SlideShare a Scribd company logo

IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko

Sergey Nazarenko, CISSP, CISA
Sergey Nazarenko, CISSP, CISA

Презентация по опыту внедрения процесса управления непрерывностью бизнеса в производственной компании и телекоммуникационном операторе. Восстановление сервисов при чрезвычайных ситуациях. Сергей Назаренко

Technology
1 of 17
Download to read offline
ОПЫТ ВНЕДДРЕНИЯ ПРОЦЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА IDC SECURITY ROADSHOW 2010 Сергей Назаренко, CISSP, CISA проектами Начальник отдела управления ТОО «GSM Казахстан ОАО Казахтелеком» nazarenko.sergey@gmail.com
ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
ПРЕД Зачем нужен огнетушитель и спасательный круг? ДПОСЫЛК Это примеры заранее КИ К ВНЕД спланированых мер, для устранения последствий возможных чрезвычайных ДРЕНИЮ ситуаций и спасения жизней. Жизнь Бизнеса зависима от множества факторов: ‐ бизнес риски и угрозы ‐ влияние природных катастроф Реализация некоторых угроз может прервать ведение бизнеса, а ппррооддооллжжииттееллььннооее ввооззддееййссттввииее ии отсутствие плана действий, в большинстве случаев приводит к ггииббееллии ББииззннеессаа
ПРЕД Основная цель УНБ – продолжить бизнес в любой ситуации ДПОСЫЛКИ К ВНЕДРЕНИЮ УЧРЕДИТЕЛИ Задача руководства любой компании – обеспечивать доходность и приумножать Доход Ценность стоимость бизнеса. Управление непрерывностью КОМПАНИЯ бизнеса позволяет сохранить капитал и обеспечить непрерывность дохода.
ПЛА Планирование – важная составляющая процесса управления б АГНИРОВА непрерывностью бизнеса АНИЕ НЕП Ключевые ресурсы Критические услуги ПРЕРЫВНО Угрозы Риски Результат Управление Непрерыв‐ Землетрясение Природные ф Вероятность Избежать Тяжесть Определить риск ОСТЬЮ БИ ностью Бизнеса Ураган Наводнение катастрофы Пожар Уменьшить Варианты План реагирования и ЧС Передать смягчения ИЗНЕСА Управление рисками Угрозы Отключение инж. систем Саботаж Зло Терроризм восстановления Коммуникации Тренинги Персонал обновление Кибер атаки Поставщики Рынок Конкуренты Периодическое Поведение клиентов Законодательство Политика
ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
ПРЕД Большинство компаний в Казахстане не готовы к ДПОСЫЛК наступлению чрезвычайных ситуаций неготовности компаний к ЧС КИ К ВНЕД Причины Фокус на краткосрочных результатах О ДРЕНИЮ Ограниченность ресурсов Недостаток знаний Отсутствие специалистов Готовьтесь к худшему, не надейтесь на лучшее
ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
ОПЫ Опыт внедрения процесса управления непрерывностью IT ЫТ ВНЕДР сервисов в Philip Morris Kazakhstan 1 • Оценены риски всех информационных ЕНИЯ Управление Информационными Рисками и технических ресурсов • Определены зависимости ресурсов • Прроизведдена оцценка трребований ддостуупности ресурсов и сервисов 2 Управление • Определены наиболее критичные ресурсы Непрерывностью IT сервисов ресурсы, сервисы • Разработаны планы восстановления • Определены критерии активации плана восстановления серрвиса 3 • Произведено восстановление в соответствии с планом Тест плана • Выявлен ряд недочетов в плане, определена недостающая информация. • Корректировка плана • Определено реальное время необходимое на восстановление системы (24 ч.)
ОПЫ Возникавшие сложности и выученные уроки ЫТ ВНЕДР в Philip Morris Kazakhstan 1 • рисков работу ЕНИЯ Управление Информационными Программный продукт оценки рисков, упростил работу, повысил наглядность, решил задачу описания взаимосвязей и определения взаимного влияния ресурсов. ф р • стандарт по вреда Рисками Единый оценке позволил производить объективную оценку и исключить влияние субъективного мнения. Общая база для оценки рисков в филиалах Philip Morris International по всему миру. Управление 2 • Сложности в убеждении персонала в необходимости разработки Непрерывностью IT б б б IT сервисов документации. не любит бумажную работу. • Необходимы образовательные сессии для персонала и поддержка руководства компании. Тест плана 3 • Крайне важная процедура, выявившая недочеты в планах. • Точное опрредделение потрребности в рресууррсах ддля восстановления сервисов • Тренинг персонала в реальных условиях.
ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
ОПЫ Специфика бизнеса мобильного оператора обусловила острую потребность во внедрении процесса управления непрерывностью ЫТ ВНЕДР р р р у р р р бизнеса в GSM Казахстан 1 Требования • услуг мобильной сети в государственных органов ЕНИЯ Обеспечение доступности зонах стихийных бедствий и чрезвычайных ситуаций • Оповещение населения о стихийных бедствиях и ччррееззввыыччааййнныыхх ссииттууаацциияяхх 2 Требование учредителей • Сохранение компании и абонентов во время ЧС • Восстановление бизнеса в кратчайшие сроки • Обеспечение непрерывности предоставления критически важных услуг 3 Потребности населения • Непрерывная потребность в связи • Острая потребность во время стихийных бедствий и чрезвычайных ситуаций • Риск потери аббонентов в случае перерывов в предоставлении услуг
ОПЫ Внедрение процесса УНБ в GSM Kazakhstan – требует огромных ресурсов в связи с необходимостью обеспечения работоспособности ЫТ ВНЕДР р ур р огромной сети ЕНИЯ • Десятки коммутационных систем и контроллеров радиосети • Тысячи базовых станций • Тысячи коммуникационных каналов •• ДДеессяяттккии ооффииссоовв • Несколько точек интерконнекта • Сотни серверов • 1500 Масштабы GSM Kazakhstan сотрудников • Тысячи ПК • Сотни приложений • Террабайты крритической инффоррмацции • Миллионы абонентов
ОПЫ Цели GSM Kazakhstan формируют обширный список задач требующих ЫТ ВНЕДР решения проектной командой Цели GSM Kazakhstan ЕНИЯ Защита интересов учредителей Выполнение требований государственных органов Обеспечение потребностей абонентов • Стратегии восстановления бизнес процессов • Географическое распределение • Альтернативные • Документирование важных процедур • Управление • Стратегия взаимодействия с МЧС или иными госструктурами по • Запасное оборудование • Физическая защита площадки • Хранение ТМЦ в разных местах • Соглашения об Базой знаний • Физическое разделение ключевых спасению работников оперативных гражданского • Дополнительная поставках населения маршрутизация и альтернативные • Альтернативные С поставщики • Защита информации • Распределение • Стратегия каналы связи у уникальных знаний взаимодействия с бизнес‐партнерами между работниками
ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
ЗАКЛ Многие факторы влияют на успех внедрения процесса Управления ЛЮЧЕНИЕ Непрерывностью Бизнеса • играет ключевую Е Поддержка и вовлеченность руководства компании роль в успехе проекта. • Руководство должно понимать масштабы и потребности проекта с самого начала Управление Непрерывностью • Трудозатраты и сроки внедрения сильно зависят от масштабов компании. Сроки внедрения варьируются от месяцев до нескольких лет. • вовлеченного персонала улучшает понимание важности Бизнеса Тренинг проекта. • Специализированное программное обеспечение может облегчить оценку рисков и разработку планов • Необходимо регулярно обновлять планы и внедрить элементы УНБ в корпоративную культуру, бизнес процессы. • Тестирование планов помогает исправить ошибки планов и ввыыррааббооттааттьь ннааввыыккии ввооссссттааннооввллеенниияя уу ппееррссооннааллаа Внедрение процесса управления непрервностью бизнеса жизненно необходимо для долгосрочного присутствия на рынке
ВВООППРРООССЫЫ ? ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА IDC SECURITY ROADSHOW 2010 Сергей Назаренко, CISSP проектами Начальник отдела управления ТОО «GSM Казахстан ОАО Казахтелеком» nazarenko.sergey@gmail.com

Recommended

Mutation 120401050204-phpapp02
Mutation 120401050204-phpapp02Mutation 120401050204-phpapp02
Mutation 120401050204-phpapp02saad636
 
Pure UK Tax Salary Survey 2014
Pure UK Tax Salary Survey 2014Pure UK Tax Salary Survey 2014
Pure UK Tax Salary Survey 2014Ben Shepherd
 
Googlehelpouts
GooglehelpoutsGooglehelpouts
Googlehelpoutssezioneaurea
 
About me...
About me...About me...
About me...Rebecca Keenan
 
Inventions 19th century
Inventions 19th centuryInventions 19th century
Inventions 19th centuryatalaga02
 
Emisní norma
Emisní normaEmisní norma
Emisní normachikous
 
Управление релизами в системе управления ИТ
Управление релизами в системе управления ИТУправление релизами в системе управления ИТ
Управление релизами в системе управления ИТSoftmart
 
Три кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системТри кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системКРОК
 

Recommended

Mutation 120401050204-phpapp02
Mutation 120401050204-phpapp02Mutation 120401050204-phpapp02
Mutation 120401050204-phpapp02saad636
 
Pure UK Tax Salary Survey 2014
Pure UK Tax Salary Survey 2014Pure UK Tax Salary Survey 2014
Pure UK Tax Salary Survey 2014Ben Shepherd
 
Googlehelpouts
GooglehelpoutsGooglehelpouts
Googlehelpoutssezioneaurea
 
About me...
About me...About me...
About me...Rebecca Keenan
 
Inventions 19th century
Inventions 19th centuryInventions 19th century
Inventions 19th centuryatalaga02
 
Emisní norma
Emisní normaEmisní norma
Emisní normachikous
 
Управление релизами в системе управления ИТ
Управление релизами в системе управления ИТУправление релизами в системе управления ИТ
Управление релизами в системе управления ИТSoftmart
 
Три кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системТри кита в обслуживании телекоммуникационных систем
Три кита в обслуживании телекоммуникационных системКРОК
 
Презентация о компании MAYKOR
Презентация о компании MAYKORПрезентация о компании MAYKOR
Презентация о компании MAYKORMAYKOR
 
Управление проектами: трансформация бизнеса в инженерно-строительной отрасли
Управление проектами: трансформация бизнеса в инженерно-строительной отраслиУправление проектами: трансформация бизнеса в инженерно-строительной отрасли
Управление проектами: трансформация бизнеса в инженерно-строительной отраслиInfor-media
 
Презентация_Я.Рашевский+
Презентация_Я.Рашевский+Презентация_Я.Рашевский+
Презентация_Я.Рашевский+Yaroslav Rashevsky
 
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp GroupОбеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp GroupExpolink
 
Maykor presentation overview_201510
Maykor presentation overview_201510Maykor presentation overview_201510
Maykor presentation overview_201510Марина Аншина
 
CIO MEETINGS
CIO MEETINGS CIO MEETINGS
CIO MEETINGS Константин Коломак
 
Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...
Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...
Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...NAUMEN. Информационные системы управления растущим бизнесом
 
Решение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияРешение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияКРОК
 
MINEX2015_Astana_SABA
MINEX2015_Astana_SABAMINEX2015_Astana_SABA
MINEX2015_Astana_SABASergei Sabanov
 
PwC level up In-house event
PwC level up In-house eventPwC level up In-house event
PwC level up In-house eventKristina Moreva (Tikhonenko)
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
Проектный опыт внедрения Service Desk на примере Альфа Банк Казахстан
Проектный опыт внедрения Service Desk на примере Альфа Банк КазахстанПроектный опыт внедрения Service Desk на примере Альфа Банк Казахстан
Проектный опыт внедрения Service Desk на примере Альфа Банк КазахстанNAUMEN. Информационные системы управления растущим бизнесом
 
История успеха клиента MAYKOR: К-Раута
История успеха клиента MAYKOR: К-РаутаИстория успеха клиента MAYKOR: К-Раута
История успеха клиента MAYKOR: К-РаутаMAYKOR
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...КРОК
 
Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Sergey Polazhenko
 
ADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедренийADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедренийAleksandr Belugin
 
386.проектирование палубных конструкций и оборудования
386.проектирование палубных конструкций и оборудования386.проектирование палубных конструкций и оборудования
386.проектирование палубных конструкций и оборудованияivanov1566359955
 
Hr оцо вестник №1
Hr оцо вестник №1Hr оцо вестник №1
Hr оцо вестник №1Нуртай Арыстанов
 
Методики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаМетодики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаDanil Dintsis, Ph. D., PgMP
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

More Related Content

Similar to IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko

Презентация о компании MAYKOR
Презентация о компании MAYKORПрезентация о компании MAYKOR
Презентация о компании MAYKORMAYKOR
 
Управление проектами: трансформация бизнеса в инженерно-строительной отрасли
Управление проектами: трансформация бизнеса в инженерно-строительной отраслиУправление проектами: трансформация бизнеса в инженерно-строительной отрасли
Управление проектами: трансформация бизнеса в инженерно-строительной отраслиInfor-media
 
Презентация_Я.Рашевский+
Презентация_Я.Рашевский+Презентация_Я.Рашевский+
Презентация_Я.Рашевский+Yaroslav Rashevsky
 
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp GroupОбеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp GroupExpolink
 
Решение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияРешение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияКРОК
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Expolink
 
История успеха клиента MAYKOR: К-Раута
История успеха клиента MAYKOR: К-РаутаИстория успеха клиента MAYKOR: К-Раута
История успеха клиента MAYKOR: К-РаутаMAYKOR
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...КРОК
 
Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Sergey Polazhenko
 
ADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедренийADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедренийAleksandr Belugin
 
386.проектирование палубных конструкций и оборудования
386.проектирование палубных конструкций и оборудования386.проектирование палубных конструкций и оборудования
386.проектирование палубных конструкций и оборудованияivanov1566359955
 
Методики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаМетодики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаDanil Dintsis, Ph. D., PgMP
 

Similar to IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko (20)

Презентация о компании MAYKOR
Презентация о компании MAYKORПрезентация о компании MAYKOR
Презентация о компании MAYKOR
 
Управление проектами: трансформация бизнеса в инженерно-строительной отрасли
Управление проектами: трансформация бизнеса в инженерно-строительной отраслиУправление проектами: трансформация бизнеса в инженерно-строительной отрасли
Управление проектами: трансформация бизнеса в инженерно-строительной отрасли
 
Презентация_Я.Рашевский+
Презентация_Я.Рашевский+Презентация_Я.Рашевский+
Презентация_Я.Рашевский+
 
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp GroupОбеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
Обеспечение эффективности ИТ-проектов одного поставщика, Россихин Alp Group
 
Maykor presentation overview_201510
Maykor presentation overview_201510Maykor presentation overview_201510
Maykor presentation overview_201510
 
CIO MEETINGS
CIO MEETINGS CIO MEETINGS
CIO MEETINGS
 
Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...
Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...
Повышение качества предоставления IT-услуг и снижение издержек на поддержку р...
 
Решение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияРешение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятия
 
MINEX2015_Astana_SABA
MINEX2015_Astana_SABAMINEX2015_Astana_SABA
MINEX2015_Astana_SABA
 
PwC level up In-house event
PwC level up In-house eventPwC level up In-house event
PwC level up In-house event
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Проектный опыт внедрения Service Desk на примере Альфа Банк Казахстан
Проектный опыт внедрения Service Desk на примере Альфа Банк КазахстанПроектный опыт внедрения Service Desk на примере Альфа Банк Казахстан
Проектный опыт внедрения Service Desk на примере Альфа Банк Казахстан
 
История успеха клиента MAYKOR: К-Раута
История успеха клиента MAYKOR: К-РаутаИстория успеха клиента MAYKOR: К-Раута
История успеха клиента MAYKOR: К-Раута
 
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
Автоматизация выполнения задач в проектах Business Continuity Management (BCM...
 
Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012Алферов - Роль бизнес заказчика 2012
Алферов - Роль бизнес заказчика 2012
 
ADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедренийADVANTA - Система управления проектами. Кейсы внедрений
ADVANTA - Система управления проектами. Кейсы внедрений
 
386.проектирование палубных конструкций и оборудования
386.проектирование палубных конструкций и оборудования386.проектирование палубных конструкций и оборудования
386.проектирование палубных конструкций и оборудования
 
Hr оцо вестник №1
Hr оцо вестник №1Hr оцо вестник №1
Hr оцо вестник №1
 
Методики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалистаМетодики ITSM для карьеры ИТ специалиста
Методики ITSM для карьеры ИТ специалиста
 
пр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБпр 5 почему аутсорсинга ИБ
пр 5 почему аутсорсинга ИБ
 

IDC Security Roadshow - Business Continuity Management - Sergey Nazarenko

  • 1. ОПЫТ ВНЕДДРЕНИЯ ПРОЦЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА IDC SECURITY ROADSHOW 2010 Сергей Назаренко, CISSP, CISA проектами Начальник отдела управления ТОО «GSM Казахстан ОАО Казахтелеком» nazarenko.sergey@gmail.com
  • 2. ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
  • 3. ПРЕД Зачем нужен огнетушитель и спасательный круг? ДПОСЫЛК Это примеры заранее КИ К ВНЕД спланированых мер, для устранения последствий возможных чрезвычайных ДРЕНИЮ ситуаций и спасения жизней. Жизнь Бизнеса зависима от множества факторов: ‐ бизнес риски и угрозы ‐ влияние природных катастроф Реализация некоторых угроз может прервать ведение бизнеса, а ппррооддооллжжииттееллььннооее ввооззддееййссттввииее ии отсутствие плана действий, в большинстве случаев приводит к ггииббееллии ББииззннеессаа
  • 4. ПРЕД Основная цель УНБ – продолжить бизнес в любой ситуации ДПОСЫЛКИ К ВНЕДРЕНИЮ УЧРЕДИТЕЛИ Задача руководства любой компании – обеспечивать доходность и приумножать Доход Ценность стоимость бизнеса. Управление непрерывностью КОМПАНИЯ бизнеса позволяет сохранить капитал и обеспечить непрерывность дохода.
  • 5. ПЛА Планирование – важная составляющая процесса управления б АГНИРОВА непрерывностью бизнеса АНИЕ НЕП Ключевые ресурсы Критические услуги ПРЕРЫВНО Угрозы Риски Результат Управление Непрерыв‐ Землетрясение Природные ф Вероятность Избежать Тяжесть Определить риск ОСТЬЮ БИ ностью Бизнеса Ураган Наводнение катастрофы Пожар Уменьшить Варианты План реагирования и ЧС Передать смягчения ИЗНЕСА Управление рисками Угрозы Отключение инж. систем Саботаж Зло Терроризм восстановления Коммуникации Тренинги Персонал обновление Кибер атаки Поставщики Рынок Конкуренты Периодическое Поведение клиентов Законодательство Политика
  • 6. ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
  • 7. ПРЕД Большинство компаний в Казахстане не готовы к ДПОСЫЛК наступлению чрезвычайных ситуаций неготовности компаний к ЧС КИ К ВНЕД Причины Фокус на краткосрочных результатах О ДРЕНИЮ Ограниченность ресурсов Недостаток знаний Отсутствие специалистов Готовьтесь к худшему, не надейтесь на лучшее
  • 8. ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
  • 9. ОПЫ Опыт внедрения процесса управления непрерывностью IT ЫТ ВНЕДР сервисов в Philip Morris Kazakhstan 1 • Оценены риски всех информационных ЕНИЯ Управление Информационными Рисками и технических ресурсов • Определены зависимости ресурсов • Прроизведдена оцценка трребований ддостуупности ресурсов и сервисов 2 Управление • Определены наиболее критичные ресурсы Непрерывностью IT сервисов ресурсы, сервисы • Разработаны планы восстановления • Определены критерии активации плана восстановления серрвиса 3 • Произведено восстановление в соответствии с планом Тест плана • Выявлен ряд недочетов в плане, определена недостающая информация. • Корректировка плана • Определено реальное время необходимое на восстановление системы (24 ч.)
  • 10. ОПЫ Возникавшие сложности и выученные уроки ЫТ ВНЕДР в Philip Morris Kazakhstan 1 • рисков работу ЕНИЯ Управление Информационными Программный продукт оценки рисков, упростил работу, повысил наглядность, решил задачу описания взаимосвязей и определения взаимного влияния ресурсов. ф р • стандарт по вреда Рисками Единый оценке позволил производить объективную оценку и исключить влияние субъективного мнения. Общая база для оценки рисков в филиалах Philip Morris International по всему миру. Управление 2 • Сложности в убеждении персонала в необходимости разработки Непрерывностью IT б б б IT сервисов документации. не любит бумажную работу. • Необходимы образовательные сессии для персонала и поддержка руководства компании. Тест плана 3 • Крайне важная процедура, выявившая недочеты в планах. • Точное опрредделение потрребности в рресууррсах ддля восстановления сервисов • Тренинг персонала в реальных условиях.
  • 11. ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
  • 12. ОПЫ Специфика бизнеса мобильного оператора обусловила острую потребность во внедрении процесса управления непрерывностью ЫТ ВНЕДР р р р у р р р бизнеса в GSM Казахстан 1 Требования • услуг мобильной сети в государственных органов ЕНИЯ Обеспечение доступности зонах стихийных бедствий и чрезвычайных ситуаций • Оповещение населения о стихийных бедствиях и ччррееззввыыччааййнныыхх ссииттууаацциияяхх 2 Требование учредителей • Сохранение компании и абонентов во время ЧС • Восстановление бизнеса в кратчайшие сроки • Обеспечение непрерывности предоставления критически важных услуг 3 Потребности населения • Непрерывная потребность в связи • Острая потребность во время стихийных бедствий и чрезвычайных ситуаций • Риск потери аббонентов в случае перерывов в предоставлении услуг
  • 13. ОПЫ Внедрение процесса УНБ в GSM Kazakhstan – требует огромных ресурсов в связи с необходимостью обеспечения работоспособности ЫТ ВНЕДР р ур р огромной сети ЕНИЯ • Десятки коммутационных систем и контроллеров радиосети • Тысячи базовых станций • Тысячи коммуникационных каналов •• ДДеессяяттккии ооффииссоовв • Несколько точек интерконнекта • Сотни серверов • 1500 Масштабы GSM Kazakhstan сотрудников • Тысячи ПК • Сотни приложений • Террабайты крритической инффоррмацции • Миллионы абонентов
  • 14. ОПЫ Цели GSM Kazakhstan формируют обширный список задач требующих ЫТ ВНЕДР решения проектной командой Цели GSM Kazakhstan ЕНИЯ Защита интересов учредителей Выполнение требований государственных органов Обеспечение потребностей абонентов • Стратегии восстановления бизнес процессов • Географическое распределение • Альтернативные • Документирование важных процедур • Управление • Стратегия взаимодействия с МЧС или иными госструктурами по • Запасное оборудование • Физическая защита площадки • Хранение ТМЦ в разных местах • Соглашения об Базой знаний • Физическое разделение ключевых спасению работников оперативных гражданского • Дополнительная поставках населения маршрутизация и альтернативные • Альтернативные С поставщики • Защита информации • Распределение • Стратегия каналы связи у уникальных знаний взаимодействия с бизнес‐партнерами между работниками
  • 15. ПЛА План презентации АН • Предпосылки внедрения процесса управления непрерывностью бизнеса • Отношение бизнеса в Казахстане к процессу управления непрерывностью • Внедрение в ТОО «Филип Моррис Казахстан» • ВВнедрение в ТТОООО «GSM ККазахстан ООААОО ККазахтелеком» • Заключение • Вопросы – ответы
  • 16. ЗАКЛ Многие факторы влияют на успех внедрения процесса Управления ЛЮЧЕНИЕ Непрерывностью Бизнеса • играет ключевую Е Поддержка и вовлеченность руководства компании роль в успехе проекта. • Руководство должно понимать масштабы и потребности проекта с самого начала Управление Непрерывностью • Трудозатраты и сроки внедрения сильно зависят от масштабов компании. Сроки внедрения варьируются от месяцев до нескольких лет. • вовлеченного персонала улучшает понимание важности Бизнеса Тренинг проекта. • Специализированное программное обеспечение может облегчить оценку рисков и разработку планов • Необходимо регулярно обновлять планы и внедрить элементы УНБ в корпоративную культуру, бизнес процессы. • Тестирование планов помогает исправить ошибки планов и ввыыррааббооттааттьь ннааввыыккии ввооссссттааннооввллеенниияя уу ппееррссооннааллаа Внедрение процесса управления непрервностью бизнеса жизненно необходимо для долгосрочного присутствия на рынке
  • 17. ВВООППРРООССЫЫ ? ОПЫТ ВНЕДРЕНИЯ ПРОЦЕССА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА IDC SECURITY ROADSHOW 2010 Сергей Назаренко, CISSP проектами Начальник отдела управления ТОО «GSM Казахстан ОАО Казахтелеком» nazarenko.sergey@gmail.com