Business Continuity Management

BCM bezeichnet das Bündel der Maßnahmen, die ein Unternehmen ergreift, um sowohl im normalen betrieblichen Alltag wie auch in Ausnahmesituation, alle kritischen Geschäftstätigkeiten aufrecht erhalten zu können. In IT Organisation ist häufig von "IT Service Continuity Management" die Rede, da IT Services das Business der IT sind.

Wir helfen bei Planung, Implementierung und Betrieb eines BCM-Systems und einer effizienten Notfallvorsorge.

#48618604

Wie wir die Aufgabe verstehen

  • Die Ziele und Grenzen des Business Continuity Management müssen geklärt werden.
  • Die Ergebnisse der Notfallvorsorge sind zu definieren, z.B. der Umfang und der Inhalt der Notfalldokumentation.
  • Prozeduren und Methoden sind zu entwickeln, die dazu dienen, diese Ergebnisse zu erarbeiten.
  • Die Notfallvorsorgeorganisation und ein Krisenmanagement sind einzuführen.
  • Notfallübungen müssen geplant und durchgeführt werden.
  • Ein Berichtswesen zum Status der Notfallvorsorge soll das Management in die Lage versetzen, seine Verantwortung für Business Continuity wahrzunehmen.
  • Die betrieblichen Herausforderungen des BCM-Systems sind zu klären und ein tragfähiges Betriebskonzept ist zu erarbeiten.

Was uns für diese Aufgaben qualifiziert

  • Wir haben bei diversen Kunden und in verschiedenen Branchen BCM-Systeme geplant und implementiert.
  • Wir haben Erfahrung in der Umsetzung von Standards und Methoden und in der Anwendung von Werkzeugen  für BCM.
  • Wir kennen wichtige Applikationen, die für BCM eingesetzt werden.
  • BCM und Informationssicherheit haben zahlreiche Schnittstellen. Wir kennen beides aus praktischer Anwendung und können integrierte Lösungen schaffen.
  • Wir sind als Auditoren für ISMS und BCM formal akkreditiert, z.B. nach ISO 27001 und ISO 22301.

Unser Angebot für Ihr Business Continuity Management

Workshops & Trainings
  • Notfallvorsorge: Ziele und Aufgaben des BCM
  • Prävention und Notfallmanagement: Wie werden Ausfälle vermieden, wie bewältigt, falls sie doch einmal eintreten sollten?
  • Woraus ein BCM besteht: Organisation und Rollen, Prozesse und Aufgaben, Notfalldokumentation, Technik
  • Compliance - warum BCM manchmal unvermeidlich ist: Gesetze, branchenspezifische Anforderungen etc.
  • ISO 22301, BSI 100-4 und Co.: Welche Rollen spielen Standards?
Planung Ihres BCM-Systems
  • Ermittlung der Rahmenbedingungen: Besteht der Wunsch nach einer Zertifizierung? Welche Normen und Industriestandards sollen oder müssen erfüllt werden?
  • Umfeldanalyse: Was sind Ihre kritischen Prozesse und Systeme? Welche Teile von Organisation und Technik sollen in das BCM-System einbezogen werden?
  • Statusfeststellung: Wo steht Ihr Unternehmen? Was fehlt? Was ist zu tun?
  • Projektplanung: Aufgaben, Ergebnisse, Zeitplanung, Aufwände
Implementierung Ihres BCM-Systems
  • Schaffung des Rahmenwerks: Richtlinien, Organisation, Prozesse, Methoden
  • Durchführung notwendiger Analysen: Business Impact Analysis, Risikoanalysen, Zusammenarbeit mit Lieferanten
  • Einführung der ggf. noch fehlenden Prozesse und Methoden
  • Erstellung der Notfalldokumentation
  • Planung und Durchführung von Notfallübungen
  • Integration in andere Managementsysteme, zum Beispiel Information Security Management, Qualitätsmanagement, Risk Management und IT Service Management
Betriebliche Aufgaben (*)
  • Betrieb von BCM-Anwendungen
  • Externer BCM-Support: falls es sich für Sie nicht lohnt, in Ihrem Unternehmen eine eigene BCM-Organisation aufzubauen und das entsprechenden Know-How zu pflegen, stehen wir mit Rat und Tat bereit
  • Externes BCM-Controlling: falls Sie möchten, dass wir mit darauf achten, dass Ihr BCM-System funktioniert, alle vorgesehen Aufgaben regelmäßig erledigt und alle notwendigen Arbeitsergebnisse fristgerecht und in ausreichender Qualität erstellt werden
  • Unterstützung bei der Planung und Durchführung von Notfallübungen
Produktberatung
  • Information zu BCM-Werkzeugen, die am Markt angeboten werden
  • Unterstützung bei Ausschreibungen/RFIs/RFQs und Testinstallationen
Audits und Zertifizierung
  • Durchführung externer Audits (Theorie und Praxis): wir prüfen Ihr BCM gegen die Anforderungen von Standards und Best Practise ebenso wie gegen Ihr eigenes Regelwerk
  • Management Review: wir beschreiben und bewerten den Status ihres BCM-Systems, machen Verbesserungsvorschläge, erstellen einen Management-Bericht dazu und diskutieren diesen mit den Verantwortlichen in Ihrem Haus
  • Unterstützung bei der Vorbereitung und Durchführung formaler Zertifizierungen

(*) Einige der vorgenannten Leistungen erbringen wir zusammen mit Partnern.