Procedury Awaryjne new opportunities new risks new solutions Tomasz W. Stępień tw_stepien@pl.ibm.com 022-8786827 Business Continuity and Recovery Services

Złożoność zagadnień BCRS Umiejętności Złożoność Częstotliwość Czas trwania Okres Reakcja Szybkość Technologia Koszt Business Continuity and Recovery Services

Problemy z Planowaniem Awaryjnym

Postrzeganie utraty danych Business Continuity and Recovery Services

Rzeczywistość utraty danych Business Continuity and Recovery Services

Odtworzenia danych – model wzorcowy Business Continuity and Recovery Services

Koszt wyłączenia systemu na godzinę WTC $ ??? b Operacje brokerskie $ 6.5 m Autoryzacja kart kred. $ 2.6 m eBAY $ 227 k AOL $ 125 k Sprzedaż katalogowa $ 90 k Rezerwacje lotnicze $ 89.5k Bankomaty $ 14 k Source: Contingency Planning Research, Dataquest and Gartner Business Continuity and Recovery Services

Koszty zapobiegania Pieniądze Czas Business Continuity and Recovery Services Czas

Akceptowalne okno na odtworzenie systemu Business Continuity and Recovery Services

Zaobserwowane skutki wydarzeń z 11 września Sytuacja: Duża instytucja finansowa ulokowana w WTC została zmuszona do przeniesienia całej działalności i straciła wielu kluczowych pracowników IT oraz pracowników odpowiedzialnych za odtwarzanie po katastrofie. Problemy: Brak kluczowego personelu i nieaktualny plan awaryjny. Wysoki poziom stresu i szoku wśród pracowników. Skutek: Firma przeniosła działalność do centrum zapasowego, ale z powodu braku kluczowego personelu i nieaktualności planu awaryjnego, odtworzenie działalności zajęło im 2 tygodnie. Zostali zmuszeni do zakupu dodatkowego sprzętu, oprogramowania, i zatrudnienia dodatkowych pracowników. Grożą im kary za opóźnienia w transferze pieniędzy. Business Continuity and Recovery Services

Zaobserwowane skutki wydarzeń z 11 września Sytuacja: Duża instytucja finansowa mająca siedzibę w WTC została zmuszona do przeniesienia całości operacji i straciła część presonelu. Problemy: Konieczność przeniesienia personelu i zapewnienia im przestrzenie biurowej do pracy. Skutek: Plan awaryjny nie przewidywał utraty przestrzeni biurowej. W sytuacji, kiedy wiele firm chciało wynająć przestrzeń, firmy konkurowały ze sobą. Przestrzeń znaleziono po 7 dniach i okazało się, że należy ją wyposażyć (biurka, krzesła, stacje robocze, telefony LAN, etc.). Po 4 tygodniach firma wciąż szuka dodatkowej przestrzeni i zasobów technicznych. Business Continuity and Recovery Services

Zaobserwowane skutki wydarzeń z 11 września Sytuacja: Firma z siedzibą w pobliżu WTC musiała opuścić swoją siedzibę z powodu kurzu/gruzu, ich budynek został lekko uszkodzony i stracili komunikację sieciową. Problemy: Firma miała tylko jeden zestaw taśm zapasowych, składowany w pobliżu Bostonu. Pracownicy nie mogli przemieścić się do centrum zapasowego z powodu zawieszenia lotów. Okazało się, że w centrum zapasowym znajdował się napęd taśmowy, zakupiony kilka lat wcześniej, i przed przeniesieniem danych należało zapisać dane na taśmach zgodnych z napędem. Skutek: Znalezienie odpowiedniego napędu zajęło Klientowi 7 dni, zanim mogli przenieść przetwarzanie. Business Continuity and Recovery Services

Wnioski z wydarzeń z 11 września Większość klientów uważała, że posiada dobre Plany Awaryjne, które w rzeczywistości okazały się niewystarczające Brak całościowego planu odtworzenia działalności / zapewnienia ciągłości Brak zgodności pomiędzy wymogami prowadzenia działalności i planem awaryjnym (np. odtworzenie w czasie dłuższym niż akceptowalne przez proces biznesowy) Brak urządzeń zapasowych dla krytycznych procesów biznesowych Brak przygotowania na niedostępność lub stratę kluczowego personelu i jego umiejętności Business Continuity and Recovery Services

Wnioski z wydarzeń z 11 września Problemy z planami awaryjnymi (cd) Niewystarczające/brakujące Plany Zarządzania Kryzysowego, włączając w to priorytety odtwarzania poszczególnych funkcji biznesowych, łańcuch dowodzenia/matryca kontroli decyzji, plan zastępowania osób, plan komunikacji (wewnętrznej i zewnętrznej) Braki w dokumentacji Niewystarczający poziom edukacji, szkoleń, i ćwiczeń (np. testy planów awaryjnych) dotyczącej planów awaryjnych. Business Continuity and Recovery Services

Wnioski z wydarzeń z 11 września Wszystkie kluczowe elementy IT, a nie tylko centrum przetwarzania danych, są niezbędne do podtrzymania działalności, Odtworzenie miejsc pracy i sprzętu biurowego nie ujęte w planach awaryjnych Ochrona danych powinna być znacznie dokładniejsza Redundancja sieci i biznesu musi zostać zaadresowana Infrastruktura bezprzewodowa nie miała wystarczającej wydajności, aby obsłużyć obciążenie System satelitarny i technologie wspierające niedostępne Business Continuity and Recovery Services

Zmieniające się rodzaje ryzyka Wnioski Ataki z sieci komputerowej mogą wykorzystywać zamieszanie w sytuacji kryzysowej, aby spenetrować systemy firmy Zmieniające się rodzaje ryzyka Wzrost zagrożeń terrorystycznych Siedziby firm i centra przetwarzania danych znajdują się z reguły w rejonach mocno zaludnionych Business Continuity and Recovery Services

Planowanie Awaryjne Business Continuity and Recovery Services

Polityka bezpieczeństwa informacji Business Continuity and Recovery Services

Analiza czynników krytycznych Business Continuity and Recovery Services

Analiza Ryzyka Business Continuity and Recovery Services

Ocena zdolności odtworzenia Business Continuity and Recovery Services

Definicja strategii technicznej i biznesowej Business Continuity and Recovery Services

Rozwiązanie techniczne Business Continuity and Recovery Services

Plan Awaryjny Business Continuity and Recovery Services

Plan odtworzenia Business Continuity and Recovery Services

Szkolenia Business Continuity and Recovery Services

Test Business Continuity and Recovery Services

Aktualizacja Business Continuity and Recovery Services

Planowanie Awaryjne Business Continuity and Recovery Services

Krótka lista pytań Czy Państwa firma posiada sformalizowany plan awaryjny? Czy są zidentyfikowani członkowie zespołów, ich szefowie, zastępcy, cele zespołów, niezbędne umiejętności, oraz zadania przed, w czasie oraz po katastrofie? Czy istnieje schemat eskalacji problemów? Czy istnieją określone czasy na odtworzenie (wg platform)? Czy jest zdefiniowana sekwencja odtwarzania platform? Czy istnieje osoba mogąca ogłosić Katastrofę? ….? Business Continuity and Recovery Services

Krótka lista pytań cd. Czy istnieje zdefiniowana korporacyjna misja BCP? Czy istnieje definicja Katastrofy? Czy procesy biznesowe są zdefiniowane i mają ustalone priorytet odtwarzania? Czy istnieje udokumentowany plan odtworzenia dla każdego procesu? ….? Business Continuity and Recovery Services

Przepis na ciągłość działania Ustal, co stara się osiągnąć Twoja firma Analiza Czynników Krytycznych Zanalizuj koszty przerwy w pracy Uaktualniaj regularnie Business Continuity and Recovery Services

Zintegrowana ciągłość działania “Zarządzanie inicjatywami e-biznesowymi sprowadza się zdolności prowadzenia normalnej działalności niezależnie od wszystkiego.” Fortune 100 CIO Business Continuity and Recovery Services

Przepis na Ciągłość Działania Określenie co stara się osiągnąć firma Business Impact Analysis Wybór Strategii Opracowanie planu Regularne uaktualnienia Business Continuity and Recovery Services

Przepis na Ciągłość Działania Kluczowe elementy Szybkość Niezawodność Jakość Business Continuity and Recovery Services

Planowanie jest procesem ciągłym Business Continuity and Recovery Services

IBM Business Continuity and Recovery Services new opportunities new risks new solutions IBM Business Continuity and Recovery Services www.IBM.COM/services/continuity Tomasz W. Stępień tw_stepien@pl.ibm.com 022-8786827 Business Continuity and Recovery Services