Πολιτική Επιχειρησιακής Συνέχειας

Εισαγωγή

Η πολιτική αυτή αποσκοπεί στη διατήρηση της συνέχειας των δραστηριοτήτων της SPS Security Ltd η «εταιρεία», των συστημάτων, των εγκαταστάσεων και των διαδικασιών όταν αυτά διαταράσσονται από οποιαδήποτε εκδήλωση απροόπτου περιστατικού, για να μπορέσει η εταιρεία να επανέλθει σε κανονική εργασία το συντομότερο δυνατόν, λαμβάνοντας πλήρως υπόψη τον αντίκτυπο οποιασδήποτε καθυστέρησης στην ποιότητα της παροχής των υπηρεσιών της, τη φήμη της και την οικονομική ευρωστία της εταιρείας.

Αυτή η πολιτική έχει σκοπό να εξασφαλίσει ότι:

  • η έννοια της Επιχειρησιακής Συνέχειας και η πολιτική της εταιρείας μας να κατανοηθούν από όλα τα ενδιαφερόμενα μέρη.
  • εντοπίζονται οι εσωτερικές και οι εξωτερικές εξαρτήσεις των δραστηριοτήτων της εταιρείας καθώς επίσης και οι προσδοκίες από τους πελάτες, τους προμηθευτές, τους συνεργάτες, το προσωπικό, τους μετόχους και των αρμόδιων αρχών του κράτους.
  • αναπτύσσονται σχέδια έκτακτης ανάγκης για να διασφαλιστεί η αποκατάσταση της συνέχειας των εργασιών σε περίπτωση διακοπής των υπηρεσιών που παρέχει και ότι αυτό εξασφαλίζεται σε αποδεκτό επίπεδο.
  • τα σχέδια έκτακτης ανάγκης δοκιμάζονται παρακολουθούνται και επικαιροποιούνται συστηματικά.
  • εφαρμόζεται πρόγραμμα κατάρτισης του προσωπικού.

Στόχοι

Οι στόχοι της Διαχείρισης της Επιχειρησιακής Συνέχειας είναι να διασφαλιστεί ότι η εταιρεία:

  • κατανοεί τις κρίσιμες δραστηριότητές της και διατηρεί την ικανότητα να συνεχίσει τις εργασίες της εντός συμφωνημένων χρονικών πλαισίων, ακολουθώντας την εφαρμογή ενός πλάνου έκτακτης ανάγκης.
  • αυξάνει την ανθεκτικότητα της έναντι ενός περιστατικού προστατεύοντας τα κρίσιμα στοιχεία ενεργητικού και δεδομένων (ηλεκτρονικά και άλλα) μέσω μιας συντονισμένης προσέγγισης διαχείρισης και ανάκτησης τους.
  • ελαχιστοποιεί τις επιπτώσεις μετά από ένα περιστατικό, χρησιμοποιώντας πλάνα και σχέδια για την ανταπόκριση σε περίπτωση εκτατής ανάγκης.

Πεδίο εφαρμογής

Όλες οι δραστηριότητες της εταιρείας, όπου και αν διεξάγονται, πρέπει να συμμορφώνονται με τις απαιτήσεις αυτής της Πολιτικής.

Η πολιτική ισχύει για όλα τα τμήματα της εταιρείας. Όλοι οι εργαζόμενοι πρέπει να γνωρίζουν αυτή την πολιτική.

Σκοπός

Η Πολιτική Επιχειρησιακής Συνέχειας της SPS Security Ltd σκοπό έχει να παρέχει το πλαίσιο μέσω του οποίου να:

  • καθιερώνεται και διατηρείται ένα ολοκληρωμένο Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας.
  • διασφαλιστεί ότι οι κρίσιμες υπηρεσίες και δραστηριότητες, οι υποστηρικτικοί πόροι και οι αλληλεξαρτήσεις τους θα εντοπιστούν
  • διενεργηθεί εκτίμηση και αξιολόγηση των κινδύνων στις διαδικασίες και τις δραστηριότητες της εταιρείας καθώς και η ανάλυση των επιπτώσεων στην επιχείρηση στην περίπτωση διακοπής μιας δραστηριότητας.
  • αναπτυχθεί πλαίσιο για τη διασφάλιση της συνέχειας των βασικών υπηρεσιών σε ένα ελάχιστο αποδεκτό επίπεδο και εντός συγκεκριμένων χρονικών πλαισίων, μετά από ένα περιστατικό.
  • διασφαλιστεί η καταγραφή σχεδίων επιχειρησιακής συνέχειας και η επικοινωνία με τους πελάτες μετά από ένα περιστατικό.
  • διασφαλιστεί ότι τα Πλάνα Επιχειρησιακής Συνέχειας υπόκεινται σε συνεχή αξιολόγηση, βελτίωση και αναθεώρηση.
  • να μπορεί η ανώτατη διεύθυνση να διασφαλίσει ότι το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, παραμένει επικαιροποιημένο και αποτελεσματικό.

Δήλωση Πολιτικής

  • Κάθε υπηρεσία εντός της εταιρείας πρέπει να εκτελείται από συγκεκριμένο τμήμα στο οποίο οι ρόλοι και οι ευθύνες είναι ξεκάθαροι και καθορισμένοι.
  • Ο Συντονιστής Επιχειρηματικής Συνέχειας προβαίνει σε ετήσια επισκόπηση του Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας. Η επιτροπή διαχείρισης της Επιχειρηματικής Συνέχειας και Διαχείρισης Κρίσεων θα παρακολουθεί τη διαδικασία αναθεώρησης, θα κάνει συγκριτική αξιολόγηση των αποτελεσμάτων και θα παράσχει υποστήριξη, όπου αυτό είναι απαραίτητο.
  • Ο Συντονιστής Επιχειρησιακής Συνέχειας πρέπει να δοκιμάζει το σχέδιο Επιχειρησιακής Συνέχειας τουλάχιστον μία φορά το χρόνο και να κάνει τροποποιήσεις όπου είναι απαραίτητο, προκειμένου να ληφθούν υπόψη τα αποτελέσματα των δοκιμών.
  • Οι συμβάσεις με τους προμηθευτές και τους παρόχους των κρίσιμων υπηρεσιών πρέπει να περιλαμβάνουν απαίτηση/ρήτρα για εφαρμογή πλάνου Επιχειρησιακής Συνέχειας από την πλευρά τους, κατά τρόπο που να ικανοποιεί την SPS Security Ltd.
  • Όλο το προσωπικό πρέπει να γνωρίζει τις πτυχές του σχεδίου που επηρεάζουν το τμήμα του και το ρόλο του κατά την εφαρμογή του σχεδίου της Επιχειρησιακής Συνέχειας.
  • Τα βασικά ενδιαφερόμενα μέρη θα ενημερώνονται για τις ρυθμίσεις του Πλάνου Επιχειρησιακής Συνέχειας, καθώς επηρεάζεται η υπηρεσία που τους παρέχεται.
  • Η ανώτατη διοίκηση δεσμεύεται να παρέχει τους απαραίτητους πόρους για την εφαρμογή αυτής της πολιτικής.

Οφέλη και δέσμευση

Η Πολιτική προβλέπει σαφή δέσμευση για τη δημιουργία Συστήματος Διαχειρίσεις Επιχειρησιακής Συνέχειας που θα επιτρέψει στην εταιρεία:

  • να συνεχίσει να παρέχει τις κρίσιμες υπηρεσίες της στους πελάτες της, σε περίπτωση διακοπής των εργασιών μετά από ένα περιστατικό.
  • να χρησιμοποιεί όσο το δυνατόν καλύτερα το προσωπικό της και άλλους πόρους σε περίπτωση έκτακτης ανάγκης.
  • να μειώσει την περίοδο διακοπής των εργασιών της μετά από ένα περιστατικό.
  • να επαναφέρει τις εργασίες της αποτελεσματικά και αποδοτικά μετά από μια περίοδο διακοπής.
  • να βελτιώσει την ανθεκτικότητα των υποδομών της να μειώσει την πιθανότητα διακοπής των εργασιών της και τη μείωση των επιχειρησιακών και οικονομικών επιπτώσεων μετά από οποιασδήποτε διακοπή.

Ευθύνες

  • Η Γενική Διευθύντρια και Αναπληρωτής Γενικός Διευθυντής, είναι υπεύθυνοι έναντι του Διοικητικού Συμβουλίου για τα θέματα Επιχειρηματικής Συνέχειας.
  • Την εφαρμογή της πολιτικής έχει η Επιτροπή Διαχείρισης Επιχειρησιακής Συνέχειας και Διαχείρισης Κρίσεων μέσω του Σύστηματος Διαχείρισης Επιχειρησιακής Συνέχειας.

Ο Συντονιστής Επιχειρησιακής Συνέχειας θα πρέπει να:

  • Επανεξετάζει και να αναπτύσσει την πολιτική σύμφωνα με τις βέλτιστες πρακτικές του κλάδου και τις ανάγκες της εταιρείας.
  • Παρακολουθεί την απόδοση του Σύστηματος Διαχείρισης Επιχειρησιακής Συνέχειας και τη συμμόρφωση του με την πολιτική που έχει καθοριστεί.
  • Παρέχει υποστήριξη και καθοδήγηση στα άτομα που εμπλέκονται στην εφαρμογή του Σύστηματος Διαχείρισης Επιχειρησιακής Συνέχειας.

Ευαισθητοποίηση και Κουλτούρα

Η εταιρεία αναγνωρίζει ότι το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας, θα είναι πιο αποτελεσματικό όταν όλοι οι εργαζόμενοι έχουν το κατάλληλο επίπεδο ευαισθητοποίησης στην αντιμετώπιση απρόβλεπτων περιστατικών και την εφαρμογή των πλάνων απόκρισης.

Πρέπει να αναπτυχθεί και θα εφαρμοστεί από το Συντονιστή Επιχειρησιακής Συνέχειας, ένα πρόγραμμα ευαισθητοποίησης και εκπαίδευσης του προσωπικού και την διενέργεια των εκπαιδεύσεων που απαιτούνται για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Επιχειρησιακής Συνέχειας.

Έγκριση και Ανασκόπηση

Η πολιτική της Επιχειρησιακής Συνέχειας εγκρίθηκε από το Διοικητικό Συμβούλιο (ΔΣ) τον Μάρτιο του 2020.

Η πολιτική πρέπει να επανεξετάζεται και να εγκρίνεται τουλάχιστον ανά διετία.

Το Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας της SPS Security Ltd έχει ευθυγραμμιστεί με το Πρότυπο ISO 22301: 2014, Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας.