Global network of innovation Business Continuity Planning Siemens Business Services Jiří Hubálek
Global network of innovation 2 Obsah Co je to Business Continuity Planning (BCP) Proč se zabývat BCP Základní otázka pro implementaci BCP Postup realizace BCP programu
Global network of innovation 3 Co to je Business Continuity Planning (BCP) BCP – souhrn aktivit zaměřených na redukci rizika vzniku havárie a omezení dopadů havárie na kritické podnikové procesy. V intencích krizového zákona (zákon 240/2000 Sb.) lze BCP ztotožnit s krizovým řízením – definice §2, písm. a). Jako havárii označujeme událost, která způsobí přerušení podstatných podnikových procesů na takovou dobu, kdy jsou ohroženo fungování organizace v klíčových oblastech.
Global network of innovation 4 Co to je Business Continuity Planning (BCP) Přitom pojem podnikové procesy lze použít jak v užším smyslu - procesy v rámci organizace (např. zpracování mezd v konkrétní organizaci), tak i v širším smyslu - oblasti zajištění základních potřeb obyvatelstva – např. doprava, zásobování pitnou vodou apod. V dalším se zaměříme pro konkrétnost na podnikové procesy ve výše zmíněném užším slova smyslu a na havárie v oblasti výpadků informačních systémů.
Global network of innovation 5 Co to je Business Continuity Planning (BCP) „Katastrofální“ příčiny havárií Přírodní pohromy (hurikány, povodně) Teroristické útoky „Prozaičtější“ události Požáry Výpadky technologie Výpadky elektrického proudu Příčiny havárií v IT (vedoucí ke ztrátě dat) Závady HW& Systému44% Lidský faktor32% Chyba SW 14% Viry 7% Přírodní pohromy 3%
Global network of innovation 6 Proč se zabývat BCP Zákonné normy zákon č.240/2000 Sb. o krizovém řízení (krizový zákon) nařízení vlády č.462/2000 Sb. k provedení krizového zákona zákon č.222/1999 Sb. o zajišťování obrany ČR nařízení vlády č.51/2004 Sb., o plánování obrany státu Požadavky nadřízených orgánů Vnitřní potřeba organizace Požadavek, aby organizace fungovala a zabezpečovala činnosti svěřené jí státem
Global network of innovation 7 Základní otázka pro implementaci BCP Kolik je potřeba investovat ? Kritéria: Zákonné požadavky Požadavky nadřízených orgánů Ekonomické kritérium (spíše v obchodních organizacích) – investice musí být menší než ztráty v případě havárie.
Global network of innovation 8 Odpovědnost za implementaci BCP Obecně lze říci, že implementace BCP je nákladná záležitost Proto je potřeba, aby o tomto rozhodovali top manažeři organizace – získat top management je zásadní úkol. Doporučuje se, aby zajištěním oblasti BCP ze strany Top managementu byl pověřen člen vrcholového managementu s rozhodovacími pravomocemi zejména v oblasti financí.
Global network of innovation 9 Postup realizace BCP Jak na to ? Jasný postup je základní podmínkou k úspěchu Realizace BCP probíhá ve čtyřech základních fázích Analýza Strategie kontinuity činnosti organizace Implementace opatření a tvorba plánů Testování a údržba
Global network of innovation 10 Postup realizace BCP Analýza rizik a dopadů Strategie Kontinuity Realizace opatření a tvorba plánů Testování a údržba
Global network of innovation 11 Analýza První fáze programu BCP, která vytváří podklad pro rozho- dování a pro stanovení strategie kontinuity činnosti organizace Hlavní části analýzy Identifikace podnikových procesů a s nimi spjatých prostředků IT Analýza dopadů (Business Impact Analysis) - Ohodnocení míry kritičnosti procesů a prioritizace procesů vzhledem k dopadům a časové citlivosti (RTO – Recovery Time Objective) Analýza rizik - identifikace rizik ve vztahu k funkčnosti procesů Návrhy na základní opatření pro zajištění kontinuity činnosti Informace k prováděné analýze jsou získávány Na základě předem připravených dotazníků Studiem stávajících dokumentů v organizaci Osobními rozhovory s kompetentními pracovníky organizace
Global network of innovation 12 Strategie kontinuity činností organizace Jde o fázi, na jejímž výstupu je stanoveno, jakým způsobem bude zajištěna kontinuita činností organizace na základě výsledků analýzy rizik a dopadů. Vychází se přitom z principů minimalizace rizika vzniku havárie a minimalizace dopadů při havárii. Jde např. o Preventivní opatření v případě požáru Preventivní opatření v případě fyzické bezpečnosti Zajištění náhradních zdrojů elektrické energie Zajištění náhradních resp. alternativních výpočetních a komunikačních kapacit (náhradní výpočetní středisko, outsourcing výpočetních kapacit) Zajištění systému pro zálohování dat
Global network of innovation 13 Realizace opatření a tvorba plánů kontinuity V této fázi jsou Realizována opatření vyplývající z předchozí fáze stanovení strategie Vytvářeny konkrétní plány kontinuity Otestovány pilotní plány kontinuity Realizace opatření Preventivního rázu (např. instalace protipožárního systému) Přípravy na havárii dle schválené strategie kontinuity – (např. vybudování náhradního výpočetního střediska) Vytvoření plánů kontinuity, což jsou postupy a procedury pro případ, že havárie nastane. Součástí této oblasti jsou i postupy pro detekci události a klasifikaci s následným případným rozhodnutím pro spuštění havarijního plánu v případě, že je událost klasifikována jako havárie.
Global network of innovation 14 Fáze údržba a testování V této fázi jsou Pravidelně prováděna školení realizačních týmů a běžných pracovníků, resp. v případě, kdy dochází ke změnám v týmech Pravidelně prováděny testy plánů kontinuity 1 x ročně simulace na papíře (walk through) – diskuse nad plánem 1 x za 2 roky praktické cvičení Prováděny aktualizace plánů na základě podstatných změn v organizaci - výrazná změna IT, změna resp. rozšíření aktivit organizace, změny v týmech, v zákonech a nařízeních, Při provádění aktualizace plánů může dojít k celému opakování cyklu BCP – od analýzy, přes strategii až k realizaci opatření. Nejde tedy o fázi v pravém slova smyslu ale trvalou péči o řešení oblasti BCP. Proto také hovoříme o BCP programu a nikoliv BCP projektu, neboť projekt má definovaný konec.
Global network of innovation 15 Kontakt Díky za pozornost. Bližší informace na našem stánku. Siemens Business Services Stánek č patro