Business Continuity Management & Disaster Recovery (O rekomendacji M 11 KNF)

Nieprawidłowe działanie sprzętu, oprogramowania, sieci telekomunikacyjnych i komputerowych, urządzeń podtrzymujących zasilanie oraz przerwy w dopływie energii elektrycznej to tylko podstawowe problemy, które (cytując dokument KNF) mogą mieć miejsce szczególnie w sytuacji awarii lub zniszczenia infrastruktury informatycznej, telekomunikacyjnej lub fizycznej i mogą być przyczyną znaczących strat finansowych dla
banku oraz problemów dla całego systemu finansowego. Do awarii w IT/NT powinien być przygotowany każdy biznes, więc rekomendacje KNF można uznać za generyczne i uniwersalne dla każdej branży.
Firma powinna posiadać plan utrzymania ciągłości działania zapewniający poziom usług dla klientów na akceptowanym poziomie oraz plany awaryjne służące zapewnieniu możliwości odtworzenia działalności i ograniczeniu strat:
- procesy krytyczne powinny mieć określone alternatywne mechanizmy sprawnego funkcjonowania lub wznowienia działania w przypadku awarii;
- kolokacja i backup powinny mitygować ryzyko utraty nie tylko danych głównych, ale także ich kopii;
- należy przewidzieć działanie IT/NT przy ograniczonych zasobach i określić maksymalny czas działania rozwiązań zapasowych;
- należy zadbać o jakość danych (spójność, kompletność, aktualność);
- przy awariach należy zapewnić sobie alternatywne źródło usług oraz zasoby niezbędne do zmiany dostawcy usług w niezbędnym czasie, także zapisami w umowach z odpowiednimi podmiotami.