Obiectivul principal al acestui proces (BCP) îl reprezintă continuitatea derulării activităţii şi reducerea la minim a impactului negativ asupra organizaţiei, produselor, publicului şi imaginii acesteia. Pentru a fi eficient, planul necesită testare, personal calificat şi resurse alternative disponibile.
In cazul apariţiei unui eveniment neprevăzut care ar putea afecta capacităţile operaţionale, BCP – face referire în principal la următoarele aspecte:
-
identificarea proceselor, activităţilor critice, priorităţi de abordare
-
echipe de acţiune în cazul apariţiei unui posibil incident, evaluarea modului de răspuns
-
evaluarea dimensiunii unui potenţial impact cauzat de un posibil incident;
-
înştiinţarea personalului;
-
mobilizarea personalului;
-
definitivarea responsabilităţilor şi procedurilor pentru fiecare echipă implicată în procesul de asigurare a continuităţii activităţii
-
definirea procedurilor de urgenţă care trebuiesc urmate în cazul apariţiei unui posibil incident
-
definirea incidentelor care s-ar putea produce, impactul acestora asupra activităţii
-
modul de alertare a echipelor de acţiune, identificarea obiectivelor alocate fiecărei echipe
-
modul de răspuns al furnizorilor (de hardware, software, servicii, etc. ), al firmelor de servicii externalizate.
Componentele planului de continitatea activității
În funcţie de cerinţele şi dimensiunea organizaţiei, BCP poate fi format din unul sau mai multe planuri:
- Planul de refacere (Business RecoveryPlan-BRP);
- Planul de continuitate a operaţiilor (Continuityof OperationsPlan–COOP);
- Planul pentru continuitatea suportului/Planul evenimentelor IT neprevăzute (Continuityof supportplan/IT Contingencyplan);
- Planul pentru comunicaţii în condiţii de criză (CrisisCommunicationPlan);
- Planul de răspuns la incidente (Incident ResponsePlan);
- Planul de refacere după dezastre (DisasterRecoveryPlan-DRP);
- Planul de protecţie persoane şi bunuri (OccupantEmergencyPlan–OEPP).