Business Continuity Management. Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN

Transcriptie

1 Business Management Pieter de Ruiter 1 / MAXIMAAL DRIE WOORDEN Lelystad, 29 juni 2009

2 AGENDA Waarom Business Management? Hoe pakken we BCM aan? Wat is de relatie van BCM met SABSA?

3 SCS Lelystad en mijn roots in beveiliging Pieter de Ruiter Senior Business Consultant Getronics Botter JR Lelystad Postbus AE Lelystad The Netherlands M +31 (0) F +31 (0) E pieter.deruiter@getronics.com The heart of Getronics Business operations Apeldoorn & Amsterdam included

4 Getronics Security & Services Getronics Datacenters: Lelystad Gestart in 1981 als Computer Uitwijk Centrum (CUC) in Lelystad 120 medewerkers Maakt deel uit van GDC (Amsterdam, Apeldoorn, Lelystad, Schiphol Oost, Aalsmeer etc etc ) Getronics is marktleider Business in Nederland Lid van BCI (Business Institute) Getronics Services richt zich op - financiële sector - lokale overheden - zakelijke dienstverlening

5 Portfolio

6 TU Delft

7 Pandemie

8 Definities Definitie Business Business is het geheel van maatregelen welke noodzakelijk is om de mogelijke interne en externe verstoringen op de processen van de organisatie tot een aanvaardbaar niveau te beperken. Definitie Business Management BCI BCM is een holistisch proces om bedreigingen met een negatieve impact te identificeren en biedt daarbij een model aan om veerkrachtig te worden en effectieve maatregelen in te zetten ter bewaking van de belangen van stakeholders, reputatie, merk en waardegenererende activiteiten.

9 Performance niveau Doelstelling van Business Management A Volledig getest & effectief BCM B Geen BCM Geluk C Geen BCM Hoe nu verder?? Tijd Kritiek herstel punt

10 ... No Pain No Gain!

11 Innovatieve Kwaliteit Standaard BS:25999-part 1 (2006) Code of Practice Do s en Don ts Goede ideeën Project verankering Breder begrip continuïteit BS:25999-part 2 (2007) PDCA Auditable activiteiten Conformiteit Kwaliteit Vertrouwen

12 Generieke aanpak BCM Levencyclus (BS25999) BCM is een proces BS25999 code of best practice Geadopteerd door Getronics als guideline Gebaseerd op Plan, Do Check, Act Methodiek Overall Programma Management Understand, het in kaart brengen van organisatie en bepalen van eisen BCM Strategy, vaststellen van de strategie Develop en implement, het opstellen en implementeren van de plannen Exercise and improve, oefenen en optimaliseren Embed, borging van BCM in de organisatie

13 BS / BCMS Plan Act Do Check Bron: BSI Committee BCM/001 Business continuity management

14 BS en BS

15 BS / BCMS Hoofdgroepen Plan Do Check Act Planning van het BCMS Uitvoering van het BCMS Monitoring van het BCMS Continue onderhoud en verbetering van het BCMS 1. Scope 2. Doelstellingen 3. BCM beleid 4. Communicatie 5. Resources 6. Training 7. Inbedding 8. Documentatie 9. Controle mechanismen 1. Business impact analyse 2. Risico assessment 3. BCM Strategie 4. BCM organisatie 5. Testen 6. Onderhoud 7. Audit 1. Interne audit 2. Onderzoek input 3. Onderzoek output 1. Continue verbetering 2. Correctieve acties 3. Preventieve acties 4. Gebaseerd op terugkoppeling!!! ORGANISATIE! UITVOERING! MONITORING! CONTROLE!

16 Uitvoering BIA Organisatie Stakeholders Leveranciers en partners Product/Dienst Product/dienst Visie en Doelen Product/dienst Strategie plannen Activiteit Ondersteunende activititeiten Middelen Activiteit Activiteit Activiteit Ondersteunende activititeiten Activiteit Activiteit Klanten Middelen

17 Uitvoering BIA Onderlinge afhankelijkheden Organisatie Stakeholders Leveranciers en partners Product/service Product/Dient Product/dienst Visie en Doelen Product/dienst Strategie plannen Activiteit Ondersteunende activititeiten Middelen Activiteit Activiteit Activiteit Ondersteunende activititeiten Activiteit Activiteit Klanten Middelen Middelen

18 Performance niveau Uitvoering BIA Maximaal tolerabele duur van disruptie Activiteit M.T.D. Minimum niveau Tijd voor herstellen activiteit = RTO Tijd voor herstellen normaal activiteitenniveau Tijd

19 De hedendaagse BCM-manager en zijn uitdagingen Medewerkers Compliance Risico Plannen maken Analyse Processen Outsourcing Mngt informatie Business Impact Analyse Crisis Management Testen informeren Leveranciers Gegevens beheren

20 Hoe kunnen we de BCM-manager helpen met zijn vele taken? Structuur, standaardisatie en normalisatie!!! BIA Pro10 Medewerkers Supply Risk Incident Workforce Compliance BIA Executive LDRPS10 Assessment Pro10 NōtiFind Testing Chain API Manager Mngt. Meest Voor Biedt Dashboards het Scorecard Een Deze Alle Verzameld innoverende uitvoeren een solide van tool Een online plannen applicatie tool krachtig command stelt kritische moeten zorgt u in om center methodologie Bij een staat BC informatie business plannen om voor van impact juiste mee het te uitvoeren emergency voor getest elke Hoe de voor applicatie worden. staat uitwisseling coordinatie vragen medewerkers bouwen analyse van notificatie uw Alle van van testrapportages tijdens organisatie stellen ee welke staan risico systeem gegevens een calamiteit. nodig hier uw in assessment voor ervoor? met het alle oproepen Eventueel ConneXion andere is welke leveranciers, voor Processen van applicatien ten wordt ook duizende opzichte tijdens nodig een personen outsourcing van zijn binnen een dashboard een als Outsourcing calamiteit bewijslast. tegelijkertijd. standaard partner ter enz. beschikking zoals Dit ConneXion. de alles BS gesteld voor het welke veiligstellen zorgt voor van een de real-time supply overzicht. chain. Compliance Scorecard NōtiFind API Compliance Mngt informatie Business Risico Analyse Impact Executive Dashboards Analyse Risk Assessment Testen Plannen maken LDRPS Crisis Management Workforce Mngt informeren Leveranciers Incident Manager Gegevens beheren Supply Chain Mngt Testing

21 Standaardisatie en normalisatie Hulpmiddel Strohl On Demand License/hosted Essential / Professional Professional / Enterprise BIA Incident Manager Notifind

22 Architectuur algemeen 22 / MAXIMAAL DRIE WOORDEN

23 Architectuur algemeen 23 / MAXIMAAL DRIE WOORDEN

24 Organisatie Architectuur Business Architecture Information Architecture Application Architecture Business & Risk Management Architecture Infrastructure Architecture

25 Relatie BS25999 & SABSA Initiate BIA Professional BS Code of Practice BS the Specification & SABSA Method Executive management Scope resources Buy-in Operations management Technical management Operations coordination Technical coordination Execute questionaire BIA/RA Complete questionaire Review impacts and Risks Present BIA/ RA Report Prepare Business Resource Requirements Review Business Strategy options Approve Business Strategy Business Solution Outline Business Solution High Level Design Business Solution Detail Design Implementation Plan Business Solution Implementation Business Solution B planner Prepare questionaire BIA/RA Analyze questionaire Prepare BIA/RA Report Present BIA/RA Report Collect requirements Identify, Cost and present Alternatives A BS Understanding the organisation Determining Business Strategy Developing and implementing a BCM response SABSA Contextual layer : business Conceptual Layer Logical Layer Physical layer Component Layer BS / SABSA BCM-programme management / Operational Layer LDRPS, Notifind, Incident Manager Executive management Approve Plan Scope resources Buy-in Operations management Technical management Operations coordination Approve Business Response Organisation Identify Assign Business Response Organisation Members Develop / Approve Escalation Plan Approve Notification Procedures Define Team Actions Identify Define Team Recovery Inventories Embedding Business Technical coordination planner A Define Business Response Organisation Define Escalation Plan Develop Notification Procedures Create Model Team Action Plans B Develop Plan Maintenance Procedures Develop Plan Testing Procedures 25 BS SABSA Logical Layer Developing and implementing a BCM response Physical layer Component Layer Exercising, maintaining and reviewing BCM Arrangements BS / SABSA BCM-programme management / Operational Layer

26 Vragen??? Pieter de Ruiter Senior Business Consultant Getronics Botter JR Lelystad Postbus AE Lelystad The Netherlands M +31 (0) F +31 (0) E pieter.deruiter@getronics.com

27 27 / MAXIMAAL DRIE WOORDEN