Fib.Code
Nawet w kryzysie — działamy. Twoje dane i usługi są chronione przez wdrożony System Zarządzania Ciągłością Działania zgodny z ISO 22301.
Fib.Code posiada wdrożony i certyfikowany BCMS (Business Continuity Management System), który gwarantuje odporność operacyjną, szybkie odtworzenie usług po incydencie oraz minimalizację wpływu zakłóceń na naszych klientów.
Recovery Time Objective
Recovery Point Objective
Dostępność usług
Testy DR
Nasz System Zarządzania Ciągłością Działania (BCMS) został wdrożony zgodnie z wymaganiami normy ISO 22301:2019. Certyfikacja przez akredytowaną jednostkę planowana jest na 2026/2027.
System Zarządzania Ciągłością Działania (BCMS)
Certyfikat obejmuje wszystkie usługi doradcze, wdrożeniowe i IT świadczone przez Fib.Code, w tym doradztwo prawne, wdrażanie systemów zarządzania oraz usługi z zakresu bezpieczeństwa informacji.
Nasza polityka ciągłości działania opiera się na sześciu kluczowych filarach, które łącznie tworzą kompleksowy system ochrony operacyjnej.
Systematyczna identyfikacja procesów krytycznych, ich zależności i maksymalnych tolerowanych czasów przestoju. BIA jest fundamentem całego BCMS.
Zdefiniowane zespoły kryzysowe, procedury eskalacji i drzewa decyzyjne zapewniające szybką i skoordynowaną reakcję na każdy rodzaj incydentu.
Redundantna infrastruktura, automatyczne failover, regularne backupy i przetestowane procedury DR gwarantujące odtworzenie usług w zadeklarowanym RTO.
Plany zastępowalności kluczowego personelu, zdalna praca awaryjna, komunikacja kryzysowa i szkolenia zapewniające gotowość zespołu.
Regularne ćwiczenia i testy planów ciągłości, przeglądy zarządzania, lessons learned po incydentach — cykl PDCA wbudowany w BCMS.
KPI ciągłości działania, dashboardy monitoringu, raportowanie dla zarządu i klientów, audyty wewnętrzne wg ISO 22301.
Nasz plan ciągłości działania definiuje pięć faz reakcji — od wykrycia zagrożenia po pełne odtworzenie i doskonalenie. Każda faza ma jasno określone cele, odpowiedzialnych i mierzalne wskaźniki.
Automatyczne systemy monitoringu i alertów wykrywają anomalie i potencjalne zagrożenia. Zespół dyżurny dokonuje wstępnej oceny i aktywuje procedury eskalacji.
Zespół kryzysowy ocenia skalę i wpływ incydentu, klasyfikuje priorytet i aktywuje odpowiedni plan ciągłości działania. Komunikacja z interesariuszami.
Wdrożenie procedur awaryjnych, przełączenie na infrastrukturę zapasową, uruchomienie trybu pracy kryzysowej. Priorytet: stabilizacja usług krytycznych.
Systematyczne odtwarzanie pełnej funkcjonalności systemów i usług, weryfikacja integralności danych, powrót do normalnej operacji w zadeklarowanym RTO.
Analiza post-mortem, raport z incydentu, identyfikacja lessons learned, aktualizacja planów ciągłości i procedur. Ciągłe doskonalenie BCMS.
Nasze zdolności techniczne w zakresie ciągłości działania obejmują zaawansowaną infrastrukturę, redundancję i automatyzację procesów odtworzeniowych.
Krytyczne systemy działają w konfiguracji wysokiej dostępności z automatycznym przełączaniem na zapasowe instancje.
Wielopoziomowy system backupów z replikacją do geograficznie odseparowanego centrum danych zgodnie z zasadą 3-2-1.
Infrastruktura rozproszona geograficznie w certyfikowanych centrach danych na terenie Unii Europejskiej.
Dane w tranzycie i spoczynku chronione szyfrowaniem AES-256. Zarządzanie kluczami zgodne z ISO 27001.
Ciągły monitoring infrastruktury, aplikacji i bezpieczeństwa z automatyczną detekcją anomalii i alertowaniem.
Zautomatyzowane procedury disaster recovery z orkiestracją odtwarzania i walidacją integralności systemów.
Wobec naszych klientów i partnerów zobowiązujemy się do utrzymania najwyższych standardów ciągłości działania.
Recovery Time Objective ≤4h i Recovery Point Objective ≤1h dla usług krytycznych — potwierdzone testami.
Coroczne audyty nadzorcze DNV, regularne testy planów ciągłości i przeglądy zarządzania.
Raportowanie statusu incydentów, wyniki testów DR i wyniki audytów dostępne dla klientów na żądanie.
Dedykowane kanały komunikacji awaryjnej, regularne aktualizacje statusu i wyznaczone osoby kontaktowe.
BCMS zintegrowany z wymaganiami RODO, NIS-2, KRI i branżowymi standardami bezpieczeństwa.
Cykl PDCA, lessons learned, benchmarking i adaptacja do zmieniającego się krajobrazu zagrożeń.
Skontaktuj się z nami — chętnie przedstawimy szczegóły naszej polityki ciągłości działania i pokażemy, jak chronimy usługi naszych klientów.
Niniejszy dokument stanowi publiczną wersję Polityki Ciągłości działania Fib.Code Sp. z o.o. i nie zawiera informacji poufnych ani szczegółów technicznych zabezpieczeń.
Pełna wersja Polityki Ciągłości działania jest dokumentem wewnętrznym i udostępniana jest klientom i partnerom na podstawie umowy o poufności.