Business Continuity Management / IT Service Continuity Management

concept your business

  • Home   /  
  • Business Continuity Management / IT Service Continuity Management

Möchten Sie den Schaden im Notfall oder einer Krise so gering wie möglich halten? Wir als spezialisiertes Unternehmen für Notfall- und Krisenmanagement kümmern uns um Ihre Sicherheit! 

Was verstehen wir unter Business Continuity Management (BCM)?

BCM ist die ganzheitliche Sicht zur Sicherstellung der Geschäftsfähigkeit Ihres Unternehmens. Potentielle Bedrohungen und deren Einfluss auf Ihre Geschäftsprozesse werden identifiziert. Das BCM stellt ein Rahmenwerk für die Widerstandsfähigkeit gegen Risiken bereit und sichert die Interessen der Stakeholder, die Reputation, die Marke und die Wertschöpfung Ihres Unternehmens.

Wir identifizieren mit Ihnen die kritischen Geschäftsprozesse und sichern diese proaktiv mit strategischen Vorsorgemaßnahmen. Auch in einem ungeplanten Not- bzw. Krisenfall werden Sie zuverlässig die Funktionsfähigkeit des Unternehmens innerhalb einer tolerierbaren Ausfallzeit wiederherstellen können.

Wie gehen wir vor?

  • Im ersten Schritt wird festlegt, welche Unternehmensbereiche durch Business Continuity Management abgesichert und welche Ziele erreicht werden sollen. Zu diesem Zweck wird eine BCM-Leitlinie erstellt. Die Rollen und Verantwortlichkeiten sind klar definiert.
  • Mit der Business Impact Analyse (BIA) gilt es zunächst die Geschäftsprozesse in einheitlicher Granularität mit ihren zugehörigen Ressourcen zu erfassen. In einer CMDB werden die Geschäftsprozesse zu IT-Anwendungen und allen anderen Ressourcen zugeordnet. Anschließend werden Ausweichverfahren und Schadenspotentiale beim Ausfall ermittelt und die maximal tolerierbare Ausfallzeit für Geschäftsfunktionen und der kritischen Ressourcen bestimmt. Besonderer Beachtung bedarf es bei der Analyse der Abhängigkeiten von IT-Anwendungen durch eine Kritikalitätsbewertung. Die BIA ist die Basis für ein effizientes BCM.
  • Aufbauend auf operationalen Schadensszenarien werden alle notwendigen Ressourcen für die fünf Phasen des Wiederanlaufs festgelegt:

1. Sofortmaßnahmen

2. Wiederanlauf in einen Notbetrieb

3. Notbetrieb

4. Wiederherstellung Normalbetrieb

5. Nachbearbeitung

Basierend auf einer Kosten-Nutzen-Analyse werden Notfallpläne für alle abzusichernden Geschäftsprozesse, IT-Anwendungen und Infrastrukturen entwickelt.

Für die optimale  Notfallvorsorge werden Dokumentationen erstellt für:

1. Notfallkonzepte

2. Notfallbewältigung

3. Tests für Ausweich- und Umschaltverfahren, Wiederanlauf und sicheren Notbetrieb

4. Wiederherstellung des Normalbetriebs

  • Im Not- oder Krisenfall müssen Notfall- und Krisenmanagementstrukturen etabliert sein, um unmittelbar und effizient zu reagieren. Hierzu zählen neben der  Definition von Rollen und Verantwortlichkeiten im Krisenfall auch die Implementierung der Alarmierung und Kommunikation zur Steuerung und Überwachung der Krisenbewältigung.
  • Die Notfallkonzeption sowie das Krisenmanagement müssen regelmäßig getestet und geübt werden. Es bietet sich an, eine 3-Jahresplanung vorzunehmen und die Lessons Learned jeder Überprüfung umgehend in den BCM-Ansatz aufzunehmen.
  • Ein effizientes Management System wird kontinuierlich durch Self Assesments und unabhängige Audits überprüft. Auf diese Weise werden Schwachstellen identifiziert, die im Zuge eines kontinuierlichen Verbesserungsprozesses behoben werden. Maßnahmen und Verbesserungsaktivitäten müssen fortlaufend auf ihre Wirksamkeit überprüft werden.

Was bieten wir Ihnen?

Analyse:

Ihr Unternehmen verfügt bereits über Strukturen und Prozesse für das BCM und Sie möchten wissen, wie gut diese aufgebaut sind? Möchten Sie mit einer Auditierung die Funktionsfähigkeit des eigenen BCM sicherstellen?

  • Wir führen Reifegradanalysen des BCM für die Organisationsstrukturen und Geschäftsprozesse in Ihrem Unternehmen durch. Wir überprüfen die Wirksamkeit Ihrer Umsetzung für BCM sowohl nach ISO 22301:2012 als auch nach BSI 100-4 Notfallmanagement und geben individuelle Empfehlungen und Optimierungspotentiale.

Implementierung und Support:

Ihr Unternehmen verfügt bisher über keine oder nur grundlegende Strukturen und Prozesse im Bereich BCM und Sie möchten diese weiter ausbauen oder aktualisieren?

  • Wir unterstützen Sie bei der Entwicklung und Implementierung des BCM oder einzelner Module anhand unseres BCM Lifecycles, der sich an den Standards ISO 22301:2012 und BSI 100-4 orientiert und mit Best-Practice vereint. So bieten wir Ihnen die End-to-End-Implementierung eines BCM, bestehend aus den wesentlichen Elementen Policy & Governance, Business Impact Analyse & operationale Risikoanalyse, Notfallkonzeption & Recovery sowie Krisenmanagement, Tests und Übungen und kontinuierliche Verbesserung.

 Tests und Übungen:

Sie möchten das Notfall- bzw. Krisenmanagement oder Business und Recovery Pläne Ihres Unternehmens auf Wirksamkeit überprüfen?

  • Wir entwickeln und begleiten professionelle Tests und Übungen für Ihr Notfall- bzw. Krisenmanagement. Durch die Erstellung eines individuellen Übungskonzepts und die Durchführung von Theorie-Tests, Simulationen oder Ernstfall-Übungen auf Basis unternehmensbezogener Szenarien ermöglichen wir es Ihnen, die Funktionsfähigkeit ihrer Notfall- bzw. Krisenorganisation systematisch zu überprüfen. Auf diese Weise lassen sich mögliche Schwachstellen identifizieren und spezifische Empfehlungen ableiten, um Verbesserungspotentiale zu nutzen.
  • Wirksame Umschalt- und Wiederanlauf-Tests integrieren wir mit Ihnen in Ihre IT-Prozesse nach ITIL best practice. Sie stellen damit sicher, dass auch im ungeplanten Notfall die Umschalt-, Wiederanlauf- und Wiederherstellungsverfahren von IT-Services sicher und zeitgerecht funktionieren.

Mitglieder in Notfall- und Krisenstäben

Als Experten in Bereich des Notfall- und Krisenmanagements stellen wir Ihnen unser Team zur Bewältigung zur Verfügung. Auf Wunsch sind wir Teil Ihres Notfall- und Krisenstabs.