarraitutasun Planaren etapak
0. Fasea. Irismena zehaztea
Fase honetan, konpainiaren zer elementu diren kritikoak eta, beraz, arretagunea izan behar dutela zehaztuko da, haren jarraipena bermatzeko. Hedadurarik ohikoena informazio-aktiboak, sistema eta komunikazio garrantzitsuenak eta jarduera eteten bada eragin handiagoa izan dezaketen zerbitzu eta prozesuak dira.
1. Fasea. Eragina erakundean
Fase honetan, negozioan duen eragina aztertuko da, erakunde baten alderdirik garrantzitsuenak identifikatzeko eta zerbitzu eta produktu kritikoei lehentasuna emateko.
Azterketa horrek kanpoko eta barneko arriskuen azterketa ere eskatzen du, jarduera etetea eragin dezaketenak eta, gertatuz gero, izango lukeen eragina identifikatzeko.
2. Fasea. Jarraitutasun-estrategia
Etapa honetan, erantzuteko eta berreskuratzeko planak eta jarduerak ezartzen dira, negozioaren jarraitutasuna ziurtatzeko. Kontuan hartuko dira erakundearen prozesu kritikoak, tartean diren baliabideak, berreskuratze-denborak eta aurre egin beharreko arriskuak.
Produktu eta zerbitzu kritikoak gutxieneko zerbitzu-maila onargarriarekin entregatuko direla bermatzeko sistemak definitzen dira, ezarritako jarduerarik gabeko epeetan. Jarraitutasun-planak egon behar dute zerbitzu edo produktu kritiko bakoitzerako.
3. Fasea. Kontingentziari erantzutea
Prozesu horrek identifikatutako ekimenak ezartzen ditu eta neurriak sailkatu eta lehenesten ditu, eragindako prozesuaren eta haren kritikotasunaren arabera.
Plan eta elementu hauen inguruan antolatzen da:
- Krisi plana.
- Inguruneak berreskuratzeko plan operatiboak.
- Laneko prozedura teknikoak.
4. Fasea. Proba, mantentze-lanak eta berrikuspena
Planak eguneratuta egon behar du, eta aldizka egiaztatu behar da indarrean dagoen edo berritu behar den, probak eta simulazioak eginez.
5. Fasea. Kontzientziazioa
Erakundeko langile guztien kontzientziazioa areagotzen duten lanak egitea.
¿Non jaso aholkularitza Kontingentzia Plan edo Negozio Jarraitutasun bati buruz?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eskura. Dokumentu horrek gure tokiko ekosistemaren ikuspegi orokorra biltzen du, berrikuntza, ikerketa, ekimena eta abar kontuan hartuta. eta zerbitzu horiek eskaintzen dituzten zibersegurtasuneko hornitzaileen katalogoa jasotzen du, zerbitzu horiek eskatu nahi dituzten erakundeek erabakiak errazago hartzeko erreferentzia-puntu bat izan dezaten.
El catálogo sirve de resumen o instantánea del mercado de la ciberseguridad en Euskadi, siendo un listado vivo, revisado y actualizado periódicamente, dada la constante evolución y el avance en la digitalización de los servicios y las oportunidades que se generan.
