در شرایط کسب و کار کنونی و با پیشرفتها و تحولات جهانی، فرآیند تداوم کسب و کار خود را به عنوان یک موضوع مهم در تمامی سازمانها مطرح کرده و مدیریت این فرآیند به عنوان یک بخش ضروری در تمام قسمتهای کسب و کار شناخته میشود. توانایی یک سازمان برای نگهداشت و استمرار فعالیتهای محوری و حیاتی خود پس از بروز یک حادثه و انقطاع و همچنین سرعت بازیابی سازمان و بازگشت به حالت عادی، میتوانند عاملهای اساسی موفقیت و یا شکست یک سازمان را تعیین نمایند. از طرفی روند بیوقفه و فراهمبودن اطلاعات و فعالیتهای کلیدی مرتبط با خدمات زیرساختی فناوری اطلاعات، همواره یکی از مهمترین دغدغههای سازمانها در پدافند الکترونیکی و دفاع سایبری بوده که معمولاً از طریق استقرار استانداردهای این حوزه مدیریت میشوند.
مدیریت تداوم کسب و کار در حقیقت پیش از وقوع یک واقعه، اثرات بالقوه وقفه حاصل از آن واقعه را در توانایی سازمان جهت انجام ادامه و پیشبرد فعالیتهایش، شناسایی کرده و به سازمان اجازه میدهد تا تمام یا بخشی از خساراتی که متوجه قابلیتها و تواناییهای عملیاتی سازمان میگردد را کاهش دهد.
با این توضیح، احتیاج به یک استاندارد مناسب بر اساس مدیریت تداوم کسب و کار انتظار میرفت و انتشار استانداردهای BS25999 توسط موسسه استاندار انگلستان(BSI) و همچنین استانداردهای ISO 22301 و ISO 22302 توسط سازمان بینالمللی استاندارد (ISO) باعث به وجود آمدن یک چارچوب مناسب برای سیستم مدیریت تداوم کسب و کار شد.
از طرفی استاندارد ISO/IEC 27031 در سال 2011 در سری خانواده استانداردهای 27000 انتشار یافته و به آمادگی فناوری اطلاعات و ارتباطات برای تداوم کسب و کار اختصاص داده شده است و با استفاده از چرخه PDCA با مدیریت تداوم کسب و کار و همچنین مدیریت امنیت اطلاعات یکپارچه میگردد. برای سازمانهایی که سیستم مدیریت امنیت اطلاعات را با استفاده از ISO/IEC 27001 استقرار دادهاند و یا دارای سیستم مدیریت تداوم کسب و کار مطابق با استانداردهای 2239 PAS و یا ISO 22301 هستند، استقرار آمادگی فناوری اطلاعات و ارتباطات برای تداوم کسب و کار با توجه به استانداردهای فوق انجام شده و از هرگونه عملیات تکراری پرهیز میگردد.
بر این اساس شرکت آشنا ایمن به منظور پیاده سازی اثربخش این سیستم، با بهره گیری از استانداردهای فوق، چارچوبهای معتبر بینالمللی ارائه شده و همچنین الزامات پدافند غیرعامل، مدل بومی خود را ارائه نموده است.
بر اساس مدل بومی شرکت آشنا ایمن برای پیاده سازی سیستم مدیریت تداوم کسب و کار (ASBCMS)، یک روند 3 مرحلهای شامل اولویت بندی کسب و کار، تلفیق با فناوری اطلاعات و همچنین مدیریت فرآیند طی میشود.
مزایا و پیامدهای یک سیستم مدیریت تداوم کسب و کار اثربخش، عبارتند از:
- سازمان از پیش توانایی شناسایی تاثیرات ناشی از وقفه در فرایندهای عملیاتی که متوجه عملیاتش میشود را دارد؛
- سازمان توانایی مدیریت ریسکهای بیمه نشدنی مانند ریسکهایی که متوجه شهرت و اعتبار سازمان میشود را دارد ؛
- سازمان دارای یک برنامهی پاسخگویی اثربخش به وقفهها میباشد؛
- سازمان میتواند با انجام فرآیندهای تمرینی یک واکنش و آمادگی مناسب را به وجود آورد؛
- سازمان با داشتن توانایی تحویل و ارائهی به موقع محصولات و خدمات، مزیت رقابتی کسب نماید؛
- فعالیتها و خدمات کلیدی شناسایی و حفظ شده و استمرار آنها تضمین میشود؛
- کارکنان آموزش میبینند تا بتوانند از طریق واکنشهای مناسب، به طور اثربخش به یک حادثه یا وقفه کسب و کار پاسخگو باشند؛
- زنجیرهی تأمین سازمان امن باقی خواهد ماند؛
- سازمان همواره در مقابل قوانین و الزامات سطح صنعت و ملی پاسخگو باقی میماند.
لازم به ذکر است که شرکت آشنا ایمن دارای مجوز فعالیت و گواهینامه صلاحیت از سوی سازمان پدافند غیرعامل کشور، مرکز راهبردی افتای ریاست جمهوری و سازمان فناوری اطلاعات ایران می باشد.