Zarządzanie ciągłością COPL

Opracowywanie, wdrażanie i testowanie ram ciągłości działania.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

identyfikację potencjalnych zagrożeń i ocenę ich wpływu na biznes
opracowanie planów i procedur reagowania na incydent
zapewnienie ciągłości działania krytycznych funkcji biznesowych przy zaplanowanym poziomie zakłóceń
zapewnienie możliwości przywrócenia akceptowalnego poziomu usług po wystąpieniu zakłócenia
rozwijanie odporności organizacyjnej
zapewnienie, że ciągłość jest uwzględniana w systemach, procesach i sposobach pracy
wdrażanie praktyk zarządzania ciągłością usług w chmurze
umożliwienie ciągłego dostarczania, wdrażania i integracji aplikacji i infrastruktury bez negatywnego wpływu lub zakłóceń w świadczeniu usług.

Incydenty mają różne przyczyny, w tym – między innymi – ataki cybernetyczne, naruszenia danych, przestępczość zorganizowaną, pożary, powodzie, klęski żywiołowe, pandemie, nagłe zagrożenia zdrowotne i awarie łańcucha dostaw.

Poziomy

Zdefiniowane na następujących poziomach:

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Zarządzanie ciągłością: Poziom 1

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tym poziomie odpowiedzialności.

Zarządzanie ciągłością: Poziom 2

Utrzymuje zapisy wszystkich powiązanych testów i szkoleń oraz zapewnia dostępność całej dokumentacji. Rejestruje podjęte działania i konsekwencje po wystąpieniu incydentu lub testowaniu na żywo planu utrzymania ciągłości w celu sporządzenia raportu z wyciągniętych wniosków.

Zarządzanie ciągłością: Poziom 3

Stosuje ustrukturyzowane podejście do opracowania i udokumentowania szczegółów planu zachowania ciągłości działania. Prowadzi dokumentację planów zachowania ciągłości działania i odzyskiwania danych po awarii. Wspiera opracowanie planu testów i realizację ćwiczeń z zakresu zarządzania ciągłością.

Zarządzanie ciągłością: Poziom 4

Przyczynia się do rozwoju planów zarządzania ciągłością. Identyfikuje systemy informacyjne i komunikacyjne, które wspierają krytyczne procesy biznesowe. Koordynuje analizę wpływu na biznes i ocenę ryzyka. Koordynuje planowanie, projektowanie i testowanie planów awaryjnych

Zarządzanie ciągłością: Poziom 5

Zarządza opracowywaniem, wdrażaniem i testowaniem planów zarządzania ciągłością. Zarządza relacjami z osobami i zespołami, które mają uprawnienia w zakresie krytycznych procesów biznesowych i systemów wspierających. Ocenia krytyczne ryzyko i identyfikuje priorytetowe obszary do poprawy. Testuje plany i procedury zarządzania ciągłością w celu zapewnienia, że uwzględniają one narażenie na ryzyko i że uzgodnione poziomy ciągłości działania mogą zostać utrzymane.

Zarządzanie ciągłością: Poziom 6

Wyznacza strategię zarządzania ciągłością działania w całej organizacji. Zapewnia zaangażowanie organizacyjne, finansowanie i zasoby dla zarządzania ciągłością. Prowadzi ćwiczenia z zakresu zarządzania ciągłością. Informuje o polityce, systemie zarządzania, zakresie i rolach związanych z zarządzaniem ciągłością. Ma ugruntowany autorytet i odpowiedzialność za działania i decyzje w zakresie zarządzania ciągłością

Zarządzanie ciągłością: Poziom 7

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tym poziomie odpowiedzialności.