BCM

Michal Heřmanský

Lukáš Mladý

Milan Němec

Jiří Snítil

Business Continuity Management

Soubor aktivit, jejichž cílem je snížení rizika vzniku neočekávané události a omezení dopadů havárie na kritické podnikové procesy.

Hra

Pravidla

V levém čtverečku najdeš své číslo

to přičti k poslednímu číslu a

vedle do prázdného symbolu napiš výsledek

• Přijmi vstup, zpracuj a pošli dál
• Čtverečky zůstávají, kolečka pošli dál
• Neměň pořadí lístečků

1. Iterace

V levém čtverečku najdeš své číslo

to přičti k poslednímu číslu a

vedle do prázdného symbolu napiš výsledek

• Přijmi vstup, zpracuj a pošli dál
• Čtverečky zůstávají, kolečka pošli dál
• Neměň pořadí lístečků

2. Iterace

V levém čtverečku najdeš své číslo

to přičti k poslednímu číslu a

vedle do prázdného symbolu napiš výsledek

• Přijmi vstup, zpracuj a pošli dál
• Čtverečky zůstávají, kolečka pošli dál
• Neměň pořadí lístečků

3. Iterace

V levém čtverečku najdeš své číslo

to přičti k poslednímu číslu a

vedle do prázdného symbolu napiš výsledek

• Přijmi vstup, zpracuj a pošli dál
• Čtverečky zůstávají, kolečka pošli dál
• Neměň pořadí lístečků

4. Iterace

V levém čtverečku najdeš své číslo

to přičti k poslednímu číslu a

vedle do prázdného symbolu napiš výsledek

• Přijmi vstup, zpracuj a pošli dál
• Čtverečky zůstávají, kolečka pošli dál
• Neměň pořadí lístečků

5. Iterace

V levém čtverečku najdeš své číslo

to přičti k poslednímu číslu a

vedle do prázdného symbolu napiš výsledek

• Přijmi vstup, zpracuj a pošli dál
• Čtverečky zůstávají, kolečka pošli dál
• Neměň pořadí lístečků

4. Iterace

5. Iterace

Pojmy a definice

• SPOF - Single Point of Failure 
• IM - Incident management 
• DRP - Disaster Recovery Plan 
• RTO - Recovery Time Objective 
• RPO - Recovery Point Objective
• BIA – Business Impact Analysis

Pojmy a definice

Ztráta:

Crisis Management Team

Senior management, HR, Facilities, Communications, IT, Business lines, Business continuity

BCM cyklus dle ISO 22301

BCM cyklus #2

Implementace BCM a IT standardů v přechodových ekonomikách

Vhodně systematicky spojit BCM technologii a IT standardy

Bezpečnost brát z pohledu technického i netechnického

Pro banky nutnost vzdáleného zálohovacího systému

Case Studies

http://www.bcifiles.com/BCIBusinessCaseforBCMMarch2010CASESTUDIES.pdf

1. Teroristický útok

na letiště v Glasgow

• 15:11 v sobotu 30. června 2007
• Evakuace budovy
• Crises Management Team na scéně do hodiny
• Business Recovery Team na scéně za 2 hodiny
• Neměli plán přímo pro takovou situaci
• Provedli existující plány, které zhruba odpovídaly situaci -> improvizace
• Budova i business obnoveny za 23 hodin a 59 minut
• "Business Continuity Recovery of the Year" 2008

2. B-Source SA a pandémie

prasečí chřipky

• Vyhodnocení a analýza BCM ve firmě a v u jejích subdodavatelů
• Absence zavedeného standardu jako BS25999
• Pandémie - obecně informováno, nelze aplikovat "force majeure" klauzuli -> nutnost připravit se na potenciální ztrátu důležitých lidí
• "Rozdistribuování" lidí na různá vzdálená místa - omezení vzájemného kontaktu
• Poučení: Obtížné ověřit připravenost subdodavatelů  -> smluvně žádaná certifikace BS25999

3. Snížení prostojů továrny

pomocí BCM

• Díky výpadkům IT docházelo v prostojům ve výrobě
• Výroba telefonů, 5 milionů/týden, JIT výroba
• 2006 - selhání IT vedlo uzavření mnoha výrobních linek napříč mnoha továrnami, vše se opakovalo
  -> ztráta až $51.25M
• Implementace standardu BS25999 -> velice obtížné,
  továrny jsou v různých zemích -> různé kultury
• Cena $1.8M - potenciálně ušetřeno $355M

Dopad zavedení BCM

4. Open System Production Inc.

• 45 zaměstnanců
• Podpora implementace/provozu IT systémů
• Implementace a certifikace ISMS - chtěli zákazníci
• Implementace a certifikace ITSMS - vlastní iniciativa
• Implementace a certifikace BCMS - hrozba pandémie prasečí chřipky
• Důvěra zákazníků, kultura best practices, BCM v žilách každého zaměstnance

Zdroje

https://prezi.com/ucggveb2d8ug/bcm/

http://perspectives.avalution.com/2009/what-is-management-system/

http://www.bcms.cz/rac/homepage.nsf/CZ/ISO22301

http://apps.webofknowledge.com/full_record.do?product=UA&search_mode=GeneralSearch&qid=2&SID=Q135AnJkrzk7qZCi5A5&page=1&doc=2

Andrew Hiles - The Definitive Handbook of Business Continuity Management

Jamie Watters - Disaster Recovery, Crisis Response, and Business Continuity

Otázky?