Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila



Hasonló dokumentumok
Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Headline Verdana Bold

Üzletmenet folytonosság menedzsment [BCM]

Üzletmenet folytonosság Üzletmenet? folytonosság?

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

Üzleti folyamatok. Vezetői összefoglaló. Az ADAPTO megoldásról. Pro-CLR Kft.

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

A CRD prevalidáció informatika felügyelési vonatkozásai

BCM Software Az uwe! rendszer ismertetése. Kézben tartható informatika

BIZTONSÁGPOLITIKA, BIZTONSÁGI SZABÁLYZAT

A KELER csoport. Rendkívüli helyzetek kezelésére vonatkozó szabályzata

XXV. MAGYAR MINŐSÉGHÉT KONFERENCIA

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

IT az ellátási láncban

A KELER csoport. Rendkívüli helyzetek kezelésére vonatkozó szabályzata

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

Bevezetés az Informatikai biztonsághoz

Hidak építése a minőségügy és az egészségügy között

A szoftverszolgáltatások kockázatai üzleti szemmel - DRAFT. Horváth Csaba PwC Magyarország

A Bankok Bázel II megfelelésének informatikai validációja

A minőség és a kockázat alapú gondolkodás kapcsolata

TESZTMENEDZSMENT TESZTELŐ SZERVEZET TESZTTERVEZÉS ÉS BECSLÉS

IT biztonsági törvény hatása

Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Erős Gergely Péter, menedzser december 9.

A BUDAPESTI ÉRTÉKTŐZSDE ZÁRTKÖRŰEN MŰKÖDŐ RÉSZVÉNYTÁRSASÁG MŰKÖDÉSI KOCKÁZATKEZELÉSI SZABÁLYZATA

BCM körkép Tanulmány az üzletfolytonosság-menedzsment magyarországi helyzetéről. Informatikai kockázatkezelési szolgáltatások. KPMG.

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Önértékelési rendszer

A kockázatelemzés alapjai

Teljesítés helye: Magyar Államkincstár 1054 Budapest, Hold utca 4. Ajánlattételi/részvételi jelentkezési határidő:

100% BIO Natur/Bio kozmetikumok és testápolás

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-1.A kódszámú Önkormányzati szervezetfejlesztés projektje

AEO Tanácsadás. Megfelelés az informatikai és biztonsági követelményeknek. Bozsik Tibor IT csoport vezető

2014 ÉV HAJDÚHADHÁZ VÁROS ÖNKORMÁNYZATA ÉS INTÉZMÉNYEI, POLGÁRMESTERI HIVATALA

Információbiztonság fejlesztése önértékeléssel

Fókuszban az információbiztonság

Kossa György elnök-vezérigazgató címzetes egyetemi docens Az OKF Iparbiztonsági Tanácsadó Testület Elnöke

A PROJEKTSZEMLÉLET ÚJBUDA ÖNKORMÁNYZATNÁL ELTERJESZTÉS KONCEPCIÓJA AZ

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

Megszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia

Befektetési alapokkal kapcsolatos könyvvizsgálati módszertan. Nagy Péter, szenior menedzser November 16.

Legjobb gyakorlati alkalmazások

A HELYI VERSENYKÉPESSÉG- FEJLESZTÉSI KUTATÁSI PROGRAM TEVÉKENYSÉGEINEK BEMUTATÁSA

Fogalomtár Etikus hackelés tárgyban Azonosító: S2_Fogalomtar_v1 Silent Signal Kft. Web:

IT Factory. Kiss László

Információbiztonság irányítása

Költséghatékony karbantartás tervezése: Hogyan kezeljük a nem várt költségeket?

Azonnali Fizetési Rendszer Országos PIB. AZUR-projekt beszámoló Május 14.

Klinikai audit standard. NEVES Fórum október 20.

Nemzetközi elvárások a belső ellenőrzés területén IAIS ICP

Számlavezető rendszer fejlesztés, Döntsön a hatékonyság!

A túszul ejtett szervezet

SZAKMAI SZEMPONTOK GINOP A PÁLYÁZAT ELKÉSZÍTÉSÉNEK TÁMOGATÁSA

Kockázatok az új minőségirányítási rendszerszabvány tervezetében

A ÉVI TANFELÜGYELETI LÁTOGATÁSOK ELŐKÉSZÍTÉSE (TÁMOP-3.1.8)

Vázlat ITIL. A változás fogalma. Változások. A változás okai. A változások ellenőrzése

Készítette: Leiter Xavéria pályázati szakreferens

Bankkonferencia Visegrád, november panel: Validációs és prevalidációs tapasztalatok

SZOLGÁLTATÁS BIZTOSÍTÁS

ITIL alapú folyamat optimalizációs tapasztalatok

DUNAÚJVÁROS MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-1.A kódszámú Önkormányzati szervezetfejlesztés projektje

Alkalmazási eredmények és piaci igények áttekintése

A Felügyelet korlátozott terjedelmű és mélységű, nem teljes körű vizsgálatot folytatott. A Vizsgálat az egyes területek által hordozott

IT biztonsági szolgáltatás csomag. ISO 9001:2000 TÜV ID: Simplexion Informatikai Kft., 1094 Budapest, Tompa utca 11, 3. emelet 24.

1. célhoz kötöttség elve 2. az adatkezelés jogalapja 3. adat megőrzésének ideje 4. egyértelmű, részletes tájékoztatás 5. hozzájárulás 6.

Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.


IGÉNY- ÉS PORTFOLIÓMENEDZSMENT

ISO 9001 kockázat értékelés és integrált irányítási rendszerek

Kereskedelmi és Hitelbank Zrt.

Vállalati információs rendszerek I

PMO Érettségi szint és versenyelőny. Kovács Ádám

TARTALOMJEGYZÉK 1. ÁLTALÁNOS ISMERTETŐ A CARISMA PROGRAMCSALÁDRÓL A CARISMA FELÉPÍTÉSE A CARISMA FUNKCIONALITÁSA

A rendszer üzembe helyezése és üzemeltetése rendezési tapasztalatok és megoldások A biztonsági rendszer bevezetése, a biztonsági rendszer működtetése

Határidő: azonnal Felelős: polgármester

XXVII. Magyar Minőség Hét Konferencia

Előterjesztés. Békés Város Képviselő-testülete október 30-i ülésére. Sorszám: III/9

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

ORVOSTECHNIKAI ESZKÖZÖK GYÁRTMÁNYFEJLESZTÉSE AKTÍV ORVOSI ESZKÖZÖK FEJLESZTÉSE - PEMS V&V

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

A KBC Equitas Zrt kockázatvállalására és kockázatkezelésére vonatkozó tájékoztatása.

Kockázat alapú felügyelés

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Infokommuniációs technológiák

T2S NUG TÁRSASÁGI ESEMÉNYEK MUNKACSOPORT 8. ÜLÉSE AGENDA

Az Eiffel Palace esettanulmánya

Informatikai prevalidációs módszertan

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

ÉRD MEGYEI JOGÚ VÁROS ÖNKORMÁNYZATA ÁROP-3.A kódszámú Önkormányzati szervezetfejlesztés projektje

ÜZLETMENET-FOLYTONOSSÁGI FELVIGYÁZÓI AJÁNLÁSOK

Aktualitások a minőségirányításban

Javaslat a Heves Megyei Önkormányzat és intézményei évi Ellenőrzési Tervére

General Data Protection Regulation G D P R. általános adatvédelmi rendelet. Dr. Czelleng Arnold 1

Integrált ISO 9001 ISO ISO Vezető auditor képzés

MÓDSZERTANI LEÍRÁS. a projektintézkedések megvalósításának nyomon követési ütemtervéről, tartalmáról és programjáról

Ellenőrzéstechnika: ipari, kereskedelmi, szolgáltató vállalatok belső ellenőrzésének gyakorlata és módszertana

Átírás:

Üzletmenet folytonosság menedzsment (BCM) és vizsgálata Kövesdi Attila

Miről lesz szó? Fogalma Miért van szükség BCM-re, BCP készítésre? Történelem Szerepkörök Szabályozás BCM tevékenység Előkészítés Kidolgozás Folyamatos, periodikus tevékenységek Információk elérhetősége 2

Fogalma 1. BCM üzletmenet folytonosság kezelése (proaktív = békeidőben, reaktív = krízishelyzetben) BCP üzletmenet folytonossági terv (útmutató arra vonatkozóan, hogyan kell eljárni, ha a normál üzleti működés nem folytatható; és milyen elkerülő megoldások léteznek. ) Tudásátadás! 3

Fogalma 2. Normális működés Normális működés Megelőző tevékenységek H a t á s DRP tevékenység BCP tevékenység Monitorozás Átmeneti működés Katasztrófa Visszatérés a normál működéshez Idő 4

Miért van szükség BCM-re, BCP készítésre? Belső (üzleti) követelmények: Bankcsoportnak elemi érdeke, hogy a minimum-szolgáltatásait extrém körülmények között (katasztrófák bekövetkezése esetén) is fenntartsa. Hiányában Sérülhet a Bankcsoport jó hírneve/üzleti megítélése Veszélybe kerülhet a Bankcsoport működési engedélye Jelentős anyagi veszteség keletkezhet a felmerülő kártérítési igények miatt Előnyt lehet kovácsolni a versenytársakkal szemben! Külső követelmények: KBC elvárása törvényi szabályozás (erősödik PSZÁF, MNB) 5

Szerepkörök 1. Krízis Bizottság (országos szint; CrisCo, de valójában Business Continuity and Crisis Committee BCCC; proaktív és reaktív) Helyi Krízis Bizottság (leányvállalati szint; reaktív és esetleg proaktív) BCM team (K&H Csoport szint; proaktív) Helyi Krízis team (épület, fiók szint; reaktív) Krízis menedzser (K&H Csoport szint) DRP menedzser (K&H Csoport szint) Line-manager BCP koordinátor (=LORM - Helyi Működési Kockázatkezelő) BCP felelős Point of Gravity elve 6

BCM tevékenység Üzleti területek vezetőinek felelőssége (Line-manager ), LORM támogat és koordinál Szakaszai: Előkészítés Üzleti hatástanulmány (BIA) készítése (összes! folyamat felmérése, kockázatértékelése, időkritikus folyamatok erőforrás igényének felmérése) Kidolgozás Üzletmenet folytonossági megoldások (BCP) meghatározása (BCP akcióterv javaslat ) BCP eljárásrendek elkészítése és dokumentálása Folyamatos, periodikus tevékenységek Üzletmenet folytonossági terv (BCP) oktatása Üzletmenet folytonossági terv (BCP) tesztelése Üzletmenet folytonossági terv (BCP), üzleti hatástanulmány (BIA) karbantartása Jelentések készítése Döntési kompetencia: Line-manager Krízisbizottság 7

BCM tevékenység előkészítés 1. Folyamatok felmérése, kockázatértékelése a.) Fenyegetettségek felmérése (külső és belső) b.) Szolgáltatások teljes körű felmérése c.) Beazonosított üzleti folyamatok és a hozzájuk használt erőforrások kockázatelemzése (humán, IT, szerződött partnerek, egyéb) 2. Üzleti hatástanulmány (BIA) készítése a.) Összes folyamat feltérképezése, minimumszolgáltatások/kritikus folyamatok kiszűrése b.) Az időkritikus folyamatokhoz igénybevett erőforrások és azok időkritikusságának beazonosítása humán IT infrastruktúra külső szolgáltatók 8

BCM tevékenység kidolgozás BCP = Útmutató arra vonatkozóan, hogyan kell eljárni, ha a normál üzleti működés nem folytatható; és milyen elkerülő megoldások léteznek eljárásrendek készítése (pl.: helyettesítési mátrix, kompetencia mátrix, elkerülő eljárásra vonatkozó eljárásrendi leírás, háttérhelyszíni igények) a kidolgozott BCP megoldások egységes szerkezetű dokumentálása Szervezeti egység szintjén 9

Folyamatos, periodikus tevékenységek A BCP megoldásokban érintett munkatársakat rendszeres oktatni kell. először mindenkit mindenről, majd a változásokról új belépők tesztelők A BCP megoldásokat, eljárásrendeket rendszeresen tesztelni kell. Tesztelési naplóban kell dokumentálni. A tesztek eredményét át kell vezetni az eljárásrendeken. erőforrásonként száraz/éles/szimulált. Az üzleti hatás tanulmány felülvizsgálatára vonatkozó általános előírások: Fenyegetések: 3 évente (banki szint) Minimumszolgáltatások: 2 évente Folyamatok, erőforrások: évente A felülvizsgálatot a fentiektől függetlenül el kell végezni minden az adott területet érintő - nagy jelentőségű változás esetén, amelyet a BCP-ben is át kell vezetni BCP-ket évente, illetve változáskor felül kell vizsgálni A fenti feladatok évenkénti ütemezését és státuszát a CrisCo hagyja jóvá a monitorálja 10

BCM audit Praktikus megközelítés vizsgálat, nem probléma okozás BIA áttekintése, kockázatok felülvizsgálata Teszteredmények, jegyzőkönyvek DRP-k vizsgálata SLA-k és szerződések áttekintése Gyakorlati / tapasztalati metodika (saját BCP) Szúrópróbaszerű helyszíni vizsgálat (rendelkezésre állás, dokumentumok megléte, esetleg éles teszt megfigyelése) 11

Ötletroham Kérdések tapasztalatok 12

Vége.. Kövesdi Attila +36 70 3377488 Attila.kovesdi@kh.hu 13

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés