המשכיות עסקית

המשכיות עסקית היא תפיסה ניהולית ותפעולית המתייחסת לקריטיות של המשך פעילותן של מערכות המידע בארגונים וחברות, גם כאשר מתרחשת תקלה, אסון, חבלה או כל מפגע אחר.
התפיסות של MedOne עומדות בקנה אחד עם עקרונות ההמשכיות העסקית, על מנת לספק את צרכי הרציפות והגמישות התפעולית הנדרשות לכל חברה וארגון שהמידע הוא הליבה של פעילותם. מתקני הדאטה סנטר של MedOne, הראשונים מסוגם בישראל, הוקמו לאחר תכנון קפדני בהתאם לסטנדרטים בינ"ל, תוך שימת דגש על נושא שרידות ורמת אבטחה מהגבוהים ביותר בארץ. חברת MedOne אף נמדדת ברמת החוסן הלאומי של מדינת ישראל שכן החברה מוגדרת כ"מפעל חיוני" בעת חירום וחלות על לקוחותיה תקנות רגולטוריות המחייבות אותה לרמת שירות הגבוהה ביותר הניתנת בישראל ומהגבוהות בעולם. לכן, חברת MedOne מיישמת הלכה למעשה עקרונות המשכיות עסקית בגישה המשלבת את דרישות פיקוד העורף לחוסן ושרידות עם התחייבותה של החברה לספק רציפות תפעולית ללקוחותיה. החברה מטמיעה כיום כלים לניהול ההמשכיות העסקית תחת עקרונות הגישה המשולבת, פרי פיתוח חברת Elements של אלון רוזן ו-EY. חברת MedOne גאה להיות אחת מ-24 החברות היחידות בישראל והדאטה סנטר היחיד בארץ המחזיק בתקן ISO 22301 להמשכיות עסקית!

אסטרטגיית ההמשכיות העסקית של MedOne

התכנית להמשכיות עסקית נבנתה ברמה המתודולוגית, ברמה האסטרטגית (גישה ותרחישי ייחוס) וברמה התפעולית (תשתיות, מערכות, ציוד)

ברמה המתודולוגית – החברה ערוכה להתמודדות על פי הגישה המחלקת אירוע לשלושת מקטעי הזמן המרכיבים אותו:

  • ניהול המשבר ברגעיו הראשונים – עד השגת שליטה באירוע וביצוע הערכת מצב.
  • הבטחת ההמשכיות העסקית – הפעלת תכניות ההמשכיות העסקית וקיום תהליכי הליבה באמצעות גיבוי באתר או מחוצה לו.
  • התאוששות – טיפול ושיקום הנזקים תוך מעבר הדרגתי לקיום תהליכי הליבה באמצעות התשומות המקוריות.

בנוסף, החברה עורכת תהליכי הדרכה לעובדים חדשים בנושא הכרה ושימוש בתכניות ההמשכיות העסקית, תהליך ריענון מובנה לצורך שמירה על
תקפות ועדכניות התכניות, ותרגולים המדמים מצבי אמת.

ברמה האסטרטגית – MedOne הגדירה את אסטרטגיית ההמשכיות העסקית שלה בבחינת " Beyond Compliance " ו-" Beyond SLA ". מתוקף כך,
חברת MedOne מצויה בתהליך הטמעת מתודולוגיה ייחודית לניהול המשכיות עסקית בגישה המשלבת בין יעדיה האסטרטגים של החברה בתחום
הרציפות והגמישות התפעולית (Beyond SLA). לבין חובת הציות לרגולציית משרד התקשורת של לקוחותיה (עדכון אחרון לחוק רשיון שירותי גישה
לאינטרנט – יולי 2014 ), תקנות פיקוד העורף ומל"ח וכל זאת תחת תרחישי הייחוס הלאומיים (Beyond Compliance)

הפן העסקי תפעולי

הבטחת רמת השירות אליה מחויבת החברה
מול לקוחותיה ברמה של 99.99%

משברים פוטנציאלים

הגנה ושמירה
על הנכסים וכוח אדם

הפן הרגולטורי

הבטחת עמידה בדרישות
לוקאליות וגלובאליות

תפיסה משולבת להמשכיות עסקית

ברמה התפעולית – החברה ערכה בחינה של תהליכי הליבה כולל BIA בכלל אתרי החברה במטרה לאגד את כלל התוכניות, הנהלים, הידע והפתרונות עבור ארבעת מרכיבי היסוד של הרציפות התפעולית – תשתיות, מערכות, ציוד וכ"א.

הכלים באמצעותם מנהלת MedOne את ההמשכיות העסקית

תמיכה ברמת השירות: הכלים באמצעותם מנהלת החברה את תהליכי ההמשכיות העסקית שלה נועדו לתמוך ביעדי רמת השירות אותם הגדירה
לשגרה ולחירום.

1. רמת שירות כפי שהוגדרה ע"י משרד התקשורת (הממונה הרגולטורי בנושאי מל"ח): כיום החברה הינה "מפעל חיוני" וזאת כנגזרת היותה ספקית מרכזית של חברת מד נאוטילוס. כחלק מתהליך בחינת החברה והסקר שנערך בה, נמצא כי החברה עומדת בסף רמת השירות שהוגדר לה למול נאוטילוס במסגרת היותה "מפעל חיוני" ולכן הינה עומדת באופן מושלם למול הדרישות המחייבות אותה.

2. רמת שירות כפי שהוגדרה על ידי החברה אל מול לקוחותיה – החברה מגדירה היטב את רמת השירות שבה היא עומדת כלפי לקוחותיה: 

רמת זמינות

פרמטרים שנקבעו

זמינות חשמל

99.99% , ובחירום 72 שעות במנותק מהעולם

זמינות שירותי מיזוג אויר לוויסות הטמפרטורה והלחות

99.99% ועד C° 28

תחנות עבודה

זמינות – 4 שעות מהודעה

 

תהליך ה- BIA שבוצע, בחן את תהליכי הליבה ואת האופן בו הם נתמכים על ידי תשתיות, כ"א, ציוד ומערכות לעמידה ברמת שירות זו. כל אלמנט קריטי המהווה פוטנציאל לפגיעה ביתירות / רמת שירות / שרידות, מטופל עפ"י גישת No Single Point of Failure.

3. שרידות תחת תרחישי הייחוס – אתרי החברה שנבחנו נמצאו כבעלי שרידות גבוהה תחת כלל תרחישי הייחוס שהוגדרו כתרחישים ייעודיים, ובנוסף, תכניות ההמשכיות העסקית של החברה נבנו כך שיוכלו לספק מענה תפעולי במסגרת רמת השירות הגבוהה שהחברה הגדירה.

תשתיות פיזיות וקריטיות (לרבות כ"א ותשומות חיצונית) נבחנו בראייה נקודתית ומערכתית. כנגזרת, כשל תעולי בתשתית כזו נבחן באותו האופן. 

תרחיש ירי תלול מסלול הינו נגזרת נקודתית של תרחישי מלחמה כוללת, ולכן דומה במאפייניו לאירוע חירום שבשגרה, דוגמת שריפה וכיו"ב (במתאר דומה לנושא הבטיחות בחברה).
תרחישי הייחוס – "תרחיש הייחוס" הינו כלי תכנוני שמטרתו למקד את אופן ההיערכות של החברה תחת הנחות עבודה העומדות בבסיס התרחיש, כמו למשל זמינות משאבי אנרגיה לאומיים, משך הפגיעה האפשרית וכו'. בהתאם להנחות העבודה הנ"ל, החברה מגדירה את תכניות הגיבוי וההמשכיות העסקית ומגבשת אסטרטגיה וטקטיקה להתמודדות עם פגיעה ביכולות אופרטיביות בשעת חירום. 

תכניות ההמשכיות העסקית של MedOne נועדו להבטיח את רמת השירות הגבוהה ללקוחותיה וכמו כן להבטיח את שרידות שדרת התקשורת הלאומית, וכל זאת תחת תרחישי הייחוס הממוקדים.

מונחים ויסודות מתרחיש הייחוס הארצי של מל"ח (רח"ל – משרד הבטחון), תרחיש הייחוס המלחמתי של פקע"ר (צה"ל) ותרחיש הייחוס המלח"י
הענפי (משרד התקשורת). בוצעו התאמות להתפתחות האיום על העורף כפי שעולה ממגמות ההתעצמות של המדינות בעימות. כמו כן, נבחנו
תרחישי כשל תפעולי בתשתיות, ציוד, כ"א ומערכות התומכות בתהליכי הליבה של החברה.

תרחישי הייחוס נבחנו בשלושה מעגלים:

  • מעגל חיצוני: איומים חיצוניים ע"פ תרחיש הייחוס הארצי.
  • מעגל צמוד גדר: האיומים מקומיים הנגזרים מהמיקום הגאוגרפי של האתר וסביבתו הקרובה.
  • מעגל פנימי: הסיכונים בהינתן התנאים התשתיתיים והפיזיים של האתרים השונים.

"תרחיש ייחוס למלחמה" הינו מתאר אפשרי של אירועים ביטחוניים שבגינו צפוי להיגרם שיבוש משמעותי באספקת השירותים שניתנים ע"י ולחברת
MedOne , ואשר מוצב כמתאר הרלוונטי לתכנון המענה של החברה על מנת לצמצם את הפגיעה בה.