Publicystyka - ngo.pl

Pandemia nieustannie tworzy nowe bariery, z którymi muszą się mierzyć organizacje – non-profit i nie tylko. Dla wielu „nowa normalność” zdążyła już spowszednieć. Część firm prawdopodobnie pozostanie przy rozproszonej organizacji i zdalnej pracy nawet po wygaśnięciu pandemii. Nie wszystkie zadały sobie jednak poniższe pytania.

• Kto w organizacji ma dostęp do poszczególnych plików i baz danych?
• Kto kontroluje dostępy, czyli może ich udzielić lub zmienić ich zakres?
• Jeśli osoba kontrolująca dostępy będzie nieosiągalna, kto ją zastąpi?
• Kto poza managerem IT wie, jak administrować np. kontem Office 365?

Jeśli macie trudności z odpowiedziami – lub jeśli odpowiedzi nie są satysfakcjonujące – oznacza to, że potrzebujecie planu awaryjnego. Nie tylko na wypadek pandemii, ale i innych zdarzeń losowych.

W tym artykule podpowiemy też, jak możesz zabezpieczyć swoją organizację.

Naszą misję w dużej mierze realizujemy dzięki technologii, czyli naszej platformie, wsparciu i edukacji online. Gdyby rozwiązania te przestały działać, przez pewien czas nie bylibyśmy w stanie dostarczać informacji, produktów i usług tysiącom organizacji non-profit, z którymi współpracujemy. Właśnie dlatego stworzyliśmy dokument plan awaryjny, aby móc go wykorzystać w razie zagrożenia infrastruktury informacyjnej.

Oto kilka ważnych kroków, które rekomendujemy wykonać każdej organizacji.

• Przynajmniej trzy osoby w hierarchii organizacyjnej wiedzą, w jaki sposób uzyskać dostęp do kluczowej dokumentacji oraz systemów, a także mogą wesprzeć działania związane z infrastrukturą, jeśli ekspert jest w danej chwili nieosiągalny. Najlepiej też zadbać o to, aby wszystkie trzy osoby wsparcia posiadały własne dane dostępu, a także przeszkolić je w temacie operacji związanych z każdym z systemów, np. tworzeniem backupów i przywracaniem systemu, administracją, wsparciem e-mailowym czy budową infrastruktury sieciowej.
• Jedna z tych osób jest „liderem” (w idealnej sytuacji będzie nim ktoś na stanowisku managerskim) i potrafi w razie potrzeby poprowadzić innych oraz ustanowić proces zatwierdzania decyzji.
• Dobrą praktyką jest wykonanie ok. 2 razy w roku audytu dotyczącego stanu wiedzy pracowników, związanej z utrzymywaniem infrastruktury IT i reagowaniem na związane z nią incydenty.

Pamiętajcie, że ważne jest nie tylko stosowanie dobrych praktyk, ale również ich aktualizowanie i ulepszanie.

1. Rozpocznijcie od przeanalizowania, jak ważną rolę dla społeczeństwa pełni Wasza organizacja. Musicie wiedzieć, czy tworzenie planu awaryjnego jest rzeczywiście kluczową kwestią, oraz jak daleko idące kroki taki plan powinien uwzględniać.

2. Przeprowadźcie audyt procesów organizacyjnych i funkcji związanych z przywróceniem ciągłości operacyjnej w sytuacji jej przerwania. Następnie ustalcie, które zasoby czy systemy musiałyby zostać uruchomione, oraz kto powinien potrafić to zrobić. Wyznaczcie osoby do tej roli i upewnijcie się, że żaden aspekt działalności nie zależy od tylko jednej z nich.

Aby przeprowadzić podobny audyt w TechSoup, stworzyliśmy zespół, którego zadaniem było zgromadzić dane z całej organizacji. Wyznaczyliśmy także managera projektu, który nie tylko nim zarządzał, ale także zapewnił spójność i ciągłość dokumentacji.

3. Kiedy audyt zostanie zakończony, stwórzcie plan opracowania procedur, instrukcji i dokumentacji operacyjnej. Następnie wyznaczcie i przeszkolcie personel awaryjny, który przejmie funkcje kluczowych osób w sytuacji nadzwyczajnej. Opracujcie także plan wewnętrznej komunikacji, aby każdy członek organizacji był na bieżąco i wiedział, co robić w razie katastrofy.

Niezależnie od tego, na jakim etapie zabezpieczania swojej organizacji non-profit się znajdujesz, warto sprawdzić, czy rozwiązania, które już masz, są właściwie zaimplementowane i skuteczne. Jeśli czujesz, że mogą nie wystarczyć, warto pomyśleć o ich usprawnieniu.