2013 04 11 praktiniai veiklos tęstinumo valdymo aspektai a.samuchov
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

2013 04 11 praktiniai veiklos tęstinumo valdymo aspektai a.samuchov

on

  • 363 views

resiliency (liet. tamprumas), kuri sako, jog svarbu būti pasirengus valdyti problemas, kada standartinių priemonių nepakanka. ...

resiliency (liet. tamprumas), kuri sako, jog svarbu būti pasirengus valdyti problemas, kada standartinių priemonių nepakanka.
Tokiam rizikų valdymui yra svarbus trijų žingsnių modelis:
• Rizikų valdymas (prevencinė veikla, pvz. priešgaisrinė sistema)
• Tęstinumo valdymas (užtikrinamas veiklos tęstinumas, kuomet įvyksta incidentas)
• Krizių valdymas (standartinės ir nestandartinės priemonės krizei suvaldyti, kur svarbu, jog organizacija ne tik greitai atsistatytų po įvykusios krizės, o gal netgi iš to gautų naudos). Čia skiriami du įmonių tipai – atsistatančios (angl. recoverers) ir neatsistatančios ( angl. nonrecoverers). Atsistatančios įmonės tos, kurios pasitiki ne tik draudimo kompanijomis, bet daug skiria dėmesio savo vadovybės, personalo apmokymams, parengimui valdyti krizes.

Statistics

Views

Total Views
363
Views on SlideShare
358
Embed Views
5

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 5

http://www.bdcinstitutas.lt 5

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

2013 04 11 praktiniai veiklos tęstinumo valdymo aspektai a.samuchov Presentation Transcript

  • 1. * „Tamprumas“ - organizacijos gebėjimas išvengti ar atsistatyti po krizėsPraktiniai veiklos tęstinumovaldymo aspektaiRESILIENCY*Aleksandr SamuchovUAB “Baltic Data Center” (BDC)
  • 2. Kas yra „tamprumas“ ir kodėl tai yra svarbu?Spręsti problemas, kuriosprivalo būti valdomos, betkurioms neužtenka įprastųsprendimo būdų.Graham Spencer, Google App Engine pristatymas 2009.Per kelias minutes kompiuteris pakeistas kolegos „Mac‘u“
  • 3. „Tamprumo“ efektas įmonės verteiDidėjantinepaprastojigrąža(%)Prekiavimo dienos po incidentoGrafikas paimtas iš „Study examining the impact of catastrophes on shareholder value by Deborah Pretty and Rory Knight“
  • 4. „Tamprumo“ modelisĮprastas valdymas Neeilinis valdymasRizikųValdymasŽinojimasRizikų nustatymasRizikų valdymas• Išvengimas• Sumažinimas• Perdavimas• PriėmimasRizikų raportavimasTęstinumoValdymasPasiruošimasSvarbių sričių nustatymasTęstinumo valdymas• Strategijos• Organizacija• Sprendimai• PlanaiIšlaikymasKriziųValdymasKontrolėScenarijų nustatymasKrizių valdymas• Diagnozė• Strategija• Priemonės• KomunikacijaIšlaikymas
  • 5. „Tamprumas“Įprastinė situacija – Įprastas valdymasYpatinga situacija – Krizių valdymasValdyti verslo tęstinumą – pasirūpinimas svarbiais resursaisValdyti krizes – pasiruošti įvairiems scenarijams ir siurprizamsSukurti patikimumą – apsisaugoti nuo problemųValdyti rizikas – susidoroti prieš išsiplėtimą
  • 6. Organizacinių ir IT saugumo rizikų kategorijosProduktas Tinklas Sistemos irplatformosIToperacijosValdymo InfrastruktūraSukčiavimas TinklovaldymasNašumas Rezerviniskopijavimasir atstatymasProjektųvaldymasDuomenųcentraiPrivatumasirinformacijossaugumasSisteminiųįrašųvaldymasSisteminiųįrašųvaldymasAtnaujinimas PakeitimųvaldymasBiuraiTapatumonustatymasTapatumonustatymasLicencijųvaldymasIštekliųvaldymasTechninėspatalposIncidentai Incidentai Incidentai Incidentai PrieigųvaldymasIncidentai
  • 7. Praktinis veiklos tęstinumo planavimasKlientas Pagalbaklientui• Help Desk• PalaikymasProduktųvaldymasOperacijos• IT sistemos• Patalpos• TinklasPalaikymosistemosSLA / SusitarimaiVersloTęstinumoPlanasContingencyPlansContingencyPlansPlanaiNenumatytomsaplinkybėmsContingencyPlansContingencyPlansPlanaiNenumatytomsaplinkybėmsContingencyPlansContingencyPlansPlanaiNenumatytomsaplinkybėms
  • 8. Krizių valdymasOrganizaciniskriziųvaldymasEskalacijosprocedūraAtsakomybėsir įgaliojimaiKomunikacijosplanasKontaktinėinformacijaScenarijųplanai
  • 9. Scenarijų pavyzdžiaiStichinė nelaimė / sunaikintas duomenųcentras• Sugriauti pastatai. Nutrūkęs ryšys. Masinėevakuacija.Technologiniai gedimai• Sugedusios tarnybinės stotys. Sugadintosrezervinės kopijos.Kenkėjiškos programos/ įsilaužėliai/Kibernetinės grėsmės• Kritiniai pažeidžiamumai svarbiausiuosemaršrutizatoriuose. Išnaudojus pažeidžiamumusmaršrutizatoriai tampa nevaldomi. Kritiniaipažeidžiamumai SCADA sistemose.Elektros energijos tiekimo nutrūkimas• Atsarginiai elektros generatoriai nebuvotestuoti, įvykus avarijai jie neįsijungia.Tiekėjai
  • 10. Informacijos saugumo įtraukimas į versloveiklos tęstinumo procesąAtsižvelgiant į informacijossaugumo reikalavimusorganizacijos verslo veiklostęstinumui, turėtų būtinumatytos visos organizacijosatžvilgiu taikomos versloveiklos tęstinumo procedūrosir jų laikomasi.
  • 11. Verslo veiklos tęstinumo planųtikrinimas, priežiūra ir koregavimasVeiklos tęstinumo planaiprivalo būti periodiškaitikrinami ir atnaujinami.
  • 12. Kaip apsisaugoti?Patirtis sudaro prielaidas sėkmei.BDC – pirmoji ISO 27001 sertifikuota IT paslaugų įmonė Lietuvoje.BDC saugumo ir veiklos tęstinumo patirtis yra didžiausia Lietuvoje.KonsultavimasProcesųdiegimasPlanųrengimasRizikųvertinimas /testavimasPatikimos ITpaslaugospasiruošti?
  • 13. Dėkoju už dėmesį. Klausimai?13