Управление непрерывностью бизнеса
advertisement
«Непрерывность бизнеса. Отрасль TELCO.» 1 июля – Круглый стол: Управление непрерывностью бизнеса: лучшие ИТ-решения Стратегические цели Техники и ИТ Рост доходов 1 Лучшее качество Техники и ИТ Обеспечение достижения целевых значений по качеству: 1. 2. Выполнены КПЭ по качеству; Внедрены единые стандарты по качеству Рост эффективности 2 Эффективность Техники и ИТ Обеспечение эффективности реализации внутренних процессов Обеспечение эффективности использования технологий Лидерство и инновации 3 Поддержка бизнеса 4 Обеспечение эффективной и результативной реализации планов по развитию бизнеса (строительство и модернизация сетей) Развитие инновационных технологий Оптимальные сценарии развития и сочетания технологий. Регулярная оценка новых возможностей Решения Технологической Стратегии в области информационно-технологической безопасности на 20102012гг Унифицированный процесс управления информационнотехнологическими рисками Механизмы защиты высокоприбыльных сервисов и услуг на сетях связи и бизнес-критичных информационных систем Стратегия управления непрерывностью критичных технологических процессов Оператора связи Уровень зрелости системы управления и обеспечения информационно-технологической безопасности не ниже CobIT 4.1 2 Основная цель проекта: Повышение уровня зрелости Оператора связи в области ВСМ на основе разработки и внедрения документов, определяющих Стратегию управления непрерывностью критичных технологических процессов, достигается посредством реализации трёх последовательных Этапов проекта. Механизмы защиты высокоприбыльных сервисов и услуг на сетях связи и бизнес-критичных информационных систем Унифицированный процесс управления информационнотехнологическими рисками Анализ 1 Разработка Оценка информационнотехнологических рисков и состояния ВСМ и разработка технического задания - Текущая стадия проекта Стратегия управления непрерывностью критичных технологических процессов Группы МТС 2 Внедрение Разработка Стратегии управления непрерывностью критичных технологических процессов -Проектная документация Уровень зрелости системы управления и обеспечения информационно-технологической безопасности по каждой Бизнес-единице не ниже CobIT 4.1 3 Внедрение Стратегии и разработка рекомендаций по ее развитию -Тестирование положений стратегии 3 Основная цель проекта: - Повышение уровня зрелости Оператора связи в области ВСМ на основе разработки и внедрения документов, определяющих Стратегию управления непрерывностью критичных технологических процессов. Частные цели проекта: - Независимая оценка уровня зрелости Группы МТС в аспекте управления непрерывностью критичных технологических процессов в корпоративной информационной системе (КИС) и сети связи (СС). Определение текущего, проектного и стратегического уровней зрелости Оператора связи в аспекте ВСМ. - Разработка и внедрение эффективных методов оценки и управления информационно-технологическими рисками (ИТ-рисками). - Создание организационных и методических предпосылок для построения эффективной системы управления непрерывностью бизнеса (BCMS - Business continuity management system) Оператора связи. 4 Время до начала эффективного использования от 5-ти до 10-ти лет от 2-ух до 5-ти лет менее 2-ух лет Выгоды проекта Выгоды проекта Выгоды проекта Повышение эффективности управленческих решений, связанных с рисками и их снижением Обеспечение целостности и завершенности Стратегии BCM Значительное повышение эффективности сценариев восстановления Повышение эффективности инициатив, направленных на обеспечение непрерывности бизнеса Выявление масштаба влияния на бизнес остановки каждого из процессов Повышение осведомленности руководства об источниках потенциальных потерь и степени их влияния на бизнес Обеспечение прозрачности Стратегии BCM Группы МТС для акционеров, аудиторов и других заинтересованных лиц Повышение осведомленности руководства компании об уровне зрелости процессов и целевых направлениях их оптимизации Выявление прежде не очевидных зависимостей между процессами Повышение эффективности принимаемых управленческих решений Снижение затрат на обеспечение непрерывности бизнеса Повышение эффективности и адресности инвестиций в средства обеспечения непрерывности бизнеса Повышение осведомленности руководителей компании о рисках и потенциальной стоимости их реализации Повышение эффективности инициатив по обеспечению непрерывности бизнеса Повышение осведомленности руководства о взаимосвязях процессов и их возможных рисках 5 Анализ 1 Оценка информационнотехнологических рисков и состояния ВСМ и разработка технического задания Разработка 2 Внедрение Разработка Стратегии управления непрерывностью критичных технологических процессов 3 Внедрение Стратегии и разработка рекомендаций по ее развитию Векторы развития стратегии ИТ Результаты этапа проекта 1 2 Анализ существующих подходов в обеспечении непрерывности бизнеса, методик оценки рисков и их влияния на бизнес процессы в компании Унифицирован подход по оценке критичности технологических процессов, оценке рисков и их влияния на бизнес процессы в аспекте BCM 3 Унифицирован подход по оценке функциональной стабильности технологических процессов в аспекте BCM 4 Проведена оценка зрелости процесса обеспечения непрерывности бизнеса (НБ) в соответствии со стандартом BS25999, контрольными практиками CobIT и ISO 127001 в подразделения Оператора связи Эффективность реализации внутренних процессов Эффективность реализации внутренних процессов Обеспечение достижения целевых значений по качеству Единые стандарты по качеству 6 Анализ 1 Оценка информационнотехнологических рисков и состояния ВСМ и разработка технического задания Разработка 2 Разработка Стратегии управления непрерывностью критичных технологических процессов Внедрение 3 Внедрение Стратегии и разработка рекомендаций по ее развитию Результаты этапа проекта Векторы развития стратегии ИТ 1 Стратегия обеспечения непрерывности бизнеса Оператора связи Эффективная и результативная реализация планов по развитию бизнеса 2 Политика обеспечения непрерывности бизнеса Оператора связи Эффективность реализации внутренних процессов 3 Единая методика оценки и система показателей функциональной стабильности критичных технологических процессов Оператора связи 4 Корпоративные стандарты, регламенты, методики и инструкции, направленные на реализацию и адаптацию процесса непрерывности бизнеса в корпоративную среду группы Оператора связи Единые стандарты по качеству Эффективность реализации внутренних процессов 7 Анализ 1 Оценка информационнотехнологических рисков и состояния ВСМ и разработка технического задания Результаты этапа проекта 1 Разработка 2 Разработка Стратегии управления непрерывностью критичных технологических процессов Внедрение 3 Внедрение Стратегии и разработка рекомендаций по ее развитию Векторы развития стратегии ИТ Выполняемость и работоспособность положений Стратегии обеспечения непрерывности бизнеса Оператора связи апробированы в пилотной зоне. 2 Типовые решения по организации ИТ инфраструктуры, обеспечивающих выполнение установленных в Стратегии требований по ВСМ при построении, модернизации и эксплуатации ИС. Выполнение высокоуровневого ТЭО типовых решений. 3 ТЗ на создание системы анализа функциональной стабильности критичных технологических процессов КИС и СС, (мониторинг параметров, оценка организационных и технических решений по построению и модернизации ИС) в аспекте выполнения положений Стратегии. 4 Рекомендации по развитию программы ВСМ Оператора связи с оценкой затрат на реализацию следующих шагов. Эффективная и результативная реализация планов по развитию бизнеса Оптимальные сценарии развития и сочетания технологий Эффективность использования технологий Оптимальные сценарии развития и сочетания технологий Повышение эффективности, снижение издержек 8 Реализация принципов в системе имитационного моделирования Сценарии инцидентов/аварийновосстановительный работ Система имитационного моделирования Отчеты / Мониторинг M $,t Экспертные сценарии Статистические сценарии Коэффициенты/ КПЭ/значения 42 18 0 Модель Высокий 12 9 3 1 Средний 2 3 Калибровка модели Инфраструктура/ элементы/связи Низкий 9 Цикл развития процесса BCM Уровень проявленного интереса Выявление взаимосвязей м/у ИТ сервисами ПО управления уровнем мобильных сервисов Кризисное управление ПО оповещения об аварийных ситуациях Управление восстановлением автоматических операций Доступность трудовых ресурсов Восстановление после сбоев собственными силами Архитектура постоянной доступности Восстановление «с нуля» Регламенты, стандарты и структура BCM Восстановление виртуальной машины Общее планирование Выявление взаимосвязей при планировании BCM Управление поставщиками услуг по восстановлению после сбоев Управление поставщиками услуг по хостингу Непрерывность функционирования электронной почты Восстановление рабочих площадок Технология выявления взаимосвязей м/у данными Средства планирования управления непрерывностью бизнеса Оценка рисков для BCM Анализ последствий для бизнеса Запуск Технологии Пик Ожиданий Нижняя Точка Разочарования Время до начала эффективного использования: от 2-ух до 5-ти лет от 5-ти до 10-ти лет менее 2-ух лет Рост Количества Успешных Реализаций Эффективное Использование Время устаревает до начала использования 10 Матрица приоритетов и выгод от внедрения процессов и технологий BCM для бизнеса Выгода Время до начала эффективного использования менее 2-ух лет высокая Анализ последствий для бизнеса Управление поставщиками услуг по восстановлению после сбоев от 2-ух до 5-ти лет Выявление взаимосвязей при планировании BCM Регламенты, стандарты и структура BCM Кризисное управление Непрерывность функционирования электронной почты Восстановление после сбоев собственными силами Восстановление рабочих площадок ПО управления уровнем мобильных сервисов от 5-ти до 10-ти лет более 10-ти лет Архитектура постоянной доступности Общее планирование Оценка рисков для BCM Доступность трудовых ресурсов средняя Восстановление «с нуля» Средства планирования управления непрерывностью бизнеса Управление поставщиками услуг по хостингу ПО оповещения об аварийных ситуациях Технология выявления взаимосвязей м/у данными Выявление взаимосвязей м/у ИТ сервисами Управление восстановлением автоматических операций низкая 11 Спасибо! Dmitry.V.Kostrov@mts.ru Дирекция информационной безопасности 12
