Üzleti folyamatok Tranzakciók Telekommunikáció Informatika Vezetői összefoglaló Az ADAPTO megoldásról Pro-CLR Kft.
Tartalom 1 Az Adapto rendszer bemutatása... 2 1.1 Bevezetés... 2 1.2 Mi az ADAPTO... 2 1.3 A rendszer moduljai... 2 1.4 Mihez nyújt segítséget megoldásunk... 3 1.5 Beépített tudásbázis... 3 1.6 A megoldás előnyei... 4 1.7 Realizálható eredmények... 4 1.8 Miben nyújt mást, többet az ADAPTO... 5 1.8.1 Holisztikus megközelítés... 5 1.8.2 Teljeskörű folyamat és szervezet támogatás... 5 1.8.3 GRC és ERM egy keretrendszerben... 6 1.8.4 Multiorg opció... 6 1.8.5 Feladatok követése... 6 1.8.6 Integráció lehetősége a vállalati környezetbe... 6 2 Referenciák... 7 3 Szolgáltatás- és licenszpolitika... 7 4 Technikai feltételek... 7 1
1 Az Adapto rendszer bemutatása 1.1 Bevezetés A jelen dokumentum célja a magyar Monolith rendszerház által fejlesztett ADAPTO megoldás bemutatása felsővezetők, döntéshozók számára. A mellékelt összefoglalóban az alábbiakkal szeretnénk megismertetni Önöket: Rövid funkcionális összefoglalás a rendszerről Miben nyújt többet az ADAPTO a jelenlegi általános gyakorlathoz képest Milyen legjobb gyakorlat alakítható ki a rendszer bevezetésével Mik a megoldás eredmény termékei Referenciák Technikai követelmények Bízunk benne, hogy a mellékelt dokumentum áttekintését követően lehetőséget biztosítanak számunkra, hogy személyes találkozó keretében szakmai egyeztetést folytassunk Önökkel illetve munkatársaikkal a rendszer erősségeiről, alkalmazásának szakmai, üzleti előnyeiről. 1.2 Mi az ADAPTO Az ADAPTO a BCM Software Kft. üzletmenet folytonosság és kockázat menedzsment támogató rendszere, amely magyar fejlesztők szellemi terméke. A megoldás egyetlen szoftveres megoldásban integrálja vállalatok, gazdálkodó szervezetek osztályainak tevékenységét kockázati kezelési szempontból. Használatával a felhasználók képesek lesznek: modellezni az egész cég működését költséghatékony, tevékenység alapú terveket készíteni eleget tenni a rájuk vonatkozó előírásoknak támogatni a menedzsmentet a kitűzött (üzleti) célok elérésében. Az alkalmazás módszertani alapja az üzleti hatáselemzésre épített üzletmenet folytonosság tervezés, melyet az ADAPTO Business Impact Analysis és Business Continuity Management modulja támogat. 1.3 A rendszer moduljai Üzleti hatás elemzés (BIA): - üzleti tevékenység megismerése és modellezése - üzleti funkció és folyamat kiesésének működési- és pénzügyi következményeinek azonosítása - helyreállítási stratégiák fejlesztéséhez szükséges információk összegyűjtése Üzletmenet folytonosság menedzsment (BCM) - kritikus üzleti funkciók elemzése - funkciók elvesztéséből fakadó hatások azonosítása és számszerűsítése - váratlan események bekövetkeztekor elvégzendő feladatok kialakítása és alkalmazása Információ biztonság kockázat menedzsment (ISRM) - kritikus adatok biztonsági kockázatainak felmérése 2
- összefüggések kezelése (emberi erőforrások, üzleti folyamatok, IT rendszerek vonatkozásában) Emberi erőforrás kockázat menedzsment (HRRM) - a vállalat rendelkezésére álló emberi erőforrások vizsgálata - humán erőforrás kockázat minimalizálása Fizikai védelmi berendezések elemzése (PPSA) - berendezések és létesítmények védelmi rendszereinek felmérése - kockázatok minimalizálása, védelmi képességek fejlesztése IT Stratégia (ITSP) - vállalati stratégiai és informatikai célkitűzések összehangolása - informatikai stratégiai projektek és azok eredményeinek megjelenítése Üzleti kockázatok (BIA) Üzleti folyamatok Emberi erőforrások Logikai infrastruktúra Fizikai infrastruktúra Adatok Folyamat irányítás (BCM) Felkészülés Végrehajtás Rendelkezésre állás Működés fenntartása Kárfelmérés Döntés hozatal Irányítás Helyre állítás Tesztelés Visszaállítás Kommunikáció Ember (HRRM) Létesítmény (PSSA) Információ (ISRM) Informatika (ITSM) Munkakörök osztályozása Felépítés/összefüggések Elemzés Üzleti vs IT stratégia Kompetenciák felmérése Értékek/veszélyek Osztályozás Megtérülés Kockázatok Kockázatok/fenyegettség Szabályozás Feladat térkép Fejlesztési terv Költségek/kockázatok Kockázat kezelés Projekt lista Képességek fejlesztése Intézkedések Visszamérés 1.4 Mihez nyújt segítséget megoldásunk Az ADAPTO használatával a megrendelő képes lesz az általa menedzselt szervezetben: felmérni és elemezni az üzleti kockázatokat és azok kezelhetőségét felkészülni a kritikus helyezetekre hatékonyan, teljeskörűen menedzselni egy nem várt krízis helyzetet fejleszteni a rendelkezésre állást. 1.5 Beépített tudásbázis nemzetközi szabványok (ISO 22301, 27001, 27005) hazai törvényi előírások (2013. évi L. törvény és 77/2013. (XII. 19.) NFM rendelet) 2015/1 évi MNB ajánlás nemzetközi módszertanok (COBIT, CRAMM, FMEA...) 3
1.6 A megoldás előnyei A rendszer alkalmazásával az adott vállalat, szervezet az alábbi előnyökhöz jut: valamennyi szervezeti egység egységes és konzisztens képviselete a folyamatok, adatok és technológia tekintetében cégkultúra fejlesztése az együttműködés optimalizálásával és a tudatos működés kiterjesztésével közös tudásbázis kialakítása, a szaktudás megtarthatóvá és átadhatóvá tehető vállalat/szervezet működés folyamatos ellenőrzése, kockázatok kezelésének hatékony képessége belső- és külső szolgáltatások költséghatékonyságának fejlesztése belső- és külső ügyfél kiszolgálás minőségének javítása. megfelelés az: - ISO 22301, ISO 27001 szabványoknak - FMEA and CRAMM módszertanoknak - COBIT keretrendszernek auditokra és ellenőrzésekre történő felkészülés és megfelelés költségeinek csökkentése. IT és biztonsági beruházások indokoltságának validálása az üzletre való hatásuk alapján. 1.7 Realizálható eredmények A rendszer értékének megítélése szempontjából fontos szempont, hogy valójában mit kapunk cserébe, ha adatokkal töltjük fel, aktívan használjuk és mindennapi munkánk során proaktívan alkalmazzuk a benne található folyamatokat, modellezési lehetségeket, információkat. Az ADAPTO egyik fő erőssége, hogy alkalmazásával a vállalati munkakultúra részévé válik a tudatos kockázat minimalizálás. Nem csupán az esedékes éves auditokra felkészülést teszi lehetővé, hanem a napi gyakorlatban alkalmazható, a lefedett szervezeti funkciók számára konkrét, aktívan alkalmazható eredmény termékeket ad a vezetők kezébe az alábbiak szerint: Üzleti hatás elemzés (BIA): - üzleti folyamatok uszodasávos ábrája - tevékenységekhez szükséges erőforrások felsorolása a COBIT szerint - tevékenységekhez szükséges erőforrások felsorolása erőforrás típusonként - tevékenység bemutatása vállalat-felépítmény modellen - tevékenység adatfolyam diagram - tevékenységek uszodasávos ábrája - támogató és üzleti tevékenységek napi ütemezése - adatvagyon-leltár és CRUD mátrix - interfész térkép Üzletmenet folytonosság menedzsment (BCM): - üzletmenet folytonossági terv - katasztrófa helyzet kezelését támogató visszaállítási terv - IT szolgáltatás visszaállítási terv - áttelepítési terv - tesztelési szcenáriók - modellezés - IT beruházás megtérülési számítások - ISO 22301 megfelelés 4
Információ biztonság kockázat menedzsment (ISRM): - CRAMM és FMEA módszertan alkalmazása - adat leltár - adatok biztonsági besorolása - adatok osztályozása - erőforrások és tevékenységek osztályozása - felismert kockázatok összefoglalása és megjelenítése - kockázat kezelési tervek - ISO 27001 megfelelés Emberi erőforrás kockázat menedzsment (HRRM) - tevékenység és szerep alapú kockázatok elemzése - kompetencia elemzés - alkalmazottak megtartással/elvesztésével járó kockázatok elemzése - rendelkezésre álló munkaerő szegmentációja - képzési feladatok feltérképezése Fizikai védelmi berendezések elemzése (PPSA) - telephely jellemzők - a különböző zónákban található értékek jellemzői - fenyegetettség megállapítása - támadások valószínűségének feltérképezése - kockázat elemzés - védelmi berendezések fejlesztési akcióterve IT Stratégia (ITSP) - vállalat stratégiai célkitűzések - informatika stratégiai célkitűzések - stratégiai opciók elemzése - célkitűzések megvalósulásának mérése - stratégiai tervek bemutatása 1.8 Miben nyújt mást, többet az ADAPTO 1.8.1 Holisztikus megközelítés A nagyvállalatoknál jellemzően alkalmazott siló típusú, azaz szigetszerűen, a különböző szervezeti egységekben kialakított részmegoldásokkal szemben az ADAPTO holisztikus megközelítést alkalmaz, figyelembe veszi az egyes részfeladatok, funkciók közötti össszefüggéseket, biztosítja, hogy bármely ponton a szervezetben változás áll be, annak hatásai elemezhetőek legyenek a teljes vállalat egészére vonatkoztatva, jelezve a vezetők számára az esetleges mellékhatásokat is. 1.8.2 Teljeskörű folyamat és szervezet támogatás A rendszer a teljes folyamatot támogatja, hatása kiterjed az elemzés, tervezés, megvalósítás, végrehajtás, értékelés fázisaira. Míg korábban a hasonló rendszerek a kötelező minimum elérését tűzték ki célul és a külső tanácsadó folyamatos bevonásának szükségességét vonták maguk után, addig az ADAPTO egy új szemlélet bevezetését, kultúra váltást tesz lehetővé. Biztosítja, hogy aktív használatával a szervezet minden szereplője hasznos módszertani, szakmai és operatív tudással, információ bázissal gazdagodjon. A rendszer hatékony alkalmazásának része a folyamatok modellezése, ugyanakkor megoldásunk nem kívánja a felhasználótól egy új, saját, belső, speciális leíró nyelv elsajátítását. 5
A Business Impact Analysis modulban kialakított adatbázisra támaszkodva a különböző szakterületek/osztályok üzletmenet-folytonosság tervezést, információbiztonsági, folyamatműködési, a fizikai védelmi berendezésekre vonatkozó, valamint az emberi erőforrásokra vonatkozó kockázatelemzést tudnak készíteni. 1.8.3 GRC és ERM egy keretrendszerben A megoldás alkotói a piacelemzést és ügyfél igény felmérést követően egy olyan rendszert készítettek, amely ötvözi a GRC Governance, Risk, Compliance és az ERM Enterprise Risk Management jellegű megoldások előnyeit. Az ADAPTO: segíti mindazon adminisztratív tevékenységek elvégzését, amelyek kockázat kezeléssel kapcsolatos dokumentálást, jelentés készítést támogatják, összhangban mindezt a vállalat irányítási tevékenységeivel, maximálisan szem előtt tartva a kitűzött üzleti célok elérését. támogatja a szervezet és kulcsszereplőinek mindazon tervezési, szervezési, vezetési és kontrol tevékenységeit, amely segítségével minimalizálhatók a szervezet nyereségtermelő képeségét veszélyeztető kockázatok 1.8.4 Multiorg opció Holding jellegű vállalatcsoportoknál, illetve állami szerveknél elvárás lehet a leányvállalatok vagy intézmények kockázatkezelési tevékenységének ellenőrzése. A multiorg opció annak érdekében készült, hogy az ezzel a feladattal foglalkozó személy egyetlen képernyőről tudja áttekinteni a leányvállalatoknál: a kockázatkezelés pillanatnyi állapotát bemutató riportokat a CRAMM módszertan szerinti kockázatkezelést az elektronikus információs rendszerek besorolását a szervezetek biztonsági szintjei szerinti besorolást. A multiorg opció kiegészítéseként megvalósítottuk azt is, hogy a központ felhasználója külön bejelentkezés nélkül be tudjon lépni a leányvállalatok rendszerébe, ahol az ott beállított funkciók használatára jogosult. 1.8.5 Feladatok követése Az általános passzív rendszerekkel szemben az ADAPTO segítségével a különböző kockázatkezelési módszerekkel létrehozott cselekvési tervek végrehajtását a feladatkövető modulban nyomon tudjuk követni. 1.8.6 Integráció lehetősége a vállalati környezetbe A rendszerhez általános interfész tartozik, amelyen keresztül tevékenységeket és erőforrásokat lehet importálni a folyamatmodellező eszközből illetve a konfiguráció menedzsment adatbázisból. 6
2 Referenciák Az ADAPTO-t, mint módszertani eszközt és a rendszert magát az alábbi felsőoktatási intézményekben a tananyag részeként alkalmazzuk illetve a diákok részére előadásokat tartunk: Óbudai Egyetem Budapesti Műszaki Egyetem Central European Business School. Magyarországon a rendszer többek között az alábbi ügyfeleknél került bevezetésre: ELMŰ Nyrt. MVM Zrt. Partner in Pet Food Kft. Porsche Bank Zrt. Szerencsejáték Zrt. Takarékbank Zrt. Városi önkormányzatok. 3 Szolgáltatás- és licenszpolitika Az ADAPTO licensze korlátlan felhasználó számára ad hozzáférési lehetőséget, modulonként megvásárolható vagy szolgáltatás alapon is bérelhető. A megrendelői igények szerint biztosítunk hozzá bevezetési és támogatási szolgáltatást, igény szerinti opcionális testreszabást. 4 Technikai feltételek Az ADAPTO szoftver futtatásához szükséges hardver és szoftver követelmények a következők: Hardver: - 2 CPU mag - 4GB RAM memória - 60GB nettó tárkapacitás Alapszoftver környezet: - Minimum Oracle Database Standard Edition One (a kívánt ADAPTO felhasználó számnak megfelelően licencelve) - Oracle Application Express - Apache Tomcat - Oracle Rest Data Services A szükséges hardver és Oracle licensz biztosítása a megrendelő feladata. 7