1 / 86

BCP

BCP. Üzletmenet-folytonosság biztosítása. Témakörök. Az üzleti tevékenység fenyegetettsége Üzletmenet-folytonosság biztosítása Tervezési módszertanok BCP projekttervek kivitelezése Informatikai rendszerek biztonsága. Az üzleti tevékenység fenyegetettsége.

latif
Download Presentation

BCP

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. BCP Üzletmenet-folytonosság biztosítása

  2. Témakörök • Az üzleti tevékenység fenyegetettsége • Üzletmenet-folytonosság biztosítása • Tervezési módszertanok • BCP projekttervek kivitelezése • Informatikai rendszerek biztonsága

  3. Az üzleti tevékenység fenyegetettsége • Az üzleti folyamatokra hatással van: • a vállalati működést biztosító valamennyi, általában ismert, azonosítható elem, komponens: • az alkalmazott technológia, • az alkalmazott automatizált rendszerek, • véletlenszerű, nem tervezett események: • hatásuk csak a bekövetkezés után mérhető.

  4. Fenyegetettség • Minden olyan hatás, esemény, amely megzavarja, lehetetlenné teszi a normális munkamenetet, megakadályozza a kapcsolattartást és kommunikációt a környezettel és a partnerekkel.

  5. Az üzleti tevékenység fenyegetettsége • Az üzleti tevékenység folytonosságának fenntartása nagymértékben függ: • a menedzsment a potenciális veszélyekre való felkészülésének kézségétől, • az ellenintézkedések szükségességének felismerésétől, • a kritikus folyamatok összeomlásának veszélyét minimalizáló lépésektől, és • attól a képességtől, amely a folyamatok sikeres helyreállításának feltételeit és végrehajtását biztosítja.

  6. Váratlan események és következményeik • Az üzleti folyamatok rendeltetésszerű működését befolyásolják: • külső és belső hatások, • a hatások pozitív reakciókat válthatnak ki vagy károkat okozhatnak. • A szervezetek szervezeti értékeik védelmére stratégiát dolgoznak ki.

  7. Támadási és a védelmi stratégia lényege • Védők: • az értékek megőrzésére erőforrásokat mozgósítanak, • eleve csak veszteségei lehetnek. • Támadók: • haszonszerzés. • A védőnek úgy kell cselekedni, hogy rá nézve a veszteség minimalizálható legyen.

  8. Támadási és a védelmi stratégia kimenetele támadásistratégia a védett/támadott rendszer védelmistratégia a játék kimenetele támadó nyeresége igen érték>0 nem védő vesztesége támadó vesztesége

  9. Okozott károk • Az üzletmenetben okozott károk: • mennyiségi vonatkozásai: • bevétel csökkenése, • termelési/szolgáltatási képesség gyengülése, • minőségi vonatkozásai: • partnerek megelégedettségének szintje, • befektetők bizalmának csökkenése.

  10. Katasztrófa • Minden olyan, előre nem tervezett esemény vagy hatás, amely az üzleti folyamatok rendeltetésszerű működését hosszabb-rövidebb időre megszakítja, illetve megakadályozza a kritikus folyamatok végrehajtását.

  11. Katasztrófa • Bekövetkezésekor fel kell készülni: • az alkalmazottak és az üzleti tőke védelmére, • a fogyasztók megtartására, • a bevétel kiesések kockázatának minimalizálására, • a befektetők bizalmának megtartására.

  12. Kár-csoportok • Emberfüggő kiváltó tényezők. • Technikai, technológiai hibákból eredő hatások. • Természeti katasztrófa.

  13. Emberfüggő kiváltó tényezők • Az ember természetéből, viselkedéséből fakadnak: • Vandalizmus, terrorizmus, robbantások, háborús események, sztrájkok. • Emberi figyelmetlenségből fakadó hibák: • közlekedési balesetek, ezredforduló váltással járó hatások.

  14. Technikai, technológiai hibákból eredő hatások • Tipikus példák: • klímaberendezés meghibásodása szg-es környezetben, atomerőművekben, • vállalati adatok elvesztése, • adathordozók megsemmisülése.

  15. Természeti katasztrófa • Árvíz. • Hurrikán. • Orkán. • Tűzvész, erdőtűz stb.

  16. Nyitottságból eredő problémák • A vállalatok környezet: • belső környezet, • külső környezet: a vállalati tevékenység nem zárt terület. • Külső környezet: • partnerekkel való kapcsolat: az ott bekövetkezett károk. • globalizációból eredő problémák.

  17. Biztonsági politika és stratégia

  18. Védelmi stratégia • Meghatározása a szervezeti stratégiával összhangban, annak alárendelten.

  19. Vállalkozások • Bonyolult működés, funkcionalitás. • Sok alkotóelem, komponens. • Függőségi kapcsolatrendszer.

  20. A védelmi funkció • Három oldalról kell megközelíteni: • a személyi és szervezeti biztonság, • a felhalmozott vagyon, az anyagi értékek, • a működést biztosító, támogató informatikai rendszer.

  21. Biztonságpolitika • Előírások, rendeletek és törvények, amelyek betartása lehetővé teszi a vállalat számára a célok elérésének megvalósításához szükséges tevékenységek elvégzését azáltal, hogy védelmi rendszerével biztosítja a folyamatos munkavégzés feltételeit.

  22. Biztonságpolitika kialakítása • Lépések: • A feladattal megbízott csoport meghatározza a védelmi célokat. • A vezetés meghatározza a biztonsággal kapcsolatos álláspontját. • Meghatározásra kerülnek: • a szervezetet veszélyeztető üzleti kockázati tényezők, • a követendő módszerek és törvényi előírások.

  23. Biztonságpolitika kialakítása • Elemezni kell a biztonsági programnak az erőforrásokra gyakorolt hatását. • Biztonsági alternatívákat kell kidolgozni. • Meg kell határozni a prevenció és a helyreállítás módját.

  24. A BCP projekt ára • Üzleti folyamatok hatáselemzési vizsgálat: • meghatározásra kerülnek a potenciális kockázati tényezők, és azok várható mértéke, • megbecslésre kerül a váratlan eseményeknek a szervezetre gyakorolt hatása, • meghatározásra kerülnek a helyreállítási stratégia megvalósításához szükséges erőforrások, tevékenységek.

  25. Üzletmenet-folytonosság biztosítása

  26. Üzletmenet-folytonosság biztosítása • BCP • Business Continuity Planning

  27. BCP célja • Taktikai tervek, forgatókönyvek kidolgozása, amelyek az időkritikus folyamatok váratlan megszakadása esetén biztosítják azok szükséges időn belül történő helyreállítását, jelentősen csökkentve ezzel a katasztrófa okozta káros következményeket.

  28. Korszerű BCP megoldások • Korszerű BCP megoldások: • nemcsak a technológiai megoldásokra, hanem • az időkritikus fő üzleti folyamatokra koncentrálnak.

  29. Katasztrófa megelőzés és helyreállítás • Katasztrófa megelőzési és helyreállítási terv célja: • a szervezet megvédeni a véletlen és váratlan eseményektől. • Kulcs: a felkészülés!!!

  30. BCP projekt indítása • Meg kell határozni mire terjedjen ki a katasztrófa elhárítás, • a legrosszabb esetet vegyék-e figyelembe.

  31. Katasztrófaterv • Forgatókönyv, amely a katasztrófa bekövetkezése előtt, alatt és után végrehajtandó tevékenységeket specifikálja.

  32. Katasztrófaterv • Magában foglalja: • a tervkészítési igény felmerülésének, • a terv elkészítésének, • implementálásnak, • tesztelésének feladatait, • a karbantartó munkát, amelyet az elkészített terv megváltozott, aktuális körülményekhez igazítása jelent.

  33. A katasztrófaterv készítésének szintjei • Gyors katasztrófaterv. • Az informatikai rendszer, illetve más funkcionális terület katasztrófaterve. • Az üzleti vállalkozás komplex, teljes katasztrófaterve.

  34. Forgatókönyvek • Megelőzési forgatókönyv: • a váratlan eseményekre való felkészülési feladatokat és intézkedéseket tartalmazza. • Helyreállítás: • a katasztrófa bekövetkezése után az értékek mentésével és az ehhez kapcsolódó feladatokkal foglalkozik.

  35. A katasztrófaterv készítés módszertana

  36. A BCP projekt módszertani komponensei Paradigmák:- projektjelleg- top-down megközelítés- CEO támogatása- költséghatékonyság Emberi szerepek, felelősségek CÉLOK Technológia:- mérföldkövek- kérdőív, int.- folyamatmodell- szoftvertámogatás Erőforrások:- szakemberek- pénz- eszközök

  37. Az üzleti folyamatok megközelítésének aspektusai • MIT? – funkcionális aspektus • HOGYAN? – technikai aspektus • KIVEL? végrehajtási aspektus

  38. Tervezési paradigmák • projektszemlélet • fázis, mint a projektmunka alapegysége • kétszintű tervezés elve • a lépések fokozatos, iteratív végrehajtása • elkötelezettség • modellszemlélet • a rendszer elemzésének és fejlesztésének megközelítési iránya • öndokumentálási igény

  39. Tervezési paradigmák • minőségbiztosítás • a felső vezetés támogatása • költséghatékony megoldások.

  40. A tervezési folyamat technológiája • Módszer. • Módszertan.

  41. Új szerepek, felelősségek • Katasztrófa elhárítás tervező: menedzsment és az alkalmazottak támogatásával. • Helyreállítási munkákat koordináló szerepkör. • Biztonsági felelős.

  42. A BCP projekt fázisai • Problémafelvetés, célkitűzés, igényspecifikáció. • A projekt megszervezése, projektterv készítése, erőforrások biztosítása, képzés, prezentációk a BCP-projektben résztvevők számára. • Kockázatelemzés, üzleti folyamatok feltárása, elemzése, hatásanalízis, a folyamatok és a műveletek prioritási sorrendjének meghatározása.

  43. A BCP projekt fázisai • Felkészülés a katasztrófahelyzetre, megelőzési feladatok tervezése. • Helyreállítási és tesztelési stratégia kialakítása, kritériumok és tesztelési folyamtok specifikálása, döntés az alternatívákról. • A helyreállítási terv kidolgozása, dokumentáció elkészítése. • Implementáció, tesztelés végrehajtása, kiértékelés. • Ellenőrzés, felülvizsgálat, változáskövetés.

  44. Katasztrófatervezési folyamat • A többi fejlesztési életciklussal való hasonlóság: • iteratív lépések, • kiindulás rendszerszemléletből, • fázisok közötti döntési pontok. • A katasztrófatervnek igazodni kell a megváltozott körülményekhez, az új igényekhez.

  45. Kockázatspecifikáció • Risk specification. • Jegyzék elkészítése, amelyben rögzítésre kerülnek a veszélyforrások és azok bekövetkezési valószínűségei. • A kockázat-hatás elemzés alapja. • Ezt a jegyzéket már a felmérésnél, interjúk készítésénél alkalmazzák.

  46. Kockázatspecifikáció feladatai • A potenciális fenyegetettségek számbavétele. • A bekövetkezés: • valószínűsége, • jellegének (hirtelen, fokozatos) és • lefolyása időtartamának meghatározása.

  47. A potenciális fenyegetettségek specifikációs tábla

  48. Az üzleti folyamatok feltárása

  49. Az üzleti folyamat • az üzleti folyamatok olyan lépések sorozataként értelmezhetők, amelyek bemeneti hatásokra kimenetként mások számára szükséges termékek, szolgáltatások egy sorozatát produkálják

More Related