Dodał admin, 2007-10-06 Autor / Opracowanie: Ola_W

Większość firm w dzisiejszych czasach posiada plan zachowywania informacji i ich odtwarzania wraz z odpowiednimi procesami

      Zgodnie z raportem opracowanym przez Strategie Research Corporation z Santa Barbara (California), wpływ finansowy wyłączenia systemu komputerowego może być ogromny: przy operacjach brokerskich straty szacuje się na poziomie 6,5 miliona USD na godzinę, 2,6 miliona USD przy autoryzacji kart kredytowych, czy też 14,5 tysiąca USD dla systemu bankomatów. Nawet to, co kiedyś było określane jako 'pomniejszy' problem - uszkodzenie jednego z dysków czy błąd w oprogramowaniu, może spowodować takie same straty jak utrata komunikacji czy zalanie wodą centrum przetwarzania danych, jeżeli dotknięte są krytyczne funkcje biznesowe. Niewiele organizacji potrzebuje lub ma zasoby niezbędne do zapewnienia pełnej ciągłości działania dla wszystkich funkcji biznesowych przedsiębiorstwa. Większość firm, które posiadają plan zakładający taką właśnie zasadę, albo jest niewystarczająco przygotowana do katastrofy, albo też niepotrzebnie wydaje pieniądze. Kluczem do zapewnienia odpowiedniej ciągłości jest zrozumienie funkcji biznesowych w firmie, określenie, które z nich są krytyczne do prowadzenia działalności oraz zidentyfikowanie wszystkich elementów składowych tychże procesów. Pod uwagę należy wziąć wiele różnorodnych czynników: wyspecjalizowaną wiedzę i umiejętności, pomieszczenia, wyszkolenie i zadowolenie pracowników - jak i technologie informatyczne.
Stare powiedzenie mówi, że łańcuch jest tylko tak silny jak jego najsłabsze ogniwo. Jest to również prawda w odniesieniu do systemu ochrony informacji. Najpowszechniejszym na świecie standardem do określania obecnego i wymaganego poziomu bezpieczeństwa informacji, jest standard ISO-17799 (pierwotnie był to brytyjski standard BS -7799), który określa wszystkie istotne aspekty związane z ochroną informacji i systemów komputerowych. Standard ten podzielony jest na dziesięć różnych obszarów tematycznych:
•    polityka bezpieczeństwa,
•    organizacja bezpieczeństwa,
•    zasady klasyfikacji zasobów informacyjnych,
•    bezpieczeństwo związane z personelem,
•    bezpieczeństwo fizyczne i anomalie przyrodnicze,
•    zarządzanie oraz obsługa systemów komputerowych i sieci,
•    zarządzanie dostępem do systemów i informacji,
•    rozwijanie i serwisowanie systemów komputerowych,
•    planowanie działań pozwalających zachować ciągłość pracy
systemów komputerowych,
•    zgodność z zobowiązaniami prawnymi i ustawowymi.
Standard ISO-17799 jest powszechnie stosowany jako wzorcowy model systemu bezpieczeństwa informacji w różnego typu przedsiębiorstwach (przemysł, bankowość, handel, telekomunikacja, etc.). Wybór i określenie kryteriów dopuszczalnego ryzyka jest ściśle związane z powszechnie uznawanym pojęciem bezpieczeństwa. Bezpieczeństwo informacji jest zbudowane na trzech elementach:
•    dostępność,    która    ma    zapewnić    ciągłość    pracy    systemów
komputerowych i dostęp do informacji w momencie, kiedy są one
potrzebne;
•    poufność ma zagwarantować, że nieuprawniony użytkownik nie ma
dostępu do tych informacji, do których nie został uprawniony;
•    integralność ma za zadanie ochronić informacje i kod oprogramowania przed nieuprawnionymi zmianami.