Vállalatirányítás, kockázatkezelés és megfelelés (GRC)
A Vállalatirányítás / Igazgatás, Kockázatkezelés és Megfelelés (GRC) integrált megközelítése alkalmas arra, hogy a szervezet hatékonyan nézzen szembe a kihívásokkal.

Üzletfolytonosság és innováció

A Brightdea Solutions az ADAPTO szoftverrel és módszertanával több olyan területen rendelkezik akkreditációval, ami kapcsolódik a stratégiai és üzleti fejlesztéshez, valamint a folyamatokhoz. BPM, BPR, BCM, DRP, SRP, BCP, GDPR, NIS, PSD2, ISO, Digitalizáció

A Brightdea Solutions miért az ADAPTO-val kezdte el optimalizálni folyamataikat?, vagy elkészíteni a kockázatelemzést, -kezelést, az üzletmenet-folytonosság tervezést -a vállalati stratégia tükrében-, felkészíteni a vállalatot a megkerülhetetlen digitalizációra? Azért, mert a folyamatok szabályozása és a kockázatalapú vezetés nélkül a hazai vállalkozások növekedése nem biztosítható a multinacionális környezetben. Már a szabványok szerint is a jelenben szükséges felkészülni a jövőben várható kockázatokra!

A szenzitív adatokat is kezelő, hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultság szintek között a külsős munkavállalók és az igényelt hozzáférések napról napra vagy hétről hétre is módosulhatnak. Otthoni munkavégzés esetén ezek a módosulások a pénzügyi költségeket jelentősen befolyásolhatják.

Saját tapasztalatunk az, hogy a jelenlegi vészhelyzet és távoli működés során (melyre a Társaságok nagy számban állnak át) a Vállalatok tiszta és átlátható folyamatalapú működése, az egyes folyamatok priorizálása és a kritikus/ kiemelt informatikai rendszerek kiemelt támogatása már elengedhetetlen.

Egyre nagyobb mértékű a kiszervezett tevékenységekre történő támaszkodás. Ezért megszűnt a kizárólag belső szervezeti egységeket magában foglaló biztonsági zóna. Az otthoni munkavégzés elrendelésével a munkáltatóknak érdemes figyelni az információ- és adatvédelmi utasítások kidolgozására is, amelyek a segítségével folyamatos és egységes szabályozást biztosítanak a hálózati, felhőalapú és mobileszközök felhasználóinak a vészhelyzet elhárulta után is.

Az információ- és adatvédelmi szempontok betartása véleményünk szerint kiemelten fontos, azonban ha ezek definiálása nem történt meg eddig, a mostani gyors reagálás során nem biztos, hogy a legfontosabb szempontként érvényesül. Speciális helyzetek esetében az ilyenkor alkalmazott eljárások során az IT biztonsági szint csökkenhet, ezért kiemelten fontos a szervezetek és a munkavállalók tudatossági szintjének maximalizálása a lehetőségekhez képest. Ennek eredményeképpen elkerülhetővé válhatnak az adott szervezet teljes IT rendszerére veszélyt jelentő támadások.

A technikai és/vagy a kiberbűnözésből eredő problémák egyharmada már okozott válságot.

Általában vészhelyzetekben derül ki, hogy pontosan mit érnek a korábbi tervek az "éles helyzetben". Reagálás esetén elsődlegesen a terveket megpróbáljuk alkalmazni és bizony sok vezetői döntést, azonnali intézkedést kell meghozni. Egy vállalkozás esetében a reagálás kritikus pont, mely a jövő kimenetelét nagyban befolyásolja.

A szenzitív adatokat is kezelő, hardver- illetve szoftver környezettel dolgozó munkáltatók esetén, ahol különbséget kell tenni a jogosultság szintek között a külsős munkavállalók és az igényelt hozzáférések napról napra vagy hétről hétre is módosulhatnak. Otthoni munkavégzés esetén ezek a módosulások a pénzügyi költségeket jelentősen befolyásolhatják.

Saját tapasztalatunk az, hogy a jelenlegi vészhelyzet és távoli működés során (melyre a Társaságok nagy számban állnak át) a Vállalatok tiszta és átlátható folyamatalapú működése, az egyes folyamatok priorizálása és a kritikus/ kiemelt informatikai rendszerek kiemelt támogatása már elengedhetetlen.

Egyre nagyobb mértékű a kiszervezett tevékenységekre történő támaszkodás. Ezért megszűnt a kizárólag belső szervezeti egységeket magában foglaló biztonsági zóna. Az otthoni munkavégzés elrendelésével a munkáltatóknak érdemes figyelni az információ- és adatvédelmi utasítások kidolgozására is, amelyek a segítségével folyamatos és egységes szabályozást biztosítanak a hálózati, felhőalapú és mobileszközök felhasználóinak a vészhelyzet elhárulta után is.

Arra számítunk, hogy a mostani válság alapjaiban fogja megváltoztatni az IT- és vállalati kultúrát. A probléma felismerése mellett kezdjünk a helyzet megoldására koncentrálni, mert aki mindezt korábban nem tárta fel, a BCP, DRP teszteléseik jobbára csak a technikai tesztelésekben (és a Felügyeleti szervek követelményeinek kielégítésében) merültek ki (pl.: adatpótlási, átkapcsolási tesztek) a vészhelyzeti kommunikációs szabályokat szinte sosem tesztelték/alkalmazták, a rendszerek felhasználóit nem vonták be a tesztelésekbe, azoknál most számos probléma kerülhet felszínre.

1. Gondolják végig mik a szervezet legfontosabb működési szempontból kritikus folyamatai (maximum 5 db!).

2. Mindezen folyamatok mely belső szakterületeket, emberi erőforrásokat érintik és mekkora az a minimális létszám aminek rendelkezésre kell állnia a folyamatok működéséhez.

3. A kritikus folyamatok milyen külső szolgáltatókat, beszállítókat érintenek, vagy szükséges ezen külső szervezetek/személyek közreműködése a kritikus folyamatok működéséhez.

4. A kritikus folyamatokat milyen informatikai szolgáltatások/rendszerek támogatják (külső szolgáltatások, belső szolgáltatások, szerverek, kommunikációs csatornák, végfelhasználói munkaállomások/mobil eszközök).

5. A nem kritikus folyamatokat kiszolgáló informatikai infrastruktúrából vannak-e jelenleg „beáldozható” eszközök melyek átcsoportosításával a kritikus folyamatok kiszolgálására koncentrálhatnak. (pl.: távoli munkavégzéshez az irodából hazavihető munkaállomások, hálózati eszközök, tartalék mobiltelefonok, nyomtatók, stb.).

6. Szükséges-e "ad hoc" és adott esetben sürgős informatikai beszerzés végrehajtása.

7. A felhasználók otthoni munkavégzésének elrendelésével tudják-e biztosítani a felhasználók közötti kommunikációt (még ha a folyamat végrehajtási ideje meg is nő) a csoportmunka lehetőségét, illetve a korábban keletkezett adatok elérését.

8. Az alkalmazott vészhelyzeti megoldást, a vészhelyzetben értesítendő személyek körét és elérhetőségeit szervezeten belül és kívül is kommunikálják.

9. A vészhelyzetben kiesett munkatársak helyettesítése, vagy a funkció ellátásához szükséges kompetenciák szervezeten belül, vagy külső szolgáltatók által pótolhatók e.

Az ISO gondolkodás szerint a szervezetnek meg kell terveznie, be kell vezetnie és felügyelet alatt kell tartania azokat a folyamatokat melyeket általában a folyamatokat termékek szállítására és a szolgáltatások nyújtására vonatkozó követelmények teljesítéséhez, és a tervezési tevékenységek megvalósításához használnak. Az ADAPTO bevált nemzetközi gyakorlatokkal biztosítja a felkészülést a jogszabályoknak megfelelő vállalati működésre. A szabályzatok aktualizálásával támogatja a szervezet folyamatainak hatékonyságát, így harmonizálva a papír alapú és valós működést. A Brightdea Solutions Kft. szakértői az üzletmenet-folytonosság menedzsment területén is folyamatalapú és életciklus szerinti megközelítést alkalmaznak. Az információbiztonság hosszú évek óta a hálózat- és végpontvédelemről, esetleg a fejlett támadások elleni védekezésről szól. Pedig az információvédelemmel foglalkozó szakemberek elég régóta mondják, hogy a rendszerekre a legnagyobb veszélyt a felhasználók hanyagsága, nemtörődömsége vagy rosszindulata jelenti.

A Brightdea Solutions megoldása

A vállalkozások számára kiemelten fontos, hogy rendelkezzenek biztonsági megoldással, mert a kialakult vészhelyzet miatt a cégek nagy százaléka rengeteg veszteséget fog elkönyvelni az év végéig, ha a működését nem optimalizálja.

A koronavírus fertőzés miatt kialakult helyzetek, a munkavállalók mobilitása, a földrajzi távolságok, a rugalmasan alakítható és menedzselhető szervezetek mind hatékonyan és egyszerűen működtethető a csoportmunkát támogató eszközökkel megvalósíthatók. Védje meg cégét és előzze meg a veszteségek kialakulását, mert az üzletmenet-folytonosság menedzsment területén (BCP, DRP) a folyamat alapú és életciklus szerinti megközelítés lesz a nyerő stratégia, melyhez a Brightdea Solutions az ADAPTO szoftvert használja.

Tegyen lépéseket, hogy a folyamatos működés biztosítva legyen. Munkatársaink állnak az Ön rendelkezésére – akár #modernworkplace eszközökön keresztül is.

Stratégia, biztonság, Működés optimalizálás, Digitális Stratégia, Digitális Transzformáció, Brightdea Solutions Kft. - Digitális transzformáció - Információbiztonság
Üzletmenet-folytonosság menedzsment

Miben segíthetünk?

Vegye fel velünk a kapcsolatot

Elérhetőség

Feliratkozás hírlevelünkre:

Copyright © 2020 Brightdea Solutions