SlideShare a Scribd company logo

Kuidas planeerida äri jätkusuutlikuks

Webit
Webit

Äripäeva seminar.

Business
1 of 16
Kuidas planeerida äri jätkusuutlikuks? Avo Aasma, CISA Webit OÜ juhataja
Näited elust • Autoremondi firma • Ministeerium • Telekomi operaator 3
Mis on BCP? Äri jätkuvuse planeerimine. Business continuity planning (BCP). BCP eesmärgiks on kaitsta organisatsiooni juhuse eest, kui kõik või osa ta tegevustest ja/või infosüsteemi teenustest on osutunud mittekasutatavateks ja aidata organisatsioonil tegevused taastada. Kaitseme andmeid: hävimine, riknemine, lekkimine Eesmärgiks on teenuste ja andmete saadavus 4
Mis on BCP? BCP ehk äri jätkuvuse plaani komponendid: 1. Äri mõjude analüüs (Business impact analyse) 2. Varunduse planeerimine (Backup planning) 3. Avariist taastamse planeerimine (Disaster recovery planning) 5
Äri mõjude analüüs • Hulgifirma näide: Päeva käive 600 000 kr = saamata jäänud tulu • Usaldusväärsuse kaotus Jaga infosüsteemid põhitegevuse kriitilisuse alusel klassidesse. Hinda seisakutest tingitud mõju. Kui pikk võib olla maksimaalselt lubatud katkestus? ISKE = Infosüsteemide kolmeastmeline etalonturbe süsteem 6
BCP plaani loomise sammud Võimalike äri riskide ja Plaani algatamine ja meeskonna moodustamine. mõjude hindamine Riskide tuvastamine ja hindamine Valmistumine Varunduse ja taastamise strateegiate valik avariideks Taastamisplaan Taastamisplaani protseduuride koostamine Taastamisplaani test Taastamisplaani test võimalikes avarii olukordades Meeskonna koolitus Kogu meeskonna koolitus taastamisprotsessi läbiviimiseks Plaani uuendamine Taastamisplaani tuleb pidevalt ajakohastada 7
BCP tegevused • Tuvasta põhitegevusele kriitilised info ressursid • Hinda äriprotsesside kriitilisust: inimeste tervisele, seaduste nõuetele ja mõju käibele • Tuvasta võimalikud riskid • Koosta tegevusplaan riskide ärahoidmiseks ja ennetamiseks, määra vastutajad • Määra prioriteedid taastamisel • Tööta välja meetmed ja taasteplaanid tuvastatud riskide ilmnemisel • Tutvusta taasteplaani ja koolita IT meeskond taastamiseks, testi taasteplaani • Uuenda regulaarselt taasteplaani 8
BCP plaani teemad Tüüpilised teemad: • Miks seda on vaja teha? • Kuidas see peab tehtud saama? • Kes seda teeb? • Mida on vaja teha? • Millal seda teha vaja on? • Kus seda tehakse? • Millistest reeglitest ja standarditest tuleb lähtuda? • Mis tingimustel ja kes võib plaani muuta? • Mis tingimustel saab avarii lõppenuks lugeda? 9
Varunduse planeerimine • Varundusplaan: •Mis andmetest •Millise sagedusega ja mis ajal koopia tehakse •Millisele meediale ja kus hoitakse. Mis ajahetkede koopiad säilitatakse. •Kui kiiresti teenus on taastatav ja kes vastutab varunduse ja taastamise eest •Varunduse kontrolli protseduur • Varundusviisid •Täiskoopia •Inkrementaalne koopia Varukoopialt taastamist tuleb regulaarselt testida!!! 10
Pideva teenuse tagamise tegevused • IT järkuvuse raamistiku/põhimõtete väljatöötamine • Äri mõjude analüüsi ja riskide hindamise läbiviimine • IT taasteplaani loomine • Kategoriseeri IT ressursid vastavalt taastuse nõuetele • Taasteplaani uuendamise protseduuri sisseseadmine • Taasteplaani testimine ja tulemuste põhjal tegevused • Taasteplaani tutvustamine meeskonnale ja koolituse läbiviimine • IT teenuste taastamise planeerimine • Varunduse planeerimine ja juurutamine 11
IT taastatavuse raamistik • Taasteplaani eest vastutajad • Prioretiseeritud taastamise tegevuskava • Minimaalsed taastuse nõuded • Avarii- ja taastamisprotseduurid • Hoolduse ja testimise graafik • Koolitustegevused • Väljakutse kontaktandmed • Alternatiivsed tarnijad kriitilistele tegevustele • Kommunikatsiooniplaan (kriisi kommunikatsioon) 12
Avariist taastamse planeerimine • Taasteplaan koostatakse igale info ressursile instruktsioonidega, mis sammudega toimivus saab taastatud, kui on hävinenud kogu riistvara ja tarkvara (op. süsteem, rakendus, seadistused). • Instruktsioonid peavad olema piisavad, et nende järgi saab taastada ka võõras osapool. •Vajalik riistvara konfiguratsioon, võrguühendused •Operatsioonisüsteemi install •Lisatarkvara install, liidesed teiste süsteemidega •Rakenduse install •Seadistused •Andmete taastamine •Toimivuse testi protseduurid (mida ja kuidas) Taasteplaani tuleb testida ja hinnata kuluvat aega! 13
BCP strateegiad • Hot site – kuum reserveerimine • Cold site – külm reserveerimine • Andmesalvestus paralleelselt kahte eri asukohta • Varundusmeedia panga seifi (või teise asukohta) • Kriitiliste varuosade reserv • Alternatiivsed teenusepakkujad, võrguühendused 14
Eduka BCP eeldused • Infosüsteemide kriitilisus põhitegevusele on hinnatud • Võimalikud riskid ja avariiolukorrad on tuvastatud • Infosüsteemid ja andmed on kaitstud varundusega ja varundatus testitud • Tegevusplaanid avariiolukordade jaoks on välja töötatud, taasteplaanid koostatud • Taasteplaanid on testitud, taasteajad hinnatud • Meeskond on koolitatud ja informeeritud • Taasteplaane uuendatakse regulaarselt 15
Avarii-järgne analüüs • Avarii katkestuse põhjus, olemus ja tõsidus • Mõju ulatus personalile, infrastruktuurile ja seadmetele • Mõju tagajärgede pehmendamise tegevused • Mõjutatud teenused ja äriprotsessid • Kahjustatud ühikud, mida saab parandada, taastada ja/või asendada • Kindlustusnõuded • IT protsesside taastamise aeg • Taastamisplaan; meeskond, rollid ja vastutused 16
Kuidas planeerida äri jätkusuutlikuks? Küsimused? TÄNAN KUULAMAST! Avo Aasma, CISA, Webit OÜ avo.aasma@ariko.ee 17

Recommended

Projektijuhtide päev
Projektijuhtide päevProjektijuhtide päev
Projektijuhtide päevAlgis Perens
 
Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014
Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014
Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014Algis Perens
 
Projektijuhi e-kooli näidismaterjal - tekst
Projektijuhi e-kooli näidismaterjal - tekstProjektijuhi e-kooli näidismaterjal - tekst
Projektijuhi e-kooli näidismaterjal - tekstAlgis Perens
 
Projekti alustamise checklist v2 näidis
Projekti alustamise checklist v2 näidisProjekti alustamise checklist v2 näidis
Projekti alustamise checklist v2 näidisWebit
 
Praktiline projektijuhtimine
Praktiline projektijuhtiminePraktiline projektijuhtimine
Praktiline projektijuhtimineAlgis Perens
 
Projektijuhtimise tarkvara
Projektijuhtimise tarkvaraProjektijuhtimise tarkvara
Projektijuhtimise tarkvaraMartin Sillaots
 
Projektide kirjutamine
Projektide kirjutamineProjektide kirjutamine
Projektide kirjutamineKülli Jacobson
 
Spin TEK AS ettekanne ISO-Klubis
Spin TEK AS ettekanne ISO-KlubisSpin TEK AS ettekanne ISO-Klubis
Spin TEK AS ettekanne ISO-Klubisisoklubi
 

Recommended

Projektijuhtide päev
Projektijuhtide päevProjektijuhtide päev
Projektijuhtide päevAlgis Perens
 
Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014
Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014
Virtuaalne juhtimine ja virtuaalse koostöö korraldamine. Koolitus 2014Algis Perens
 
Projektijuhi e-kooli näidismaterjal - tekst
Projektijuhi e-kooli näidismaterjal - tekstProjektijuhi e-kooli näidismaterjal - tekst
Projektijuhi e-kooli näidismaterjal - tekstAlgis Perens
 
Projekti alustamise checklist v2 näidis
Projekti alustamise checklist v2 näidisProjekti alustamise checklist v2 näidis
Projekti alustamise checklist v2 näidisWebit
 
Praktiline projektijuhtimine
Praktiline projektijuhtiminePraktiline projektijuhtimine
Praktiline projektijuhtimineAlgis Perens
 
Projektijuhtimise tarkvara
Projektijuhtimise tarkvaraProjektijuhtimise tarkvara
Projektijuhtimise tarkvaraMartin Sillaots
 
Projektide kirjutamine
Projektide kirjutamineProjektide kirjutamine
Projektide kirjutamineKülli Jacobson
 
Spin TEK AS ettekanne ISO-Klubis
Spin TEK AS ettekanne ISO-KlubisSpin TEK AS ettekanne ISO-Klubis
Spin TEK AS ettekanne ISO-Klubisisoklubi
 
Süsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsSüsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsPriit Potter
 
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...JCI Tallinn BeWise
 
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...ORACLE USER GROUP ESTONIA
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimineLeego
 
Tarkvara tellijapoolse testimise tagasiside arendajale
Tarkvara tellijapoolse testimise tagasiside arendajaleTarkvara tellijapoolse testimise tagasiside arendajale
Tarkvara tellijapoolse testimise tagasiside arendajaleEveli Pung
 
projektijuhtimine - teooria ja praktika
projektijuhtimine - teooria ja praktikaprojektijuhtimine - teooria ja praktika
projektijuhtimine - teooria ja praktikaMarkko Paas
 
ISKE praktiline rakendamine
ISKE praktiline rakendamineISKE praktiline rakendamine
ISKE praktiline rakendamineRiigi Infosüsteemi Amet
 
KOVMEN üldist
KOVMEN üldistKOVMEN üldist
KOVMEN üldistKaido Palu
 
IT teenusehalduse trendid
IT teenusehalduse trendidIT teenusehalduse trendid
IT teenusehalduse trendidKaimar Karu
 
ärianalüüs ja juhtimisotsused
ärianalüüs ja juhtimisotsusedärianalüüs ja juhtimisotsused
ärianalüüs ja juhtimisotsusedColumbus Eesti AS
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Primend
 
Kobayashi 20 võtit
Kobayashi 20 võtit Kobayashi 20 võtit
Kobayashi 20 võtit Columbus Eesti AS
 
Lahendused toidainetööstuse 5 valupunktile
Lahendused toidainetööstuse 5 valupunktileLahendused toidainetööstuse 5 valupunktile
Lahendused toidainetööstuse 5 valupunktileColumbus Eesti AS
 
Bi tarneahelate juhtimisel
Bi tarneahelate juhtimiselBi tarneahelate juhtimisel
Bi tarneahelate juhtimiselColumbus Eesti AS
 
Protsesside parendamine kasutades Lean Six Sigma’t
Protsesside parendamine kasutades Lean Six Sigma’tProtsesside parendamine kasutades Lean Six Sigma’t
Protsesside parendamine kasutades Lean Six Sigma’tKaarel Krinal
 
Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...
Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...
Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...Rafiko/Sander Karu finants- ja strateegiakoolitused
 
Ökoloogilise ressursikasutuse kalkulaator KESA
Ökoloogilise ressursikasutuse kalkulaator KESAÖkoloogilise ressursikasutuse kalkulaator KESA
Ökoloogilise ressursikasutuse kalkulaator KESAHans Põldoja
 
Kalev Kaarna "Tootmisjuhtimise tähesupp"
Kalev Kaarna "Tootmisjuhtimise tähesupp"Kalev Kaarna "Tootmisjuhtimise tähesupp"
Kalev Kaarna "Tootmisjuhtimise tähesupp"Tsenter
 
ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)Riigi Infosüsteemi Amet
 
efektiivne hooldus ja remont tööstusetevõttes
efektiivne hooldus ja remont tööstusetevõttesefektiivne hooldus ja remont tööstusetevõttes
efektiivne hooldus ja remont tööstusetevõttesColumbus Eesti AS
 

More Related Content

Similar to Kuidas planeerida äri jätkusuutlikuks

Süsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsSüsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsPriit Potter
 
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...JCI Tallinn BeWise
 
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...ORACLE USER GROUP ESTONIA
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimineLeego
 
Tarkvara tellijapoolse testimise tagasiside arendajale
Tarkvara tellijapoolse testimise tagasiside arendajaleTarkvara tellijapoolse testimise tagasiside arendajale
Tarkvara tellijapoolse testimise tagasiside arendajaleEveli Pung
 
projektijuhtimine - teooria ja praktika
projektijuhtimine - teooria ja praktikaprojektijuhtimine - teooria ja praktika
projektijuhtimine - teooria ja praktikaMarkko Paas
 
KOVMEN üldist
KOVMEN üldistKOVMEN üldist
KOVMEN üldistKaido Palu
 
IT teenusehalduse trendid
IT teenusehalduse trendidIT teenusehalduse trendid
IT teenusehalduse trendidKaimar Karu
 
ärianalüüs ja juhtimisotsused
ärianalüüs ja juhtimisotsusedärianalüüs ja juhtimisotsused
ärianalüüs ja juhtimisotsusedColumbus Eesti AS
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Primend
 
Lahendused toidainetööstuse 5 valupunktile
Lahendused toidainetööstuse 5 valupunktileLahendused toidainetööstuse 5 valupunktile
Lahendused toidainetööstuse 5 valupunktileColumbus Eesti AS
 
Protsesside parendamine kasutades Lean Six Sigma’t
Protsesside parendamine kasutades Lean Six Sigma’tProtsesside parendamine kasutades Lean Six Sigma’t
Protsesside parendamine kasutades Lean Six Sigma’tKaarel Krinal
 
Ökoloogilise ressursikasutuse kalkulaator KESA
Ökoloogilise ressursikasutuse kalkulaator KESAÖkoloogilise ressursikasutuse kalkulaator KESA
Ökoloogilise ressursikasutuse kalkulaator KESAHans Põldoja
 
Kalev Kaarna "Tootmisjuhtimise tähesupp"
Kalev Kaarna "Tootmisjuhtimise tähesupp"Kalev Kaarna "Tootmisjuhtimise tähesupp"
Kalev Kaarna "Tootmisjuhtimise tähesupp"Tsenter
 
efektiivne hooldus ja remont tööstusetevõttes
efektiivne hooldus ja remont tööstusetevõttesefektiivne hooldus ja remont tööstusetevõttes
efektiivne hooldus ja remont tööstusetevõttesColumbus Eesti AS
 

Similar to Kuidas planeerida äri jätkusuutlikuks (20)

Süsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüsSüsteemi nõuete esiletoomine ja analüüs
Süsteemi nõuete esiletoomine ja analüüs
 
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
Zinaida Tsukrejeva loeng TTÜ-s "Kuidas mõõta organisatsiooni tulemuslikust ja...
 
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
“E business suite R12 uus tase versiooniuuendustes“ - juhtumiuuring EMT põh...
 
Digimuutuste juhtimine
Digimuutuste juhtimineDigimuutuste juhtimine
Digimuutuste juhtimine
 
Tarkvara tellijapoolse testimise tagasiside arendajale
Tarkvara tellijapoolse testimise tagasiside arendajaleTarkvara tellijapoolse testimise tagasiside arendajale
Tarkvara tellijapoolse testimise tagasiside arendajale
 
projektijuhtimine - teooria ja praktika
projektijuhtimine - teooria ja praktikaprojektijuhtimine - teooria ja praktika
projektijuhtimine - teooria ja praktika
 
ISKE praktiline rakendamine
ISKE praktiline rakendamineISKE praktiline rakendamine
ISKE praktiline rakendamine
 
KOVMEN üldist
KOVMEN üldistKOVMEN üldist
KOVMEN üldist
 
IT teenusehalduse trendid
IT teenusehalduse trendidIT teenusehalduse trendid
IT teenusehalduse trendid
 
ärianalüüs ja juhtimisotsused
ärianalüüs ja juhtimisotsusedärianalüüs ja juhtimisotsused
ärianalüüs ja juhtimisotsused
 
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
Morning Coffee - Krüptoviirus; kuidas ettevõtet kaitsta?
 
Kobayashi 20 võtit
Kobayashi 20 võtit Kobayashi 20 võtit
Kobayashi 20 võtit
 
Lahendused toidainetööstuse 5 valupunktile
Lahendused toidainetööstuse 5 valupunktileLahendused toidainetööstuse 5 valupunktile
Lahendused toidainetööstuse 5 valupunktile
 
Bi tarneahelate juhtimisel
Bi tarneahelate juhtimiselBi tarneahelate juhtimisel
Bi tarneahelate juhtimisel
 
Protsesside parendamine kasutades Lean Six Sigma’t
Protsesside parendamine kasutades Lean Six Sigma’tProtsesside parendamine kasutades Lean Six Sigma’t
Protsesside parendamine kasutades Lean Six Sigma’t
 
Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...
Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...
Finantsjuhtimine, juhtimisarvestus ja controlling raamatupidajale ja finantsj...
 
Ökoloogilise ressursikasutuse kalkulaator KESA
Ökoloogilise ressursikasutuse kalkulaator KESAÖkoloogilise ressursikasutuse kalkulaator KESA
Ökoloogilise ressursikasutuse kalkulaator KESA
 
Kalev Kaarna "Tootmisjuhtimise tähesupp"
Kalev Kaarna "Tootmisjuhtimise tähesupp"Kalev Kaarna "Tootmisjuhtimise tähesupp"
Kalev Kaarna "Tootmisjuhtimise tähesupp"
 
ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)ISKE ja ETO-d (Aare Reintam)
ISKE ja ETO-d (Aare Reintam)
 
efektiivne hooldus ja remont tööstusetevõttes
efektiivne hooldus ja remont tööstusetevõttesefektiivne hooldus ja remont tööstusetevõttes
efektiivne hooldus ja remont tööstusetevõttes
 

Kuidas planeerida äri jätkusuutlikuks

  • 1. Kuidas planeerida äri jätkusuutlikuks? Avo Aasma, CISA Webit OÜ juhataja
  • 2. Näited elust • Autoremondi firma • Ministeerium • Telekomi operaator 3
  • 3. Mis on BCP? Äri jätkuvuse planeerimine. Business continuity planning (BCP). BCP eesmärgiks on kaitsta organisatsiooni juhuse eest, kui kõik või osa ta tegevustest ja/või infosüsteemi teenustest on osutunud mittekasutatavateks ja aidata organisatsioonil tegevused taastada. Kaitseme andmeid: hävimine, riknemine, lekkimine Eesmärgiks on teenuste ja andmete saadavus 4
  • 4. Mis on BCP? BCP ehk äri jätkuvuse plaani komponendid: 1. Äri mõjude analüüs (Business impact analyse) 2. Varunduse planeerimine (Backup planning) 3. Avariist taastamse planeerimine (Disaster recovery planning) 5
  • 5. Äri mõjude analüüs • Hulgifirma näide: Päeva käive 600 000 kr = saamata jäänud tulu • Usaldusväärsuse kaotus Jaga infosüsteemid põhitegevuse kriitilisuse alusel klassidesse. Hinda seisakutest tingitud mõju. Kui pikk võib olla maksimaalselt lubatud katkestus? ISKE = Infosüsteemide kolmeastmeline etalonturbe süsteem 6
  • 6. BCP plaani loomise sammud Võimalike äri riskide ja Plaani algatamine ja meeskonna moodustamine. mõjude hindamine Riskide tuvastamine ja hindamine Valmistumine Varunduse ja taastamise strateegiate valik avariideks Taastamisplaan Taastamisplaani protseduuride koostamine Taastamisplaani test Taastamisplaani test võimalikes avarii olukordades Meeskonna koolitus Kogu meeskonna koolitus taastamisprotsessi läbiviimiseks Plaani uuendamine Taastamisplaani tuleb pidevalt ajakohastada 7
  • 7. BCP tegevused • Tuvasta põhitegevusele kriitilised info ressursid • Hinda äriprotsesside kriitilisust: inimeste tervisele, seaduste nõuetele ja mõju käibele • Tuvasta võimalikud riskid • Koosta tegevusplaan riskide ärahoidmiseks ja ennetamiseks, määra vastutajad • Määra prioriteedid taastamisel • Tööta välja meetmed ja taasteplaanid tuvastatud riskide ilmnemisel • Tutvusta taasteplaani ja koolita IT meeskond taastamiseks, testi taasteplaani • Uuenda regulaarselt taasteplaani 8
  • 8. BCP plaani teemad Tüüpilised teemad: • Miks seda on vaja teha? • Kuidas see peab tehtud saama? • Kes seda teeb? • Mida on vaja teha? • Millal seda teha vaja on? • Kus seda tehakse? • Millistest reeglitest ja standarditest tuleb lähtuda? • Mis tingimustel ja kes võib plaani muuta? • Mis tingimustel saab avarii lõppenuks lugeda? 9
  • 9. Varunduse planeerimine • Varundusplaan: •Mis andmetest •Millise sagedusega ja mis ajal koopia tehakse •Millisele meediale ja kus hoitakse. Mis ajahetkede koopiad säilitatakse. •Kui kiiresti teenus on taastatav ja kes vastutab varunduse ja taastamise eest •Varunduse kontrolli protseduur • Varundusviisid •Täiskoopia •Inkrementaalne koopia Varukoopialt taastamist tuleb regulaarselt testida!!! 10
  • 10. Pideva teenuse tagamise tegevused • IT järkuvuse raamistiku/põhimõtete väljatöötamine • Äri mõjude analüüsi ja riskide hindamise läbiviimine • IT taasteplaani loomine • Kategoriseeri IT ressursid vastavalt taastuse nõuetele • Taasteplaani uuendamise protseduuri sisseseadmine • Taasteplaani testimine ja tulemuste põhjal tegevused • Taasteplaani tutvustamine meeskonnale ja koolituse läbiviimine • IT teenuste taastamise planeerimine • Varunduse planeerimine ja juurutamine 11
  • 11. IT taastatavuse raamistik • Taasteplaani eest vastutajad • Prioretiseeritud taastamise tegevuskava • Minimaalsed taastuse nõuded • Avarii- ja taastamisprotseduurid • Hoolduse ja testimise graafik • Koolitustegevused • Väljakutse kontaktandmed • Alternatiivsed tarnijad kriitilistele tegevustele • Kommunikatsiooniplaan (kriisi kommunikatsioon) 12
  • 12. Avariist taastamse planeerimine • Taasteplaan koostatakse igale info ressursile instruktsioonidega, mis sammudega toimivus saab taastatud, kui on hävinenud kogu riistvara ja tarkvara (op. süsteem, rakendus, seadistused). • Instruktsioonid peavad olema piisavad, et nende järgi saab taastada ka võõras osapool. •Vajalik riistvara konfiguratsioon, võrguühendused •Operatsioonisüsteemi install •Lisatarkvara install, liidesed teiste süsteemidega •Rakenduse install •Seadistused •Andmete taastamine •Toimivuse testi protseduurid (mida ja kuidas) Taasteplaani tuleb testida ja hinnata kuluvat aega! 13
  • 13. BCP strateegiad • Hot site – kuum reserveerimine • Cold site – külm reserveerimine • Andmesalvestus paralleelselt kahte eri asukohta • Varundusmeedia panga seifi (või teise asukohta) • Kriitiliste varuosade reserv • Alternatiivsed teenusepakkujad, võrguühendused 14
  • 14. Eduka BCP eeldused • Infosüsteemide kriitilisus põhitegevusele on hinnatud • Võimalikud riskid ja avariiolukorrad on tuvastatud • Infosüsteemid ja andmed on kaitstud varundusega ja varundatus testitud • Tegevusplaanid avariiolukordade jaoks on välja töötatud, taasteplaanid koostatud • Taasteplaanid on testitud, taasteajad hinnatud • Meeskond on koolitatud ja informeeritud • Taasteplaane uuendatakse regulaarselt 15
  • 15. Avarii-järgne analüüs • Avarii katkestuse põhjus, olemus ja tõsidus • Mõju ulatus personalile, infrastruktuurile ja seadmetele • Mõju tagajärgede pehmendamise tegevused • Mõjutatud teenused ja äriprotsessid • Kahjustatud ühikud, mida saab parandada, taastada ja/või asendada • Kindlustusnõuded • IT protsesside taastamise aeg • Taastamisplaan; meeskond, rollid ja vastutused 16
  • 16. Kuidas planeerida äri jätkusuutlikuks? Küsimused? TÄNAN KUULAMAST! Avo Aasma, CISA, Webit OÜ avo.aasma@ariko.ee 17

Editor's Notes

  1. Inteli protsessor töötab sinise suitsu peal, kui see välja pääseb, siis protsessor enam ei tööta. Seminari nimi
  2. Eestis varundus üldjuhul olemas, taasteplaan üldjuhul puudub Seminari nimi
  3. Kriitilisus: Raamatupidamine vs. kassasüsteem Seminari nimi
  4. Strateegia valik=ennetavad tegevused, tehnoloogiate valik Taasteplaani test: toide välja Seminari nimi
  5. Ennetamine vs. taastamine
  6. Inkrementaalne on riskantne
  7. Ajakohane taasteplaan Väljakutsel alternatiivsed kontaktid
  8. Varundus vajalik ka osaliselt andmete taastamiseks, taasteplaan on täielikuks taastamiseks.
  9. Ennetavad strateegiad
  10. Hea taasteplaani tunnus on see, kui ei esine peataolekut Seminari nimi
  11. Autol on turvavarustus avarii jaoks. Milline on Teie äri turvavarustus avarii jaoks? Kas te olete valmis avariideks? Seminari nimi
  12. Seminari nimi