«Δεν έχω πρόσβαση στο σύστημα...όπως επίσης και όλοι οι υπόλοιποι χρήστες». Την φράση αυτή την έχουν βιώσει κάποιοι από εμάς, ουκ ολίγες φορές, είτε όταν έτυχε να είμαστε ο χρήστης κάποιας υπηρεσίας, είτε ο παροχός της υπηρεσίας.

Η αντίδρασή μας σε τέτοιες περιπτώσεις είναι άμεση και προφανώς εκλαμβάνει υπόψη μια μεθόδευση ως προς τα βήματα που πρέπει να ακολουθηθούν, με σκοπό την εξομάλυνση του προβλήματος που έχει προκύψει.

Σε μια περίπτωση όπου ένα ρίσκο ήδη έχει μετατραπεί σε συμβάν (incident), όπως αυτό της «απόρριψης πρόσβασης χρηστών στο σύστημα», αν έχουμε προνοήσει για τη δημιουργία ενός risk log ανά συμβάν και ενός business continuity plan που απαιτούνται από το ISO 22301, θα εντοπίζαμε το ρίσκο στο risk log και θα θέταμε εν ισχύ το σχετικό risk mitigation plan όπως έχει αποτυπωθεί, βάση κοινής συμφωνίας των stakeholders.

Επιπρόσθετα, το  BCP ορίζει το εύρος αποδοχής κόστους του ρίσκου σύμφωνα με το ‘risk appetite’ ή αλλιώς το ‘risk tolerance’ ενός οργανισμού. Στο BCP καταγράφονται επίσης οι διαδικασίες που αναγνωρίζουν ποιο εταιρικό τμήμα ενδέχεται να επηρεαστεί από συγκεκριμένα ρίσκα και σε ποιο επιχειρησιακό βαθμό. Τον Ιούλιο του 2011, η ανείπωτη τραγωδία της έκρηξης που σημειώθηκε στην ναυτική βάση στο Ζύγι Λεμεσού στην Κύπρο, έμελλε να θέσει εκτός παροχής ηλεκτρισμού ένα σημαντικό αριθμό εταιρειών για εκτεταμένες χρονικές περιόδους κατά τη διάρκεια της ημέρας.

Με ένα σημαντικό πλήθος οργανισμών να αγκομαχούν να θέσουν σε ισχύ το BCP,  ο συνδυασμός της περιορισμένης ηλεκτρικής παροχής με τις ιδιαίτερα υψηλές καλοκαιρινές θερμοκρασίες στους χώρους εργασίας, γέννησε ένα πρωτόγνωρο σενάριο, όπου οργανισμοί καλούνταν να αξιοποιήσουν business recovery plans σύμφωνα με τις νέες συνθήκες.

Αναζητώντας το business continuity, πέραν των ποσοστιαίων μονάδων διαθεσιμότητας υπηρεσιών π.χ. 99.999%,  θα μπορούσαμε να αποτυπώσουμε και περιπτώσεις, όπως ένα blackout ρεύματος, που ενδέχεται να επηρεάσουν την ακεραιότητα αυτής της οριοθέτησης με σκοπό να διατηρηθεί η αδιάκοπη λειτουργία υπηρεσιών, η απρόσκοπτη προσβασιμότητα χρηστών σε αυτές και η ακεραιότητα της ασφάλειας των συστημάτων.

Για απορίες και σχόλια, [email protected].