Üzleti folyamatok. Vezetői összefoglaló. Az ADAPTO megoldásról. Pro-CLR Kft.



Hasonló dokumentumok
Üzletmenet folytonosság menedzsment [BCM]

Megszületett a digitális minőségügyi szakember? XXIV. Nemzeti Minőségügyi Konferencia

Üzletmenet-folytonosság és katasztrófa helyzet kezelés (Honnan indultunk, miért változtunk, hova tartunk?)

Üzletmenet folytonosság menedzsment (BCM) és vizsgálata. Kövesdi Attila

2013. ÉVI L. TÖRVÉNY AZ ÁLLAMI ÉS ÖNKORMÁNYZATI SZERVEK ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGÁRÓL

Az ITIL hazai alkalmazhatóságának kérdései

Rendszerszemlélet let az informáci. cióbiztonsági rendszer bevezetésekor. Dr. Horváth Zsolt INFOBIZ Kft.

Üzleti architektúra menedzsment, a digitális integrált irányítási rendszer

Információbiztonság irányítása

XXVII. Magyar Minőség Hét Konferencia

BCM Software Az uwe! rendszer ismertetése. Kézben tartható informatika

Módszerek és példák a kockázatszemléletű gyakorlatra az ISO 9001:2015 szabvány szellemében

30 MB INFORMATIKAI PROJEKTELLENŐR

Üzleti folyamatok rugalmasabb IT támogatása. Nick Gábor András szeptember 10.

Kockázatmenedzsment a vállalati sikeresség érdekében. ISOFÓRUM XXIII. NMK Balatonalmádi, Dr. Horváth Zsolt (INFOBIZ Kft.

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Üzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

Szoftverrel támogatott információbiztonsági rendszer bevezetés az ELMŰ-nél. ELMŰ-ÉMÁSZ Dénes Sándor

PMO Érettségi szint és versenyelőny. Kovács Ádám

Dr. Topár József (BME)

Headline Verdana Bold

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

IT biztonsági törvény hatása

ITIL alapú folyamat optimalizációs tapasztalatok

Sodródunk vagy (minőség)irányítunk?

Projekt siker és felelősség

Változások előtt hol áll a banki (adat)elemzés? Nándorfi György

A túszul ejtett szervezet

Ellenőrző lista: Útmutató képzési stratégia kiválasztásához kis- és közepes vállalkozások számára

hatályos:

Együttműködés, tudásmegosztás és feladatmenedzsment. avagy Microsoft eszközrendszer a vállalati folyamatok szolgálatában

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése

Üzletmenet folytonosság Üzletmenet? folytonosság?

Adat és információvédelem Informatikai biztonság. Dr. Beinschróth József CISA

Társasági képzések az üzleti stratégia szolgálatában

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

HR Business Partner kutatás 3. szekció: Az Ulrich modell értékajánlata és hazai megvalósítási gyakorlatok

A Hivatal érvényben lévő alábbi dokumentumok létrehozása, szinkronizálása szükséges

III. ORSZÁGOS SZAKTANÁCSADÓI KONFERENCIA BUDAPEST FEBRUÁR 8.

A Gazdasági - Műszaki Főigazgatóság feladatai az intézményirányítás fejlesztésében

Információ menedzsment

A kockázatkezelő feladatai az AEGON gyakorlatában Zombor Zsolt május 30.

Az informáci alapjai. Bevezetés az információbiztonság és információbiztonsági irányítási rendszer alapfogalmaiba és szükségességébe

Digitális Oktatási Stratégia

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Összegezés az ajánlatok elbírálásáról

GDPR- INFORMATIKAI MEGOLDÁSOK A JOGI MEGFELELÉS BIZTOSÍTÁSÁNAK ÉRDEKÉBEN

DW/BI rendszerek kialakítása bevezetői szemszögből. Gollnhofer Gábor - Meta Consulting Kft.

Információbiztonsági Szabályzat elkészítése és javasolt tartalma. Debrıdy István Németh Ákos

S S A D M ELEMZÉSI ÉS TERVEZÉSI MÓDSZERTAN. Structured Systems Analysis and Design Method

Bevezetés az Informatikai biztonsághoz

Informatikai projektellenőr szerepe/feladatai Informatika / Az informatika térhódítása Függőség az információtól / informatikától Információs

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

Intézkedési terv intézményi tanfelügyeleti látogatás után

Fókuszban az információbiztonság

II. rész: a rendszer felülvizsgálati stratégia kidolgozását támogató funkciói. Tóth László, Lenkeyné Biró Gyöngyvér, Kuczogi László

Az ITIL egyszeruen. avagy. híd

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Információbiztonság fejlesztése önértékeléssel

AEO Tanácsadás. Megfelelés az informatikai és biztonsági követelményeknek. Bozsik Tibor IT csoport vezető

Az ISO es tanúsításunk tapasztalatai

Projekt-portfólió menedzsment, ahogy mi csináljuk. Az Oracle Primavera megoldásokkal Ulicsák Béla

A Bankok Bázel II megfelelésének informatikai validációja

Aktualitások a minőségirányításban

A BELSŐ ELLENŐRZÉS ALAPJAI A BELSŐ ELLENŐZÉS GYAKORLATA

Informatikai prevalidációs módszertan

Tartalom. Konfiguráció menedzsment bevezetési tapasztalatok. Bevezetés. Tipikus konfigurációs adatbázis kialakítási projekt. Adatbázis szerkezet

Vezetői összefoglaló

A-NET Consulting a komplex informatikai megoldásszállító

Beszállítók integrálása és szolgáltatások optimalizálása ITIL szemüvegen keresztül

Adattárház kialakítása a Szövetkezet Integrációban, UML eszközökkel. Németh Rajmund Vezető BI Szakértő március 28.

Versenyelőny vagy nyűg a minőségirányítás?

Az Eiffel Palace esettanulmánya

Bevezető 11. A rész Az általános könyvvizsgálati és bankszámviteli előírások összefoglalása 13

TANTÁRGYI ÚTMUTATÓ. Szolgáltatás menedzsment. tanulmányokhoz

ALKALMAZÁS KERETRENDSZER

Út az ITIL-e00n át az ISO/IEC ig Fujitsu Siemens Computers Kft.

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

TM Magyarország. Nehezített pálya

Ellenőrzéstechnika: ipari, kereskedelmi, szolgáltató vállalatok belső ellenőrzésének gyakorlata és módszertana

Hogyan segíthet egy tanácsadó egy költséghatékony IT kialakításában?

SZOLGÁLTATÁS BIZTOSÍTÁS

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

Az ICAAP felülvizsgálati folyamat bemutatása

A projekt ütemezése Tevékenység

Bankkonferencia Visegrád, november panel: Validációs és prevalidációs tapasztalatok

IRÁNYMUTATÁS A SZOLGÁLTATÁSOK ÉS LÉTESÍTMÉNYEK MINIMUMLISTÁJÁRÓL EBA/GL/2015/ Iránymutatások

Integrált Társaságirányítási Rendszer kialakítása ARIS GRC alapokon

elearning TAPASZTALATOK ÉS TERVEK A ZRÍNYI MIKLÓS NEMZETVÉDELMI EGYETEMEN

Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A sz./

Gyakorlati lépések, megoldási javaslatok. - Módszertan - Gyakorlati tapasztalatok - Felkészülési útmutató

Az ALTERA VAGYONKEZELŐ Nyrt. kockázatkezelési irányelvei

Klinikai kockázatelemzésre épülő folyamatfejlesztés. Katonai Zsolt

III. 3. Egységes módszertani mérés az integritás helyzetéről (integritás menedzsment értékelő lap)

Szolgáltatás tájékoztató 2018

Bevezetés a hálózatok világába Forgalomirányítási és kapcsolási alapok Hálózatok méretezése Connecting Networks

Ügyfélkapcsolat menedzsment rendszerek nyílt forráskódú szoftverekkel. Herdon Miklós, Kaderják Gyula, Simon András

Átírás:

Üzleti folyamatok Tranzakciók Telekommunikáció Informatika Vezetői összefoglaló Az ADAPTO megoldásról Pro-CLR Kft.

Tartalom 1 Az Adapto rendszer bemutatása... 2 1.1 Bevezetés... 2 1.2 Mi az ADAPTO... 2 1.3 A rendszer moduljai... 2 1.4 Mihez nyújt segítséget megoldásunk... 3 1.5 Beépített tudásbázis... 3 1.6 A megoldás előnyei... 4 1.7 Realizálható eredmények... 4 1.8 Miben nyújt mást, többet az ADAPTO... 5 1.8.1 Holisztikus megközelítés... 5 1.8.2 Teljeskörű folyamat és szervezet támogatás... 5 1.8.3 GRC és ERM egy keretrendszerben... 6 1.8.4 Multiorg opció... 6 1.8.5 Feladatok követése... 6 1.8.6 Integráció lehetősége a vállalati környezetbe... 6 2 Referenciák... 7 3 Szolgáltatás- és licenszpolitika... 7 4 Technikai feltételek... 7 1

1 Az Adapto rendszer bemutatása 1.1 Bevezetés A jelen dokumentum célja a magyar Monolith rendszerház által fejlesztett ADAPTO megoldás bemutatása felsővezetők, döntéshozók számára. A mellékelt összefoglalóban az alábbiakkal szeretnénk megismertetni Önöket: Rövid funkcionális összefoglalás a rendszerről Miben nyújt többet az ADAPTO a jelenlegi általános gyakorlathoz képest Milyen legjobb gyakorlat alakítható ki a rendszer bevezetésével Mik a megoldás eredmény termékei Referenciák Technikai követelmények Bízunk benne, hogy a mellékelt dokumentum áttekintését követően lehetőséget biztosítanak számunkra, hogy személyes találkozó keretében szakmai egyeztetést folytassunk Önökkel illetve munkatársaikkal a rendszer erősségeiről, alkalmazásának szakmai, üzleti előnyeiről. 1.2 Mi az ADAPTO Az ADAPTO a BCM Software Kft. üzletmenet folytonosság és kockázat menedzsment támogató rendszere, amely magyar fejlesztők szellemi terméke. A megoldás egyetlen szoftveres megoldásban integrálja vállalatok, gazdálkodó szervezetek osztályainak tevékenységét kockázati kezelési szempontból. Használatával a felhasználók képesek lesznek: modellezni az egész cég működését költséghatékony, tevékenység alapú terveket készíteni eleget tenni a rájuk vonatkozó előírásoknak támogatni a menedzsmentet a kitűzött (üzleti) célok elérésében. Az alkalmazás módszertani alapja az üzleti hatáselemzésre épített üzletmenet folytonosság tervezés, melyet az ADAPTO Business Impact Analysis és Business Continuity Management modulja támogat. 1.3 A rendszer moduljai Üzleti hatás elemzés (BIA): - üzleti tevékenység megismerése és modellezése - üzleti funkció és folyamat kiesésének működési- és pénzügyi következményeinek azonosítása - helyreállítási stratégiák fejlesztéséhez szükséges információk összegyűjtése Üzletmenet folytonosság menedzsment (BCM) - kritikus üzleti funkciók elemzése - funkciók elvesztéséből fakadó hatások azonosítása és számszerűsítése - váratlan események bekövetkeztekor elvégzendő feladatok kialakítása és alkalmazása Információ biztonság kockázat menedzsment (ISRM) - kritikus adatok biztonsági kockázatainak felmérése 2

- összefüggések kezelése (emberi erőforrások, üzleti folyamatok, IT rendszerek vonatkozásában) Emberi erőforrás kockázat menedzsment (HRRM) - a vállalat rendelkezésére álló emberi erőforrások vizsgálata - humán erőforrás kockázat minimalizálása Fizikai védelmi berendezések elemzése (PPSA) - berendezések és létesítmények védelmi rendszereinek felmérése - kockázatok minimalizálása, védelmi képességek fejlesztése IT Stratégia (ITSP) - vállalati stratégiai és informatikai célkitűzések összehangolása - informatikai stratégiai projektek és azok eredményeinek megjelenítése Üzleti kockázatok (BIA) Üzleti folyamatok Emberi erőforrások Logikai infrastruktúra Fizikai infrastruktúra Adatok Folyamat irányítás (BCM) Felkészülés Végrehajtás Rendelkezésre állás Működés fenntartása Kárfelmérés Döntés hozatal Irányítás Helyre állítás Tesztelés Visszaállítás Kommunikáció Ember (HRRM) Létesítmény (PSSA) Információ (ISRM) Informatika (ITSM) Munkakörök osztályozása Felépítés/összefüggések Elemzés Üzleti vs IT stratégia Kompetenciák felmérése Értékek/veszélyek Osztályozás Megtérülés Kockázatok Kockázatok/fenyegettség Szabályozás Feladat térkép Fejlesztési terv Költségek/kockázatok Kockázat kezelés Projekt lista Képességek fejlesztése Intézkedések Visszamérés 1.4 Mihez nyújt segítséget megoldásunk Az ADAPTO használatával a megrendelő képes lesz az általa menedzselt szervezetben: felmérni és elemezni az üzleti kockázatokat és azok kezelhetőségét felkészülni a kritikus helyezetekre hatékonyan, teljeskörűen menedzselni egy nem várt krízis helyzetet fejleszteni a rendelkezésre állást. 1.5 Beépített tudásbázis nemzetközi szabványok (ISO 22301, 27001, 27005) hazai törvényi előírások (2013. évi L. törvény és 77/2013. (XII. 19.) NFM rendelet) 2015/1 évi MNB ajánlás nemzetközi módszertanok (COBIT, CRAMM, FMEA...) 3

1.6 A megoldás előnyei A rendszer alkalmazásával az adott vállalat, szervezet az alábbi előnyökhöz jut: valamennyi szervezeti egység egységes és konzisztens képviselete a folyamatok, adatok és technológia tekintetében cégkultúra fejlesztése az együttműködés optimalizálásával és a tudatos működés kiterjesztésével közös tudásbázis kialakítása, a szaktudás megtarthatóvá és átadhatóvá tehető vállalat/szervezet működés folyamatos ellenőrzése, kockázatok kezelésének hatékony képessége belső- és külső szolgáltatások költséghatékonyságának fejlesztése belső- és külső ügyfél kiszolgálás minőségének javítása. megfelelés az: - ISO 22301, ISO 27001 szabványoknak - FMEA and CRAMM módszertanoknak - COBIT keretrendszernek auditokra és ellenőrzésekre történő felkészülés és megfelelés költségeinek csökkentése. IT és biztonsági beruházások indokoltságának validálása az üzletre való hatásuk alapján. 1.7 Realizálható eredmények A rendszer értékének megítélése szempontjából fontos szempont, hogy valójában mit kapunk cserébe, ha adatokkal töltjük fel, aktívan használjuk és mindennapi munkánk során proaktívan alkalmazzuk a benne található folyamatokat, modellezési lehetségeket, információkat. Az ADAPTO egyik fő erőssége, hogy alkalmazásával a vállalati munkakultúra részévé válik a tudatos kockázat minimalizálás. Nem csupán az esedékes éves auditokra felkészülést teszi lehetővé, hanem a napi gyakorlatban alkalmazható, a lefedett szervezeti funkciók számára konkrét, aktívan alkalmazható eredmény termékeket ad a vezetők kezébe az alábbiak szerint: Üzleti hatás elemzés (BIA): - üzleti folyamatok uszodasávos ábrája - tevékenységekhez szükséges erőforrások felsorolása a COBIT szerint - tevékenységekhez szükséges erőforrások felsorolása erőforrás típusonként - tevékenység bemutatása vállalat-felépítmény modellen - tevékenység adatfolyam diagram - tevékenységek uszodasávos ábrája - támogató és üzleti tevékenységek napi ütemezése - adatvagyon-leltár és CRUD mátrix - interfész térkép Üzletmenet folytonosság menedzsment (BCM): - üzletmenet folytonossági terv - katasztrófa helyzet kezelését támogató visszaállítási terv - IT szolgáltatás visszaállítási terv - áttelepítési terv - tesztelési szcenáriók - modellezés - IT beruházás megtérülési számítások - ISO 22301 megfelelés 4

Információ biztonság kockázat menedzsment (ISRM): - CRAMM és FMEA módszertan alkalmazása - adat leltár - adatok biztonsági besorolása - adatok osztályozása - erőforrások és tevékenységek osztályozása - felismert kockázatok összefoglalása és megjelenítése - kockázat kezelési tervek - ISO 27001 megfelelés Emberi erőforrás kockázat menedzsment (HRRM) - tevékenység és szerep alapú kockázatok elemzése - kompetencia elemzés - alkalmazottak megtartással/elvesztésével járó kockázatok elemzése - rendelkezésre álló munkaerő szegmentációja - képzési feladatok feltérképezése Fizikai védelmi berendezések elemzése (PPSA) - telephely jellemzők - a különböző zónákban található értékek jellemzői - fenyegetettség megállapítása - támadások valószínűségének feltérképezése - kockázat elemzés - védelmi berendezések fejlesztési akcióterve IT Stratégia (ITSP) - vállalat stratégiai célkitűzések - informatika stratégiai célkitűzések - stratégiai opciók elemzése - célkitűzések megvalósulásának mérése - stratégiai tervek bemutatása 1.8 Miben nyújt mást, többet az ADAPTO 1.8.1 Holisztikus megközelítés A nagyvállalatoknál jellemzően alkalmazott siló típusú, azaz szigetszerűen, a különböző szervezeti egységekben kialakított részmegoldásokkal szemben az ADAPTO holisztikus megközelítést alkalmaz, figyelembe veszi az egyes részfeladatok, funkciók közötti össszefüggéseket, biztosítja, hogy bármely ponton a szervezetben változás áll be, annak hatásai elemezhetőek legyenek a teljes vállalat egészére vonatkoztatva, jelezve a vezetők számára az esetleges mellékhatásokat is. 1.8.2 Teljeskörű folyamat és szervezet támogatás A rendszer a teljes folyamatot támogatja, hatása kiterjed az elemzés, tervezés, megvalósítás, végrehajtás, értékelés fázisaira. Míg korábban a hasonló rendszerek a kötelező minimum elérését tűzték ki célul és a külső tanácsadó folyamatos bevonásának szükségességét vonták maguk után, addig az ADAPTO egy új szemlélet bevezetését, kultúra váltást tesz lehetővé. Biztosítja, hogy aktív használatával a szervezet minden szereplője hasznos módszertani, szakmai és operatív tudással, információ bázissal gazdagodjon. A rendszer hatékony alkalmazásának része a folyamatok modellezése, ugyanakkor megoldásunk nem kívánja a felhasználótól egy új, saját, belső, speciális leíró nyelv elsajátítását. 5

A Business Impact Analysis modulban kialakított adatbázisra támaszkodva a különböző szakterületek/osztályok üzletmenet-folytonosság tervezést, információbiztonsági, folyamatműködési, a fizikai védelmi berendezésekre vonatkozó, valamint az emberi erőforrásokra vonatkozó kockázatelemzést tudnak készíteni. 1.8.3 GRC és ERM egy keretrendszerben A megoldás alkotói a piacelemzést és ügyfél igény felmérést követően egy olyan rendszert készítettek, amely ötvözi a GRC Governance, Risk, Compliance és az ERM Enterprise Risk Management jellegű megoldások előnyeit. Az ADAPTO: segíti mindazon adminisztratív tevékenységek elvégzését, amelyek kockázat kezeléssel kapcsolatos dokumentálást, jelentés készítést támogatják, összhangban mindezt a vállalat irányítási tevékenységeivel, maximálisan szem előtt tartva a kitűzött üzleti célok elérését. támogatja a szervezet és kulcsszereplőinek mindazon tervezési, szervezési, vezetési és kontrol tevékenységeit, amely segítségével minimalizálhatók a szervezet nyereségtermelő képeségét veszélyeztető kockázatok 1.8.4 Multiorg opció Holding jellegű vállalatcsoportoknál, illetve állami szerveknél elvárás lehet a leányvállalatok vagy intézmények kockázatkezelési tevékenységének ellenőrzése. A multiorg opció annak érdekében készült, hogy az ezzel a feladattal foglalkozó személy egyetlen képernyőről tudja áttekinteni a leányvállalatoknál: a kockázatkezelés pillanatnyi állapotát bemutató riportokat a CRAMM módszertan szerinti kockázatkezelést az elektronikus információs rendszerek besorolását a szervezetek biztonsági szintjei szerinti besorolást. A multiorg opció kiegészítéseként megvalósítottuk azt is, hogy a központ felhasználója külön bejelentkezés nélkül be tudjon lépni a leányvállalatok rendszerébe, ahol az ott beállított funkciók használatára jogosult. 1.8.5 Feladatok követése Az általános passzív rendszerekkel szemben az ADAPTO segítségével a különböző kockázatkezelési módszerekkel létrehozott cselekvési tervek végrehajtását a feladatkövető modulban nyomon tudjuk követni. 1.8.6 Integráció lehetősége a vállalati környezetbe A rendszerhez általános interfész tartozik, amelyen keresztül tevékenységeket és erőforrásokat lehet importálni a folyamatmodellező eszközből illetve a konfiguráció menedzsment adatbázisból. 6

2 Referenciák Az ADAPTO-t, mint módszertani eszközt és a rendszert magát az alábbi felsőoktatási intézményekben a tananyag részeként alkalmazzuk illetve a diákok részére előadásokat tartunk: Óbudai Egyetem Budapesti Műszaki Egyetem Central European Business School. Magyarországon a rendszer többek között az alábbi ügyfeleknél került bevezetésre: ELMŰ Nyrt. MVM Zrt. Partner in Pet Food Kft. Porsche Bank Zrt. Szerencsejáték Zrt. Takarékbank Zrt. Városi önkormányzatok. 3 Szolgáltatás- és licenszpolitika Az ADAPTO licensze korlátlan felhasználó számára ad hozzáférési lehetőséget, modulonként megvásárolható vagy szolgáltatás alapon is bérelhető. A megrendelői igények szerint biztosítunk hozzá bevezetési és támogatási szolgáltatást, igény szerinti opcionális testreszabást. 4 Technikai feltételek Az ADAPTO szoftver futtatásához szükséges hardver és szoftver követelmények a következők: Hardver: - 2 CPU mag - 4GB RAM memória - 60GB nettó tárkapacitás Alapszoftver környezet: - Minimum Oracle Database Standard Edition One (a kívánt ADAPTO felhasználó számnak megfelelően licencelve) - Oracle Application Express - Apache Tomcat - Oracle Rest Data Services A szükséges hardver és Oracle licensz biztosítása a megrendelő feladata. 7

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés