new opportunities new risks new solutions

1. Business Continuity and Recovery Services new opportunities new risks new solutions Procedury Awaryjne Tomasz W. Stępień tw_stepien@pl.ibm.com 022-8786827

2. Złożoność Okres Umiejętności Częstotliwość Czas trwania Koszt Business Continuity and Recovery Services Złożoność zagadnień BCRS Reakcja Szybkość Technologia

3. Problemy z Planowaniem Awaryjnym

4. Business Continuity and Recovery Services Postrzeganie utraty danych

5. Business Continuity and Recovery Services Rzeczywistość utraty danych

6. Business Continuity and Recovery Services Odtworzenia danych – model wzorcowy

7. Business Continuity and Recovery Services Koszt wyłączenia systemuna godzinę WTC $ ??? b Operacje brokerskie $ 6.5 m Autoryzacja kart kred. $ 2.6 m eBAY $ 227 k AOL $ 125 k Sprzedaż katalogowa $ 90 k Rezerwacje lotnicze $ 89.5k Bankomaty $ 14 k Source: Contingency Planning Research, Dataquest and Gartner

8. Business Continuity and Recovery Services Koszty zapobiegania Pieniądze Czas

9. Business Continuity and Recovery Services Akceptowalne okno na odtworzenie systemu

10. Business Continuity and Recovery Services Zaobserwowane skutki wydarzeń z 11 września • Sytuacja: Duża instytucja finansowa ulokowana w WTC została zmuszona do przeniesienia całej działalności i straciła wielu kluczowych pracowników IT oraz pracowników odpowiedzialnych za odtwarzanie po katastrofie. • Problemy: Brak kluczowego personelu i nieaktualny plan awaryjny. Wysoki poziom stresu i szoku wśród pracowników. • Skutek: Firma przeniosła działalność do centrum zapasowego, ale z powodu braku kluczowego personelu i nieaktualności planu awaryjnego, odtworzenie działalności zajęło im 2 tygodnie. Zostali zmuszeni do zakupu dodatkowego sprzętu, oprogramowania, i zatrudnienia dodatkowych pracowników. Grożą im kary za opóźnienia w transferze pieniędzy.

11. Business Continuity and Recovery Services Zaobserwowane skutki wydarzeń z 11 września • Sytuacja: Duża instytucja finansowa mająca siedzibę w WTC została zmuszona do przeniesienia całości operacji i straciła część presonelu. • Problemy: Konieczność przeniesienia personelu i zapewnienia im przestrzenie biurowej do pracy. • Skutek: Plan awaryjny nie przewidywał utraty przestrzeni biurowej. W sytuacji, kiedy wiele firm chciało wynająć przestrzeń, firmy konkurowały ze sobą. Przestrzeń znaleziono po 7 dniach i okazało się, że należy ją wyposażyć (biurka, krzesła, stacje robocze, telefony LAN, etc.). Po 4 tygodniach firma wciąż szuka dodatkowej przestrzeni i zasobów technicznych.

12. Business Continuity and Recovery Services Zaobserwowane skutki wydarzeń z 11 września • Sytuacja: Firma z siedzibą w pobliżu WTC musiała opuścić swoją siedzibę z powodu kurzu/gruzu, ich budynek został lekko uszkodzony i stracili komunikację sieciową. • Problemy: Firma miała tylko jeden zestaw taśm zapasowych, składowany w pobliżu Bostonu. Pracownicy nie mogli przemieścić się do centrum zapasowego z powodu zawieszenia lotów. Okazało się, że w centrum zapasowym znajdował się napęd taśmowy, zakupiony kilka lat wcześniej, i przed przeniesieniem danych należało zapisać dane na taśmach zgodnych z napędem. • Skutek: Znalezienie odpowiedniego napędu zajęło Klientowi 7 dni, zanim mogli przenieść przetwarzanie.

13. Business Continuity and Recovery Services Wnioski z wydarzeń z 11 września • Większość klientów uważała, że posiada dobre Plany Awaryjne, które w rzeczywistości okazały się niewystarczające • Brak całościowego planu odtworzenia działalności / zapewnienia ciągłości • Brak zgodności pomiędzy wymogami prowadzenia działalności i planem awaryjnym (np. odtworzenie w czasie dłuższym niż akceptowalne przez proces biznesowy) • Brak urządzeń zapasowych dla krytycznych procesów biznesowych • Brak przygotowania na niedostępność lub stratę kluczowego personelu i jego umiejętności

14. Business Continuity and Recovery Services Wnioski z wydarzeń z 11 września • Problemy z planami awaryjnymi (cd) • Niewystarczające/brakujące Plany Zarządzania Kryzysowego, włączając w to priorytety odtwarzania poszczególnych funkcji biznesowych, łańcuch dowodzenia/matryca kontroli decyzji, plan zastępowania osób, plan komunikacji (wewnętrznej i zewnętrznej) • Braki w dokumentacji • Niewystarczający poziom edukacji, szkoleń, i ćwiczeń (np. testy planów awaryjnych) dotyczącej planów awaryjnych.

15. Business Continuity and Recovery Services Wnioski z wydarzeń z 11 września • Wszystkie kluczowe elementy IT, a nie tylko centrum przetwarzania danych,są niezbędne do podtrzymania działalności, • Odtworzenie miejsc pracy i sprzętu biurowego nie ujęte w planach awaryjnych • Ochrona danych powinna być znacznie dokładniejsza • Redundancja sieci i biznesu musi zostać zaadresowana • Infrastruktura bezprzewodowa nie miała wystarczającej wydajności, aby obsłużyć obciążenie • System satelitarny i technologie wspierające niedostępne

16. Business Continuity and Recovery Services Wnioski • Ataki z sieci komputerowej mogą wykorzystywać zamieszanie w sytuacji kryzysowej, aby spenetrować systemy firmy • Zmieniające się rodzaje ryzyka • Wzrost zagrożeń terrorystycznych • Siedziby firm i centra przetwarzania danych znajdują się z reguły w rejonach mocno zaludnionych

17. Business Continuity and Recovery Services Planowanie Awaryjne

18. Business Continuity and Recovery Services Polityka bezpieczeństwa informacji

19. Business Continuity and Recovery Services Analiza czynników krytycznych

20. Business Continuity and Recovery Services Analiza Ryzyka

21. Business Continuity and Recovery Services Ocena zdolności odtworzenia

22. Business Continuity and Recovery Services Definicja strategii technicznej i biznesowej

23. Business Continuity and Recovery Services Rozwiązanie techniczne

24. Business Continuity and Recovery Services Plan Awaryjny

25. Business Continuity and Recovery Services Plan odtworzenia

26. Business Continuity and Recovery Services Szkolenia

27. Business Continuity and Recovery Services Test

28. Business Continuity and Recovery Services Aktualizacja

29. Business Continuity and Recovery Services Planowanie Awaryjne

30. Business Continuity and Recovery Services Krótka lista pytań • Czy Państwa firma posiada sformalizowany plan awaryjny? • Czy są zidentyfikowani członkowie zespołów, ich szefowie, zastępcy, cele zespołów, niezbędne umiejętności, oraz zadania przed, w czasie oraz po katastrofie? • Czy istnieje schemat eskalacji problemów? • Czy istnieją określone czasy na odtworzenie (wg platform)? • Czy jest zdefiniowana sekwencja odtwarzania platform? • Czy istnieje osoba mogąca ogłosić Katastrofę? • ….?

31. Business Continuity and Recovery Services Krótka lista pytań cd. • Czy istnieje zdefiniowana korporacyjna misja BCP? • Czy istnieje definicja Katastrofy? • Czy procesy biznesowe są zdefiniowane i mają ustalone priorytet odtwarzania? • Czy istnieje udokumentowany plan odtworzenia dla każdego procesu? • ….?

32. Business Continuity and Recovery Services Przepis na ciągłość działania • Ustal, co stara się osiągnąć Twoja firma • Analiza Czynników Krytycznych • Zanalizuj koszty przerwy w pracy • Uaktualniaj regularnie

33. Business Continuity and Recovery Services Zintegrowana ciągłość działania “Zarządzanie inicjatywami e-biznesowymi sprowadza się zdolności prowadzenia normalnej działalności niezależnie od wszystkiego.” Fortune 100 CIO

34. Business Continuity and Recovery Services Przepis na Ciągłość Działania • Określenie co stara się osiągnąć firma • Business Impact Analysis • Wybór Strategii • Opracowanie planu • Regularne uaktualnienia

35. Business Continuity and Recovery Services Przepis na Ciągłość Działania • Kluczowe elementy • Szybkość • Niezawodność • Jakość

36. Business Continuity and Recovery Services Planowanie jest procesem ciągłym

37. new opportunities new risks new solutions Business Continuity and Recovery Services IBM Business Continuity and Recovery Services www.IBM.COM/services/continuity Tomasz W. Stępień tw_stepien@pl.ibm.com 022-8786827