You are on page 1of 5

‫تداوم "كسب وكار" و "فناوري اطلعات"‬

‫موضوع تداوم ديرينه و حائر اهميت مي باشد‪ .‬انسان هوشمند از بدو زندگي اجتماعي خود نياز به "تداوم كسب‬
‫وكار" را به صورت غريزي سرلوحه امور قرار داد و اقدام به علميات اصلحي نيز در اين خصوص انجام داد به‬
‫عنوان مثالل نياز به كشاورزي و دامپروي از جملهل نمونه هاي لاين نگرش در انسانهاي اوليه مشهود در تاريخ‬
‫مصورل بر ديوارغارهال مي باشد‪ .‬نكته جالب توج ه اينكه حيوانات نيز به بطور غريزي به امور مربوط به تداوم‬
‫كسب و كار خويش مي پردازند كه نمونه بارز آن كوچ حيوانات براي امكان تغديه است‪ .‬حتي مي توان به موارد‬
‫مشابه در نباتات براي رقابت بر سر دريافت نور اشاره نمود و از اين عجيب تر نظم موجود در جامدات بطور‬
‫مثال نحوه شكل گيري و ادامه جهان هستي را در نظر گرفت‪ .‬به عبارتي ميلياردها سال طول كشيده تا انسان‬
‫در اين چند هزار سال گذشته بتواند به درجه اي از رشد برسد كه عصر خود را بصورت مكتوب به آيندگان‬
‫نمايان كند و تنها حدودل ‪ 40‬لسال است كه بعد جبران خرابي هاي ناشي از جنگ دوم جهاني توانسته كسب‬
‫وكاري منحصر به فرد را در طول تاريخ بشريت بوجود بياورد ولي براي صيانت از اين اقتصاد منحصر به فرد چه‬
‫تدابيري را انديشيده است كه با دو جنگ صوري كه با عنوان ترويست شكل گرفت دچار ركودي گرديد كه در ‪40‬‬
‫سال گذشته بي سابقه بوده و ميليون ها نفر در كشورهاي صنعتي بيكار ول ‪100‬ها ميليون نفر در كشورهاي‬
‫توسعه نيافته دچار بحران غدايي شدند‪ .‬در صورتي كه بخواهيم كلي تر به اين موضوع تداوم فكر كنيم آيا بشر‬
‫به تداوم حضور خود بر روي اين كره خاكي انديشه مي كند بيماري را تصور كنيد مانند ثارث و ايذر كه سرعت‬
‫اپيدميل بيش ازل ‪ 1000‬لبرابر داشته باشدل در اين صورت لظرف كمتر ازل ‪ 2‬لسال نسل بشر را از پا در بياورد‬
‫متاسفانه بشر امورزي بقدي درگير امور روز مره شده است كه جز در چند قدمي خود را نگه نمي كند پزشكان‬
‫در گير علج سرماخوردگي و مديران فقط به سود جاري بسنده كرده اند‪ .‬آيا اين حباب يعني ‪ 40‬ساله (عصر‬
‫فن آوري) يا ‪ 400‬ساله (عصر صنعتي) را مي توان حفظ كرد و آن را به بلور و در ادامه به الماس تبديل كرد ‪.‬‬
‫در طبيعت الماس در طي ميليارد ها سال از كربن نرم حاصل مي شود‪ .‬البته اين گونه مثالها در بحث "تداوم‬
‫كسب و كار" خارج از تصور مي باشد ولي بعنوان يك موضوع جهت جلب توجه به روش طوفان ذهني مي تواند‬
‫توجه مخاطب را جلب كند‪ .‬در ادامه لجرم حيطه سطحيتري را مورد كنكاش قرار مي گيرد بطور كلي كسب و‬
‫كار شامل شكل گيري‪ ،‬راه اندزي‪ ،‬توسعه و تداوم مي باشد كه غالبا ٌ تداوم كسب و كار مغفول واقع مي شود‪.‬‬
‫گرچه تداوم كسب وكار موضوع جديدي نيست لولي اهميت تداوم لارائه خدمات و محصولت‪ ،‬لنياز بهل نگرش‬
‫سيستماتيك و مدون به "تداوم كسب و كار"‪ ،‬امروزه باعث افزايش بهره وري و ادامه روند كسب و كار مي‬
‫گردد‪ .‬وقتي خطيب صحبت مي كند هر مخاطبي يك برداشت را در ذهن مي پروراند بنا براين اولين اقدام براي‬
‫همگرايي و هم راستايي استفاده از ابزاري مناسبل جهت فهم‪ ،‬اجرا و سنجش مي باشدل امروزه لبراي اينكه‬
‫بتوان موضوعي را به مرثه ظهور رساند و توسعه داد از يك زبان مشترك استفاده مي شود براي توافق بر سر‬
‫اين زبان مشترك در خصوص يك موضوع بهترين عملكردها را جمع آوري و به مخاطبين عنوان مي گردد و در‬
‫ادامه آن را بصورت يك استاندارد قابل قبولل ارائه مي كنند ‪ .‬از لجمله مزاياي اين روشها مي توان به كاهش‬
‫هزينه‪ ،‬زبان مشترك لبراي عوامل مشاور‪ ،‬لمجري و كارفرما ‪ ،‬اقدامات قابل سنجش‪ ،‬لبهبود لعملكرد ‪ ،‬حصول‬
‫اطمينان از امكان پياده سازي‪ ،‬امكان روزآمد بودن و روزآمد شدن و انطباق با موارد بين المللي را نام برد‪.‬‬
‫براي مثال مي توان بهل ‪ ISO9000‬لول ‪ BS7799‬لارشاره نمود كهل زبان مشترك ول حداقل هاي مورد نياز براي‬
‫سيستم كنترل كيفيت و امنيت اطلعات را بيان مي كنند در خصوص "تداوم كسب وكار" نيز رهنمود هاي ملي و‬
‫بينل لالمللي لمتعدديل لارائهل شده لاندل لكهل لسرآمدل لآنهال ‪ BS25999‬لميل لباشد‪ .‬لول لدر لخصوصل "آمادگيل فنل لآوري‬
‫اطلعات برايل كسب وكار" نيز استناداردهاي قابل توجه اي ارائه شده اند لبا توجه به اينكهل ‪ ISO‬لدر اين باره‬
‫‪ ISO27031‬را ارائه كرده كه عموميت بيشتري نسبت كه موارد ملي مشابه دارد بنابراين به تشريح ‪BS25999‬‬
‫و ‪ ISO27031‬مي پردازيم‪ .‬يكي از موارد جالب اين استاندارد ها نحوه استقرار به همراه نگرش بهبود مستمر‬

‫طراحي‪،‬ل لانجام‪،‬ل لبررسيل لول لاقدامل ميل لباشدل لكهل لبيشتر‬ ‫براساسل لروشل لمتداولل ‪PDCA‬‬
‫استانداردهايل ارائه شدهل بر اين اساس اجرا و پياده سازي مي شوند‪ .‬در صورتيكهل اين روش بطور لسرسري‬
‫اجرا نشود مي تواند نتايج مناسبي را براي شركتها در بر داشته و باعث بهبود مستمر نيز باشد‪ .‬متاسفانه بدليل‬
‫نبود فرهنگ اقدام بر اساس استاندارد در غالبا ً پيگيريهاي مربوطه بعد از استقرار سيستم استاندارد دچار رخوت‬
‫و كوتاهي مي شوند كه به مرور كارايي خود را از دست مي دهند و تنها بصورت يك موضوع دست و پا گير براي‬
‫افراد و سازمان در مي آيند‪ .‬و بعد از چند دوره جمع آوري اطلعات به دست فراموشي سپرده مي شوند يا‬
‫ارائه اطلعات بصورت صوريل صرفا ًل به منظور خلصي از امورل انجامل مي شود‪ .‬لاز آشنايي بال ‪ ISO9000‬و‬
‫سيستمل ‪ ISMS‬مي توان بهره برد ول از مفاهيم مشترك صرفه نظر نمود و از اصطلحات اساسي مربوط به‬
‫تداوم كسب و كار شروع نمود‪ .‬در استاندارد ‪ BS25999‬تداوم كسب و كار عبارت است از استعداد استراتژي‬
‫و تكنيك سازمان براي طراحي و پاسخگويي به حوادث و معظلت كسب وكار با الزام به تداوم عمليات حياتي‬
‫كسبل لو لكارل لدرل لسطحل لقابلل لقبول‪ .‬لمديريتل لتداومل لكسبل لوكار‪ ،‬لفرايندل مديريتيل شناساييل لمخاطراتل لبالقوه‬
‫سازمانل لول لممكنل لبرل لعملياتل كسبل لوكار للجهت للارائهل لچهارچوبل لبرايل لمقاومل لساختنل لسازمانل لبال لتوانايي‬
‫پاسخگويي موثر به منظور حفاظ از خواسته هاي ذينفعان و دفاع از شهرت و اعتبار سازمان است‪ .‬طرح تداوم‬
‫كسب وكار مجموعه اطلعات و روشهاي مكتوب جهت استفاده در يك واقعه به منظور تداوم فرآيندهاي حياتي‬
‫در سطح از قبل تعيين شده قابل قبول است‪ .‬آناليز ضربه كسب وكار نيز به فرآيند آناليز عمليات كسب وكار و‬
‫تاثيرل وقفهل كسب وكارل كه ممكن استل با آنها مواجعه شود لاتلق مي گردد‪ .‬لدر ضمن ريسك‪ ،‬آناليز ريسك و‬
‫مديريت ريسك كه در سيستم مديريت امنيت اطلعات نقس مهمي دارند در تداوم كسب وكار نيز نقش پررنگي‬

‫شروع كار با مرحلهل ‪ PLAN‬لمي باشد‪ .‬اين مرحله‬ ‫دارند‪ .‬لبا توجه به مدل چرخهل ‪PDCA‬‬
‫شامل امور مربوط بهل ايجاد و مديريت ‪ BCMS‬مي باشد كهل مهمترين موضوع در مرحلهل ‪ PLAN‬لتدوين خط‬
‫مشي ‪ ،‬تامين منابع‪ ،‬آموزش‪ ،‬فرهنگ سازي و تهي ه مستنداتل مي باشد‪ .‬لدر اكثر موارد نقش مديريت سازمان‬
‫حياتي بوده در صورت حمايت مديريت مي توان به حصول مراحل بعدي اميد وار بود‪ .‬در مرحله ‪ DO‬كه پياده‬
‫سازي و عمليات ‪ BCMS‬مي باشد شناخت سازمان‪ ،‬ارزيابي ريسك‪ ،‬تعيين حق انتخابها‪ ،‬تعيين استراتژي تداوم‬
‫كسب و كار ‪ ،‬توسعه و پياده سازي‪،‬ل ممارست ول نگهداريل ‪ BCM‬لپاسخگو از جمله امور كليدي محسوب مي‬
‫شوند‪ .‬و مرحله ‪ CHECK‬كه به پايش و بازبيني ياد مي شود شامل بازبيني و بازبيني توسط مديريت مي باشد‬
‫در واقع در اين مرحله عملكرد سيستم مديريت كسب و كار راه اندازي شده با معيارهاي تعيين شده مورد‬
‫سنجش قرار مي گيرد و مهمترين مسائل در اين فاز ورودي بازبيني و خروجي بازبيني است‪ .‬و سرانجام مرحله‬
‫‪ ACT‬شامل بهبود مستمر‪،‬اقدامات اصلحي و اقدامات پيشگيرانه مي باشد‪ .‬نتايج حاصل از اين مرحله به عنوان‬
‫ورودي به مرحله ‪ plan‬منتقل مي گردد و اين چرخه به همين شكل ادامه پيدا مي كند‪.‬‬

‫در ‪ ISO27031‬مباحث مربوط به تداوم به بر اساس فن آوري اطلعات عنوان شده‬


‫گذشته از مفاهيم مربوط به تداوم كسب وكار مي توان به اصطلحات فن آوري اطلعات مانندل ‪disaster،‬‬
‫‪disaster‬‬ ‫‪recovery، DR‬‬ ‫(‪plan، )EOC‬‬ ‫‪emergency‬‬ ‫‪operations‬‬ ‫‪center، minimum‬‬
‫‪ (business continuity objective (MBCO‬اشارهل للنمود‪ICT readiness for business( .‬‬
‫‪ ))continuity )IRBC‬بعنوان بخشي از سيستم مديريت براي تكميل ‪ ISMS‬و برنامه تداوم كسب وكار سازمان‬
‫است‪ .‬آمادگي ‪ ICT‬براي تداوم كسب وكار( ‪ )IRBC‬به منظور آمادگي سازمان جهت اطمينان از تداوم عملياتي‬
‫از كسب و كار كه به وسيله سيستمهاي ‪ ICT‬پشتيباني مي شوند به كار بسته مي شود‪ .‬آمادگي ‪ ICT‬براي تداوم‬
‫كسب وكار( ‪ )IRBC‬بعنوان يك توانمد ساز براي سيستمهاي ‪ ICT‬و زير ساخت سازمان به منظور آمادگي قبل‬
‫از وقوع حوادث‪ ،‬در طي وقوع رخداد هاي منتهي به بحران و پاسخگويي و بازيابي حوادث و خرابيها عمل مي‬
‫كند‪ .‬در واقع ‪ IRBC‬نواقص و كاستي هاي طرح تداوم كسب و كار و موارد امنيتي براي طراحي و پياده سازي‬
‫سيستمهاي ‪ ICT‬را در سازمان پوشش مي دهد‪ .‬آمادگي ‪ ICT‬براي تداوم كسب وكار( ‪ )IRBC‬سازمان را ملزم‬
‫به بهبود توانايي در آگاهي از وقفه هاي بالقوه و ريسكهاي مرتبط با رويدادهاي شناسايي شده و تحليل احتمالت‬
‫قابلل لتبديلل لبهل لحوادثل تاثيرل لگذارل لبرل لتداومل لكسبل لول لكارل ميل لكند‪ .‬لهمچنينل ‪ IRBC‬لبال لبازبينيل لنتايجل لحاصلل لاز‬
‫پاسخگويي و عدم پاسخگويي بهل مواضع ريسك ل(بعنوان نتيجه پيشامد يك رخداد) در محيط واقعي و بازنگري‬
‫عملكرد خودش در خصوص حادثه به منظور موثر بودن در موارد آتي تغييرات مورد لزوم را تعيين و اعمال مي‬
‫كند در واقعل ‪ IRBC‬ليك سيستم خود ياد گيرنده است در واقع بايدل بهل ‪ IRBC‬اينل رويكرد نگاه كرد‪ .‬لبا توجه به‬
‫نمودار هاي يك و دو مي توان به سهولت دريافت كه متدها و چهارچوب هاي تداوم كسب و كار جهت كاهش‬
‫وقفه ناشي از خرابي و اشكالت تدوين مي شود بر اساس شكل يك تداوم كسب و كار اصرار به نياز سازمان‬
‫براي طرح و آمادگي براي بازيابي در برابر حوادث و كاهش تغييرات متاثر از وفقه ها و ريسك هاي مرتبط دارد‪.‬‬
‫در حالي كه مطابق شكلل ‪ IRBC 2‬لروي شناساييل دقيق لرخداد ها و تعديل حادثه يا خرابي براي اقدام عاجل‬
‫جهت سازماندهي مقتضي سيستمها يا زير ساخت ‪ ICT‬درصورتيكه نتوان از بروز وقفه جلوگيري كرد بتوان ارائه‬
‫خدمات را در سطح قابل قبول بدون در دست دادن زمان حفظ كرد دللت دارد‪ .‬به وضوح مي توان گفت كه‬
‫پاسخگويي به حوادث و طرح بازيابي خرابي ‪ ICT‬و طرح آمادگي ‪ ICT‬بايد در راستاي برنامه تداوم كسب و كار‬
‫سازمان باشد‪.‬‬

‫به طور كلي هدف سازمان كاهش وقفه و اطمينان از تدوام عمليات كسب و كار است‪ .‬وجود چهار چوب هاي‬
‫‪Plan-Do-Check-Act‬‬ ‫تداوم كسب وكار براي پوشش ‪ IRBC‬لزم مي باشد‪ .‬مانند ‪ BS25999 IRBC‬نيز بر اساس‬
‫‪ ))PDCA‬است‪.‬‬

‫منابع‪:‬‬

‫‪bs25999‬‬

‫‪ISO27031‬‬

‫مجتبي صابري‬

‫راي مند مهر‬

‫بهمن ‪1387‬‬