datacenter

Consulting

Disaster Recovery

Business Continuity

Information Security

GDPR / AVG Implementatie

harbour

Tooling

BCMS / DRMS / ISMS / PMS

chemical-industry

Testing & Training

Uitwijkoefeningen

Crisis Management

Recovery tests

Home

BCPI

BCPI (2004) is gespecialiseerd in de levering van services & tooling voor Business Continuity Management, IT Availbility, Integrity & Security Management, Privacy Management en IT Recovery management. 

Opdrachtgevers van BCPI zijn organisaties die het beheer voeren over alarmcentrales, verkeerscentrales, datacenters, distributiecentra, shared services, waardevolle productievoorzieningen of over complexe logistieke, financiële of administratieve stromen.
Het zijn grote overheidsorganisaties en bedrijven, die nationaal en internationaal werkzaam zijn, met complexe bedrijfsprocessen, omvangrijke klantengroepen, vitale maatschappelijke functies, honderden tot duizenden medewerkers en kwetsbare locaties of services.

Door de krachtige relationele BCM / DRM / ISM / PM tooling kan BCPI als een van de weinige providers in dit vakgebied, in verschillende organisaties gelijktijdig tientallen BCM / DRM / ISM / PM projecten uitvoeren.

2-daagse IT Recovery -  Best Practices meeting - 7 en 8 november
voor ervaren IT Recovery Managers & Infra architecten - op uitnodiging 


Op 7 en 8 november organiseert BCPI in Huis Oudegein te Nieuwegein een unieke 2-daagse technisch inhoudelijke Best Practices training die uitsluitend op uitnodiging toegankelijk is voor ervaren IT Recovery Managers. IT Recovery Managers worden gevraagd een van hun infra-architecten mee te nemen naar de meeting. 
Beoogd wordt dat door de combinatie van IT Recovery Managers en Infra architecten een bijzonder hoge kwaliteit van technisch inhoudelijke discussies kan worden gevoerd.

De training behandelt de actuele best practices en alternatieve implementatieopties op het gebied van IT Recovery Management en biedt de ervaren IT Recovery Managers en hun Infra architecten gelegenheid om kennis en ervaringen, voordelen en beperkingen omtrent alternatieve recovery solutions voor housing, hosting, outsourced IaaS, Paas, SaaS services, storage, vitualisatie, VDI , databasebeheer, service management, configuratie management en monitoring met vakbroeders te kunnen delen.   

Lees verder   /   Brochure downloaden        

 

AVG implementaties bij gemeenten in 10 eenvoudige stappen


Speciaal voor AVG implementaties bij gemeenten heeft BCPI een zeer betaalbare Single Strategy versie van de BCPI oplossing ontwikkeld, welke volledig in lijn is met de AVG instructies, richtlijnen en hulpmiddelen van de VNG.

Kosten inclusief training & helpdesk support zijn € 220 (excl. BTW) per gebruiker per maand. 
Een gemiddelde gemeente kan al met 1 of 2 gebruikers een zeer kostenbesparend en effectief Privacy Management proces implementeren.

De tooling bevat templates en een eenvoudig 10 stappenplan om .... lees verder

BCPI methodiek

BCPI is ontwikkelaar en eigenaar van de toonaangevende BCPI methodiek & tooling voor Business Continuity en (IT) Disaster Recovery Management, Security & Privacy Management en Operational Risk Management & Audit.

Hiermee kunt u Continuity Management implementeren conform de eisen van ISO 22301, ISO 27001 en ISAE 3402 standaarden en Privacy Management implementeren conform de eisen van GDPR / AVG.

De methodiek en tooling worden al 14 jaar lang dagelijks succesvol toegepast in vele verschillende complexe omgevingen.

Al jaren lang wordt de kwaliteit van BCPI in onafhankelijke vergelijkingen met oplossingen van andere aanbieders structureel hoger gewaardeeerd, terwijl de prijs van BCPI implementaties meestal aanzienlijk lager uitvalt.

De methodiek en tooling staan bekend om de hoge participatie van eigen medewerkers en providers van de organisaties en om de hoge inhoudelijke kwaliteit van plannen en maatregelen.

Organisaties die de methodiek en tooling hanteren scoren altijd hoog in audits en certificeringen.

IT Risk Management

BCPI biedt een geintegreerde omgeving voor:

BCPI integreert de processen van:

  • GDPR / AVG Privacy Management
  • Business Continuity Management
  • IT Continuity Management
  • IT Security Management
  • IT Disaster Recovery Management
  • Operational Test & Audit

GDPR / AVG support

Voor € 220 per gebruiker per maand kunt u vandaag al uw AVG Implementatieplan gaan ontwikkelen én onderhouden in de krachtige en gebruiksvriendelijke BCPI  AVG tooling.

Uw organisatie krijgt dan vandaag al toegang tot de heldere AVG implementatie training en kan per direct beschikken over de hoogwaardige Privacy Management methodiek, een verankerd Privacy Management proces en hoogwaardige Privacy Management tooling waarin alle relevante interne kennis op elk moment kan worden vertaald naar een actueel en samenhangend AVG Implementatieplan.

Op de AVG Tooling pagina vind u alle informatie over de BCPI GDPR AVG Implementatie tooling.

Wilt u de AVG Implementatie geheel of gedeeltelijk uitbesteden, dat kan ook.
BCPI consultants verzamelen alle benodigde informatie en verwerken die in de BCPI tooling tot een hoogwaardig AVG Implementatieplan, dat u desgewenst in eigen beheer kunt overnemen. 
Op de AVG 2018 pagina vind u alle informatie over de BCPI GDPR AVG Consulting support opties.

Vraag onderaan vrijblijvend de presentatie
'BCPI AVG Implementatie ondersteuning' aan.

BCMS / DRMS / ISMS / PMS / OAS

De BCPI (SaaS) tooling vormt een op unieke wijze geintegreerd:

  • Business Continuity Management System
  • Disaster Recovery Management System
  • Information Security Management System
  • Privacy Management System
  • Operational Audit System

dat ondersteuning biedt aan de integrale planning, tests én audits op aspecten continuity, availability, integrity, security  & privacy in 4 modules:

  1. Business Requirements Module

    De Business Units leggen hiermee de basis voor de Plan-Do-Check-Act
    cyclus in de ISO 27001, ISO 22301 en ISAE 3402 standaarden.

    Met minimale inspanningen altijd zicht op alle ontwikkelingen
    in de Business Units: processen, prioriteiten, teams & leden, 
    vereiste objecten, business noodprocedures, vitale leveranciers.

    Gebruiksvriendelijker dan Word en Excel, beter onderhoudbaar,
    efficiënter en herbruikbaar voor alle planningsdoeleinden.

  2. Scenario Management Module

    Binnen een minuut op basis van Business Requirements
    van alle business units, scenario’s produceren die daarna 
    altijd aansluiten op de laatste ontwikkelingen in diezelfde 
    business units. 

    • Continuity scenario’s
    • Security scenario’s
    • Privacy scenario’s
    • Integrity scenario’s
    • Availability scenario’s

     

  3. Runbook Management Module

     

    Draaiboeken tot op de minuut voor complexe
    uitwijkoperaties, migraties of veranderingen:

    • op basis van eerder ontwikkelde scenario’s en plannen
    • from scratch’ op basis van parate kennis van beheerders 
  4. Test & Audit Module

     

    Ondersteuning van Disaster Recovery Managers en
    herstelteams tijdens echte calamiteiten of tests

    Alle testplannen en testrapporten direct beschikbaar

    Controleerbare audit plannen en audit rapporten voor 
    operational auditors of certificerende instanties

     

  5. BCPI R6 Mobile

    Mobiele ontsluiting als add-on, te combineren met elke set van bovenstaande modules

    Real time status overzicht inzake voortgang van herstel tijdens tests en tijdens echte calamiteiten

    Leden crisis management organisatie direct contacteren via mail, telefoon, chat, sms

    Alle kernrapporten (BIA’s, plannen, draaiboeken) direct en actueel opvraagbaar

     

  6. AVG Single Strategy versie

    In mei 2018 dienen alle organisaties in de EU die persoonsgegevens onder zich hebben of verwerken te voldoen aan de nieuwe Europese Generla Data Protection Regulation (GDPR) of wel de Algemene Verordening Gegevensbescherming (AVG).

    BCPI heeft een specifiek op GDPR / AVG Implementaties toegespitste Single Strategy versie van de reguliere BCPI tooling ontwikkeld. Door de focus op alleen Privacy aspecten kunt u al voor € 220 per user per maand stap-voor-stap een zeer samenhangend AVG implementatieplan ontwikkelen. De AVG Single Strategy versie wordt geleverd inclusief uitgebreide online training en helpdesk ondersteuning.

    U kunt in de AVG Single Strategy versie op zeer gestructureerde wijze alle vereiste Business & ICT analyses uitvoeren, het Implementatieplan automatisch laten bijwerken, de technische en organisatorische Privacy beschermingsmaatregelen documenteren, alle betrokken teams voorzien van prioriteiten, taken en verantwoordelijkheden en alle relevante tests inplannen, aansturen en documenteren.

    U implementeert bovendien direct ook een hoogwaardig AVG beheerproces met een gesloten Plan-Do-Check-Act cyclus.

    Meer informatie over de AVG versie van de BCPI tooling is hier te vinden https://www.bcpi.eu/avg-bcpi-modules/

... en kies uw implementatiemodel

Veel gestelde vragen

  1. Kan de BCPI omgeving een link leggen naar een CMDB?

    Ja, het is zeker mogelijk om een koppeling tot stand te brengen met CMDB. In de praktijk wordt er echter nooit een koppeling gebouwd.
    De reden hiervoor is als volgt.

    In BCPI wordt gepland op recovery management niveau. Het recovery management niveau ligt gemiddeld op ca. 7-10% van het detailniveau van een CMDB. Een voorbeeld: een herstelplan voor een configuratie van ca. 800-1200 CI’s bevat indicatief 100 – 140 te herstellen services of items. Deze worden hersteld door bijvoorbeeld 12 herstelteams.

    Elk team moet dus de herstelprocedures onderhouden voor ca. 10-15 services of items en dan de bijbehorende CMDB details controleren.
    Dat doen beheerders uit hun hoofd, dát is de praktijk. De CMDB wordt hooguit als controlemiddel voor eigen parate kennis gebruikt. 

    Maar nogmaals: ja, het is mogelijk om een koppeling tot stand te brengen met CMDB.

  2. Kan de BCPI omgeving een link leggen naar HRM systemen?

    Ja, het is mogelijk om een koppeling tot stand te brengen tussen BCPI en een HRM systeem. Bijvoorbeeld om adressen en telefoonnummers in plannen actueel te houden.

    In de praktijk wordt er echter nooit een koppeling gebouwd.
    De reden hiervoor is als volgt.

    Binnen corporate groepsstructuren hebben entiteiten veelal eigen Crisis Management organisaties.

    Crisis Managament organisaties bestaan zelden uit meer dan 100 personen. Deze 100 personen zijn ingedeeld in bijvoorbeeld 10 -15 teams van business units of service units. Business units en Service units controleren en actualiseren hun team van veelal slechts 6-20 personen eens per kwartaal of halfjaar. Zelfs bij een personeelsverloop van 30% per jaar, is het aantal wijzigingen per team te verwaarlozen en in 5 minuten doorgevoerd. Dus dat is wat er in de praktijk gebeurt.

    Ook hier geldt echter: ja, het is mogelijk om een koppeling tot stand te brengen tussen BCPI en een HRM systeem. 

  3. Welke besparingen zijn door inzet van tooling haalbaar?

    Belangrijke bepalende factoren voor mogelijke besparingen zijn:

    •   het aantal afdelingen, business units die BIA’s (gaan) bijhouden
    •   het aantal scenario’s waarvoor plannen ontwikkeld  (gaan) worden
    •   het aantal runbooks dat ontwikkeld moet (gaan) worden 
    •   het aantal tests dat de organisatie op jaarbasis wil (gaan) uitvoeren
    •   het aantal normenkaders / toezichthouders die testrapportages (gaan) verwachten

    BIA’s, plannen, runbooks en testrapportages worden in BCPI geautomatiseerd geproduceerd.
    De referentiele betrouwbaarheid wordt geborgd door de software.

    De praktijk leert dat er per scenario per jaar ca. 2 dagen per business unit / afdeling wordt bespaard aan het actualiseren van BIA’s.
    De praktijk leert dat er per scenario per jaar ca. 4 – 6 dagen worden bespaard aan het actualiseren van plannen.
    De praktijk leert dat er per scenario per jaar ca. 6 – 8 dagen worden bespaard aan het actualiseren van draaiboeken.
    De praktijk leert dat er per test per jaar ca. 5 dagen worden bespaard aan het produceren van testrapportages.
    De praktijk leert dat er per wisseling in de BCM bezetting door behoud van kennis ca. 3 – 5 dagen worden bespaard .

    Een organisatie met ca. 8 business units / afdelingen, 5 scenario’s, 2 uitgewerkt draaiboeken, 3 jaarlijkse test en 1 wisseling in de BCM bezetting, bespaart ca. 150 dagen per jaar. Organisaties die meer tests en audits plannen en uitvoeren, kunnen nog meer dagen per jaar besparen.

    Belangrijker dan de besparingen zijn echter ook de kwaliteitsverbeteringen, die deze geintegreerde werkwijze mogelijk maakt. Intern beschikbare kennis, expertise en capaciteit wordt immers optimaal gedeeld.
    Dit betekent dat zelfs met minder interne specialisten toch een hoger niveau van beheer, control & audit haabaar wordt.

  4. Welke BCPI licenties zijn geschikt voor welke organisaties?

    In organisaties tot ca. 500 medewerkers is vaak een persoon belast met de zorg voor continuity management en een persoon met de zorg voor IT recovery management. Die personen kunnen gezamenlijk gebruik maken van een single concurrent user licentie, ook wel de Coördinator licentie genoemd.

    In organisaties tot ca. 2000 medewerkers is vaak een kernteam actief dat zich gezamenlijk richt op continuity, security, risk management& operational audit.
    Voor die organisaties is een kernteam licentie voor 3 concurrent users het meest geschikt, ook wel de Core Team licentie genoemd.

    In organisaties tot ca. 10.000 medewerkers zijn op is de zorg voor continuity, security, risk management& operational audit vaak belegd op business unit niveau, organisatie niveau en groepsniveau. Voor die organisatie is een licentie voor 6 concurrent users het meest geschikt, ook wel de Corporate licentie genoemd.
    De praktijk leert dat deze licentie prima gedeeld kan worden door ca. 20 personen. In de BCPI werkwijze is het Disaster Recovery Management hierarchisch georganiseerd. Op dat moment gebruiken de Disaster Recovery Managers de licenties om de hen omringende teams aan te sturen. Zij kunnen dan wel de status van voortgang van hersteloperaties broadcasten. De praktijk leert dat ook dan de corporate licentie qua capaciteit uitstekend voldoet.

    Bovenstaande 3 licentietypen kunnen worden afgenomen voor afzonderlijke modules of voor alle modules. In dat laatste geval wordt een korting op de licentieprijs verleend.

     

  5. Hoe worden gegevens in de BCPI omgeving beveiligd?

    In de BCPI omgeving worden uitsluitend planningsgegevens van organisaties opgeslagen.
    De meest gevoelige gegevens, zoals detail herstelprocedures met wachtwoorden, licentiecodes, IP adressen, et cetera, worden niet in de BCPI omgeving opgeslagen. Deze dienen op verschillende servers binnen de eigen datacenters van de klant te worden opgeslagen, ook op een server in de beoogde uitwijkocatie.

    De BCPI omgeving is ondermeer beveiligd middels two-factor-authentication en security layers, toegangssignaleringen, logging en monitoring op meer dan 8 niveaus. De omgeving staat onder 24/7 real time access monitoring met real time doormeldingen naar beheerders. Alle klantgegevens worden vastgelegd in versleutelde databases. Alle databases en backups worden in Nederland gehost en opgeslagen. Dit laatste kan voor veel organisaties belangrijk zijn in het kader van de nieuwe Europese privacy wetgeving.

    De beveiligingsopzet van de BCPI SaaS omgeving is beoordeeld door Security Management departments van private banks, multinationals, pensioenfondsen, retailers en vele banken en verzekeraars. 

    Alle BCPI gebruikers hebben de beveiligingsopzet diepgaand beoordeeld en akkoord bevonden en hebben de overstap gemaakt naar de SaaS oplossing.

  6. Gebruiken alle BCPI klanten ook de BCPI tooling?

    Ongeveer 60% van de BCPI projecten betreft het leveren van consulting support of van een continuity plan of disaster recovery draaiboek als service.
    Ongeveer 40% wil dat plan of draaiboek en andere plannen en draaiboeken zelf kunnen ontwikkelen en onderhouden.
    Die klanten kopen ook het recht op gebruik van de methodiek en de SaaS tooling.
    De meeste gebruikers passen de BCPI methodiek en tooling al meer dan 6 jaar toe en hebben hun BCM proces ook in mindere jaren in stand kunnen houden.