Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila"

Pál Fülöp
8 évvel ezelőtt
Látták:

1 Üzletmenet folytonosság menedzsment (BCM) és vizsgálata Kövesdi Attila

2 Miről lesz szó? Fogalma Miért van szükség BCM-re, BCP készítésre? Történelem Szerepkörök Szabályozás BCM tevékenység Előkészítés Kidolgozás Folyamatos, periodikus tevékenységek Információk elérhetősége 2

3 Fogalma 1. BCM üzletmenet folytonosság kezelése (proaktív = békeidőben, reaktív = krízishelyzetben) BCP üzletmenet folytonossági terv (útmutató arra vonatkozóan, hogyan kell eljárni, ha a normál üzleti működés nem folytatható; és milyen elkerülő megoldások léteznek. ) Tudásátadás! 3

krízishelyzetben) BCP üzletmenet folytonossági terv (útmutató arra

4 Fogalma 2. Normális működés Normális működés Megelőző tevékenységek H a t á s DRP tevékenység BCP tevékenység Monitorozás Átmeneti működés Katasztrófa Visszatérés a normál működéshez Idő 4

5 Miért van szükség BCM-re, BCP készítésre? Belső (üzleti) követelmények: Bankcsoportnak elemi érdeke, hogy a minimum-szolgáltatásait extrém körülmények között (katasztrófák bekövetkezése esetén) is fenntartsa. Hiányában Sérülhet a Bankcsoport jó hírneve/üzleti megítélése Veszélybe kerülhet a Bankcsoport működési engedélye Jelentős anyagi veszteség keletkezhet a felmerülő kártérítési igények miatt Előnyt lehet kovácsolni a versenytársakkal szemben! Külső követelmények: KBC elvárása törvényi szabályozás (erősödik PSZÁF, MNB) 5

6 Szerepkörök 1. Krízis Bizottság (országos szint; CrisCo, de valójában Business Continuity and Crisis Committee BCCC; proaktív és reaktív) Helyi Krízis Bizottság (leányvállalati szint; reaktív és esetleg proaktív) BCM team (K&H Csoport szint; proaktív) Helyi Krízis team (épület, fiók szint; reaktív) Krízis menedzser (K&H Csoport szint) DRP menedzser (K&H Csoport szint) Line-manager BCP koordinátor (=LORM - Helyi Működési Kockázatkezelő) BCP felelős Point of Gravity elve 6

reaktív) Helyi Krízis Bizottság (leányvállalati szint; reaktív és esetleg proaktív) BCM team (K&H Csoport szint;

7 BCM tevékenység Üzleti területek vezetőinek felelőssége (Line-manager ), LORM támogat és koordinál Szakaszai: Előkészítés Üzleti hatástanulmány (BIA) készítése (összes! folyamat felmérése, kockázatértékelése, időkritikus folyamatok erőforrás igényének felmérése) Kidolgozás Üzletmenet folytonossági megoldások (BCP) meghatározása (BCP akcióterv javaslat ) BCP eljárásrendek elkészítése és dokumentálása Folyamatos, periodikus tevékenységek Üzletmenet folytonossági terv (BCP) oktatása Üzletmenet folytonossági terv (BCP) tesztelése Üzletmenet folytonossági terv (BCP), üzleti hatástanulmány (BIA) karbantartása Jelentések készítése Döntési kompetencia: Line-manager Krízisbizottság 7

akcióterv javaslat ) BCP eljárásrendek elkészítése és dokumentálása Folyamatos, periodikus tevékenységek Üzletmenet folytonossági terv (BCP) oktatása Üzletmenet

8 BCM tevékenység előkészítés 1. Folyamatok felmérése, kockázatértékelése a.) Fenyegetettségek felmérése (külső és belső) b.) Szolgáltatások teljes körű felmérése c.) Beazonosított üzleti folyamatok és a hozzájuk használt erőforrások kockázatelemzése (humán, IT, szerződött partnerek, egyéb) 2. Üzleti hatástanulmány (BIA) készítése a.) Összes folyamat feltérképezése, minimumszolgáltatások/kritikus folyamatok kiszűrése b.) Az időkritikus folyamatokhoz igénybevett erőforrások és azok időkritikusságának beazonosítása humán IT infrastruktúra külső szolgáltatók 8

) Beazonosított üzleti folyamatok és a hozzájuk használt erőforrások kockázatelemzése (humán, IT, szerződött partnerek, egyéb) 2.

9 BCM tevékenység kidolgozás BCP = Útmutató arra vonatkozóan, hogyan kell eljárni, ha a normál üzleti működés nem folytatható; és milyen elkerülő megoldások léteznek eljárásrendek készítése (pl.: helyettesítési mátrix, kompetencia mátrix, elkerülő eljárásra vonatkozó eljárásrendi leírás, háttérhelyszíni igények) a kidolgozott BCP megoldások egységes szerkezetű dokumentálása Szervezeti egység szintjén 9

: helyettesítési mátrix, kompetencia mátrix, elkerülő eljárásra vonatkozó eljárásrendi leírás,

10 Folyamatos, periodikus tevékenységek A BCP megoldásokban érintett munkatársakat rendszeres oktatni kell. először mindenkit mindenről, majd a változásokról új belépők tesztelők A BCP megoldásokat, eljárásrendeket rendszeresen tesztelni kell. Tesztelési naplóban kell dokumentálni. A tesztek eredményét át kell vezetni az eljárásrendeken. erőforrásonként száraz/éles/szimulált. Az üzleti hatás tanulmány felülvizsgálatára vonatkozó általános előírások: Fenyegetések: 3 évente (banki szint) Minimumszolgáltatások: 2 évente Folyamatok, erőforrások: évente A felülvizsgálatot a fentiektől függetlenül el kell végezni minden az adott területet érintő - nagy jelentőségű változás esetén, amelyet a BCP-ben is át kell vezetni BCP-ket évente, illetve változáskor felül kell vizsgálni A fenti feladatok évenkénti ütemezését és státuszát a CrisCo hagyja jóvá a monitorálja 10

A tesztek eredményét át kell vezetni az eljárásrendeken. erőforrásonként száraz/éles/szimulált.

11 BCM audit Praktikus megközelítés vizsgálat, nem probléma okozás BIA áttekintése, kockázatok felülvizsgálata Teszteredmények, jegyzőkönyvek DRP-k vizsgálata SLA-k és szerződések áttekintése Gyakorlati / tapasztalati metodika (saját BCP) Szúrópróbaszerű helyszíni vizsgálat (rendelkezésre állás, dokumentumok megléte, esetleg éles teszt megfigyelése) 11

szerződések áttekintése Gyakorlati / tapasztalati metodika (saját BCP) Szúrópróbaszerű

12 Ötletroham Kérdések tapasztalatok 12

13 Vége.. Kövesdi Attila

Hasonló dokumentumok

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?) Év indító IT szakmai nap - PSZÁF Budapest, 2007.01.18 Honnan indultunk? - Architektúra EBH IT