Üzletmenet-folytonosság és kockázatkezelés integrált IT támogatással - az üzleti stabilitás érdekében, a 2013. szeptemberében az ISO Forum országos konferencián elhangzott előadás
A HFMS Szabadegyetem 2015. november 18-i ISO 55000 Vagyongazdálkodás szemináriumának előadása.
Asset Management vs. Facilities Management
HFMS Free University 18.11.2015
A HFMS Szabadegyetem 2015. november 18-i ISO 55000 Vagyongazdálkodás szemináriumának előadása.
Asset Management vs. Facilities Management
HFMS Free University 18.11.2015
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
ISO 22301 ‘’Societal security - Business continuity management systems – Requirements’’, the world’s first international standard for Business Continuity Management (BCM), has been developed to help organisations to minimise the risk of any disruptions “Part of the overall management system that establishes, implements, operates, monitors, reviews, maintains and improves business continuity”.
ISO 22301 Business Continuity ManagementRamiro Cid
Presentation of ISO 22301 Societal Security - Business Continuity Management Systems, main concepts, basic terms, content of the standard, clauses, mandatory documentation, related standards, comparision with BS25999-2, benefits of ISO 22301 implementation, etc.
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
ISO 22301 is the new international standard for Business Continuity Management best practice. It provides organizations with a framework to manage risk and ensure that they can continue operations in any type of event. In this webinar, ISO 22301 expert John McGill will help you understand the ISO standard, why it's important, and how to plan for certification.
The A to Z Guide to Business Continuity and Disaster RecoverySirius
Companies often face challenges during business continuity and disaster recovery (BC/DR) planning. One of the key challenges is to reach consensus to ensure everyone at the company is on the same page. Therefore, it is important for the business and IT to have a comprehensive discussion about its current capabilities, needs, procedures and expectations for BC/DR.
To help with these conversations, we have developed an alphabetical guide and identified 26 important terms. This list is not meant to be exhaustive, but rather a good starting point for this discussion.
Business continuity and disaster recovery are not the same but complement each other. Planning on BCP and DRP is necessary for all business. This slide contains information on how to achieve and maintain them.
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...Zoltán Kertész
Kertész Zoltán, Göndör Vera - ISOFÓRUM XXIII. NMK
XXIII. Nemzeti Minőségügyi Konferencia
Az előadásban bemutatásra kerül, hogy miként valósítottuk meg egy gyártó cégnél az ISO 9001:2015-ös szabvány szerinti átállás során a folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrációját annak érdekében, hogy az átlátható és hatékony legyen.
III. Elmélet - Az ERP rendszerek implementációja 1..pptxSzabolcs Gulyás
III./a Theory: Implementation of ERP systems 1.
• The importance of project planning
• Types and pitfalls of education
• Planning and handover of customizations
III./b: Practice: Technology
• Management of resources
• Creating technology (finished product, semi-finished product)
Business Continuity Management System ISO 22301:2012 An OverviewAhmed Riad .
ISO 22301 ‘’Societal security - Business continuity management systems – Requirements’’, the world’s first international standard for Business Continuity Management (BCM), has been developed to help organisations to minimise the risk of any disruptions “Part of the overall management system that establishes, implements, operates, monitors, reviews, maintains and improves business continuity”.
ISO 22301 Business Continuity ManagementRamiro Cid
Presentation of ISO 22301 Societal Security - Business Continuity Management Systems, main concepts, basic terms, content of the standard, clauses, mandatory documentation, related standards, comparision with BS25999-2, benefits of ISO 22301 implementation, etc.
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
ISO 22301 is the new international standard for Business Continuity Management best practice. It provides organizations with a framework to manage risk and ensure that they can continue operations in any type of event. In this webinar, ISO 22301 expert John McGill will help you understand the ISO standard, why it's important, and how to plan for certification.
The A to Z Guide to Business Continuity and Disaster RecoverySirius
Companies often face challenges during business continuity and disaster recovery (BC/DR) planning. One of the key challenges is to reach consensus to ensure everyone at the company is on the same page. Therefore, it is important for the business and IT to have a comprehensive discussion about its current capabilities, needs, procedures and expectations for BC/DR.
To help with these conversations, we have developed an alphabetical guide and identified 26 important terms. This list is not meant to be exhaustive, but rather a good starting point for this discussion.
Business continuity and disaster recovery are not the same but complement each other. Planning on BCP and DRP is necessary for all business. This slide contains information on how to achieve and maintain them.
A folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrál...Zoltán Kertész
Kertész Zoltán, Göndör Vera - ISOFÓRUM XXIII. NMK
XXIII. Nemzeti Minőségügyi Konferencia
Az előadásban bemutatásra kerül, hogy miként valósítottuk meg egy gyártó cégnél az ISO 9001:2015-ös szabvány szerinti átállás során a folyamatszemlélet, a dokumentált információ és a kockázatértékelés integrációját annak érdekében, hogy az átlátható és hatékony legyen.
III. Elmélet - Az ERP rendszerek implementációja 1..pptxSzabolcs Gulyás
III./a Theory: Implementation of ERP systems 1.
• The importance of project planning
• Types and pitfalls of education
• Planning and handover of customizations
III./b: Practice: Technology
• Management of resources
• Creating technology (finished product, semi-finished product)
1. Működésbiztonság és stabilitás
fenntartása 21. századi
módszerekkel
Dr. Horváth Zsolt (INFOBIZ Kft.)
Pflanzner Sándor (BCM-Software Kft.)
ISO 9000 Forum
XX. Nemzeti konferencia
Balatonfüred, 2013.09.12-13.
2. 2
Fenyegetések, veszélyek, kockázatok
számos különböző területen
Piaci kockázatok
Nem megfelelő marketing módszerek
kockázatai
Ajánlatadási kockázatok
Projektkockázatok
Beruházások kockázatai
Fejlesztések kockázatai
Folyamatszervezés kockázatai
Termelés – hibakockázatok
Karbantartási kockázatok
Cash-flow kockázatok
Befektetési kockázatok
Likviditásai kockázatok
BCP – DRP
Környezetvédelmi kockázatok
Munka- tűzvédelmi kockázatok
Információbiztonsági – IT működési
kockázatok
Egyéb biztonsági kockázatok
Környezeti kockázatok
Személyek képzettségével (vagy
érdekeltségével – ellenérdekeltségével)
összefüggő kockázatok
Beszállítói minőség kockázata
Stb.
Mindegyik terület kockázatainak
megvan a saját jellemző, szakmai
értékelési és kezelési eljárása!
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel
3. Problémák
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 3
- Vállalatokra egyszerre (nagyon) sokféle kockázat hat – hatások
és azok mértéke nagyon különböző
- Egymástól független módszerek (sziget-megoldások) a
különböző fajta kockázatok kezelésére
- Ezek kezelése sokszor részleges, nem figyelnek oda tudatosan,
módszeresen minden kockázatra – illetve a különböző fajta
kockázatok kezelések szintje nem egyenszilárdságú
- Nagy a redundancia, illetve ugyanannak a kockázatnak /
hatásnak az ellenkező megítélése
- Fölösleges többletráfordítás, ellentmondás az eredményekben
4. Megoldás:
Közös alapelv, módszer + IT támogatás
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 4
Rendszerszemlélet a kockázatkezelésben:
egységes, integrált kockázatkezelés
vállalaton – vállalatcsoporton belül egységes módszertan
különböző kockázati típusok esetén egységes alapelvek alapján
különböző kockázati típusok esetén a súlyozás – károkozás
(veszélyeztetettség) értékelése átjárható legyen
ugyanannak a (kiindulási) fenyegetettségnek különböző hatásai
értékelésekor az előfordulásnál az értékelések szinkronitása
ugyanarra a tevékenységre / folyamatra gyakorolt károkozás
egységes mértékkel
kereszthatások, kapcsolatok figyelembe vétele
IT-támogatás – relációs adatbázis alapú támogató szoftver
uWe!
5. uWe! V.5 moduljai
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 5
BIA
BCM RA
BIA üzleti
hatáselemzés
BCM üzletmenet
folytonosság
irányítása
RA kockázatelemzés
6. uWe! V.5 Moduljai - BIA
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 6
BIA
BCM RA
BIA – üzleti
hatáselemzés
Vállalat folyamatainak
• elemzése, modellezése
• kölcsönhatásai
• erőforrások kapcsolatai
és függőségei
• pénzügyi és
nem-pénzügyi hatások,
veszteségek
7. BIA elemei
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 7
folyamatok
adatok
emberek
erőforrások
logikai
összerendelés
(infrastruktúra,
eszközök)
11. uWe! V.5 Moduljai – BCM
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 11
BIA
BCM RA
BCM – üzletmenet
folytonosság
irányítása
• Elemzések
• Rendelkezésre állás
tervezése
• Üzletmenet
folytonossági terv
vázlatok
• Vészhelyzeti riasztás
12. BCM - Elemzések
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 12
Elemzések
Eszközök meghibásodása (mekkora a kár?)
Kritikus meghibásodás (legnagyobb kár?)
Kitettség térkép (mekkora veszélyben élünk?)
SLA/OLA sértések (mikor nem tudunk megfelelni?)
Szervizablakok (mikor nyúlhatunk hozzá?)
Humán erőforrás kiesése – pandémiás hatáselemzés (mi történik
járvány esetén?)
Tervezések
Rendelkezésre állás tervezése
Üzletmenet folytonosság tervezése
13. uWe! V.5 Moduljai – RA
2013.09.12. Működésbiztonság és stabilitás fenntartása 21. századi módszerekkel 13
BIA
BCM RA
RA –
kockázatelemzés
Információbiztonsági és
működési kockázatok
elemzése, ábrázolása,
kezelése (együtt)