Czy dla potrzeb BCP (ISO22301) analizy BIA czy analiza ryzyka podaje się z imienia i nazwiska osoby które stoją na czele jednostek organizacyjnych właścicieli zasobów? Czy wystarczy sprawowana funkcja / stanowisko?

ODPOWIEDŹ

Analizie BIA (Business Impact Analysis) oraz analizie ryzyka ważne jest zidentyfikowanie osób odpowiedzialnych za poszczególne jednostki organizacyjne lub zasoby, aby ustalić ich wkład w działalność organizacji oraz potencjalne skutki ich niedostępności w przypadku kryzysu. Zamiast podawania imion i nazwisk, wystarczające może być wymienienie funkcji lub stanowisk, które są kluczowe dla ciągłości działania organizacji. Na przykład, zamiast konkretnego imienia i nazwiska, można użyć takich określeń jak "kierownik działu IT", "kierownik produkcji" czy "dyrektor finansowy". Takie identyfikacje pozwalają na określenie, kto jest odpowiedzialny za decyzje i działania w danej jednostce organizacyjnej, bez konieczności uwzględniania konkretnych personaliów, co może być bardziej elastyczne i odpowiadać zmianom personalnym w organizacji.