datacenter

Consulting

Disaster Recovery

Business Continuity

Information Security

GDPR / Privacy

harbour

Tooling

BCMS / DRMS / ISMS

chemical-industry

Testing & Training

Uitwijkoefeningen

Crisis Management

Recovery tests

Home

BCPI

BCPI (2004) is gespecialiseerd in de levering van services & tooling voor Business Continuity Management, IT Availbility, Integrity & Security Management en IT Recovery management. 

Opdrachtgevers van BCPI zijn organisaties die het beheer voeren over alarmcentrales, verkeerscentrales, datacenters, distributiecentra, shared services, waardevolle productievoorzieningen of over complexe logistieke, financiële of administratieve stromen.
Het zijn grote overheidsorganisaties en bedrijven, die nationaal en internationaal werkzaam zijn, met complexe bedrijfsprocessen, omvangrijke klantengroepen, vitale maatschappelijke functies, honderden tot duizenden medewerkers en kwetsbare locaties of services.

Door de krachtige relationele BCM / DRM / ISM tooling kan BCPI als een van de weinige providers in dit vakgebied, in verschillende organisaties gelijktijdig tientallen BCM / DRM / ISM projecten uitvoeren.

IT Risk Management

BCPI biedt een geintegreerde omgeving voor:

BCPI integreert de processen van:

  • Business Continuity Management
  • Data Privacy Management
  • IT Continuity Management
  • IT Security Management
  • IT Recovery Management
  • Operational Test & Audit

BCPI methodiek

BCPI is ontwikkelaar en eigenaar van de toonaangevende BCPI methodiek & tooling voor Business Continuity en (IT) Disaster Recovery Management. Hiermee kunt u Continuity Management implementeren conform de eisen van ISO 22301, ISO 27001 en ISAE 3402 standaarden. 

De methodiek en tooling worden al meer dan 12 jaar lang dagelijks succesvol toegepast in verschillende complexe omgevingen. De methodiek en tooling staan bekend om de hoge inhoudelijke kwaliteit van plannen en maatregelen. Organisaties die de methodiek en tooling hanteren scoren hoog in audits en certificeringen.

GDPR / AVG support

Wilt u zelf met gebruiksvriendelijke tooling een GDPR AVG Implementatieplan ontwikkelen én onderhouden?
Voor € 220 per gebruiker per maand kunt u vandaag al de uitgebreide online training volgen en direct aansluitend beginnen om in heldere stappen uw AVG Implementatieplan te ontwikkelen.
Op de AVG 2018  pagina vind u alle informatie over de BCPI GDPR AVG Implementatie tooling.

Wilt u de GDPR AVG Implementatie of gedeeltelijk uitbesteden, dan kan dat ook. BCPI consultants kunnen alle benodigde informatie verzamelen en in de BCPI tooling verwerken tot een hoogwaardig AVG Implementatieplan, dat u desgewenst daarna in eigen beheer kunt overnemen. 

Vraag onderaan vrijblijvend de presentatie
'BCPI AVG Implementatie ondersteuning' aan.

GDPR / AVG training

Op 1 december as. van 09:30 - 16:30 uur organiseert BCPI in Utrecht voor de tweede maal de GDPR AVG Implementatie training.
Deze training leert u hoe u kunt voldoen aan de kernartikelen 30 en 32 van de GDPR AVG wetgeving. Zie in dit kader ook de AVG publicaties in het blog op deze site.

Vervolgens wordt stap voor stap gedemonstreerd hoe een AVG Implementatieplan in de BCPI tooling kan worden uitgewerkt en hoe met de BCPI tooling een effectief Privacy Management proces kan worden ingericht.

U kunt zich onder aan deze pagina inschrijven.
Kosten per deelnemer € 895 excl BTW.

 

BCMS / DRMS / ISMS / OAS

De BCPI (SaaS) tooling vormt een op unieke wijze geintegreerd:

  • Business Continuity Management System
  • Disaster Recovery Management System
  • Information Security Management System
  • Data Privacy Management System
  • Operational Audit System

dat ondersteuning biedt aan de integrale planning, tests en audits op aspecten continuity, availability, integrity, security  & privacy in 4 modules:

  1. Business Requirements Module

    De Business Units leggen hiermee de basis voor de Plan-Do-Check-Act
    cyclus in de ISO 27001, ISO 22301 en ISAE 3402 standaarden.

    Met minimale inspanningen altijd zicht op alle ontwikkelingen
    in de Business Units: processen, prioriteiten, teams & leden, 
    vereiste objecten, business noodprocedures, vitale leveranciers.

    Gebruiksvriendelijker dan Word en Excel, beter onderhoudbaar,
    efficiënter en herbruikbaar voor alle planningsdoeleinden.

  2. Scenario Management Module

    Binnen een minuut op basis van Business Requirements
    van alle business units, scenario’s produceren die daarna 
    altijd aansluiten op de laatste ontwikkelingen in diezelfde 
    business units. 

    • Continuity scenario’s
    • Security scenario’s
    • Privacy scenario’s
    • Integrity scenario’s
    • Availability scenario’s

     

  3. Runbook Management Module

     

    Draaiboeken tot op de minuut voor complexe
    uitwijkoperaties, migraties of veranderingen:

    • op basis van eerder ontwikkelde scenario’s en plannen
    • from scratch’ op basis van parate kennis van beheerders 
  4. Test & Audit Module

     

    Ondersteuning van Disaster Recovery Managers en
    herstelteams tijdens echte calamiteiten of tests

    Alle testplannen en testrapporten direct beschikbaar

    Controleerbare audit plannen en audit rapporten voor 
    operational auditors of certificerende instanties

     

  5. BCPI R6 Mobile

    Mobiele ontsluiting als add-on, te combineren met elke set van bovenstaande modules

    Real time status overzicht inzake voortgang van herstel tijdens tests en tijdens echte calamiteiten

    Leden crisis management organisatie direct contacteren via mail, telefoon, chat, sms

    Alle kernrapporten (BIA’s, plannen, draaiboeken) direct en actueel opvraagbaar

     

... en kies uw implementatiemodel

Veel gestelde vragen

  1. Kan de BCPI omgeving een link leggen naar een CMDB?

    Ja, het is zeker mogelijk om een koppeling tot stand te brengen met CMDB. In de praktijk wordt er echter nooit een koppeling gebouwd.
    De reden hiervoor is als volgt.

    In BCPI wordt gepland op recovery management niveau. Het recovery management niveau ligt gemiddeld op ca. 7-10% van het detailniveau van een CMDB. Een voorbeeld: een herstelplan voor een configuratie van ca. 800-1200 CI’s bevat indicatief 100 – 140 te herstellen services of items. Deze worden hersteld door bijvoorbeeld 12 herstelteams.

    Elk team moet dus de herstelprocedures onderhouden voor ca. 10-15 services of items en dan de bijbehorende CMDB details controleren.
    Dat doen beheerders uit hun hoofd, dát is de praktijk. De CMDB wordt hooguit als controlemiddel voor eigen parate kennis gebruikt. 

    Maar nogmaals: ja, het is mogelijk om een koppeling tot stand te brengen met CMDB.

  2. Kan de BCPI omgeving een link leggen naar HRM systemen?

    Ja, het is mogelijk om een koppeling tot stand te brengen tussen BCPI en een HRM systeem. Bijvoorbeeld om adressen en telefoonnummers in plannen actueel te houden.

    In de praktijk wordt er echter nooit een koppeling gebouwd.
    De reden hiervoor is als volgt.

    Binnen corporate groepsstructuren hebben entiteiten veelal eigen Crisis Management organisaties.

    Crisis Managament organisaties bestaan zelden uit meer dan 100 personen. Deze 100 personen zijn ingedeeld in bijvoorbeeld 10 -15 teams van business units of service units. Business units en Service units controleren en actualiseren hun team van veelal slechts 6-20 personen eens per kwartaal of halfjaar. Zelfs bij een personeelsverloop van 30% per jaar, is het aantal wijzigingen per team te verwaarlozen en in 5 minuten doorgevoerd. Dus dat is wat er in de praktijk gebeurt.

    Ook hier geldt echter: ja, het is mogelijk om een koppeling tot stand te brengen tussen BCPI en een HRM systeem. 

  3. Welke besparingen zijn door inzet van tooling haalbaar?

    Belangrijke bepalende factoren voor mogelijke besparingen zijn:

    •   het aantal afdelingen, business units die BIA’s (gaan) bijhouden
    •   het aantal scenario’s waarvoor plannen ontwikkeld  (gaan) worden
    •   het aantal runbooks dat ontwikkeld moet (gaan) worden 
    •   het aantal tests dat de organisatie op jaarbasis wil (gaan) uitvoeren
    •   het aantal normenkaders / toezichthouders die testrapportages (gaan) verwachten

    BIA’s, plannen, runbooks en testrapportages worden in BCPI geautomatiseerd geproduceerd.
    De referentiele betrouwbaarheid wordt geborgd door de software.

    De praktijk leert dat er per scenario per jaar ca. 2 dagen per business unit / afdeling wordt bespaard aan het actualiseren van BIA’s.
    De praktijk leert dat er per scenario per jaar ca. 4 – 6 dagen worden bespaard aan het actualiseren van plannen.
    De praktijk leert dat er per scenario per jaar ca. 6 – 8 dagen worden bespaard aan het actualiseren van draaiboeken.
    De praktijk leert dat er per test per jaar ca. 5 dagen worden bespaard aan het produceren van testrapportages.
    De praktijk leert dat er per wisseling in de BCM bezetting door behoud van kennis ca. 3 – 5 dagen worden bespaard .

    Een organisatie met ca. 8 business units / afdelingen, 5 scenario’s, 2 uitgewerkt draaiboeken, 3 jaarlijkse test en 1 wisseling in de BCM bezetting, bespaart ca. 150 dagen per jaar. Organisaties die meer tests en audits plannen en uitvoeren, kunnen nog meer dagen per jaar besparen.

    Belangrijker dan de besparingen zijn echter ook de kwaliteitsverbeteringen, die deze geintegreerde werkwijze mogelijk maakt. Intern beschikbare kennis, expertise en capaciteit wordt immers optimaal gedeeld.
    Dit betekent dat zelfs met minder interne specialisten toch een hoger niveau van beheer, control & audit haabaar wordt.

  4. Welke BCPI licenties zijn geschikt voor welke organisaties?

    In organisaties tot ca. 500 medewerkers is vaak een persoon belast met de zorg voor continuity management en een persoon met de zorg voor IT recovery management. Die personen kunnen gezamenlijk gebruik maken van een single concurrent user licentie, ook wel de Coördinator licentie genoemd.

    In organisaties tot ca. 2000 medewerkers is vaak een kernteam actief dat zich gezamenlijk richt op continuity, security, risk management& operational audit.
    Voor die organisaties is een kernteam licentie voor 3 concurrent users het meest geschikt, ook wel de Core Team licentie genoemd.

    In organisaties tot ca. 10.000 medewerkers zijn op is de zorg voor continuity, security, risk management& operational audit vaak belegd op business unit niveau, organisatie niveau en groepsniveau. Voor die organisatie is een licentie voor 6 concurrent users het meest geschikt, ook wel de Corporate licentie genoemd.
    De praktijk leert dat deze licentie prima gedeeld kan worden door ca. 20 personen. In de BCPI werkwijze is het Disaster Recovery Management hierarchisch georganiseerd. Op dat moment gebruiken de Disaster Recovery Managers de licenties om de hen omringende teams aan te sturen. Zij kunnen dan wel de status van voortgang van hersteloperaties broadcasten. De praktijk leert dat ook dan de corporate licentie qua capaciteit uitstekend voldoet.

    Bovenstaande 3 licentietypen kunnen worden afgenomen voor afzonderlijke modules of voor alle modules. In dat laatste geval wordt een korting op de licentieprijs verleend.

     

  5. Hoe worden gegevens in de BCPI omgeving beveiligd?

    In de BCPI omgeving worden uitsluitend planningsgegevens van organisaties opgeslagen.
    De meest gevoelige gegevens, zoals detail herstelprocedures met wachtwoorden, licentiecodes, IP adressen, et cetera, worden niet in de BCPI omgeving opgeslagen. Deze dienen op verschillende servers binnen de eigen datacenters van de klant te worden opgeslagen, ook op een server in de beoogde uitwijkocatie.

    De BCPI omgeving is ondermeer beveiligd middels two-factor-authentication en security layers, toegangssignaleringen, logging en monitoring op meer dan 8 niveaus. De omgeving staat onder 24/7 real time access monitoring met real time doormeldingen naar beheerders. Alle klantgegevens worden vastgelegd in versleutelde databases. Alle databases en backups worden in Nederland gehost en opgeslagen. Dit laatste kan voor veel organisaties belangrijk zijn in het kader van de nieuwe Europese privacy wetgeving.

    De beveiligingsopzet van de BCPI SaaS omgeving is beoordeeld door Security Management departments van private banks, multinationals, pensioenfondsen, retailers en vele banken en verzekeraars. 

    Alle BCPI gebruikers hebben de beveiligingsopzet diepgaand beoordeeld en akkoord bevonden en hebben de overstap gemaakt naar de SaaS oplossing.

  6. Gebruiken alle BCPI klanten ook de BCPI tooling?

    Ongeveer 60% van de BCPI projecten betreft het leveren van consulting support of van een continuity plan of disaster recovery draaiboek als service.
    Ongeveer 40% wil dat plan of draaiboek en andere plannen en draaiboeken zelf kunnen ontwikkelen en onderhouden.
    Die klanten kopen ook het recht op gebruik van de methodiek en de SaaS tooling.
    De meeste gebruikers passen de BCPI methodiek en tooling al meer dan 6 jaar toe en hebben hun BCM proces ook in mindere jaren in stand kunnen houden.