harbour

Tooling

BCMS / DRMS / ISMS

datacenter

Consulting

Disaster Recovery

Business Continuity

chemical-industry

Testing & Training

Uitwijkoefeningen

Crisis Management

Home

BCPI

BCPI (2004) is gespecialiseerd in de levering van services & tooling voor Business Continuity Management & (IT) Disaster Recovery Management. 

Opdrachtgevers van BCPI zijn organisaties die het beheer voeren over alarmcentrales, verkeerscentrales, datacenters, distributiecentra, shared services, waardevolle productievoorzieningen of over complexe logistieke, financiële of administratieve stromen.
Het zijn grote overheidsorganisaties en bedrijven, die nationaal en internationaal werkzaam zijn, met complexe bedrijfsprocessen, omvangrijke klantengroepen, vitale maatschappelijke functies, honderden tot duizenden medewerkers en kwetsbare locaties of services.

Methodiek

BCPI is ontwikkelaar en eigenaar van de toonaangevende BCPI methodiek & tooling voor Business Continuity en (IT) Disaster Recovery Management. Hiermee kunt u Continuity Management implementeren conform de eisen van ISO 22301, ISO 27001 en ISAE 3402 standaarden. 

De methodiek en tooling worden al meer dan 12 jaar lang elke dag succesvol toegepast in veel verschillende complexe omgevingen. De methodiek en tooling staan bekend om de hoge inhoudelijke kwaliteit van plannen en maatregelen. Organisaties die de methodiek en tooling hanteren scoren hoog in audits en certificeringen.

Tooling 

De BCPI (SaaS) tooling ondersteunt de integrale planning, tests & audits op aspecten continuity, availability, integrity & security  in 4 modules:

  1. Business Requirements Module

    De Business Units leggen hiermee de basis voor de Plan-Do-Check-Act
    cyclus in de ISO 27001, ISO 22301 en ISAE 3402 standaarden.

    Met minimale inspanningen altijd zicht op alle ontwikkelingen
    in de Business Units: processen, prioriteiten, teams & leden, 
    vereiste objecten, business noodprocedures, vitale leveranciers.

    Gebruiksvriendelijker dan Word en Excel, beter onderhoudbaar,
    efficiënter en herbruikbaar voor alle planningsdoeleinden.

  2. Scenario Management Module

    Binnen een minuut op basis van Business Requirements
    van alle business units, scenario’s produceren die daarna 
    altijd aansluiten op de laatste ontwikkelingen in diezelfde 
    business units. 

    • Continuity scenario’s
    • Security scenario’s
    • Integrity scenario’s
    • Availability scenario’s

     

  3. Runbook Management Module

     

    Draaiboeken tot op de minuut voor complexe
    uitwijkoperaties, migraties of veranderingen:

    • op basis van eerder ontwikkelde scenario’s en plannen
    • from scratch’ op basis van parate kennis van beheerders 
  4. Test & Audit Module

     

    Ondersteuning van Disaster Recovery Managers en
    herstelteams tijdens echte calamiteiten of tests

    Alle testplannen en testrapporten direct beschikbaar

    Controleerbare audit plannen en audit rapporten voor 
    operational auditors of certificerende instanties

     

  5. BCPI R6 Mobile

    Mobiele ontsluiting als add-on, te combineren met elke set van bovenstaande modules

    Real time status overzicht inzake voortgang van herstel tijdens tests en tijdens echte calamiteiten

    Leden crisis management organisatie direct contacteren via mail, telefoon, chat, sms

    Alle kernrapporten (BIA’s, plannen, draaiboeken) direct en actueel opvraagbaar

     

... en kies uw implementatiemodel

Veel gestelde vragen

  1. Kan de BCPI omgeving een link leggen naar een CMDB?

    Een voldoende betrouwbare CMDB is altijd leading voor de planning.

    Het is mogelijk om een koppeling tot stand te brengen met CMDB.
    In de praktijk wordt er echter nooit een koppeling gebouwd.
    Beheerders gebruiken de CMDB vooral als controlemiddel.

    In BCPI wordt meestal gepland op ca. 7-10% van het detailniveau van een CMDB.
    Een voorbeeld: een herstelplan voor een configuratie van ca. 800-1200 CI’s bevat indicatief 100 – 140 te herstellen services of items.
    Deze worden hersteld door bijvoorbeeld 12 herstelteams.
    Elk team moet dus de herstelprocedures onderhouden voor ca. 10-15 services of items .

    Zij beschrijven in BCPI de herstelprocedures op hoofdlijnen.
    CMDB details of referenties nemen zij op in de herstelprocedures.
    Die herstelprocedures controleren en actualiseren zij eens per kwartaal of halfjaar.

  2. Kan de BCPI omgeving een link leggen naar HRM systemen?

    Ja, het is mogelijk om een koppeling tot stand te brengen tussen BCPI en een HRM systeem.
    Bijvoorbeeld om adressen en telefoonnummers in plannen actueel te houden.

    In de praktijk wordt er echter nooit een koppeling gebouwd.
    De reden hiervoor is als volgt.

    Binnen corporate groepsstructuren hebben entiteiten veelal eigen Crisis Management organisaties.
    En Crisis Managament organisaties bestaan zelden uit meer dan 100 personen.

    Deze 100 personen zijn ingedeeld in bijvoorbeeld 10 -15 teams van business units of service units.
    Business units en Service units controleren en actualiseren hun team eens per kwartaal of halfjaar.
    Zelfs bij een personeelsverloop van 30% per jaar, is het aantal wijzigingen in het team per unit minimaal.

  3. Welke besparingen zijn door inzet van tooling haalbaar?

    Belangrijke bepalende factoren voor mogelijke besparingen zijn:

    •   het aantal afdelingen, business units die BIA’s (gaan) bijhouden
    •   het aantal scenario’s waarvoor plannen ontwikkeld  (gaan) worden
    •   het aantal runbooks dat ontwikkeld moet (gaan) worden 
    •   het aantal tests dat de organisatie op jaarbasis wil (gaan) uitvoeren
    •   het aantal normenkaders / toezichthouders die testrapportages (gaan) verwachten

    BIA’s, plannen, runbooks en testrapportages worden in BCPI geautomatiseerd geproduceerd.
    De referentiele betrouwbaarheid wordt geborgd door de software.

    De praktijk leert dat er per jaar ca. 1 dag per business unit / afdeling wordt bespaard aan het actualiseren van BIA’s.
    De praktijk leert dat er per scenario per jaar ca. 2 – 3 dagen worden bespaard aan het actualiseren van plannen.
    De praktijk leert dat er per scenario per jaar ca. 4 – 6 dagen worden bespaard aan het actualiseren van draaiboeken.
    De praktijk leert dat er per test per jaar ca. 4 dagen worden bespaard aan het produceren van testrapportages.
    De praktijk leert dat er per wisseling in de BCM bezetting door behoud van kennis ca. 3 – 5 dagen worden bespaard .

    Een organisatie met ca. 15 business units / afdelingen, 2 scenario’s, 1 uitgewerkt draaiboek, 1 jaarlijkse test en 1 wisseling in de BCM bezetting, bespaart ca. 30 dagen per jaar. Organisaties die de omgeving ook gebruiken voor ontwikkeling, beheer en test van Security, Integrity, Availability en Audit plannen kunnen ca. 40-50 dagen per jaar besparen.

    Belangrijker dan de besparingen zijn echter ook de kwaliteitsverbeteringen, die deze geintegreerde werkwijze mogelijk maakt.
    Intern beschikbare kennis, expertise en capaciteit wordt optimaal gedeeld.
    Dit betekent dat met minder interne specialisten toch een hoger niveau van beheer, control & audit haabaar wordt.

  4. Welke BCPI licenties zijn geschikt voor welke organisaties?

    In organisaties tot ca. 500 medewerkers is vaak een persoon belast met de zorg voor continuity management en een persoon met de zorg voor IT recovery management.
    Die personen kunnen gezamenlijk gebruik maken van één single concurrent user licentie.

    In organisaties tot ca. 2000 medewerkers is vaak een kernteam actief dat zich gezamenlijk richt op continuity, security, risk management& operational audit.
    Voor die organisaties is een kernteam licentie voor drie concurrent users het meest geschikt.

    In organisaties tot ca. 10.000 medewerkers zijn op is de zorg voor continuity, security, risk management& operational audit vaak belegd op business unit niveau, organisatie niveau en groepsniveau. Voor die organisatie is een corporate licentie voor 6 concurrent users het meest geschikt. De praktijk leert dat deze prima gedeeld kan worden door ca. 20 personen. In de BCPI werkwijze is het Disaster Recovery Management hierarchisch georganiseerd. Op dat moment gebruiken de Disaster Recovery Managers de licenties om de hen omringende teams aan te sturen. Zij kunnen dan wel de status van voortgang van hersteloperaties broadcasten. De praktijk leert dat ook dan in die benadering de corporate licentie qua capaciteit nog steeds uitstekend voldoet.

  5. Hoe worden gegevens in de BCPI omgeving beveiligd?

    In de BCPI omgeving worden uitsluitend planningsgegevens van organisaties opgeslagen.
    De meest gevoelige gegevens, zoals detail herstelprocedures met wachtwoorden, licentiecodes, IP adressen, et cetera, worden niet in de BCPI omgeving opgeslagen. Deze dienen op verschillende servers binnen de eigen datacenters van de klant te worden opgeslagen, ook op een server in de beoogde uitwijkocatie.

    De BCPI omgeving is ondermeer beveiligd middels two-factor-authentication en security layers, toegangssignaleringen, logging en monitoring  op meer dan 8 niveaus. De omgeving staat onder 24/7 realtime access monitoring met reatime doormeldingen naar beheerders. Alle klantgegevens worden vastgelegd in versleutelde databases.
    Alle databases en backups worden in Nederland gehost en opgeslagen.

    De beveiligingsopzet van de BCPI SaaS omgeving is beoordeeld door Security Management departments van private banks, multinationals, pensioenfondsen, retailers en vele banken en verzekeraars. Alle BCPI gebruikers hebben de overstap gemaakt naar de SaaS oplossing.

  6. Gebruiken alle BCPI klanten ook de BCPI tooling?

    Ongeveer 60% van de BCPI projecten betreft het leveren van consulting support of van een continuity plan of disaster reovery draaiboek als service.
    Ongeveer 40% wil dat plan of draaiboek en andere plannen en draaiboeken zelf kunnen ontwikkelen en onderhouden.
    Die klanten kopen ook het recht op gebruik van de methodiek en de SaaS tooling.
    De meeste gebruikers passen de BCPI methodiek en tooling al meer dan 6 jaar toe en hebben hun BCM proces ook in mindere jaren in stand kunnen houden.