Embed Size (px)
Citation preview
Mul$sourcing och kon$nuitet?
Per Strömsjö Christer Ma9son
2015-‐09-‐09
Agenda
• Presenta$on • Vad är kon$nuitet? • Kon$nuitetshantering (BCM)
• Mul$-‐sourcing
• Vad händer när BCM och mul$-‐sourcing möts?
• Summering
Presenta$on
Per
• Specialist – $llämpad informa$onssäkerhet • Utbildning – Säkerhetsinforma$k – Kriminologi – Besluts-‐, risk-‐ och policyanalys
• 24 år i finanssektorn – Databasspecialist för tradingsystem – Security Management i teknisk infrastruktur – Etablering av risktransparens – Koordinator för Business Con$nuity Management
Twi9er: @stromsjo
5
Christer
• Kravledare • Testledare • Projektledare • Förvaltningsledare • Linjechef • Mentor • Strateg • Process-‐ och
metodansvarig • Ansvarig Teståtaganden
• 100 specialister inom kravhantering och test
• Utbildar över 1300 personer per år
• Deltagarnas sni9betyg är 5,3 (6,0)
• Lönsamt varje år sedan starten 2001
Vad är kon$nuitet?
Myndigheten talar
”Det är vik+gt a. företag planerar för a. stärka sin förmåga )ll fortsa. verksamhet vid alla typer av störningar och händelser. Likaså a. kri)ska processer kan återstartas inom en för verksamheten tolerabel )dsrymd.” h9ps://www.msb.se/Upload/Produkter_tjanster/Publika$oner/KBM/Kon$nuitetsplanering%20-‐%20en%20introduk$on.pdf
Force Majeure?
…common clause in contracts that essen+ally frees both par+es from liability or obliga+on when an extraordinary event or circumstance beyond the control of the par)es, such as a war, strike, riot, crime, or an event described by the legal term act of God (such as hurricane, flooding, earthquake, volcanic erup+on, etc.), prevents one or both par+es from fulfilling their obliga+ons…” h9ps://en.wikipedia.org/wiki/Force_majeure
Så, vad är kon$nuitet?
• Utgångspunkt: Service Level Agreement
• Tillgänglighet i kris
– Förmågan a9 leverera kon$nuerligt
– Omvärldens )lltro $ll förmågan
– Acceptabel avbro9s$d
Varför arbeta med kon$nuitet?
regler risk
Kon$nuitetshantering
Tio steg $ll kon$nuitet 1. Kontext
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Kon$nuitet i vad?
Är det mödan värt?
Har du mandatet?
Tio steg $ll kon$nuitet 2. Beroenden
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Vem måste all$d leverera?
Vad måste all$d fungera?
Hur långt avbro9 klarar du?
Tio steg $ll kon$nuitet 3. Historik
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Vad har gå9 fel förr?
Vad blev konsekvensen?
Kunde det gå9 värre?
Tio steg $ll kon$nuitet 4. Riskanalys
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Låg sannolikhet
Hög konsekvens för $llgänglighet
Integrera i din riskhantering
Tio steg $ll kon$nuitet 5. Strategi
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Vad gör mest ont nu?
…och om e9 år?
Vad kan du acceptera?
Vad bör du eskalera?
Något om $ming
När blir vi säkra?
proak$vt reak$vt
21
När blir vi säkra?
avskräcka förhindra upptäcka begränsa återställa
22
varningsskylt rökdetektor
lås
försäkring
brandkår
Kon$nuitetshantering (forts)
Tio steg $ll kon$nuitet 6. Planera
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Tre vik$ga förmågor
• Reagera • Anpassa • Återställa
Tio steg $ll kon$nuitet 7. Kvalificera
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Sök fler perspek$v
“Provtryck” med intressenter
Rådgör med “second line”
Tio steg $ll kon$nuitet 8. Testa
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Skrivbordstest
Simulering
Vänta inte!
Tio steg $ll kon$nuitet 9. Utvärdera
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Hur gick testet?
Vad sprack och varför?
Hur testa nästa gång?
Lär från incidenter!
Tio steg $ll kon$nuitet 10. Förbä9ra
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Det blir inte perfekt
Människor & kultur
“It’s a journey”
Vad är mul$-‐sourcing?
Hur det brukade se ut
Affären
Hur det ser ut idag
Affären
Kon$nuitet möter mul$-‐sourcing
• Vilken är utmaningen? – E9 system kan ingå i flera olika affärsprocesser och prioriteras olika av de olika processerna
– Vi kan ha olika $llgänglighetskrav på olika system – Systemen kan dritas på olika ställen – Kan stå väldigt olika i avtal om leverantörens ansvar – Väldigt många spelare inblandade
Är det en utopi a9 vi får ihop kon$nuiteten i en mul$-‐sourcad värld?
Mul$-‐sourcing möter kon$nuitet Beroenden
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Kända beroenden
• Från ägare $ll konsument
• Due diligence • Avtal, metriker
Okända beroenden?
Mul$-‐sourcing möter kon$nuitet Strategi
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Är tjänsten strategisk?
Är du som kund vik$g?
Vem vill du vara
beroende av?
Mul$-‐sourcing möter kon$nuitet Testa
context
dependencies
history
risk analysis
strategy
plan
qualify
test
evaluate
improve
Riskdrivet Hur kan vi • reagera? • anpassa? • återgå? Förankra i avtal
Summering
Vad kan du ta med dig?
• Ta reda på vilka dina vik)gaste processer är
• Ta reda på vilka dina mest kri)ska system är
• Ta reda på vad era avtal säger
• Ta reda på vilken historik du har
• Gör en riskanalys utgående från de9a
• Fundera på hur du tar arbetet vidare…
Frågor?
[email protected] [email protected]
08-‐586 178 00
www.konsultbolag1.se (se Blogg1) www.linkedin.com/company/konsultbolag1
www.facebook.com/konsultbolag1 @Konsultbolag1
