Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Zarządzanie ciągłością COPL

Opracowywanie, wdrażanie i testowanie ram ciągłości działania.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

  • identyfikację potencjalnych zagrożeń i ocenę ich wpływu na biznes
  • opracowanie planów i procedur reagowania na incydent
  • zapewnienie ciągłości działania krytycznych funkcji biznesowych przy zaplanowanym poziomie zakłóceń
  • zapewnienie możliwości przywrócenia akceptowalnego poziomu usług po wystąpieniu zakłócenia
  • rozwijanie odporności organizacyjnej
  • zapewnienie, że ciągłość jest uwzględniana w systemach, procesach i sposobach pracy
  • wdrażanie praktyk zarządzania ciągłością usług w chmurze
  • umożliwienie ciągłego dostarczania, wdrażania i integracji aplikacji i infrastruktury bez negatywnego wpływu lub zakłóceń w świadczeniu usług.

Incydenty mają różne przyczyny, w tym – między innymi – ataki cybernetyczne, naruszenia danych, przestępczość zorganizowaną, pożary, powodzie, klęski żywiołowe, pandemie, nagłe zagrożenia zdrowotne i awarie łańcucha dostaw.

Poziom odpowiedzialności za tę umiejętność

2 3 4 5 6

Zarządzanie ciągłością: Poziom 1

Ta umiejętność nie jest zwykle obserwowana ani praktykowana na tym poziomie odpowiedzialności i rozliczalności.

Zarządzanie ciągłością: Poziom 2

Utrzymuje zapisy wszystkich powiązanych testów i szkoleń oraz zapewnia dostępność całej dokumentacji. Rejestruje podjęte działania i konsekwencje po wystąpieniu incydentu lub testowaniu na żywo planu utrzymania ciągłości w celu sporządzenia raportu z wyciągniętych wniosków.

Zarządzanie ciągłością: Poziom 3

Stosuje ustrukturyzowane podejście do opracowania i udokumentowania szczegółów planu zachowania ciągłości działania. Prowadzi dokumentację planów zachowania ciągłości działania i odzyskiwania danych po awarii. Wspiera opracowanie planu testów i realizację ćwiczeń z zakresu zarządzania ciągłością.

Zarządzanie ciągłością: Poziom 4

Przyczynia się do rozwoju planów zarządzania ciągłością. Identyfikuje systemy informacyjne i komunikacyjne, które wspierają krytyczne procesy biznesowe. Koordynuje analizę wpływu na biznes i ocenę ryzyka. Koordynuje planowanie, projektowanie i testowanie planów awaryjnych

Zarządzanie ciągłością: Poziom 5

Zarządza opracowywaniem, wdrażaniem i testowaniem planów zarządzania ciągłością. Zarządza relacjami z osobami i zespołami, które mają uprawnienia w zakresie krytycznych procesów biznesowych i systemów wspierających. Ocenia krytyczne ryzyko i identyfikuje priorytetowe obszary do poprawy. Testuje plany i procedury zarządzania ciągłością w celu zapewnienia, że uwzględniają one narażenie na ryzyko i że uzgodnione poziomy ciągłości działania mogą zostać utrzymane.

Zarządzanie ciągłością: Poziom 6

Wyznacza strategię zarządzania ciągłością działania w całej organizacji. Zapewnia zaangażowanie organizacyjne, finansowanie i zasoby dla zarządzania ciągłością. Prowadzi ćwiczenia z zakresu zarządzania ciągłością. Informuje o polityce, systemie zarządzania, zakresie i rolach związanych z zarządzaniem ciągłością. Ma ugruntowany autorytet i odpowiedzialność za działania i decyzje w zakresie zarządzania ciągłością

Zarządzanie ciągłością: Poziom 7

Ta umiejętność nie jest zwykle obserwowana ani praktykowana na tym poziomie odpowiedzialności i rozliczalności.