Våra tjänster
"Hälsokontroll" - Kontinuitetshantering >
En genomgång av företagets/organisationens status för kontinuietshanteringen baseras på gällande och kommande standarder [ISO 27001, ISO 25999 och ISO 25777].
Genomgången kan antingen göras som en formell revision, men kan också göras som en "hälsokontroll", för att ledningen snabbt skall få en bild av status.
Det är möjligt att uppnå "compliance" utan att det finns ett avbrottsskydd, som verkligen fungerar. I "hälsokontrollen" ingår att försöka nå förbi hantering, som bara fungerar "på pappret".
Konsekvensanalys >
Konsekvensanlays (Business Impact Analysis - BIA) är ett verktyg, som används för att kartlägga hur verksamheten påverkas av olika typer av störningar.
Analysen görs delvis utan hänsyn till sannolikheten för en viss händelse. Maximalt acceptabla avbrottstider för affärsprocesserna kartläggs och översätts till krav på återstartstid för de funktioner, som stöder processerna. I många fall finns IT med som förutsättningar för att affärsprocesserna skall fungera. I dessa fall beskrivs krav på återstartstider och vilken dataförlust, som kan accepteras vid olika typer av avbrott.
Riskanalys >
Till skillnad för "Konsekvensanalysen", så arbetar riskanalysen med hotbild och sannolikhet för olika händelser. Detta leder till att ett antal händelser med högre sannolikhet kan tas om hand i verksamhetens säkerhetsarbete.
Riskanalysen kan dessutom användas till att stick hål på en del "slumpmässiga" risker. Vid djupare analys visar det sig ofta att "slumpen" har använts som etikett för händelser, som inte analyserats tillräckligt. Analysen kan visa att det går att få bort risken helt, då dess mekanismer klarlagts ytterligare några steg.
Processöversyn (ITIL) >
För IT-beroende verksamheter kan "hälsokontroller" kompletteras med en processöversyn baserad på att ITIL eller motsvarande regelverk tillämpas.
Översynen utgår från att processerna "Change Management", "Configuration Management", "Incident Management", "Problem Management", m.fl. skall hantera kontinuitetsskyddet, så att förändringar i IT-miljön direkt påverkar kontinuitetshanteringen samt att störningar som påverkar verksamheten så fort som möjligt skall leda till förbättringar av hanteringen.
Kontinuitetsstrategi >
Med utgångspunkt från konsekvensanalysen väljs kontinuitesstrategi för verksamhetens olika delar.
Eftersom utvecklingen inom området går i riktning mot att hantera alla typer av kontinuitetskrav på ett enhetligt sätt, d.v.s. vardagliga avbrott och ytterligheter i form av "katastrofer", skall behandlas på ett sätt som byggs in i processer och IT-system, så måste kontinuitetsfrågorna finnas med från början i utformningen av processer och deras stödsystem.
IT-intensiva verksamheter tillämpar ofta ITIL. I version V3 av ITIL har följdriktigt den process, som kalls "IT Service Continuity" numera placerats i området "Service Design".
Kontinuitetsplanering >
Kontinuietsarbetet byggs i första hand in i de vardagliga operativa rutinerna. I IT-sammanhang skall stora delar funktionaliteten finnas i driftrutiner. Om en serverhall slås ut, så sker återstart av respektive server på samma sätt, som om en ny server installerats med den skillnaden att en prioritering av arbetet måste göras, så att de mest affärskritiska systemen återstartas först.
Att kunna hantera t.ex. återstart av många servrar samtidigt ställer krav på planering, drill och verktyg. Det duger inte med en förteckning över vilka system och servrar, som finns, eller i värsta fall fann för ett halvår sedan.
Hantering av bortfall av IT-resurser underlättas av tillgången till virutella lösningar.
Planering och genomförande av tester >
De delar av kontinuitetslösingarna, som inte automatiskt testas genom att de ingår i den dagliga produktionen, måste ovillkorligen testas.
Ingen test - ingen lösning. Finns två parallella servicekomplex, så måste lösningar där det ena komplexet tas ner, som vi en katastrof genomföras.
Synkronisering av speglade diskar efter avbrott på den ena måste testas. Återstart från annan typ av backup måste också testas.
Planering och genomförande av kontinuitetsövningar >
Kontinuitetsövningar är till för att trimma de manuella rutinerna, som ingår i kontinuitetsövningar. I många fall kan kontinuitetstester kombineras med övningsmoment, men det finns "drillmoment", som kan behöva testas separat.
Planering och genomförande av krisledningsövningar >
Avbrott, där påverkan på verksamheten är allvarlig och där mediaintresset ofta är högt hanteras i krisledningsplaner, som utgör en del av kontinuitetshanteringen.
REGA-metoden för koncentrerat genomförande av kontinuitetsprojekt >
Kontinuitetsplaneringsprojekt tenderar att bli långvariga. Ofta är många personer involverade, och det är svårt att få till stånd möten.
Med hjälp av REGA-metoden genomförs kontinuitetsplaneringsprojekt i koncentrerad seminarieform. De som arbetar i projektet befinner sig under ett antal dagar i ett projektrum. Beslutsfattare behöver inte delta i seminariet men måste åta sig att vara tillgängliga för beslut.