Plan ciągłości działania IT (BCP) określa, jak firma ma działać podczas awarii systemów, internetu, poczty albo ataku ransomware. Dla małej firmy to praktyczna procedura, nie rozbudowany dokument „do szuflady”.
Co powinien zawierać BCP
- Listę procesów krytycznych dla firmy.
- Docelowe czasy odtworzenia (RTO) i dopuszczalną utratę danych (RPO).
- Role i odpowiedzialności w zespole kryzysowym.
- Scenariusze awaryjne: brak sieci, awaria serwera, incydent bezpieczeństwa.
- Plan komunikacji do pracowników i klientów.
Praktyczny wzór działania przy incydencie
- Wykrycie i klasyfikacja incydentu.
- Decyzja o eskalacji i trybie awaryjnym.
- Odtworzenie usług krytycznych według priorytetu.
- Weryfikacja poprawności działania i bezpieczeństwa.
- Raport po incydencie i aktualizacja procedury.
Najczęstsze luki w małych firmach
- Brak zdefiniowanych RTO/RPO.
- Brak testów odtworzeń i ćwiczeń scenariuszy.
- Brak zastępstw dla kluczowych osób.
- Brak aktualnych kontaktów i ścieżki komunikacji.
Jak wdrożyć BCP w 30 dni
- Dzień 1–7: inwentaryzacja procesów i ryzyk.
- Dzień 8–14: ustalenie RTO/RPO i planu odtworzeń.
- Dzień 15–21: przygotowanie procedur i kontaktów kryzysowych.
- Dzień 22–30: test scenariusza i korekty dokumentu.
Co dalej?
Jeśli chcesz przygotować BCP dla swojej firmy, zacznij od audytu IT i kontaktu przez formularz.
Powiązane: Backup 3-2-1 | Helpdesk IT SLA 15 min