Business Continuity Management

Podobné dokumenty
Business Continuity Management. Aneb připravenost organizací a firem na krizové situace

INVESTICE MALÝCH A STŘEDNÍCH PODNIKŮ DO IT Trendy ve využívání ICT

Investice malých a středních podniků do IT Trendy ve využívání ICT

a práce s daty ve firmách

Příspěvek je věnován základním informacím o způsobu volby vhodné strategie řízení kontinuity činností v organizaci.

Jakou cenu má IT pro vaši společnost Seminář Jak pomáhat českým firmám a institucím při přechodu do cloudu? VŠE,

Průmysl 4.0 z pohledu české praxe. Výsledky průzkumu Srpen 2016

Business Continuity Management jako jeden z nástrojů zvládání rizik. Ing. Martin Tobolka AEC, spol. s r.o.

CSR programy firem v ČR. Závěrečná zpráva

Výzkum výdajů do marketingové komunikace AKA 2018

OČEKÁVÁNÍ FIREM A FAKTORY FIREMN Í ÚSPĚŠNOSTI

Den finanční gramotnosti. Výzkum muži, ženy a finance

Není cloud jako cloud, rozhodujte se podle bezpečnosti

MODERNÍ MARKETINGOVÝ VÝZKUM

Význam marketingu v době krize a výhled do budoucna

BAROMETR ZDRAVOTNICTVÍ 2019

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Zajištění dostupnosti vybraných IT služeb

Marketingový výzkum. Ing. Martina Ortová, Ph.D. Technická univerzita v Liberci. Projekt TU v Liberci

BAROMETR MEZI BUDOUCÍMI ZDRAVOTNÍMI SESTRAMI 2017 (STUDENTY STŘEDNÍCH, VYŠŠÍCH ODBORNÝCH A VYSOKÝCH ZDRAVOTNICKÝCH ŠKOL V ČESKÉ REPUBLICE)

Průzkum Studenti vs. manažeři

Listopad Médiář Čokolády

Médiář Krmiva pro domácí zvířata. Září 2018

BAROMETR MEZI STUDENTY ZDRAVOTNICKÝCH ŠKOL (studenty středních, vyšších odborných a vysokých škol v České republice)

Vítejte v ICT oblacích

Priority zaměstnavatelů v Olomouckém a Zlínském kraji: omezení byrokracie a zajištění kvalitní dopravní infrastruktury

Outsourcing & Cloud. v českých firmách

Zpracoval: Matouš Pilnáček Centrum pro výzkum veřejného mínění, Sociologický ústav AV ČR, v.v.i. Tel.:

Role marketingu a vliv na obchodní výsledky

Zkušenosti z nasazení a provozu systémů SIEM

Názor na zadlužení obyvatel a státu březen 2017

Standardy/praktiky pro řízení služeb informační bezpečnosti. Doc. Ing. Vlasta Svatá, CSc. Vysoká škola ekonomická Praha

Tel.: Tel.: Mobil: Mobil:

Obsah: 1. Úvod Executive summary Hlavní závěry výzkumu Metodika Vzorek respondentů 9

Jsou malé a střední podniky na cestě z krize?

ISO 9000, 20000, Informační management VIKMA07 Mgr. Jan Matula, PhD. III. blok

Disaster recovery as a service od společnosti GAPP System

Názor občanů na drogy květen 2017

Spokojenost volajících s fungováním Zelené informační linky agentury CzechInvest

Význam inovací pro firmy v současném období

Závěrečná zpráva za celý trh

Hodnocení kvality vzdělávání září 2018

Průzkumy spokojenosti uživatelů v českých knihovnách

B2B marketing v ČR v roce 2017

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

Zpracovala: Naděžda Čadová Centrum pro výzkum veřejného mínění, Sociologický ústav AV ČR, v.v.i. Tel.:

0% 20% 40% 60% 80% 100% Rozhodně příznivý Spíše příznivý Tak napůl Spíše nepříznivý Rozhodně nepříznivý Žádný Neví

Zpracoval: Ondřej Malina Centrum pro výzkum veřejného mínění, Sociologický ústav AV ČR, v.v.i. Tel.:

Dopady GDPR a jejich vazby

Zpracovala: Naděžda Čadová Centrum pro výzkum veřejného mínění, Sociologický ústav AV ČR, v.v.i. Tel.:

1 Východiska. 2 Institucionální ukazatele výkonu

Optimalizace struktury serveru

BEZPEČNOST CLOUDOVÝCH SLUŽEB

Situace na pracovním trhu, demografický vývoj a nejnovější trendy v hledání talentů. Milan Novák, CEO Grafton Europe

Proces marketingového výzkumu - jednotlivé fáze, význam, stručná charakteristika. Výběr a formulace výzkumného problému. Vztahy mezi proměnnými.

DOBRÉ PRAKTIKY ŘÍZENÍ INFORMATIKY APLIKOVATELNÉ VE VEŘEJNÉ SPRÁVĚ

ZÁLOHOVÁNÍ. OBNOVOVÁNÍ. SYMANTEC JE SYMANTEC JE

Marketingové aktivity B2B firem a struktura marketingových rozpočtů Jaro 2014

Průzkumy spokojenosti uživatelů v českých knihovnách. Mgr. Pavlína Kolínová Ústav informačních studií a knihovnictví FF UK

Včasná pomoc dětem. Analýza STEM pro NROS. Krizová pomoc: kvantitativní výzkumná sonda mezi NNO poskytujícími službu telefonické krizové pomoci.

e-pv_kalkulace nákladů pro NK - osobní náklady

TSB a kybernetická bezpečnost SMB a jím ovládaných subjektů

Jak vnímá česká populace malé pivovary? Srpen 2017 Výsledky průzkumu agentury IPSOS pro AMSP ČR

Katalog služeb a podmínky poskytování provozu

Zpracovala: Naděžda Čadová Centrum pro výzkum veřejného mínění, Sociologický ústav AV ČR, v.v.i. Tel.:

Služby datového centra

Hodnocení informačních akcí

Názor občanů na drogy květen 2019

SOCA & Zákon o kybernetické bezpečnosti. od teorie k praxi. Ivan Svoboda & SOCA AFCEA CERT/SOC

Zprava o vyhodnocení terénních šetření

VÝBĚR CLOUDU, ANEB JAK ZVOLIT TEN NEJLEPŠÍ

Průzkum stavu lidských zdrojů v oblasti prostorových informací. Radek Fiala Západočeská univerzita v Plzni

ICT v hotelnictví a cestovním ruchu

Vývoj zdravotního systému ČR z pohledu občanů

Přeshraniční vlivy působící na místní společenství českého pohraničí

Veřejnost a obnovitelné zdroje energie

Současné problémy bezpečnosti ve firmách

Služby datového centra

Smart akcelerátor Královéhradeckého kraje

Technologický seminář Simac Technik ČR, a.s. Praha,

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

ÚVOD. Název projektu: Vnímání problematiky jakosti z hlediska firem. Zhotovitel: Český institut pro akreditaci, o.p.s.

PRŮZKUM SPOKOJENOSTI ZÁKAZNÍKŮ ODDĚLENÍ PŘEKLADŮ A TLUMOČENÍ. V Praze dne 30. června 2009

Optimalizaci aplikací. Ing. Martin Pavlica

Projekt BRIS a jeho přínos Zahajovací konference projektu RIS Zlínského kraje

Vliv cloudu na agendu finančního ředitele (průzkum KPMG Nizozemí 2010)

Je virtualizace vhodná i pro Vás?

Konference economia - outsourcing

Praktické zkušenosti s certifikací na ISO/IEC 20000

MONITORING, SBĚR A VYHODNOCENÍ DAT QMS, část III.

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Názor na rozšířenost a míru korupce u veřejných činitelů a institucí březen 2017

Představení služeb DC SPCSS Státní pokladna Centrum sdílených služeb

Budování a využívání cloudových služeb ve veřejné správě. leden 2015

Názor na zadlužení obyvatel a státu leden 2018

Názory občanů na úroveň české vědy a podmínky jejího financování leden 2016

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Marketingové aktivity B2B firem v ČR v roce 2012

Security. v českých firmách

Transkript:

Business Continuity Management Aneb připravenost organizací a firem na krizové situace Martin Souček Manažer pro datová centra 11. května 2016

Metodologie výzkumu CÍL Zmapovat míru připravenosti jednotlivých společností na možné výpadky interních systému (tzv. Business Continuity Management) s ohledem na to, jak významný dopad by takové výpadky interních systémů pro další fungování společnosti a jejich business měly VZOREK Primární vzorek (středně velké společnosti cca 100 500 zaměstnanců) & sekundární vzorek (provozovatelé důležitých systémů a služeb), N=106 + 10 individuálních rozhovorů TERÉNNÍ SBĚR 4. 3. 2016 17. 3. 2016 2

Průzkum byl pro České Radiokomunikace zpracován výzkumnou agenturou Nielsen Admosphere, ve spolupráci s poradenskou společností EY. Během třinácti dnů bylo dotázáno 106 středně velkých firem působících v České republice o velikosti 100 500 zaměstnanců. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující o investicích do IT. Jednalo se o kvalitativní a kvantitativní metody dotazování. V oblasti kvalitativního výzkumu proběhlo 10 individuálních rozhovorů. Do výběrového vzorku byly zahrnuty převážně větší společnosti napříč všemi obory a poskytovatelé kritických systémů a služeb. 3

Co považují firmy za důležité pro svoje fungování? Rieší se hlavně, čo my riešíme za to IT, tak ty data, systémy, procesy a servery. Ta firma je malá, tak výpadek tej lidskej síly, hlavně ĺudí, čo tu sú dlho a poznajú kupu věcí, historicky věďia súvislosti, tak to by bol velký problém keby raz odišlo např. 10 ĺudí tých zkusených, tak to byl bol raz problém. 4

Co považují firmy za důležité pro svoje fungování? Pro většinu organizací jsou z hlediska řešení krizových situací důležité všechny tři dotazované oblasti v tomto pořadí: IT, zařízení a provozní infrastruktura, lidská pracovní síla. Jednoznačně nejdůležitější oblastí je však oblast IT - data, systémy a procesy. Které z následujících součástí Vaší organizace jsou z hlediska BCM (zajištění provozu organizace v krizových situacích) pro Vaši organizaci důležité/kritické? 90% 80% 70% 60% 50% 40% 30% 20% 83% 72% 62% 10% 0% IT data, systémy a procesy Zařízení, stroje, provozní infrastruktura Lidská pracovní síla atp. 5

Jak dlouho se firmy obejdou bez interních systémů? Už jedna minuta. Na webu, když nám to nejede a máte tam 5 tisíc lidi a teď to mají nedostupný, tak tam máte nula lidí. Je to prostě on-line. To se nesmí stát, my jsme on-linový, ten problém nepřejdete je okamžitě. 6

Jak dlouho se firmy obejdou bez interních systémů? Pro 14 % dotázaných organizací je kritická doba (kdy by jim kvůli výpadku kritických systémů vznikly vážné provozní problémy) již 1 hodina a méně. Pro další čtvrtinu organizací je kritická doba v délce 1-4 hodiny. 8% 6% 8% 4% Kritická délka času 27% Více než 1 týden 1 den - 1 týden 12-24 hodin 4-12 hodin 1-4 hodiny Obecně platí, že s rostoucí velikostí společnosti, klesá její tolerance vůči výpadkům. 25% 7% 15% 30 minut - 1 hodina Méně než 30 minut 7

Přístup firem k BCM A, B a C pouze ICT v tomto duchu (analýza rizik, dopadů a plán obnovy). Možná, že se to dá použít i na výrobní závod z hlediska řešení havárií na lince, ale tam do toho já moc nevidím, takže nejsem schopen to říct přesně. Odpovědi mezi D-L vůbec nepoužíváme. 8

Přístup firem k BCM Plán obnovy (75 %), Analýza rizik (65 %) a Analýza dopadů (58 %). Alespoň nepravidelně testuje obnovu dat pouze 51 % společností. Organizace nad 250 zaměstnanců více využívají různá opatření BCM. Stejně tak organizace s kritickou délkou výpadku <4 hodiny. Plán obnovy (Business Continuity Strategy, Analýza rizik (Risk Evaluation and Control) Analýza dopadů (Business Impact Analysis) Nepravidelné testování obnovy kritických Vypracované pracovní postupy BCM Aktualizace analýzy rizik, dopadů a Externí konzultace (konzultanti) Vyčleněný tým zaměstnanců včetně Pravidelné testování obnovy kritických Audit BCM interní Komplexní dokumentace BCM Zápisy, protokoly z testů připravenosti Audit BCM externí Certifikace BCM Žádné z uvedených 8% 5% 18% 75% 65% 58% 51% 45% 44% 43% 38% 37% 36% 33% 29% 9

Nejčastěji využívané nástroje BCM k zajištění interních systémů proti výpadku Pravidelné a nepravidelné testování obnovy kritických dat projektu - to je zábavná činnost, protože každý rok přijdeme na část dat, která nejdou obnovit, i když je vesele zálohujeme 10

Nejčastěji využívané nástroje BCM k zajištění interních systémů proti výpadku Záloha a obnova dat (98 %) a záložní zdroje energie (91 %), 65% záložní komunikační infrastrukturu. 100% 90% 80% 70% Jaké technologie využíváte k zajištění interních systémů proti výpadku? 98% 91% 69% 65% Větší organizace využívají k zajištění interních systémů proti výpadku ve větší míře všechny uvedené technologie. 60% 50% 40% 30% 20% 10% 0% Záloha a obnova dat Záložní zdroje energie Využívání virtuálního prostředí Záložní komunikační infrastruktura 47% Clustering (máme jen na nějakých projektech) 38% Využívání vlastních datových služeb 19% Global clustering (geograficky oddělené lokality) 3% Jiné 11

Připravenost zaměstnanců Možná by šlo o vyčleněný tým zaměstnanců včetně zástupců vedení, protože víme zhruba, co máme dělat, tzn. HR začne běhat hystericky po budově nebo po tom, co z ní zbylo, IT začne hystericky pobíhat, vedení začne hystericky pobíhat. Takže jsou určití lidé, kteří začnou hystericky pobíhat, a to si myslím, že by byl ten vyčleněný tým. 12

Připravenost zaměstnanců Většina organizací testuje alespoň občas některé procesy, 27 % organizací testuje některé procesy pravidelně a některé nepravidelně. Téměř třetina organizací však v současné době netestuje téměř žádné procesy, opět se častěji jedná o menší organizace s delší kritickou délkou výpadku. Provádí Vaše organizace pravidelné testy připravenosti kritických interních procesů na krizové situace? 32% 27% 10% 12% 10% 8% Ano, testujeme většinu procesů pravidelně Ano, testujeme pouze některé procesy pravidelně Ano, testujeme většinu procesů nepravidelně Ano, testujeme pouze některé procesy nepravidelně Některé procesy testujeme pravidelně a některé nepravidelně Ne, netestujeme téměř žádné procesy 13

Sekundární lokalita pro provoz klíčových systémů Sekundární lokalitu pro provoz všech systémů má zajištěno pouze 17 % dotázaných organizací. Ti, kteří mají zajištěnu sekundární oblast nejčastěji odpovídali, že se jedná o jinou budovu ve vzdálenosti do 0,5 km od primární lokality (27 %). Sféra působnosti nemá vliv na zajištění sekundární lokality Většina dotazovaných organizací (67%) nemá řešené záložní pracoviště pro krizový tým. Máte zajištěnu sekundární lokalitu pro provoz interních systémů? 52% 17% 31% Ano, u některých systémů (projektů) Ano, u všech systémů (projektů) Ne 14

Výdaje na BCM Spíše je to tak, že to není prioritou, protože to nepřináší žádné peníze a naopak to ty peníze stojí? Stojí, stojí a tím, že se dnes všude šetří na těch nákladech, tak jak to není úplně 100% nutný, tak se to odsouvá. 15

Výdaje na BCM 52% hodnotí výdaje vynaložené na BCM jako přiměřené, adekvátní. 30% vnímá výdaje na BCM jako spíše podhodnocené a 16 % je vnímá dokonce jako silně podhodnocené. Organizace s více než 250 zaměstnanci Jak byste hodnotili adekvátnost výdajů Vaší organizace na zajištění provozu organizace v krizových situacích)? 2% 16% Silně podhodnocené výdaje Spíše podhodnocené výdaje plánují v následujícím roce investovat více než menší organizace do těchto oblastí BCM: upgrade a rozšíření stávající BCM infrastruktury, 52% budování záložních řešení a testování BCM procesů 30% Přiměřené, adekvátní výdaje Spíše nadhodnocené výdaje 16

Výhled na rok 2017 Podnikáme veškeré kroky k tomu, abychom všem uvnitř naší společnosti vysvětlili, že za předpokladu, že se to nebude dělat správně, tak vždycky hrozí nějaké riziko ztráty. A ti co už jednou v životě o data přišli, tak už to v životě nedopustí. 17

Výhled na rok 2017 V následujícím roce plánují organizace nejvíce investovat do upgradu a rozšíření stávající BCM infrastruktury (46 %), ěsně za tím následuje oblast budování záložních řešení (45 %). Organizace s více než 250 zaměstnanci plánují v následujícím roce investovat více než menší organizace do těchto oblastí BCM: upgrade a rozšíření stávající BCM infrastruktury, budování záložních řešení a testování BCM procesů. 50% 45% 46% 45% Do které oblasti BCM plánujete v následujícím roce investovat? 40% 35% 34% 32% 30% 25% 20% 15% 10% 15% 14% 25% 5% 0% Upgrade a rozšíření stávající BCM infrastruktury Budování záložních řešení Zpracování a zavádění BCM procesů vč. dokumentace Testování BCM procesů Zajištění druhé lokality pro obnovu alespoň omezeného chodu společnosti Analýza kritických činností organizace vč. zpracování analýz dopadu jejich omezení/nefungování Do žádné 18

Budoucnost BCM očima respondenta Budoucnost směřuje ke cloudovému řešení, virtualizaci. BCM? Bude to téma, postupně se přesunou rizika na třetí stranu, pro ty firmy se to do budoucna stane menším problémem právě proto, že si najmou někoho, kdo to udělá za ně, takové řešení na klíč včetně školení, bude to levnější a dostupnější a i ten management najednou zjistí, že je to dobré mít 19

Otázky a odpovědi 20

Děkujeme za pozornost! m.soucek@radiokomunikace.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář