Procedury Awaryjne new opportunities new risks new solutions Tomasz W. Stępień tw_stepien@pl.ibm.com 022-8786827 Business Continuity and Recovery Services
Złożoność zagadnień BCRS Umiejętności Złożoność Częstotliwość Czas trwania Okres Reakcja Szybkość Technologia Koszt Business Continuity and Recovery Services
Problemy z Planowaniem Awaryjnym
Postrzeganie utraty danych Business Continuity and Recovery Services
Rzeczywistość utraty danych Business Continuity and Recovery Services
Odtworzenia danych – model wzorcowy Business Continuity and Recovery Services
Koszt wyłączenia systemu na godzinę WTC $ ??? b Operacje brokerskie $ 6.5 m Autoryzacja kart kred. $ 2.6 m eBAY $ 227 k AOL $ 125 k Sprzedaż katalogowa $ 90 k Rezerwacje lotnicze $ 89.5k Bankomaty $ 14 k Source: Contingency Planning Research, Dataquest and Gartner Business Continuity and Recovery Services
Koszty zapobiegania Pieniądze Czas Business Continuity and Recovery Services Czas
Akceptowalne okno na odtworzenie systemu Business Continuity and Recovery Services
Zaobserwowane skutki wydarzeń z 11 września Sytuacja: Duża instytucja finansowa ulokowana w WTC została zmuszona do przeniesienia całej działalności i straciła wielu kluczowych pracowników IT oraz pracowników odpowiedzialnych za odtwarzanie po katastrofie. Problemy: Brak kluczowego personelu i nieaktualny plan awaryjny. Wysoki poziom stresu i szoku wśród pracowników. Skutek: Firma przeniosła działalność do centrum zapasowego, ale z powodu braku kluczowego personelu i nieaktualności planu awaryjnego, odtworzenie działalności zajęło im 2 tygodnie. Zostali zmuszeni do zakupu dodatkowego sprzętu, oprogramowania, i zatrudnienia dodatkowych pracowników. Grożą im kary za opóźnienia w transferze pieniędzy. Business Continuity and Recovery Services
Zaobserwowane skutki wydarzeń z 11 września Sytuacja: Duża instytucja finansowa mająca siedzibę w WTC została zmuszona do przeniesienia całości operacji i straciła część presonelu. Problemy: Konieczność przeniesienia personelu i zapewnienia im przestrzenie biurowej do pracy. Skutek: Plan awaryjny nie przewidywał utraty przestrzeni biurowej. W sytuacji, kiedy wiele firm chciało wynająć przestrzeń, firmy konkurowały ze sobą. Przestrzeń znaleziono po 7 dniach i okazało się, że należy ją wyposażyć (biurka, krzesła, stacje robocze, telefony LAN, etc.). Po 4 tygodniach firma wciąż szuka dodatkowej przestrzeni i zasobów technicznych. Business Continuity and Recovery Services
Zaobserwowane skutki wydarzeń z 11 września Sytuacja: Firma z siedzibą w pobliżu WTC musiała opuścić swoją siedzibę z powodu kurzu/gruzu, ich budynek został lekko uszkodzony i stracili komunikację sieciową. Problemy: Firma miała tylko jeden zestaw taśm zapasowych, składowany w pobliżu Bostonu. Pracownicy nie mogli przemieścić się do centrum zapasowego z powodu zawieszenia lotów. Okazało się, że w centrum zapasowym znajdował się napęd taśmowy, zakupiony kilka lat wcześniej, i przed przeniesieniem danych należało zapisać dane na taśmach zgodnych z napędem. Skutek: Znalezienie odpowiedniego napędu zajęło Klientowi 7 dni, zanim mogli przenieść przetwarzanie. Business Continuity and Recovery Services
Wnioski z wydarzeń z 11 września Większość klientów uważała, że posiada dobre Plany Awaryjne, które w rzeczywistości okazały się niewystarczające Brak całościowego planu odtworzenia działalności / zapewnienia ciągłości Brak zgodności pomiędzy wymogami prowadzenia działalności i planem awaryjnym (np. odtworzenie w czasie dłuższym niż akceptowalne przez proces biznesowy) Brak urządzeń zapasowych dla krytycznych procesów biznesowych Brak przygotowania na niedostępność lub stratę kluczowego personelu i jego umiejętności Business Continuity and Recovery Services
Wnioski z wydarzeń z 11 września Problemy z planami awaryjnymi (cd) Niewystarczające/brakujące Plany Zarządzania Kryzysowego, włączając w to priorytety odtwarzania poszczególnych funkcji biznesowych, łańcuch dowodzenia/matryca kontroli decyzji, plan zastępowania osób, plan komunikacji (wewnętrznej i zewnętrznej) Braki w dokumentacji Niewystarczający poziom edukacji, szkoleń, i ćwiczeń (np. testy planów awaryjnych) dotyczącej planów awaryjnych. Business Continuity and Recovery Services
Wnioski z wydarzeń z 11 września Wszystkie kluczowe elementy IT, a nie tylko centrum przetwarzania danych, są niezbędne do podtrzymania działalności, Odtworzenie miejsc pracy i sprzętu biurowego nie ujęte w planach awaryjnych Ochrona danych powinna być znacznie dokładniejsza Redundancja sieci i biznesu musi zostać zaadresowana Infrastruktura bezprzewodowa nie miała wystarczającej wydajności, aby obsłużyć obciążenie System satelitarny i technologie wspierające niedostępne Business Continuity and Recovery Services
Zmieniające się rodzaje ryzyka Wnioski Ataki z sieci komputerowej mogą wykorzystywać zamieszanie w sytuacji kryzysowej, aby spenetrować systemy firmy Zmieniające się rodzaje ryzyka Wzrost zagrożeń terrorystycznych Siedziby firm i centra przetwarzania danych znajdują się z reguły w rejonach mocno zaludnionych Business Continuity and Recovery Services
Planowanie Awaryjne Business Continuity and Recovery Services
Polityka bezpieczeństwa informacji Business Continuity and Recovery Services
Analiza czynników krytycznych Business Continuity and Recovery Services
Analiza Ryzyka Business Continuity and Recovery Services
Ocena zdolności odtworzenia Business Continuity and Recovery Services
Definicja strategii technicznej i biznesowej Business Continuity and Recovery Services
Rozwiązanie techniczne Business Continuity and Recovery Services
Plan Awaryjny Business Continuity and Recovery Services
Plan odtworzenia Business Continuity and Recovery Services
Szkolenia Business Continuity and Recovery Services
Test Business Continuity and Recovery Services
Aktualizacja Business Continuity and Recovery Services
Planowanie Awaryjne Business Continuity and Recovery Services
Krótka lista pytań Czy Państwa firma posiada sformalizowany plan awaryjny? Czy są zidentyfikowani członkowie zespołów, ich szefowie, zastępcy, cele zespołów, niezbędne umiejętności, oraz zadania przed, w czasie oraz po katastrofie? Czy istnieje schemat eskalacji problemów? Czy istnieją określone czasy na odtworzenie (wg platform)? Czy jest zdefiniowana sekwencja odtwarzania platform? Czy istnieje osoba mogąca ogłosić Katastrofę? ….? Business Continuity and Recovery Services
Krótka lista pytań cd. Czy istnieje zdefiniowana korporacyjna misja BCP? Czy istnieje definicja Katastrofy? Czy procesy biznesowe są zdefiniowane i mają ustalone priorytet odtwarzania? Czy istnieje udokumentowany plan odtworzenia dla każdego procesu? ….? Business Continuity and Recovery Services
Przepis na ciągłość działania Ustal, co stara się osiągnąć Twoja firma Analiza Czynników Krytycznych Zanalizuj koszty przerwy w pracy Uaktualniaj regularnie Business Continuity and Recovery Services
Zintegrowana ciągłość działania “Zarządzanie inicjatywami e-biznesowymi sprowadza się zdolności prowadzenia normalnej działalności niezależnie od wszystkiego.” Fortune 100 CIO Business Continuity and Recovery Services
Przepis na Ciągłość Działania Określenie co stara się osiągnąć firma Business Impact Analysis Wybór Strategii Opracowanie planu Regularne uaktualnienia Business Continuity and Recovery Services
Przepis na Ciągłość Działania Kluczowe elementy Szybkość Niezawodność Jakość Business Continuity and Recovery Services
Planowanie jest procesem ciągłym Business Continuity and Recovery Services
IBM Business Continuity and Recovery Services new opportunities new risks new solutions IBM Business Continuity and Recovery Services www.IBM.COM/services/continuity Tomasz W. Stępień tw_stepien@pl.ibm.com 022-8786827 Business Continuity and Recovery Services