01 / 05
BCP در زونکن است، هیچکس نسخه بهروز را پیدا نمیکند
ریشه: طرح تداوم بهصورت سند ایستا نگهداری میشود، نه سامانه زنده
هزینه پنهان: در زمان بحران، تصمیمگیری بر اساس حافظه فردی — نه فرآیند تأییدشده
+۲٬۳۰۰
فرآیند حیاتی تحت پایش پیوسته تداوم
4
فاز پیادهسازی
10
قابلیت تخصصی صنعت
+۶۰ ادغام آماده
ادغام آماده
Sector Realities
اگر این علائم را در سازمان خود میبینید، طرح BCP شما روی کاغذ مانده است
02 / 05
DR Site وجود دارد ولی هیچگاه بهصورت کامل تست نشده
ریشه: Failover Drill به دلیل ترس از قطعی هرگز اجرا نشد
هزینه پنهان: RTO وعدهدادهشده، یک عدد روی کاغذ بدون اعتبار عملیاتی
03 / 05
RTO/RPO در SLA وعده دادهایم، ولی هیچگاه اندازهگیری نشد
ریشه: نبود سامانه پایش پیوسته شاخصهای تداوم
هزینه پنهان: ریسک نقض قرارداد، جریمه ممیزی و از دست رفتن اعتبار
04 / 05
لیست تماس تیم بحران ۲ سال است بهروز نشده
ریشه: نبود همگامسازی خودکار با HRM و ساختار سازمانی
هزینه پنهان: در ساعت اول بحران، نیمی از Call Tree به فرد اشتباه میرسد
05 / 05
وابستگی به ۳ تأمینکننده کلیدی پنهان مانده است
ریشه: Vendor Dependency Map مستند نشده
هزینه پنهان: یک قطعی در زنجیره تأمین = توقف ۷۲ ساعته خط تولید
Industry Bundle
قابلیتهایی که در لحظه بحران تفاوت میسازند
بستهی راهکار اختصاصی برای این صنعت — قابلیتهایی که در پیادهسازیهای میدانی تأیید شدهاند.
تحلیل
BIA Workbench
ابزار تحلیل تأثیر کسبوکار با مدلسازی فرآیندها، MTPD، RTO و RPO هدف.
کاهش ۷۰٪ زمان انجام BIA سالانه
ریسک
Risk Register
ثبت متمرکز ریسکهای تداوم با ماتریس احتمال × شدت و کنترلهای جبرانی.
دید یکپارچه از ریسکهای تداوم در یک صفحه
اجرا
DR Runbook Library
کتابخانه Runbookهای بازیابی فاجعه با گامهای قابل اجرا و نقشمحور.
کاهش ۶۵٪ زمان واکنش به حادثه
ارتباطات
Crisis Comm Mass-Notification
اعلان چندکاناله بحران از طریق SMS، تماس صوتی، Push و ایمیل در کمتر از ۹۰ ثانیه.
اطلاعرسانی به ۱٬۰۰۰ نفر در زیر ۹۰ ثانیه
تمرین
Tabletop Exercise Scheduler
زمانبندی، اجرا و ارزیابی تمرینهای Tabletop و Live Drill با گزارشگیری استاندارد.
تبدیل تمرین از تشریفات به یادگیری واقعی
زنجیره تأمین
Vendor Dependency Map
نقشه وابستگی تأمینکنندگان حیاتی با امتیاز ریسک و طرح جایگزینی.
شفافسازی ریسکهای پنهان زنجیره تأمین
پایش
RTO/RPO Tracker
پایش پیوسته شاخصهای زمان بازیابی و نقطه بازیابی با هشدار انحراف.
تبدیل RTO/RPO از وعده به عدد قابل دفاع
انطباق
Audit ISO 22301
Evidence Pack آماده برای ممیزی ISO 22301 با امضای دیجیتال و timestamp.
کاهش ۸۰٪ زمان آمادهسازی ممیزی سالانه
موبایل
Mobile Crisis App
اپ موبایل تیم بحران با حالت Offline-First و قطبنمای Runbook.
ادامه فرماندهی حتی در قطعی کامل شبکه
گزارش
KPI Dashboard
داشبورد مدیریتی شاخصهای تداوم با نمای Board-Level.
تداوم در زبان هیأت مدیره، نه فقط IT
تصور کنید سازمان شما اینگونه برای بحران آماده باشد
وضعیت فعلی
پس از پیادهسازی
BCP کاغذی در زونکن
سامانه زنده با نسخههای قابل ردیابی
DR Drill سالی یکبار، آن هم روی کاغذ
Tabletop ماهانه + Live Drill فصلی
RTO وعدهدادهشده، اندازهگیرینشده
پایش پیوسته با گزارش هفتگی
Call Tree از Outlook و Excel
Mass-Notification چندکاناله در ۹۰ ثانیه
BIA دستی هر ۳ سال یکبار
BIA Workbench زنده با بهروزرسانی مستمر
وابستگی تأمینکنندگان پنهان
Vendor Dependency Map با هشدار ریسک
ممیزی ISO 22301 = ۶ هفته آمادهسازی
Evidence Pack آماده با یک کلیک
GITA BCM یک پلتفرم بومی مدیریت تداوم کسبوکار است که چرخه کامل ISO 22301 — از Business Impact Analysis و Risk Assessment تا DR Runbook، تمرین، اعلان بحران و گزارشگیری — را در یک سامانه یکپارچه فراهم میکند. تیم معماران ارشد ما در فاز Discovery، نقشه راه تداوم متناسب با سطح بلوغ سازمان شما طراحی میکنند.
Standards & Ecosystem
با اکوسیستم فعلی سازمان شما کار میکند
+۶۰ ادغام آماده، تأییدشده در محیط Production
سامانهای که نیاز دارید را پیدا نمیکنید؟ ادغام سفارشی درخواست دهیدCMDB و دارایی
ServiceNow CMDBBMC HelixGLPIiTopCMDB بومی
ITSM و تیکتینگ
ServiceNow ITSMJira Service ManagementGLPIFreshserviceITSM بومی
Monitoring و SIEM
SplunkQRadarELK / OpenSearchZabbixPrometheusGITA SIEM
منابع انسانی و دایرکتوری
همکاران سیستم HRMچارگونActive DirectoryGITA Identity
ارسال پیام و تماس
کاوهنگارملی پیامکفراز SMSVoice Gateway آستریسکPush FCM/APNs
ERP و کسبوکار
SAPOracle EBSهمکاران سیستمرایورزسپیدار
زنجیره تأمین و ریسک
Supply-Chain Risk FeedResilinc BridgeGITA Vendor Riskfeed اخبار سفارشی
From the Field
بازخورد از تیمهای تداوم که از ما استفاده میکنند
«سالها BCP داشتیم ولی هیچگاه مطمئن نبودیم در بحران کار میکند یا نه. اولین Live Drill با GITA BCM چشمها را باز کرد — ۳ ضعف بحرانی شناسایی شد که در زونکن قبلی کاملاً پنهان بودند. حالا تمرین فصلی به یک عادت سازمانی تبدیل شده.»
«Mass-Notification بومی با اتصال به ۳ اپراتور ایرانی برای ما حیاتی بود. در آخرین قطعی منطقهای، ۸۰۰ نفر از تیم عملیاتی در زیر ۹۰ ثانیه مطلع شدند. این عدد قبلاً ۴۰ دقیقه بود — با تماس تلفنی دستی.»
«در ممیزی ISO 22301 سال گذشته، ممیز خارجی از کیفیت Evidence Vault شگفتزده شد. تمام شواهد با timestamp دقیق، امضای دیجیتال و پیوند به Control مربوطه. صدور گواهی بدون یک Non-Conformity انجام شد.»
بانک و مؤسسات مالی
انطباق با ابلاغیههای تداوم بانک مرکزی، RTO سختگیرانه سامانههای Core و گزارشهای آماده ممیزی شاپرک.
صنعت بیمه
تداوم سامانههای صدور و خسارت، مدیریت ریسک تأمین بیمهگر اتکایی و انطباق با الزامات بیمه مرکزی.
فینتک و پرداخت
RTO کمتر از ۱۵ دقیقه برای درگاه پرداخت، Failover خودکار بین Data Center و انطباق با PCI-DSS.
اپراتورهای تلکام
تداوم Core Network، BIA چندلایه برای BSS/OSS و مدیریت بحران در سناریوهای قطعی Fiber Backbone.
Utility و توزیع
تداوم خدمات آب، برق و گاز با مدلسازی وابستگی SCADA و طرحهای پاسخ به بحران منطقهای.
سازمانهای دولتی
استقرار On-Premise کامل، Data Residency داخل کشور و انطباق با ابلاغیههای پدافند غیرعامل.
درمان و بیمارستان
تداوم HIS/EMR، طرحهای Code Triage بیمارستانی و آمادگی برای بحرانهای اپیدمی و بلایای طبیعی.
تجارت الکترونیک
تداوم پلتفرم در پیک فروش، Failover منطقهای انبار و مدیریت بحران زنجیره ارسال در روزهای کمپین.
Common Questions
سؤالهای متداول این صنعت
01آیا گواهی ISO 22301 با استفاده از GITA BCM تضمین میشود؟
گواهی توسط نهاد ممیز خارجی (مانند BSI، TÜV) صادر میشود، نه ما. ولی Evidence Vault، نقشه Controlها و گزارشهای آمادهشده GITA BCM بهگونهای طراحی شدهاند که تمام الزامات ISO 22301:2019 را پوشش میدهند. در پروژههای قبلی، سازمانهایی که از پلتفرم ما استفاده کردهاند، ممیزی را با حداقل Non-Conformity گذراندهاند.
02BIA چگونه اجرا میشود و چه مدت طول میکشد؟
BIA Workbench فرآیند را به سه گام تقسیم میکند — کشف فرآیندها از ERP/CMDB، مصاحبه ساختاریافته با مالکان فرآیند، و محاسبه خودکار MTPD، RTO و RPO هدف. برای یک سازمان ۵۰۰ نفره با ۲۰ فرآیند حیاتی، BIA پایه در ۳ تا ۴ هفته کامل میشود. بهروزرسانیهای بعدی بهصورت پیوسته و خودکار انجام میگیرد.
03تفاوت IT DR با Business DR در پلتفرم شما چیست؟
ما این دو را جداگانه ولی یکپارچه مدیریت میکنیم. IT DR شامل Runbookهای بازیابی زیرساخت — Failover سرور، بازیابی Database، فعالسازی DR Site — است. Business DR شامل Runbookهای فرآیندی — جابجایی ساختمان جایگزین، فعالسازی Workaround دستی، ارتباط با مشتری — میشود. در GITA BCM، هر دو در یک Incident Timeline واحد جاری میشوند.
04نحوه پشتیبانی از سناریوی DR Site Hot/Warm/Cold چگونه است؟
Runbook هر سرویس به الگوی DR Site آن سرویس تطبیق داده میشود. برای Hot Site، Failover خودکار با تأیید یک کلیکی پیاده میشود و RTO هدف زیر ۱۵ دقیقه قابل اندازهگیری است. برای Warm Site، گامهای Sync نهایی و فعالسازی بهصورت چکلیست هستند. برای Cold Site، کل فرآیند نصب و بازیابی بهصورت Runbook دقیق با تخصیص نقشها مستند میشود.
05Mass-Notification با چه سرعتی پیام را به همه میرساند؟
برای ۱٬۰۰۰ گیرنده، ارسال SMS از طریق ۳ اپراتور بهصورت موازی در زیر ۹۰ ثانیه کامل میشود. تماس صوتی برای گیرندگانی که SMS را تأیید نکردهاند بهصورت Fallback در ۳ تا ۵ دقیقه آغاز میشود. در صورت قطعی یک اپراتور، ترافیک خودکار به دو اپراتور دیگر منتقل میشود.
06آیا اپ موبایل در حالت قطع کامل اینترنت کار میکند؟
بله، اپ Mobile Crisis بهصورت Offline-First طراحی شده است. تمام Runbookها، Call Tree، نقشه ساختمان و فرمهای گزارش بهصورت کش محلی نگهداری میشوند. اپ میتواند مدرک (صوت، عکس، یادداشت) را بهصورت محلی ثبت کند و در اولین فرصت اتصال، با سرور همگام شود. در حالت بحرانی، SMS Backup بهعنوان مسیر ارتباطی جایگزین فعال است.
07Pandemic Plan در پلتفرم چگونه پیاده میشود؟
ما الگوی استاندارد برنامه پاندمی بر اساس درسآموختههای کووید-۱۹ ارائه میدهیم — شامل سناریوی غیبت گسترده، فعالسازی Remote Work در ۲۴ ساعت، تأمین تجهیزات کارمندان و ارتباطات سلامت کارکنان. این الگو قابل سفارشیسازی برای صنایع خاص (درمان، تولید، خدمات) است.
08وابستگی زنجیره تأمین چگونه ارزیابی میشود؟
Vendor Dependency Map ابتدا تأمینکنندگان Tier-1 را از ERP استخراج میکند. سپس از مالکان فرآیند میخواهد وابستگی فرآیندی، Time-to-Switch به جایگزین و امتیاز ریسک هر تأمینکننده را تأیید کنند. پایش پیوسته اخبار و رتبهبندی اعتباری از feedهای خارجی، هرگونه تغییر ریسک را بهصورت هشدار اعلام میکند.
09تمرین Tabletop چگونه اجرا و گزارش میشود؟
تسهیلگر یک سناریو از کتابخانه انتخاب میکند، Injectهای زماندار را برنامهریزی میکند و جلسه را آغاز میکند. پلتفرم Inject را در زمان مقرر به نقشهای مربوطه نشان میدهد و واکنشها را ثبت میکند. در پایان، گزارش After-Action Review با نقاط قوت، ضعف و Action Itemها بهصورت خودکار تولید میشود و Action Itemها به Risk Register متصل میشوند.
10استقرار On-Premise و Air-Gapped امکانپذیر است؟
بله، تمام مولفهها روی Kubernetes یا VM قابل اجرا هستند. در حالت Air-Gapped، اپ موبایل از طریق MDM داخلی توزیع میشود و SMS Gateway به اپراتورهای داخلی متصل است. برای سازمانهای حاکمیتی و دفاعی، این حالت بهصورت پیشفرض پیشنهاد میشود و تمام بهروزرسانیها بهصورت بسته آفلاین ارائه میگردند.
جلسه فنی با معمار ارشد تداوم رزرو کنید
۳۰ دقیقه با معمار ارشد ما صحبت کنید. وضعیت BCMS فعلی شما را بررسی میکنیم و نقشه راه عملی برای رسیدن به ISO 22301 ارائه میدهیم. رایگان، بدون پرزنتیشن فروش، بدون تعهد.
تلفن
+۹۸ ۲۱ ۱۲۳۴ ۵۶۷۸
ایمیل
bcm@gitiafrooz.com
ساعات
شنبه تا چهارشنبه — ۹ تا ۱۸ / خط بحران ۲۴/۷
NDA و محرمانگی کامل از جلسه اول