Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz samodzielnie określić warunki przechowywania lub dostępu plików cookie w Twojej przeglądarce.

Rozumiem

Usługi BCM

Zapewnienie i utrzymanie ciągłości działania to istotny proces w zarządzaniu, który rozpoznaje potencjalne zagrożenia dla organizacji i ich konsekwencje dla działalności biznesowej. BCM zapewnia bezpieczeństwo bankom, utrzymuje gotowość i umożliwia skuteczną reakcję na niekorzystne zdarzenia.

W celu zminimalizowania ryzyka związanego z zakłóceniem nieprzerwanego działania organizacji najlepsze praktyki zawiera Norma BS 25999 oraz zastępująca ją Norma Międzynarodowa ISO 22301. W oparciu o powyższe normy i standardy została wydana Księga Dobrych Praktyk Zarządzania Ciągłością Działania. Bezpieczeństwo ciągłości działania jest także przedmiotem rekomendacji obowiązującym w sektorze bankowym w Unii Europejskiej oraz na świecie. Komitet Bazylejski ds. Nadzoru Bankowego wydał rekomendację dotyczącą zarządzania ryzykiem operacyjnym, w której zawarte są wytyczne odnośnie zarządzania ciągłością działania banków. W Polsce problematykę ciągłości działania w sektorze bankowym regulują rekomendacja D i rekomendacja M. Polskie prawo nakłada na banki obowiązek efektywnego zarządzania obszarem BCM, w szczególności na obszary i zadania, których realizację banki powierzają podmiotom trzecim. Mnogość umów oraz złożoność organizacyjna instytucji bankowych sprawia, że bez odpowiedniego wsparcia zarządzanie BCM jest często jedynie pozorne.

Właśnie w oparciu o wspomniane regulacje wzbogacone o praktyczne doświadczenia własne i naszych Klientów przygotowaliśmy dla Państwa rozwiązanie informatyczne bcmOPERON. Nasz system pozwoli ograniczyć koszty w obszarze BCM oraz zapewni realną przydatność planowanych rozwiązań w przypadku wystąpienia awarii, zarówno od strony przygotowania organizacji na wypadek wystąpienia awarii, jak i wspomagając proces utrzymania ciągłości działania przez centrum kryzysowe:

  • bcmOPERON – nowoczesna propozycja BSB do usystematyzowanego zarządzania obszarem utrzymania ciągłości działania. System został stworzony w oparciu o wytyczne normy BS 25999 oraz dobre praktyki. Tworząc nasze rozwiązanie położyliśmy nacisk na eliminację praktycznych problemów codziennego zarządzania obszarem BCM i trudności, na które także sami natrafialiśmy. System został zaprojektowany w celu zapewnienia pełnego zarządzania dokumentacją związaną z utrzymaniem ciągłości działania. W systemie wsparto cały proces tworzenia dokumentacji, począwszy od analizy BIA, poprzez wsparcie procesów tworzenia dokumentacji BCM w przepływie prac, aż po rozbudowaną funkcjonalność przeprowadzania testów utworzonych procedur. Poza procedurami system zarządza także Planem Utrzymania Ciągłości Działania, czyli dokumentem głównym agregującym wszystkie najważniejsze informacje. Najważniejszą zaletą systemu są funkcje automatyzujące i organizujące prace użytkowników. Wprowadzenie aż 7 procesów obsługiwanych w przepływie prac usprawnia obieg informacji. Ponad 50 funkcji aplikacji służy zapewnieniu aktualności i wprowadzeniu procesu stałego doskonalenia istniejących procedur, przy zachowaniu pełnej historii wprowadzanych zmian.

Ponadto oferujemy również usługi outsourcingowe w obszarze BCM:

Zarządzanie ciągłością działania

  • Oferowanie Klientom usług Data Center dla zapewnienia ciągłości działania ich kluczowych procesów biznesowych i/lub budowania Planów Awaryjnego Działania (PAD) gwarantujących ciągłość i dostępność funkcjonowania usług IT.
  • Data Center BSB stanowi element Planu Ciągłości Działania lub Planu Awaryjnego Działania naszych Klientów

Audyt bezpieczeństwa

  • Audyt jest dopełnieniem systemu bezpieczeństwa IT i ciągłości działania kluczowych procesów biznesowych. Audyty będą dotyczyły organizacji i procesów IT Klienta oraz jego infrastruktury teleinformatycznej. W zakresie zarządzania i organizacji IT metodyka audytów prowadzona będzie w oparciu o normę ISO 27001. W części dotyczącej infrastruktury IT audyt będzie polegał na analizie podatności i testowaniu środowiska IT Klienta pod względem określonych w scenariuszach testów zagrożeń.