Презентация по опыту внедрения процесса управления непрерывностью бизнеса в производственной компании и телекоммуникационном операторе. Восстановление сервисов при чрезвычайных ситуациях. Сергей Назаренко
IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko
1. ОПЫТ ВНЕДДРЕНИЯ ПРОЦЦЕССА
УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
IDC SECURITY ROADSHOW 2010
Сергей Назаренко, CISSP, CISA
проектами
Начальник отдела управления ТОО «GSM Казахстан ОАО Казахтелеком»
nazarenko.sergey@gmail.com
2. ПЛА
План презентации
АН
• Предпосылки внедрения процесса управления непрерывностью
бизнеса
• Отношение бизнеса в Казахстане к процессу управления
непрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
• ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком»
• Заключение
• Вопросы – ответы
3. ПРЕД
Зачем нужен огнетушитель и спасательный круг?
ДПОСЫЛК
Это примеры заранее
КИ К ВНЕД
спланированых мер, для
устранения последствий
возможных чрезвычайных
ДРЕНИЮ
ситуаций и спасения жизней.
Жизнь Бизнеса зависима от
множества факторов:
‐ бизнес риски и угрозы
‐ влияние природных катастроф
Реализация некоторых угроз может
прервать ведение бизнеса, а
ппррооддооллжжииттееллььннооее ввооззддееййссттввииее ии
отсутствие плана действий, в
большинстве случаев приводит к
ггииббееллии ББииззннеессаа
4. ПРЕД
Основная цель УНБ – продолжить бизнес в любой ситуации
ДПОСЫЛКИ К ВНЕДРЕНИЮ
УЧРЕДИТЕЛИ Задача руководства любой
компании – обеспечивать
доходность и приумножать
Доход
Ценность
стоимость бизнеса.
Управление непрерывностью
КОМПАНИЯ
бизнеса позволяет сохранить
капитал и обеспечить
непрерывность дохода.
5. ПЛА
Планирование – важная составляющая процесса управления
б
АГНИРОВА
непрерывностью бизнеса
АНИЕ НЕП
Ключевые ресурсы
Критические услуги
ПРЕРЫВНО
Угрозы
Риски
Результат
Управление
Непрерыв‐
Землетрясение
Природные
ф
Вероятность
Избежать
Тяжесть
Определить
риск
ОСТЬЮ БИ
ностью
Бизнеса
Ураган
Наводнение
катастрофы
Пожар
Уменьшить Варианты
План реагирования и ЧС
Передать
смягчения
ИЗНЕСА
Управление
рисками Угрозы
Отключение инж. систем
Саботаж
Зло Терроризм
восстановления
Коммуникации
Тренинги
Персонал
обновление
Кибер атаки
Поставщики
Рынок Конкуренты
Периодическое Поведение клиентов
Законодательство
Политика
6. ПЛА
План презентации
АН
• Предпосылки внедрения процесса управления непрерывностью
бизнеса
• Отношение бизнеса в Казахстане к процессу управления
непрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
• ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком»
• Заключение
• Вопросы – ответы
7. ПРЕД
Большинство компаний в Казахстане не готовы к
ДПОСЫЛК
наступлению чрезвычайных ситуаций
неготовности компаний к ЧС
КИ К ВНЕД
Причины Фокус на краткосрочных результатах
О
ДРЕНИЮ
Ограниченность ресурсов
Недостаток знаний
Отсутствие специалистов
Готовьтесь к худшему,
не надейтесь на лучшее
8. ПЛА
План презентации
АН
• Предпосылки внедрения процесса управления непрерывностью
бизнеса
• Отношение бизнеса в Казахстане к процессу управления
непрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
• ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком»
• Заключение
• Вопросы – ответы
9. ОПЫ
Опыт внедрения процесса управления непрерывностью IT
ЫТ ВНЕДР
сервисов в Philip Morris Kazakhstan
1
• Оценены риски всех информационных
ЕНИЯ
Управление
Информационными
Рисками
и технических ресурсов
• Определены зависимости ресурсов
• Прроизведдена оцценка трребований ддостуупности
ресурсов и сервисов
2
Управление • Определены наиболее критичные ресурсы Непрерывностью
IT сервисов
ресурсы, сервисы
• Разработаны планы восстановления
• Определены критерии активации плана
восстановления серрвиса
3
• Произведено восстановление в соответствии с планом
Тест плана
• Выявлен ряд недочетов в плане, определена
недостающая информация.
• Корректировка плана
• Определено реальное время необходимое на
восстановление системы (24 ч.)
10. ОПЫ
Возникавшие сложности и выученные уроки
ЫТ ВНЕДР
в Philip Morris Kazakhstan
1
• рисков работу ЕНИЯ
Управление
Информационными
Программный продукт оценки рисков, упростил работу, повысил
наглядность, решил задачу описания взаимосвязей и определения
взаимного влияния ресурсов.
ф р • стандарт по вреда Рисками
Единый оценке позволил производить
объективную оценку и исключить влияние субъективного мнения.
Общая база для оценки рисков в филиалах Philip Morris International
по всему миру.
Управление
2
• Сложности в убеждении персонала в необходимости разработки
Непрерывностью IT б б б
IT сервисов
документации. не любит бумажную работу.
• Необходимы образовательные сессии для персонала и поддержка
руководства компании.
Тест плана
3
• Крайне важная процедура, выявившая недочеты в планах.
• Точное опрредделение потрребности в рресууррсах ддля восстановления
сервисов
• Тренинг персонала в реальных условиях.
11. ПЛА
План презентации
АН
• Предпосылки внедрения процесса управления непрерывностью
бизнеса
• Отношение бизнеса в Казахстане к процессу управления
непрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
• ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком»
• Заключение
• Вопросы – ответы
12. ОПЫ
Специфика бизнеса мобильного оператора обусловила острую
потребность во внедрении процесса управления непрерывностью
ЫТ ВНЕДР
р р р у р р р
бизнеса в GSM Казахстан
1
Требования • услуг мобильной сети в
государственных
органов
ЕНИЯ
Обеспечение доступности зонах стихийных бедствий и чрезвычайных ситуаций
• Оповещение населения о стихийных бедствиях и
ччррееззввыыччааййнныыхх ссииттууаацциияяхх
2
Требование
учредителей
• Сохранение компании и абонентов во время ЧС
• Восстановление бизнеса в кратчайшие сроки
• Обеспечение непрерывности предоставления
критически важных услуг
3
Потребности
населения
• Непрерывная потребность в связи
• Острая потребность во время стихийных бедствий и
чрезвычайных ситуаций
• Риск потери аббонентов в случае перерывов в
предоставлении услуг
13. ОПЫ
Внедрение процесса УНБ в GSM Kazakhstan – требует огромных
ресурсов в связи с необходимостью обеспечения работоспособности
ЫТ ВНЕДР
р ур р
огромной сети
ЕНИЯ
• Десятки коммутационных систем и контроллеров
радиосети
• Тысячи базовых станций
• Тысячи коммуникационных каналов
•• ДДеессяяттккии ооффииссоовв
• Несколько точек интерконнекта
• Сотни серверов
• 1500 Масштабы
GSM Kazakhstan
сотрудников
• Тысячи ПК
• Сотни приложений
• Террабайты крритической инффоррмацции
• Миллионы абонентов
14. ОПЫ
Цели GSM Kazakhstan формируют обширный список задач требующих
ЫТ ВНЕДР
решения проектной командой
Цели
GSM Kazakhstan
ЕНИЯ
Защита интересов учредителей
Выполнение требований государственных органов
Обеспечение потребностей абонентов
• Стратегии
восстановления
бизнес процессов • Географическое
распределение
• Альтернативные
• Документирование
важных процедур
• Управление • Стратегия
взаимодействия с
МЧС или иными
госструктурами по
• Запасное
оборудование
• Физическая защита
площадки
• Хранение ТМЦ в
разных местах
• Соглашения об
Базой
знаний
• Физическое
разделение ключевых
спасению работников
оперативных
гражданского
• Дополнительная
поставках
населения
маршрутизация и
альтернативные
• Альтернативные
С
поставщики
• Защита информации
• Распределение
• Стратегия каналы связи у
уникальных знаний
взаимодействия с
бизнес‐партнерами
между работниками
15. ПЛА
План презентации
АН
• Предпосылки внедрения процесса управления непрерывностью
бизнеса
• Отношение бизнеса в Казахстане к процессу управления
непрерывностью
• Внедрение в ТОО «Филип Моррис Казахстан»
• ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком»
• Заключение
• Вопросы – ответы
16. ЗАКЛ
Многие факторы влияют на успех внедрения процесса Управления
ЛЮЧЕНИЕ
Непрерывностью Бизнеса
• играет ключевую
Е
Поддержка и вовлеченность руководства компании роль в успехе проекта.
• Руководство должно понимать масштабы и потребности проекта с
самого начала
Управление
Непрерывностью
• Трудозатраты и сроки внедрения сильно зависят от масштабов
компании. Сроки внедрения варьируются от месяцев до нескольких
лет.
• вовлеченного персонала улучшает понимание важности
Бизнеса
Тренинг проекта.
• Специализированное программное обеспечение может облегчить
оценку рисков и разработку планов
• Необходимо регулярно обновлять планы и внедрить элементы УНБ в
корпоративную культуру, бизнес процессы.
• Тестирование планов помогает исправить ошибки планов и
ввыыррааббооттааттьь ннааввыыккии ввооссссттааннооввллеенниияя уу ппееррссооннааллаа
Внедрение процесса управления непрервностью бизнеса жизненно
необходимо для долгосрочного присутствия на рынке
17. ВВООППРРООССЫЫ ?
ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА
УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА
IDC SECURITY ROADSHOW 2010
Сергей Назаренко, CISSP
проектами
Начальник отдела управления ТОО «GSM Казахстан ОАО Казахтелеком»
nazarenko.sergey@gmail.com