880 likes | 1.09k Views
BCP. Üzletmenet-folytonosság biztosítása. Témakörök. Az üzleti tevékenység fenyegetettsége Üzletmenet-folytonosság biztosítása Tervezési módszertanok BCP projekttervek kivitelezése Informatikai rendszerek biztonsága. Az üzleti tevékenység fenyegetettsége.
E N D
BCP Üzletmenet-folytonosság biztosítása
Témakörök • Az üzleti tevékenység fenyegetettsége • Üzletmenet-folytonosság biztosítása • Tervezési módszertanok • BCP projekttervek kivitelezése • Informatikai rendszerek biztonsága
Az üzleti tevékenység fenyegetettsége • Az üzleti folyamatokra hatással van: • a vállalati működést biztosító valamennyi, általában ismert, azonosítható elem, komponens: • az alkalmazott technológia, • az alkalmazott automatizált rendszerek, • véletlenszerű, nem tervezett események: • hatásuk csak a bekövetkezés után mérhető.
Fenyegetettség • Minden olyan hatás, esemény, amely megzavarja, lehetetlenné teszi a normális munkamenetet, megakadályozza a kapcsolattartást és kommunikációt a környezettel és a partnerekkel.
Az üzleti tevékenység fenyegetettsége • Az üzleti tevékenység folytonosságának fenntartása nagymértékben függ: • a menedzsment a potenciális veszélyekre való felkészülésének kézségétől, • az ellenintézkedések szükségességének felismerésétől, • a kritikus folyamatok összeomlásának veszélyét minimalizáló lépésektől, és • attól a képességtől, amely a folyamatok sikeres helyreállításának feltételeit és végrehajtását biztosítja.
Váratlan események és következményeik • Az üzleti folyamatok rendeltetésszerű működését befolyásolják: • külső és belső hatások, • a hatások pozitív reakciókat válthatnak ki vagy károkat okozhatnak. • A szervezetek szervezeti értékeik védelmére stratégiát dolgoznak ki.
Támadási és a védelmi stratégia lényege • Védők: • az értékek megőrzésére erőforrásokat mozgósítanak, • eleve csak veszteségei lehetnek. • Támadók: • haszonszerzés. • A védőnek úgy kell cselekedni, hogy rá nézve a veszteség minimalizálható legyen.
Támadási és a védelmi stratégia kimenetele támadásistratégia a védett/támadott rendszer védelmistratégia a játék kimenetele támadó nyeresége igen érték>0 nem védő vesztesége támadó vesztesége
Okozott károk • Az üzletmenetben okozott károk: • mennyiségi vonatkozásai: • bevétel csökkenése, • termelési/szolgáltatási képesség gyengülése, • minőségi vonatkozásai: • partnerek megelégedettségének szintje, • befektetők bizalmának csökkenése.
Katasztrófa • Minden olyan, előre nem tervezett esemény vagy hatás, amely az üzleti folyamatok rendeltetésszerű működését hosszabb-rövidebb időre megszakítja, illetve megakadályozza a kritikus folyamatok végrehajtását.
Katasztrófa • Bekövetkezésekor fel kell készülni: • az alkalmazottak és az üzleti tőke védelmére, • a fogyasztók megtartására, • a bevétel kiesések kockázatának minimalizálására, • a befektetők bizalmának megtartására.
Kár-csoportok • Emberfüggő kiváltó tényezők. • Technikai, technológiai hibákból eredő hatások. • Természeti katasztrófa.
Emberfüggő kiváltó tényezők • Az ember természetéből, viselkedéséből fakadnak: • Vandalizmus, terrorizmus, robbantások, háborús események, sztrájkok. • Emberi figyelmetlenségből fakadó hibák: • közlekedési balesetek, ezredforduló váltással járó hatások.
Technikai, technológiai hibákból eredő hatások • Tipikus példák: • klímaberendezés meghibásodása szg-es környezetben, atomerőművekben, • vállalati adatok elvesztése, • adathordozók megsemmisülése.
Természeti katasztrófa • Árvíz. • Hurrikán. • Orkán. • Tűzvész, erdőtűz stb.
Nyitottságból eredő problémák • A vállalatok környezet: • belső környezet, • külső környezet: a vállalati tevékenység nem zárt terület. • Külső környezet: • partnerekkel való kapcsolat: az ott bekövetkezett károk. • globalizációból eredő problémák.
Védelmi stratégia • Meghatározása a szervezeti stratégiával összhangban, annak alárendelten.
Vállalkozások • Bonyolult működés, funkcionalitás. • Sok alkotóelem, komponens. • Függőségi kapcsolatrendszer.
A védelmi funkció • Három oldalról kell megközelíteni: • a személyi és szervezeti biztonság, • a felhalmozott vagyon, az anyagi értékek, • a működést biztosító, támogató informatikai rendszer.
Biztonságpolitika • Előírások, rendeletek és törvények, amelyek betartása lehetővé teszi a vállalat számára a célok elérésének megvalósításához szükséges tevékenységek elvégzését azáltal, hogy védelmi rendszerével biztosítja a folyamatos munkavégzés feltételeit.
Biztonságpolitika kialakítása • Lépések: • A feladattal megbízott csoport meghatározza a védelmi célokat. • A vezetés meghatározza a biztonsággal kapcsolatos álláspontját. • Meghatározásra kerülnek: • a szervezetet veszélyeztető üzleti kockázati tényezők, • a követendő módszerek és törvényi előírások.
Biztonságpolitika kialakítása • Elemezni kell a biztonsági programnak az erőforrásokra gyakorolt hatását. • Biztonsági alternatívákat kell kidolgozni. • Meg kell határozni a prevenció és a helyreállítás módját.
A BCP projekt ára • Üzleti folyamatok hatáselemzési vizsgálat: • meghatározásra kerülnek a potenciális kockázati tényezők, és azok várható mértéke, • megbecslésre kerül a váratlan eseményeknek a szervezetre gyakorolt hatása, • meghatározásra kerülnek a helyreállítási stratégia megvalósításához szükséges erőforrások, tevékenységek.
Üzletmenet-folytonosság biztosítása • BCP • Business Continuity Planning
BCP célja • Taktikai tervek, forgatókönyvek kidolgozása, amelyek az időkritikus folyamatok váratlan megszakadása esetén biztosítják azok szükséges időn belül történő helyreállítását, jelentősen csökkentve ezzel a katasztrófa okozta káros következményeket.
Korszerű BCP megoldások • Korszerű BCP megoldások: • nemcsak a technológiai megoldásokra, hanem • az időkritikus fő üzleti folyamatokra koncentrálnak.
Katasztrófa megelőzés és helyreállítás • Katasztrófa megelőzési és helyreállítási terv célja: • a szervezet megvédeni a véletlen és váratlan eseményektől. • Kulcs: a felkészülés!!!
BCP projekt indítása • Meg kell határozni mire terjedjen ki a katasztrófa elhárítás, • a legrosszabb esetet vegyék-e figyelembe.
Katasztrófaterv • Forgatókönyv, amely a katasztrófa bekövetkezése előtt, alatt és után végrehajtandó tevékenységeket specifikálja.
Katasztrófaterv • Magában foglalja: • a tervkészítési igény felmerülésének, • a terv elkészítésének, • implementálásnak, • tesztelésének feladatait, • a karbantartó munkát, amelyet az elkészített terv megváltozott, aktuális körülményekhez igazítása jelent.
A katasztrófaterv készítésének szintjei • Gyors katasztrófaterv. • Az informatikai rendszer, illetve más funkcionális terület katasztrófaterve. • Az üzleti vállalkozás komplex, teljes katasztrófaterve.
Forgatókönyvek • Megelőzési forgatókönyv: • a váratlan eseményekre való felkészülési feladatokat és intézkedéseket tartalmazza. • Helyreállítás: • a katasztrófa bekövetkezése után az értékek mentésével és az ehhez kapcsolódó feladatokkal foglalkozik.
A BCP projekt módszertani komponensei Paradigmák:- projektjelleg- top-down megközelítés- CEO támogatása- költséghatékonyság Emberi szerepek, felelősségek CÉLOK Technológia:- mérföldkövek- kérdőív, int.- folyamatmodell- szoftvertámogatás Erőforrások:- szakemberek- pénz- eszközök
Az üzleti folyamatok megközelítésének aspektusai • MIT? – funkcionális aspektus • HOGYAN? – technikai aspektus • KIVEL? végrehajtási aspektus
Tervezési paradigmák • projektszemlélet • fázis, mint a projektmunka alapegysége • kétszintű tervezés elve • a lépések fokozatos, iteratív végrehajtása • elkötelezettség • modellszemlélet • a rendszer elemzésének és fejlesztésének megközelítési iránya • öndokumentálási igény
Tervezési paradigmák • minőségbiztosítás • a felső vezetés támogatása • költséghatékony megoldások.
A tervezési folyamat technológiája • Módszer. • Módszertan.
Új szerepek, felelősségek • Katasztrófa elhárítás tervező: menedzsment és az alkalmazottak támogatásával. • Helyreállítási munkákat koordináló szerepkör. • Biztonsági felelős.
A BCP projekt fázisai • Problémafelvetés, célkitűzés, igényspecifikáció. • A projekt megszervezése, projektterv készítése, erőforrások biztosítása, képzés, prezentációk a BCP-projektben résztvevők számára. • Kockázatelemzés, üzleti folyamatok feltárása, elemzése, hatásanalízis, a folyamatok és a műveletek prioritási sorrendjének meghatározása.
A BCP projekt fázisai • Felkészülés a katasztrófahelyzetre, megelőzési feladatok tervezése. • Helyreállítási és tesztelési stratégia kialakítása, kritériumok és tesztelési folyamtok specifikálása, döntés az alternatívákról. • A helyreállítási terv kidolgozása, dokumentáció elkészítése. • Implementáció, tesztelés végrehajtása, kiértékelés. • Ellenőrzés, felülvizsgálat, változáskövetés.
Katasztrófatervezési folyamat • A többi fejlesztési életciklussal való hasonlóság: • iteratív lépések, • kiindulás rendszerszemléletből, • fázisok közötti döntési pontok. • A katasztrófatervnek igazodni kell a megváltozott körülményekhez, az új igényekhez.
Kockázatspecifikáció • Risk specification. • Jegyzék elkészítése, amelyben rögzítésre kerülnek a veszélyforrások és azok bekövetkezési valószínűségei. • A kockázat-hatás elemzés alapja. • Ezt a jegyzéket már a felmérésnél, interjúk készítésénél alkalmazzák.
Kockázatspecifikáció feladatai • A potenciális fenyegetettségek számbavétele. • A bekövetkezés: • valószínűsége, • jellegének (hirtelen, fokozatos) és • lefolyása időtartamának meghatározása.
Az üzleti folyamat • az üzleti folyamatok olyan lépések sorozataként értelmezhetők, amelyek bemeneti hatásokra kimenetként mások számára szükséges termékek, szolgáltatások egy sorozatát produkálják