Upload
hamal
View
51
Download
0
Embed Size (px)
DESCRIPTION
Business Continuity and Recovery Services. new opportunities new risks new solutions. Procedury Awaryjne Tomasz W. Stępień [email protected] 022-8786827. Złożoność. Okres. Umiejętności. Częstotliwość. Czas trwania. Koszt. Business Continuity and Recovery Services. - PowerPoint PPT Presentation
Citation preview
new opportunities new risks new solutions
Procedury AwaryjneProcedury AwaryjneTomasz W. Stępień
022-8786827
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Koszt
Częstotliwość
Czastrwania
Okres
Technologia
SzybkośćReakcja
Umiejętności
Złożoność
Złożoność zagadnień BCRSZłożoność zagadnień BCRS
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Problemy z Planowaniem Awaryjnym
Ograniczony budżet i zasobyKonieczność dostarczenia usług na czasGlobalizacja / KonsolidacjeKonkurencja / Partnerzy+
Technologia
Otoczenie biznesowe
Problemy
Intergracja technologii z biznesemSzybkie zmiany / Różne platformyZłożoność sieciŚrodowisko rozproszoneWirusy
Krótkie okna na odtworzenieGlobalne potrzebyOgraniczenia testowaniaWzrost danych krytycznychZwiększona świadomośćNiewystarczające umiejętnościOgraniczenia budżetowe
+Prawo
RegulacjeWymogi kontraktowePrawo zwyczajowe
Postrzeganie utraty danych
NormalneProcedury
Powrót do normalnychprocedur
ProceduryAwaryjne
Odtworzenie systemu
Ostatnia kopia
zapasowa
System Dostępny
Odtworzenie Danych i
przywrócenie pełnej zdolności przetwarzania
danych
Katastrofa
12 godzin + 48 godzin-24 godz.
Normalna działalność
Czas
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Rzeczywistość utraty danych
Ostatni backup
OCZEKIWANIE na urządzenia
zapasowe
DANEUTRACONE
Normalneprocedury
Procedurypodwójne
KONTROLA DANYCH
i odtworzenie brakujących
danych
Odtworzenie systemu i danych
z ostatniego backupu
Czas dostępu do
backupu
Procedury Awaryjne
Katastrofa
Czas
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Odtworzenia danych – model wzorcowy
Odtworzenie funkcjonalności procesów
Ostatni backup Katastrofa Dostępność
systemu
Czasowa niedostępność
systemu lub zasobów
Odtworzenie systemu i danych
-4 godz.0 24 godz.
Normalneprocedury
Normalneprocedury
Awaryjnej procedury zastępcze
Procedurypodwójne
36 godzin
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
WTC $ ??? bOperacje brokerskie $ 6.5 mAutoryzacja kart kred. $ 2.6 meBAY $ 227 kAOL $ 125 kSprzedaż katalogowa $ 90 kRezerwacje lotnicze $ 89.5kBankomaty $ 14 kSource: Contingency Planning Research, Dataquest and Gartner
Koszt wyłączenia systemuna godzinę
Koszt wyłączenia systemuna godzinę
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Koszty zapobiegania
Czas
Pie
nią
dze
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Akceptowalne okno na odtworzenie systemu
60%
50%
40%
30%
20%
10%
0%
41%
46%
10%
3%< 24 H 24-72 H 3-7 Dni 1 tydzień lub
więcej
Okno na odtworzenie systemu to czas od momentu Katastrofy do chwili kiedy firma wznawia działalność krytycznych operacji.
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Zaobserwowane skutki wydarzeń z 11 września
• Sytuacja: Duża instytucja finansowa ulokowana w WTC została zmuszona do przeniesienia całej działalności i straciła wielu kluczowych pracowników IT oraz pracowników odpowiedzialnych za odtwarzanie po katastrofie.
• Problemy: Brak kluczowego personelu i nieaktualny plan awaryjny. Wysoki poziom stresu i szoku wśród pracowników.
• Skutek: Firma przeniosła działalność do centrum zapasowego, ale z powodu braku kluczowego personelu i nieaktualności planu awaryjnego, odtworzenie działalności zajęło im 2 tygodnie. Zostali zmuszeni do zakupu dodatkowego sprzętu, oprogramowania, i zatrudnienia dodatkowych pracowników. Grożą im kary za opóźnienia w transferze pieniędzy.
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Zaobserwowane skutki wydarzeń z 11 września
• Sytuacja: Duża instytucja finansowa mająca siedzibę w WTC została zmuszona do przeniesienia całości operacji i straciła część presonelu.
• Problemy: Konieczność przeniesienia personelu i zapewnienia im przestrzenie biurowej do pracy.
• Skutek: Plan awaryjny nie przewidywał utraty przestrzeni biurowej. W sytuacji, kiedy wiele firm chciało wynająć przestrzeń, firmy konkurowały ze sobą. Przestrzeń znaleziono po 7 dniach i okazało się, że należy ją wyposażyć (biurka, krzesła, stacje robocze, telefony LAN, etc.). Po 4 tygodniach firma wciąż szuka dodatkowej przestrzeni i zasobów technicznych.
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Zaobserwowane skutki wydarzeń z 11 września
• Sytuacja: Firma z siedzibą w pobliżu WTC musiała opuścić swoją siedzibę z powodu kurzu/gruzu, ich budynek został lekko uszkodzony i stracili komunikację sieciową.
• Problemy: Firma miała tylko jeden zestaw taśm zapasowych, składowany w pobliżu Bostonu. Pracownicy nie mogli przemieścić się do centrum zapasowego z powodu zawieszenia lotów. Okazało się, że w centrum zapasowym znajdował się napęd taśmowy, zakupiony kilka lat wcześniej, i przed przeniesieniem danych należało zapisać dane na taśmach zgodnych z napędem.
• Skutek: Znalezienie odpowiedniego napędu zajęło Klientowi 7 dni, zanim mogli przenieść przetwarzanie.
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Większość klientów uważała, że posiada dobre Plany Awaryjne, które w rzeczywistości okazały się niewystarczające
Brak całościowego planu odtworzenia działalności / zapewnienia ciągłości
Brak zgodności pomiędzy wymogami prowadzenia działalności i planem awaryjnym (np. odtworzenie w czasie dłuższym niż akceptowalne przez proces biznesowy)
Brak urządzeń zapasowych dla krytycznych procesów biznesowych
Brak przygotowania na niedostępność lub stratę kluczowego personelu i jego umiejętności
Wnioski z wydarzeń z 11 września
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Problemy z planami awaryjnymi (cd)
Niewystarczające/brakujące Plany Zarządzania Kryzysowego, włączając w to priorytety odtwarzania poszczególnych funkcji biznesowych, łańcuch dowodzenia/matryca kontroli decyzji, plan zastępowania osób, plan komunikacji (wewnętrznej i zewnętrznej)
Braki w dokumentacji
Niewystarczający poziom edukacji, szkoleń, i ćwiczeń (np. testy planów awaryjnych) dotyczącej planów awaryjnych.
Wnioski z wydarzeń z 11 września
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Wnioski z wydarzeń z 11 września
Wszystkie kluczowe elementy IT, a nie tylko centrum przetwarzania danych, są niezbędne do podtrzymania działalności,
Odtworzenie miejsc pracy i sprzętu biurowego nie ujęte w planach awaryjnych
Ochrona danych powinna być znacznie dokładniejsza
Redundancja sieci i biznesu musi zostać zaadresowana
Infrastruktura bezprzewodowa nie miała wystarczającej wydajności, aby obsłużyć obciążenie
System satelitarny i technologie wspierające niedostępne
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Wnioski Ataki z sieci komputerowej mogą wykorzystywać
zamieszanie w sytuacji kryzysowej, aby spenetrować systemy firmy
Zmieniające się rodzaje ryzyka
Wzrost zagrożeń terrorystycznych Siedziby firm i centra przetwarzania danych znajdują się z
reguły w rejonach mocno zaludnionych
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Planowanie Awaryjne
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Polityka bezpieczeństwa informacji
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Analiza czynników krytycznych
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Ocena zdolności odtworzenia
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Definicja strategii technicznej i biznesowej
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Rozwiązanie techniczne
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Planowanie Awaryjne
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Krótka lista pytań Czy Państwa firma posiada sformalizowany plan awaryjny? Czy są zidentyfikowani członkowie zespołów, ich szefowie, zastępcy, cele zespołów, niezbędne umiejętności, oraz zadania przed, w czasie oraz po katastrofie? Czy istnieje schemat eskalacji problemów? Czy istnieją określone czasy na odtworzenie (wg platform)? Czy jest zdefiniowana sekwencja odtwarzania platform? Czy istnieje osoba mogąca ogłosić Katastrofę? ….?
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Krótka lista pytań cd. Czy istnieje zdefiniowana korporacyjna misja BCP? Czy istnieje definicja Katastrofy? Czy procesy biznesowe są zdefiniowane i mają ustalone priorytet odtwarzania? Czy istnieje udokumentowany plan odtworzenia dla każdegoprocesu?….?
Przepis na ciągłość działania
• Ustal, co stara się osiągnąć Twoja firma
• Analiza Czynników Krytycznych
• Zanalizuj koszty przerwy w pracy
• Uaktualniaj regularnie
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Zintegrowana ciągłość działania
Osoby zarządzające muszą... Specjaliści IT muszą......ustalać strategiczne cele biznesowe
... określić które krytyczne dla prowadzenia działalności procesy muszą być zawsze dostępne
...zrozumieć zależność firmy od dostępu do informacji
...włączyć ryzyko utraty informacji do korporacyjnego modelu zarządzania ryzykiem
...optymalizować technikę w zgodzie z priorytetami ustalanymi przez zarządzających
...budować systemy zdolne do automtycznych akcji korekcyjnych
...łączyć heterogeniczne, mulivendorskie technologie wykorzystywane w firmie
...maksymalizować wydajność przez scentralizowane zarządzanie możliwościami
“Zarządzanie inicjatywami e-biznesowymi sprowadza się zdolności prowadzenia normalnej działalności niezależnie od wszystkiego.”
Fortune 100 CIO
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Przepis na Ciągłość Działania
• Określenie co stara się osiągnąć firma
• Business Impact Analysis
• Wybór Strategii
• Opracowanie planu
• Regularne uaktualnienia
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Przepis na Ciągłość Działania
• Kluczowe elementy
– Szybkość
– Niezawodność
– Jakość
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
Planowanie jest procesem ciągłym
Testowanie
Aktualizacja
BCP
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services
IBM Business Continuity and Recovery Serviceswww.IBM.COM/services/continuity
Tomasz W. Stępień
022-8786827
new opportunities new risks new solutions
Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services