Plan de continuitate a activității (BCP)

Obiectivul principal al acestui proces (BCP) îl reprezintă continuitatea derulării activității și reducerea la minim a impactului negativ asupra organizației, produselor, publicului și imaginii acesteia. Pentru a fi eficient, planul necesită testare, personal calificat și resurse alternative disponibile.

În cazul apariției unui eveniment neprevăzut care ar putea afecta capacitățile operaționale, BCP face referire în principal la următoarele aspecte:

• identificarea proceselor, activităților critice, priorități de abordare
• echipe de acțiune în cazul apariției unui posibil incident, evaluarea modului de răspuns
• evaluarea dimensiunii unui potențial impact cauzat de un posibil incident
• înștiințarea personalului
• mobilizarea personalului
• definitivarea responsabilităților și procedurilor pentru fiecare echipă implicată în procesul de asigurare a continuității activității
• definirea procedurilor de urgență care trebuiesc urmate în cazul apariției unui posibil incident
• definirea incidentelor care s-ar putea produce, impactul acestora asupra activității
• modul de alertare a echipelor de acțiune, identificarea obiectivelor alocate fiecărei echipe
• modul de răspuns al furnizorilor (de hardware, software, servicii, etc.), al firmelor de servicii externalizate

Componentele planului de continuitatea activității

În funcție de cerințele și dimensiunea organizației, BCP poate fi format din unul sau mai multe planuri:

1. Planul de refacere (Business Recovery Plan - BRP)
2. Planul de continuitate a operațiilor (Continuity of Operations Plan – COOP)
3. Planul pentru continuitatea suportului / Planul evenimentelor IT neprevăzute (Continuity of support plan / IT Contingency plan)
4. Planul pentru comunicații în condiții de criză (Crisis Communication Plan)
5. Planul de răspuns la incidente (Incident Response Plan)
6. Planul de refacere după dezastre (Disaster Recovery Plan - DRP)
7. Planul de protecție persoane și bunuri (Occupant Emergency Plan – OEPP)