37
ortunities new risks new so Procedury Awaryjne Procedury Awaryjne Tomasz W. Stępień [email protected] 022-8786827 Business Continuity and Recovery Services

new opportunities new risks new solutions

  • Upload
    hamal

  • View
    51

  • Download
    0

Embed Size (px)

DESCRIPTION

Business Continuity and Recovery Services. new opportunities new risks new solutions. Procedury Awaryjne Tomasz W. Stępień [email protected] 022-8786827. Złożoność. Okres. Umiejętności. Częstotliwość. Czas trwania. Koszt. Business Continuity and Recovery Services. - PowerPoint PPT Presentation

Citation preview

Page 1: new opportunities new risks new solutions

new opportunities new risks new solutions

Procedury AwaryjneProcedury AwaryjneTomasz W. Stępień

[email protected]

022-8786827

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

mailto:[email protected]
Page 2: new opportunities new risks new solutions

Koszt

Częstotliwość

Czastrwania

Okres

Technologia

SzybkośćReakcja

Umiejętności

Złożoność

Złożoność zagadnień BCRSZłożoność zagadnień BCRS

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 3: new opportunities new risks new solutions

Problemy z Planowaniem Awaryjnym

Ograniczony budżet i zasobyKonieczność dostarczenia usług na czasGlobalizacja / KonsolidacjeKonkurencja / Partnerzy+

Technologia

Otoczenie biznesowe

Problemy

Intergracja technologii z biznesemSzybkie zmiany / Różne platformyZłożoność sieciŚrodowisko rozproszoneWirusy

Krótkie okna na odtworzenieGlobalne potrzebyOgraniczenia testowaniaWzrost danych krytycznychZwiększona świadomośćNiewystarczające umiejętnościOgraniczenia budżetowe

+Prawo

RegulacjeWymogi kontraktowePrawo zwyczajowe

Page 4: new opportunities new risks new solutions

Postrzeganie utraty danych

NormalneProcedury

Powrót do normalnychprocedur

ProceduryAwaryjne

Odtworzenie systemu

Ostatnia kopia

zapasowa

System Dostępny

Odtworzenie Danych i

przywrócenie pełnej zdolności przetwarzania

danych

Katastrofa

12 godzin + 48 godzin-24 godz.

Normalna działalność

Czas

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 5: new opportunities new risks new solutions

Rzeczywistość utraty danych

Ostatni backup

OCZEKIWANIE na urządzenia

zapasowe

DANEUTRACONE

Normalneprocedury

Procedurypodwójne

KONTROLA DANYCH

i odtworzenie brakujących

danych

Odtworzenie systemu i danych

z ostatniego backupu

Czas dostępu do

backupu

Procedury Awaryjne

Katastrofa

Czas

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 6: new opportunities new risks new solutions

Odtworzenia danych – model wzorcowy

Odtworzenie funkcjonalności procesów

Ostatni backup Katastrofa Dostępność

systemu

Czasowa niedostępność

systemu lub zasobów

Odtworzenie systemu i danych

-4 godz.0 24 godz.

Normalneprocedury

Normalneprocedury

Awaryjnej procedury zastępcze

Procedurypodwójne

36 godzin

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 7: new opportunities new risks new solutions

WTC $ ??? bOperacje brokerskie $ 6.5 mAutoryzacja kart kred. $ 2.6 meBAY $ 227 kAOL $ 125 kSprzedaż katalogowa $ 90 kRezerwacje lotnicze $ 89.5kBankomaty $ 14 kSource: Contingency Planning Research, Dataquest and Gartner

Koszt wyłączenia systemuna godzinę

Koszt wyłączenia systemuna godzinę

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 8: new opportunities new risks new solutions

Koszty zapobiegania

Czas

Pie

nią

dze

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 9: new opportunities new risks new solutions

Akceptowalne okno na odtworzenie systemu

60%

50%

40%

30%

20%

10%

0%

41%

46%

10%

3%< 24 H 24-72 H 3-7 Dni 1 tydzień lub

więcej

Okno na odtworzenie systemu to czas od momentu Katastrofy do chwili kiedy firma wznawia działalność krytycznych operacji.

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 10: new opportunities new risks new solutions

Zaobserwowane skutki wydarzeń z 11 września

• Sytuacja: Duża instytucja finansowa ulokowana w WTC została zmuszona do przeniesienia całej działalności i straciła wielu kluczowych pracowników IT oraz pracowników odpowiedzialnych za odtwarzanie po katastrofie.

• Problemy: Brak kluczowego personelu i nieaktualny plan awaryjny. Wysoki poziom stresu i szoku wśród pracowników.

• Skutek: Firma przeniosła działalność do centrum zapasowego, ale z powodu braku kluczowego personelu i nieaktualności planu awaryjnego, odtworzenie działalności zajęło im 2 tygodnie. Zostali zmuszeni do zakupu dodatkowego sprzętu, oprogramowania, i zatrudnienia dodatkowych pracowników. Grożą im kary za opóźnienia w transferze pieniędzy.

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 11: new opportunities new risks new solutions

Zaobserwowane skutki wydarzeń z 11 września

• Sytuacja: Duża instytucja finansowa mająca siedzibę w WTC została zmuszona do przeniesienia całości operacji i straciła część presonelu.

• Problemy: Konieczność przeniesienia personelu i zapewnienia im przestrzenie biurowej do pracy.

• Skutek: Plan awaryjny nie przewidywał utraty przestrzeni biurowej. W sytuacji, kiedy wiele firm chciało wynająć przestrzeń, firmy konkurowały ze sobą. Przestrzeń znaleziono po 7 dniach i okazało się, że należy ją wyposażyć (biurka, krzesła, stacje robocze, telefony LAN, etc.). Po 4 tygodniach firma wciąż szuka dodatkowej przestrzeni i zasobów technicznych.

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 12: new opportunities new risks new solutions

Zaobserwowane skutki wydarzeń z 11 września

• Sytuacja: Firma z siedzibą w pobliżu WTC musiała opuścić swoją siedzibę z powodu kurzu/gruzu, ich budynek został lekko uszkodzony i stracili komunikację sieciową.

• Problemy: Firma miała tylko jeden zestaw taśm zapasowych, składowany w pobliżu Bostonu. Pracownicy nie mogli przemieścić się do centrum zapasowego z powodu zawieszenia lotów. Okazało się, że w centrum zapasowym znajdował się napęd taśmowy, zakupiony kilka lat wcześniej, i przed przeniesieniem danych należało zapisać dane na taśmach zgodnych z napędem.

• Skutek: Znalezienie odpowiedniego napędu zajęło Klientowi 7 dni, zanim mogli przenieść przetwarzanie.

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 13: new opportunities new risks new solutions

Większość klientów uważała, że posiada dobre Plany Awaryjne, które w rzeczywistości okazały się niewystarczające

Brak całościowego planu odtworzenia działalności / zapewnienia ciągłości

Brak zgodności pomiędzy wymogami prowadzenia działalności i planem awaryjnym (np. odtworzenie w czasie dłuższym niż akceptowalne przez proces biznesowy)

Brak urządzeń zapasowych dla krytycznych procesów biznesowych

Brak przygotowania na niedostępność lub stratę kluczowego personelu i jego umiejętności

Wnioski z wydarzeń z 11 września

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 14: new opportunities new risks new solutions

Problemy z planami awaryjnymi (cd)

Niewystarczające/brakujące Plany Zarządzania Kryzysowego, włączając w to priorytety odtwarzania poszczególnych funkcji biznesowych, łańcuch dowodzenia/matryca kontroli decyzji, plan zastępowania osób, plan komunikacji (wewnętrznej i zewnętrznej)

Braki w dokumentacji

Niewystarczający poziom edukacji, szkoleń, i ćwiczeń (np. testy planów awaryjnych) dotyczącej planów awaryjnych.

Wnioski z wydarzeń z 11 września

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 15: new opportunities new risks new solutions

Wnioski z wydarzeń z 11 września

Wszystkie kluczowe elementy IT, a nie tylko centrum przetwarzania danych, są niezbędne do podtrzymania działalności,

Odtworzenie miejsc pracy i sprzętu biurowego nie ujęte w planach awaryjnych

Ochrona danych powinna być znacznie dokładniejsza

Redundancja sieci i biznesu musi zostać zaadresowana

Infrastruktura bezprzewodowa nie miała wystarczającej wydajności, aby obsłużyć obciążenie

System satelitarny i technologie wspierające niedostępne

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 16: new opportunities new risks new solutions

Wnioski Ataki z sieci komputerowej mogą wykorzystywać

zamieszanie w sytuacji kryzysowej, aby spenetrować systemy firmy

Zmieniające się rodzaje ryzyka

Wzrost zagrożeń terrorystycznych Siedziby firm i centra przetwarzania danych znajdują się z

reguły w rejonach mocno zaludnionych

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 17: new opportunities new risks new solutions

Planowanie Awaryjne

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 18: new opportunities new risks new solutions

Polityka bezpieczeństwa informacji

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 19: new opportunities new risks new solutions

Analiza czynników krytycznych

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 20: new opportunities new risks new solutions

Analiza Ryzyka

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 21: new opportunities new risks new solutions

Ocena zdolności odtworzenia

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 22: new opportunities new risks new solutions

Definicja strategii technicznej i biznesowej

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 23: new opportunities new risks new solutions

Rozwiązanie techniczne

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 24: new opportunities new risks new solutions

Plan Awaryjny

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 25: new opportunities new risks new solutions

Plan odtworzenia

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 26: new opportunities new risks new solutions

Szkolenia

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 27: new opportunities new risks new solutions

Test

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 28: new opportunities new risks new solutions

Aktualizacja

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 29: new opportunities new risks new solutions

Planowanie Awaryjne

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 30: new opportunities new risks new solutions

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Krótka lista pytań Czy Państwa firma posiada sformalizowany plan awaryjny? Czy są zidentyfikowani członkowie zespołów, ich szefowie, zastępcy, cele zespołów, niezbędne umiejętności, oraz zadania przed, w czasie oraz po katastrofie? Czy istnieje schemat eskalacji problemów? Czy istnieją określone czasy na odtworzenie (wg platform)? Czy jest zdefiniowana sekwencja odtwarzania platform? Czy istnieje osoba mogąca ogłosić Katastrofę? ….?

Page 31: new opportunities new risks new solutions

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Krótka lista pytań cd. Czy istnieje zdefiniowana korporacyjna misja BCP? Czy istnieje definicja Katastrofy? Czy procesy biznesowe są zdefiniowane i mają ustalone priorytet odtwarzania? Czy istnieje udokumentowany plan odtworzenia dla każdegoprocesu?….?

Page 32: new opportunities new risks new solutions

Przepis na ciągłość działania

• Ustal, co stara się osiągnąć Twoja firma

• Analiza Czynników Krytycznych

• Zanalizuj koszty przerwy w pracy

• Uaktualniaj regularnie

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 33: new opportunities new risks new solutions

Zintegrowana ciągłość działania

Osoby zarządzające muszą... Specjaliści IT muszą......ustalać strategiczne cele biznesowe

... określić które krytyczne dla prowadzenia działalności procesy muszą być zawsze dostępne

...zrozumieć zależność firmy od dostępu do informacji

...włączyć ryzyko utraty informacji do korporacyjnego modelu zarządzania ryzykiem

...optymalizować technikę w zgodzie z priorytetami ustalanymi przez zarządzających

...budować systemy zdolne do automtycznych akcji korekcyjnych

...łączyć heterogeniczne, mulivendorskie technologie wykorzystywane w firmie

...maksymalizować wydajność przez scentralizowane zarządzanie możliwościami

“Zarządzanie inicjatywami e-biznesowymi sprowadza się zdolności prowadzenia normalnej działalności niezależnie od wszystkiego.”

Fortune 100 CIO

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 34: new opportunities new risks new solutions

Przepis na Ciągłość Działania

• Określenie co stara się osiągnąć firma

• Business Impact Analysis

• Wybór Strategii

• Opracowanie planu

• Regularne uaktualnienia

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 35: new opportunities new risks new solutions

Przepis na Ciągłość Działania

• Kluczowe elementy

– Szybkość

– Niezawodność

– Jakość

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 36: new opportunities new risks new solutions

Planowanie jest procesem ciągłym

Testowanie

Aktualizacja

BCP

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

Page 37: new opportunities new risks new solutions

IBM Business Continuity and Recovery Serviceswww.IBM.COM/services/continuity

Tomasz W. Stępień

[email protected]

022-8786827

new opportunities new risks new solutions

Business Continuity and Recovery ServicesBusiness Continuity and Recovery Services

mailto:[email protected]

Synthetic Biology Risks and opportunities of an emerging field Constructing Life

Synthetic Biology Risks and opportunities of an emerging field Constructing Life

Documents
TEDxSadovoeRing new opportunities

TEDxSadovoeRing new opportunities

Government & Nonprofit
Top 3 new PRC tax challenges & opportunities faced by Hong …worldsmeexpo.hktdc.com/pdf/1203_NicolaTang.pdf · 2009. 12. 21. · PwC Top 3 new PRC tax challenges & opportunities

Top 3 new PRC tax challenges & opportunities faced by Hong …worldsmeexpo.hktdc.com/pdf/1203_NicolaTang.pdf · 2009. 12. 21. · PwC Top 3 new PRC tax challenges & opportunities

Documents
Antimony opportunities in New South Wales · Antimony Sb Opportunities in New South Wales, ... district-scale faults, ... The New England Orogen hosts numerous small to medium-sized

Antimony opportunities in New South Wales · Antimony Sb Opportunities in New South Wales, ... district-scale faults, ... The New England Orogen hosts numerous small to medium-sized

Documents
New Opportunities, New Risks: The Internet of Things and Business Innovation- Korean

New Opportunities, New Risks: The Internet of Things and Business Innovation- Korean

Technology
D4SG creates new opportunities for public service

D4SG creates new opportunities for public service

Data & Analytics
IT Security the Changing Face of Risks and Opportunities JPN

IT Security the Changing Face of Risks and Opportunities JPN

Documents
Thierry Geerts - Google: New tech trends = new opportunities for entrepreneurs!

Thierry Geerts - Google: New tech trends = new opportunities for entrepreneurs!

Internet
New Opportunities, New Risks: The Internet of Things and Business Innovation- Russian

New Opportunities, New Risks: The Internet of Things and Business Innovation- Russian

Technology
1 Bildtransformationen New worlds, new opportunities, new challenges. 4

1 Bildtransformationen New worlds, new opportunities, new challenges. 4

Documents
New opportunities for driving growth in Mozambique coal

New opportunities for driving growth in Mozambique coal

Investor Relations
Beyond a Billion Iwi in Aquaculture 2025 Risks and Opportunities Aquaculture New Zealand Conference 2009 Aquaculture New Zealand Ahumoana Aotearoa Whakatu,

Beyond a Billion Iwi in Aquaculture 2025 Risks and Opportunities Aquaculture New Zealand Conference 2009 Aquaculture New Zealand Ahumoana Aotearoa Whakatu,

Documents
Silver opportunities in New South Wales - Australia …australiaminerals.gov.au/__data/assets/pdf_file/0005/51971/NSW... · Silver Opportunities in New South Wales, ... associated

Silver opportunities in New South Wales - Australia …australiaminerals.gov.au/__data/assets/pdf_file/0005/51971/NSW... · Silver Opportunities in New South Wales, ... associated

Documents
Digital Learning & Sustainable Development: Opportunities ... · PDF fileDigital Learning & Sustainable Development: Opportunities, risks and challenges Prof. Albert Sangrà, PhD

Digital Learning & Sustainable Development: Opportunities ... · PDF fileDigital Learning & Sustainable Development: Opportunities, risks and challenges Prof. Albert Sangrà, PhD

Documents
ТРЕНДИ МАЙБУТНЬОГО - Futurologfuturolog.com.ua/publish/3/Zbirnyk.pdf · Київ, 23 грудня 2016 р. TRENDS OF THE FUTURE: RISKS, OPPORTUNITIES, TASKS Collection

ТРЕНДИ МАЙБУТНЬОГО - Futurologfuturolog.com.ua/publish/3/Zbirnyk.pdf · Київ, 23 грудня 2016 р. TRENDS OF THE FUTURE: RISKS, OPPORTUNITIES, TASKS Collection

Documents
Migration from Legacy Systems Addressing risks, realising opportunities, and creating an agile, responsive, and sustainable IT environment Meeting on the

Migration from Legacy Systems Addressing risks, realising opportunities, and creating an agile, responsive, and sustainable IT environment Meeting on the

Documents
EXPLORING NATURAL CAPITAL OPPORTUNITIES, RISKS AND … · Exploring Natural Capital Opportunities, Risks and Exposure 3 Executive summary EXECUTIVE SUMMARY NATURAL CAPITAL AND THE

EXPLORING NATURAL CAPITAL OPPORTUNITIES, RISKS AND … · Exploring Natural Capital Opportunities, Risks and Exposure 3 Executive summary EXECUTIVE SUMMARY NATURAL CAPITAL AND THE

Documents
Oil & Gas Markets: Risks and Opportunities India Energy Conference CEO Forum 3 October, 2008 New Delhi R S Sharma Chairman & Managing Director, ONGC Chairman,

Oil & Gas Markets: Risks and Opportunities India Energy Conference CEO Forum 3 October, 2008 New Delhi R S Sharma Chairman & Managing Director, ONGC Chairman,

Documents
Pricing New Opportunities - icmif.org

Pricing New Opportunities - icmif.org

Documents
 · diasporan Armenian simply faced corrupted environments, we aim to provide investments opportunities with zero risks and maximum possible transparency

 · diasporan Armenian simply faced corrupted environments, we aim to provide investments opportunities with zero risks and maximum possible transparency

Documents
New Opportunities. Enhancing our core business

New Opportunities. Enhancing our core business

Documents
Big Data : Risks and Opportunities

Big Data : Risks and Opportunities

Technology
What’s Happening in the Missing Middle? - World Bank...and other forms of digital finance and finTech solutions are opening up new opportunities and risks that policymakers have

What’s Happening in the Missing Middle? - World Bank...and other forms of digital finance and finTech solutions are opening up new opportunities and risks that policymakers have

Documents
arbritrage. opportunities and risks

arbritrage. opportunities and risks

Documents
Chatbot - new opportunities and insights

Chatbot - new opportunities and insights

Internet
Aineeton pääoma vaakalaudalla fileDigitaalisen julkisuuden BOCR Benefits - Edut Opportunities - Mahdollisuudet Cost - Kustannukset Risks - Riskit Maine pääomana •Nopeus •Edullisuus

Aineeton pääoma vaakalaudalla fileDigitaalisen julkisuuden BOCR Benefits - Edut Opportunities - Mahdollisuudet Cost - Kustannukset Risks - Riskit Maine pääomana •Nopeus •Edullisuus

Documents
TBLI EUROPE 2014 - Maurik Jehee, RBO Energy: Opportunities, risks and challenges for investing in renewable energy in emerging markets

TBLI EUROPE 2014 - Maurik Jehee, RBO Energy: Opportunities, risks and challenges for investing in renewable energy in emerging markets

Economy & Finance
Megatrends & Thailand : Opportunities for new investment frontier

Megatrends & Thailand : Opportunities for new investment frontier

Business
New Opportunities Elementary Resources

New Opportunities Elementary Resources

Documents
New Revenue Earning Opportunities for ISPs from 1toGo

New Revenue Earning Opportunities for ISPs from 1toGo

Technology