Business Continuity Menedzsment – kockázatalapú vezetés Dr. Ködmön István - ügyvezető igazgató / címzetes egyetemi docens Szenzor Gazdaságmérnöki Kft. www.szenzor-gm.hu www.szenzor-gm.hu
Bő fertály órában Kockázatértelmezés – globális kapcsolatok Üzletmenet-folytonosság Business Continuity Management – BS 25999
I. Kockázatértelmezés – globális kapcsolatok www.szenzor-gm.hu www.szenzor-gm.hu
Igénykielégítési folyamat Gyártó vagy Szervezet Közösség Társadalom Vevő Fogyasztó Egyen- súly Szállítói lánc
Globalizációs modell
Igénykielégítési folyamat - kockázatcsökkentése Gyártó vagy Szervezet Közösség Társadalom Vevő Fogyasztó Egyen- súly ISO 14001 OHSAS 18001 ISO/IEC 27001 (ISO/TS 16949)
II. Üzletmenet-folytonosság www.szenzor-gm.hu www.szenzor-gm.hu
Értelmezés Informatikai BCP (Business Continuity Plan) – DRP (Disaster Recovery Plan) Kontingencia-terv pl. járműipar szükséghelyzetek alapanyaghiány közműzavarok, munkaerőhiány, kulcsfontosságú berendezések meghibásodása reklamációként visszaküldött termékek esetén informatikai problémák esetén egyéb esetek Business continuity management
III. Business Continuity Management – BS 25999 www.szenzor-gm.hu www.szenzor-gm.hu
BS 25999 „család” BS 25999-1:2006 – Business continuity management. Code of practice BS 25999-2:2007 – Business continuity management. Specification. ISO 9001 ISO 14001 ISO/IEC 27001 ISO/IEC 20000-2 (IT Service Management)
BCMS - életciklus
BS 25999-1:2007 1 Scope 2 Normative references 3 Terms and definitions 4 Plan business continuity management system 4.1 General requirements 4.2 Establishing and managing the BCMS 4.2.1 Requirements 4.2.2 Suppliers and outsourced activities 4.2.3 BCM policy 4.2.4 Provision of resources 4.2.5 Training, awareness and competency 4.3 Embedding BCM in the organization’s culture 4.3.1 Management and training 4.4 BCMS documentation and records 4.4.1 BCMS documentation 4.4.2 BCMS records
BS 25999-1:2007 5 Implement and operate the BCMS 5.1 Understanding the organization 5.1.1 Business impact analysis 5.2 Risk assessment 5.2.1 Risk assessment process 5.2.2 Determining choices 5.3 Determining business continuity strategy 5.4 Developing and implementing a BCM response 5.4.1 Incident response structure 5.4.2 Plans 5.5 Exercising and maintaining BCM arrangements 5.5.1 General 5.5.2 BCM exercising 5.5.3 Maintaining BCM arrangements
BS 25999-1:2007 6 Monitor and review the BCMS 6.1 BCMS review 6.2 Management review of the BCMS 6.2.1 General 6.2.2 Review input 6.2.3 Review output 7 Maintain and improve the BCMS 7.1.1 Continual improvement 7.1.2 Corrective action 7.1.3 Preventive action
„Változással a sikerért” Elérhetőség Dr. Ködmön István Mobil: 20-3984881 Szenzor Gazdaságmérnöki Kft. 1136 Budapest, Hegedűs Gyula utca 8., IV. emelet 2. 1363 Budapest 502. Pf. 33. Telefon: (+36)-1-331-5523 Fax: (+36)-1-311-9636 E-mail: szenzor@szenzor-gm.hu Honlap: www.szenzor-gm.hu „Változással a sikerért”