stažení

Business Continuity Management
Martin Souček
Manažer pro datová centra
Aneb připravenost organizací a firem na krizové situace
11. května 2016
Metodologie výzkumu
CÍL
Zmapovat míru připravenosti jednotlivých společností na možné výpadky
interních systému (tzv. Business Continuity Management) s ohledem na to, jak
významný dopad by takové výpadky interních systémů pro další fungování
společnosti a jejich business měly
VZOREK
Primární
vzorek
(středně
velké
společnosti
cca 100 – 500 zaměstnanců) & sekundární vzorek
(provozovatelé důležitých systémů a služeb),
N=106 + 10 individuálních rozhovorů
TERÉNNÍ SBĚR
4. 3. 2016 – 17. 3. 2016
2
Průzkum byl pro České Radiokomunikace zpracován výzkumnou agenturou Nielsen
Admosphere, ve spolupráci s poradenskou společností EY. Během třinácti dnů
bylo dotázáno 106 středně velkých firem působících v České republice – o velikosti
100 – 500 zaměstnanců. Osloveni byli IT ředitelé a manažeři nebo lidé rozhodující
o investicích do IT. Jednalo se o kvalitativní a kvantitativní metody dotazování.
V oblasti kvalitativního výzkumu proběhlo 10 individuálních rozhovorů.
Do výběrového vzorku byly zahrnuty převážně větší společnosti napříč všemi obory
a poskytovatelé kritických systémů a služeb.
3
Co považují firmy za důležité pro svoje fungování?
“Rieší se hlavně, čo my riešíme za to IT, tak ty data, systémy,
procesy a servery. Ta firma je malá, tak výpadek tej lidskej síly,
hlavně ĺudí, čo tu sú dlho a poznajú kupu věcí, historicky věďia
súvislosti, tak to by bol velký problém keby raz odišlo např. 10 ĺudí
tých zkusených, tak to byl bol raz problém.”
4
Co považují firmy za důležité pro svoje fungování?
Pro většinu organizací jsou z hlediska
řešení krizových situací důležité
všechny tři dotazované oblasti v tomto
Které z následujících součástí Vaší organizace jsou z hlediska BCM
(zajištění provozu organizace v krizových situacích) pro Vaši organizaci
důležité/kritické?
90%
83%
80%
pořadí: IT, zařízení a provozní
70%
infrastruktura, lidská pracovní síla.
60%
72%
62%
50%
40%
Jednoznačně nejdůležitější oblastí je
však oblast IT - data, systémy a procesy.
30%
20%
10%
0%
IT data, systémy a
procesy
Zařízení, stroje, provozní Lidská pracovní síla atp.
infrastruktura
5
Jak dlouho se firmy obejdou bez interních systémů?
“Už jedna minuta. Na webu, když nám to nejede a máte tam
5 tisíc lidi a teď to mají nedostupný, tak tam máte nula lidí.
Je to prostě on-line. To se nesmí stát, my jsme on-linový, ten
problém nepřejdete je okamžitě.“
6
Jak dlouho se firmy obejdou bez interních systémů?
Pro 14 % dotázaných organizací je kritická
8% 4%
doba (kdy by jim kvůli výpadku
Více než 1 týden
6%
kritických systémů vznikly vážné provozní
1 den - 1 týden
8%
problémy) již 1 hodina a méně. Pro další čtvrtinu
27%
Kritická
délka
času
organizací je kritická doba v délce 1-4 hodiny.
12 - 24 hodin
4 - 12 hodin
1 - 4 hodiny
30 minut - 1 hodina
25%
15%
Obecně platí, že s rostoucí velikostí
Méně než 30 minut
7%
společnosti, klesá její tolerance vůči výpadkům.
7
Přístup firem k BCM
“A, B a C pouze ICT v tomto duchu (analýza rizik, dopadů a
plán obnovy). Možná, že se to dá použít i na výrobní závod z
hlediska řešení havárií na lince, ale tam do toho já moc
nevidím, takže nejsem schopen to říct přesně. Odpovědi
mezi D-L vůbec nepoužíváme.”
8
Přístup firem k BCM
Plán obnovy (75 %), Analýza rizik (65 %)
75%
65%
58%
51%
45%
44%
43%
38%
37%
36%
33%
29%
Plán obnovy (Business Continuity Strategy,…
Analýza rizik (Risk Evaluation and Control)
a Analýza dopadů (58 %).
Analýza dopadů (Business Impact Analysis)
Nepravidelné testování obnovy kritických…
Alespoň nepravidelně testuje obnovu
dat pouze 51 % společností.
Vypracované pracovní postupy BCM
Aktualizace analýzy rizik, dopadů a…
Externí konzultace (konzultanti)
Vyčleněný tým zaměstnanců včetně…
Pravidelné testování obnovy kritických…
Audit BCM interní
Organizace nad 250 zaměstnanců více
využívají různá opatření BCM. Stejně tak
Komplexní dokumentace BCM
Zápisy, protokoly z testů připravenosti…
organizace s kritickou délkou výpadku <4 hodiny.
18%
Audit BCM externí
Certifikace BCM
Žádné z uvedených
8%
5%
9
Nejčastěji využívané nástroje BCM k zajištění interních
systémů proti výpadku
“Pravidelné a nepravidelné testování obnovy kritických dat
projektu - to je zábavná činnost, protože každý rok přijdeme
na část dat, která nejdou obnovit, i když je vesele
zálohujeme”
10
Nejčastěji využívané nástroje BCM k zajištění interních
systémů proti výpadku
Záloha a obnova dat (98 %) a záložní
zdroje energie (91 %), 65% záložní
Jaké technologie využíváte k zajištění interních systémů proti výpadku?
100%
98%
91%
90%
komunikační infrastrukturu.
80%
69%
70%
Větší organizace využívají k zajištění
interních systémů proti výpadku
65%
60%
47%
50%
38%
40%
30%
ve větší míře všechny uvedené
technologie.
19%
20%
10%
3%
0%
Záloha a
obnova dat
Záložní
zdroje
energie
Využívání
Záložní
Clustering
virtuálního komunikační (máme jen
prostředí infrastruktura na nějakých
projektech)
Využívání
vlastních
datových
služeb
Global
clustering
(geograficky
oddělené
lokality)
Jiné
11
Připravenost zaměstnanců
“Možná by šlo o vyčleněný tým zaměstnanců včetně
zástupců vedení, protože víme zhruba, co máme dělat, tzn.
HR začne běhat hystericky po budově nebo po tom, co z ní
zbylo, IT začne hystericky pobíhat, vedení začne hystericky
pobíhat. Takže jsou určití lidé, kteří začnou hystericky
pobíhat, a to si myslím, že by byl ten vyčleněný tým.”
12
Připravenost zaměstnanců
Většina organizací testuje alespoň občas některé
Provádí Vaše organizace pravidelné testy připravenosti kritických
interních procesů na krizové situace?
procesy, 27 % organizací testuje některé procesy
pravidelně a některé nepravidelně.
Ano, testujeme většinu
procesů pravidelně
10%
Téměř třetina organizací však v současné
době
netestuje
téměř
žádné
Ano, testujeme pouze některé
procesy pravidelně
32%
12%
procesy,
opět se častěji jedná o menší organizace
8%
s delší kritickou délkou výpadku.
10%
27%
Ano, testujeme většinu
procesů nepravidelně
Ano, testujeme pouze některé
procesy nepravidelně
Některé procesy testujeme
pravidelně a některé
nepravidelně
Ne, netestujeme téměř žádné
procesy
13
Sekundární lokalita pro provoz klíčových systémů
Sekundární lokalitu pro provoz všech systémů
Máte zajištěnu sekundární lokalitu pro provoz interních systémů?
má zajištěno pouze 17 % dotázaných organizací.
Ti, kteří mají zajištěnu sekundární oblast nejčastěji
odpovídali, že se jedná o jinou budovu ve vzdálenosti
31%
do 0,5 km od primární lokality (27 %).
Ano, u všech systémů
(projektů)
52%
Ne
Sféra působnosti nemá vliv na zajištění
sekundární lokality
Ano, u některých systémů
(projektů)
17%
Většina dotazovaných organizací (67%) nemá řešené
záložní pracoviště pro krizový tým.
14
Výdaje na BCM
„Spíše je to tak, že to není prioritou, protože to nepřináší
žádné peníze a naopak to ty peníze stojí? Stojí, stojí a tím,
že se dnes všude šetří na těch nákladech, tak jak to není
úplně 100% nutný, tak se to odsouvá.“
15
Výdaje na BCM
Jak byste hodnotili adekvátnost výdajů Vaší organizace na
zajištění provozu organizace v krizových situacích)?
52% hodnotí výdaje vynaložené na BCM jako
přiměřené, adekvátní. 30% vnímá výdaje na BCM
2%
jako spíše podhodnocené a 16 % je vnímá
16%
dokonce jako silně podhodnocené.
Silně podhodnocené
výdaje
Spíše podhodnocené
výdaje
Organizace s více než 250 zaměstnanci
plánují v následujícím roce investovat více
52%
30%
než menší organizace do těchto oblastí BCM:
Přiměřené, adekvátní
výdaje
Spíše nadhodnocené
výdaje
upgrade a rozšíření stávající BCM infrastruktury,
budování záložních řešení a testování BCM procesů
16
Výhled na rok 2017
Podnikáme veškeré kroky k tomu, abychom všem uvnitř naší
společnosti vysvětlili, že za předpokladu, že se to nebude dělat
správně, tak vždycky hrozí nějaké riziko ztráty. A ti co už jednou
v životě o data přišli, tak už to v životě nedopustí.
17
Výhled na rok 2017
V následujícím roce plánují organizace nejvíce investovat
Organizace
s
více
než
250
zaměstnanci
plánují
do upgradu a rozšíření stávající BCM infrastruktury (46
v následujícím roce investovat více než menší organizace
%), ěsně za tím následuje oblast budování záložních
do těchto oblastí BCM: upgrade a rozšíření stávající BCM
řešení (45 %).
infrastruktury, budování záložních řešení a testování BCM
procesů.
50%
46%
Do které oblasti BCM plánujete v následujícím roce investovat?
45%
45%
40%
34%
35%
32%
30%
25%
25%
20%
15%
14%
Zajištění druhé lokality pro
obnovu alespoň omezeného
chodu společnosti
Analýza kritických činností
organizace vč. zpracování
analýz dopadu jejich
omezení/nefungování
15%
10%
5%
0%
Upgrade a rozšíření stávající
BCM infrastruktury
Budování záložních řešení
Zpracování a zavádění BCM
procesů vč. dokumentace
Testování BCM procesů
Do žádné
18
Budoucnost BCM očima respondenta
„Budoucnost směřuje ke cloudovému řešení, virtualizaci.
BCM? Bude to téma, postupně se přesunou rizika na třetí stranu, pro ty
firmy se to do budoucna stane menším problémem právě proto, že si
najmou někoho, kdo to udělá za ně, takové řešení na klíč včetně školení,
bude to levnější a dostupnější a i ten management najednou zjistí, že je to
dobré mít…“
19
Otázky a odpovědi
20
Děkujeme za pozornost!
[email protected]