1 Procedury Awaryjne new opportunities new risks new solutionsTomasz W. Stępień Business Continuity and Recovery Services
2 Złożoność zagadnień BCRSUmiejętności Złożoność Częstotliwość Czas trwania Okres Reakcja Szybkość Technologia Koszt Business Continuity and Recovery Services
3 Problemy z Planowaniem Awaryjnym
4 Postrzeganie utraty danychBusiness Continuity and Recovery Services
5 Rzeczywistość utraty danychBusiness Continuity and Recovery Services
6 Odtworzenia danych – model wzorcowyBusiness Continuity and Recovery Services
7 Koszt wyłączenia systemu na godzinęWTC $ ??? b Operacje brokerskie $ m Autoryzacja kart kred. $ m eBAY $ k AOL $ k Sprzedaż katalogowa $ k Rezerwacje lotnicze $ k Bankomaty $ k Source: Contingency Planning Research, Dataquest and Gartner Business Continuity and Recovery Services
8 Koszty zapobiegania Pieniądze CzasBusiness Continuity and Recovery Services Czas
9 Akceptowalne okno na odtworzenie systemuBusiness Continuity and Recovery Services
10 Zaobserwowane skutki wydarzeń z 11 wrześniaSytuacja: Duża instytucja finansowa ulokowana w WTC została zmuszona do przeniesienia całej działalności i straciła wielu kluczowych pracowników IT oraz pracowników odpowiedzialnych za odtwarzanie po katastrofie. Problemy: Brak kluczowego personelu i nieaktualny plan awaryjny. Wysoki poziom stresu i szoku wśród pracowników. Skutek: Firma przeniosła działalność do centrum zapasowego, ale z powodu braku kluczowego personelu i nieaktualności planu awaryjnego, odtworzenie działalności zajęło im 2 tygodnie. Zostali zmuszeni do zakupu dodatkowego sprzętu, oprogramowania, i zatrudnienia dodatkowych pracowników. Grożą im kary za opóźnienia w transferze pieniędzy. Business Continuity and Recovery Services
11 Zaobserwowane skutki wydarzeń z 11 wrześniaSytuacja: Duża instytucja finansowa mająca siedzibę w WTC została zmuszona do przeniesienia całości operacji i straciła część presonelu. Problemy: Konieczność przeniesienia personelu i zapewnienia im przestrzenie biurowej do pracy. Skutek: Plan awaryjny nie przewidywał utraty przestrzeni biurowej. W sytuacji, kiedy wiele firm chciało wynająć przestrzeń, firmy konkurowały ze sobą. Przestrzeń znaleziono po 7 dniach i okazało się, że należy ją wyposażyć (biurka, krzesła, stacje robocze, telefony LAN, etc.). Po 4 tygodniach firma wciąż szuka dodatkowej przestrzeni i zasobów technicznych. Business Continuity and Recovery Services
12 Zaobserwowane skutki wydarzeń z 11 wrześniaSytuacja: Firma z siedzibą w pobliżu WTC musiała opuścić swoją siedzibę z powodu kurzu/gruzu, ich budynek został lekko uszkodzony i stracili komunikację sieciową. Problemy: Firma miała tylko jeden zestaw taśm zapasowych, składowany w pobliżu Bostonu. Pracownicy nie mogli przemieścić się do centrum zapasowego z powodu zawieszenia lotów. Okazało się, że w centrum zapasowym znajdował się napęd taśmowy, zakupiony kilka lat wcześniej, i przed przeniesieniem danych należało zapisać dane na taśmach zgodnych z napędem. Skutek: Znalezienie odpowiedniego napędu zajęło Klientowi 7 dni, zanim mogli przenieść przetwarzanie. Business Continuity and Recovery Services
13 Wnioski z wydarzeń z 11 wrześniaWiększość klientów uważała, że posiada dobre Plany Awaryjne, które w rzeczywistości okazały się niewystarczające Brak całościowego planu odtworzenia działalności / zapewnienia ciągłości Brak zgodności pomiędzy wymogami prowadzenia działalności i planem awaryjnym (np. odtworzenie w czasie dłuższym niż akceptowalne przez proces biznesowy) Brak urządzeń zapasowych dla krytycznych procesów biznesowych Brak przygotowania na niedostępność lub stratę kluczowego personelu i jego umiejętności Business Continuity and Recovery Services
14 Wnioski z wydarzeń z 11 wrześniaProblemy z planami awaryjnymi (cd) Niewystarczające/brakujące Plany Zarządzania Kryzysowego, włączając w to priorytety odtwarzania poszczególnych funkcji biznesowych, łańcuch dowodzenia/matryca kontroli decyzji, plan zastępowania osób, plan komunikacji (wewnętrznej i zewnętrznej) Braki w dokumentacji Niewystarczający poziom edukacji, szkoleń, i ćwiczeń (np. testy planów awaryjnych) dotyczącej planów awaryjnych. Business Continuity and Recovery Services
15 Wnioski z wydarzeń z 11 wrześniaWszystkie kluczowe elementy IT, a nie tylko centrum przetwarzania danych, są niezbędne do podtrzymania działalności, Odtworzenie miejsc pracy i sprzętu biurowego nie ujęte w planach awaryjnych Ochrona danych powinna być znacznie dokładniejsza Redundancja sieci i biznesu musi zostać zaadresowana Infrastruktura bezprzewodowa nie miała wystarczającej wydajności, aby obsłużyć obciążenie System satelitarny i technologie wspierające niedostępne Business Continuity and Recovery Services
16 Zmieniające się rodzaje ryzykaWnioski Ataki z sieci komputerowej mogą wykorzystywać zamieszanie w sytuacji kryzysowej, aby spenetrować systemy firmy Zmieniające się rodzaje ryzyka Wzrost zagrożeń terrorystycznych Siedziby firm i centra przetwarzania danych znajdują się z reguły w rejonach mocno zaludnionych Business Continuity and Recovery Services
17 Planowanie Awaryjne Business Continuity and Recovery Services
18 Polityka bezpieczeństwa informacjiBusiness Continuity and Recovery Services
19 Analiza czynników krytycznychBusiness Continuity and Recovery Services
20 Analiza Ryzyka Business Continuity and Recovery Services
21 Ocena zdolności odtworzeniaBusiness Continuity and Recovery Services
22 Definicja strategii technicznej i biznesowejBusiness Continuity and Recovery Services
23 Rozwiązanie techniczneBusiness Continuity and Recovery Services
24 Plan Awaryjny Business Continuity and Recovery Services
25 Plan odtworzenia Business Continuity and Recovery Services
26 Szkolenia Business Continuity and Recovery Services
27 Test Business Continuity and Recovery Services
28 Aktualizacja Business Continuity and Recovery Services
29 Planowanie Awaryjne Business Continuity and Recovery Services
30 Krótka lista pytań Czy Państwa firma posiada sformalizowany plan awaryjny? Czy są zidentyfikowani członkowie zespołów, ich szefowie, zastępcy, cele zespołów, niezbędne umiejętności, oraz zadania przed, w czasie oraz po katastrofie? Czy istnieje schemat eskalacji problemów? Czy istnieją określone czasy na odtworzenie (wg platform)? Czy jest zdefiniowana sekwencja odtwarzania platform? Czy istnieje osoba mogąca ogłosić Katastrofę? ….? Business Continuity and Recovery Services
31 Krótka lista pytań cd. Czy istnieje zdefiniowana korporacyjna misja BCP? Czy istnieje definicja Katastrofy? Czy procesy biznesowe są zdefiniowane i mają ustalone priorytet odtwarzania? Czy istnieje udokumentowany plan odtworzenia dla każdego procesu? ….? Business Continuity and Recovery Services
32 Przepis na ciągłość działaniaUstal, co stara się osiągnąć Twoja firma Analiza Czynników Krytycznych Zanalizuj koszty przerwy w pracy Uaktualniaj regularnie Business Continuity and Recovery Services
33 Zintegrowana ciągłość działania“Zarządzanie inicjatywami e-biznesowymi sprowadza się zdolności prowadzenia normalnej działalności niezależnie od wszystkiego.” Fortune 100 CIO Business Continuity and Recovery Services
34 Przepis na Ciągłość DziałaniaOkreślenie co stara się osiągnąć firma Business Impact Analysis Wybór Strategii Opracowanie planu Regularne uaktualnienia Business Continuity and Recovery Services
35 Przepis na Ciągłość DziałaniaKluczowe elementy Szybkość Niezawodność Jakość Business Continuity and Recovery Services
36 Planowanie jest procesem ciągłymBusiness Continuity and Recovery Services
37 IBM Business Continuity and Recovery Servicesnew opportunities new risks new solutions IBM Business Continuity and Recovery Services Tomasz W. Stępień Business Continuity and Recovery Services