Í alvarlegu rekstraráfalli skiptir höfuðmáli að hafa vel skipulagða áætlun.

En hvers vegna virka viðbragðsáætlanir fyrirtækja sjaldnast vel? Þetta er spurning sem starfsfólk Syndis spurði sig eftir að hafa prófað viðbrögð fjölmargra fyrirtækja í gegnum tíðina.

Eftir ítarlega greiningu á hvar áætlanirnar brotna þróaði Syndis nýja nálgun sem án þess að umbylta því sem fyrir er gerir áætlanirnar auðveldari í notkun. Útkoman er heildræn og notendavæn áætlun sem hægt er að innleiða eða aðlaga að því sem fyrir er.

Eftirfarandi eru helstu áskoranir við áætlanir og hönnunarforsendur Syndis.

Notendamiðuð

Ein af áskorunum varðandi rekstrarsamfelluáætlanir er að þær eru sjaldan notaðar. Eitt af einkennum góðrar áætlunar er að hún sé notendavæn. Syndis lagði því áherslu á að gera áætlunina einfalda að rata í og á mannamáli.

  

Bestu venjur og góð ráð innbyggð

Bestu ráðin sem hægt er að fá er að nýta sér reynslu annarra sem hafa gengið í gegnum fjölbreytt rekstrar og öryggisatvik. Það getur reynst erfitt að afla reynslu í viðbragðsstjórnun og þ.a.l. byggja viðbragðsáætlanir fjölmargra fyrirtækja ekki á raunverulegri reynslu.

Þessi mikla reynsla er aftur á móti lykil hráefni í áætlun Syndis. Í margar áætlanir sem annars eru mjög góðar á sviði tæknilegs viðbragðs er ábótavant á sviði samskipta við starfsfólk og fjölmiðla, hvaða atriði ætti að ákveða fyrirfram og hvað er hægt að undirbúa.

Skýr og einföld uppbygging

Rétt viðbrögð í réttri röð skipta oft sköpum í alvarlegum atvikum. Áætlun Syndis er á mannamáli og hefur það markmið að leiða þátttakendur í gegnum ferilinn á sem einfaldastan hátt með skýrum ábyrgðum og hlutverkum og skrefum.

Tengir stjórnendur og upplýsingatækni

Áætlunin er heildræn fyrir fyrirtækið. Hún nær til allra lykilmanneskja sem að atviki geta komið og býr til farveg fyrir alla hagsmunaaðila til þess að vinna saman.

Æðstu stjórnendur líta oft á alvarleg rekstrar- og öryggisatvik sem tæknileg vandamál og telja sig ekki hafa þekkingu til að beita sér í að stýra þeim. Áætlunin gefur þeim verkfæri og leiðbeiningar hvernig þeir geta best beitt sér.

Yfirgripsmikil en einföld

Fullbúin áætlun inniheldur atvikastjórnun, endurreisnaráætlun, samskiptaáætlun og sértækar leiðbeiningar.

• Áætlunin er heildstæð að því leyti að hún uppfyllir allar helstu kröfur s.s. persónuverndarlög, NIS-lögin, geiraskipta kröfur s.s. tilmæli FME/EBA, PCI-DSS o.fl
• Áætlunin hentar jafnt fyrir stór sem lítil fyrirtæki því auðvelt er að nota hluta úr henni ef það hentar betur rekstrarumhverfi fyrirtækisins. Þá er hún í boði á ensku og íslensku
• Hægt er að aðlaga hana að því sem fyrir er án mikillar vinnu

Að gera góða upplifun úr slæmum atvikum

Hvað er góð áætlun? Að mati Syndis er góð áætlun allt sem hér hefur verið minnst á. Markmiðið ætti alltaf að komast út úr atvikum á sem skilvirkastan hátt með lágmarks afleiðingum eða skaða. En góðar áætlanir geta jafnvel skapað góða upplifun úr slæmum atburðum þannig að fyrirtæki standi eftir með bætt orðspor.

Viðbótarþjónusta

Úttekt á núverandi rekstrarsamfelluáætlun

Glufugreining (GAP greining) miðað við tilteknar kröfur eða það sem Syndis telur vera mikilvægt að hafa.

Prófanir áætlunarinnar með stjórnendum (Table Top)

Sett er á svið atburðarás þar sem ástandið tekur sífellt á sig nýja mynd. Reynslan sýnir að æfingin er áhrifarík og stjórnendur lifa sig inn í atburðarásina og finna veikleika ef þeir eru til staðar. Markmiðið er að:

• Æfa áætlunina
• Slípa samskipti
• Þjálfa verkaskiptingu
• Reyna á ákvarðanatökur
• Rýna og bæta áætlunina

Smíði leiðbeininga (Playbooks)

Syndis tekur að sér að smíða sérstakar leiðbeiningar sem fyrirtæki meta að þurfi að vera til staðar.

Rekstraráhrifagreining (Business Impact Analysis)

Aðstoð við að forgangsraða þjónustu, búnaði og kerfum sem eru mikilvægust fyrir reksturinn og lagt mat á hvort rekstrarsamfelluvarnir séu nægjanlegar.