Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit?



Samankaltaiset tiedostot
Liiketoiminnan ICT-riippuvuus kasvaa, hallitaanko riskit?

Jatkuvuuden varmistaminen

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

Sopimuksiin perustuva toiminnan jatkuvuuden hallinta

Yhtiön yleisesittely

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta

Verkostojen tehokas tiedonhallinta

HUOVI-portaali. Huoltovarmuustoiminnan uusi painopiste: toiminnallinen huoltovarmuus

ICT:n johtamisella tuloksia

Riskienhallinta- ja turvallisuuspolitiikka

TURVALLISUUDEN HUOMIOMINEN OHJELMISTON HANKINTAKETJUSSA

Toiminnan jatkuvuus - käytännön näkökulma

Pyhäjärven kaupungin 100 % tytäryhtiö Rekisteröity 6/2013 Yhtiön toiminta-ajatuksena on omistaa, vuokrata ja rakentaa tietoliikenneverkkoja ja

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

Riski = epävarmuuden vaikutus tavoitteisiin. Valtionhallinnossa = epävarmuuden vaikutus lakisääteisten tehtävien suorittamiseen ja tavoitteisiin

Valtiovarainministeriön hallinnonalan johdon aamupäivä - puheenvuoroja digitalisaation johtamisesta kyberturvallisuus & riskienhallinta

TIETOTEKNIIKAN HYÖDYNTÄMINEN OSANA LIIKETOIMINTAPROSESSEJA: Toiminnan raportointi ja seuranta, tapahtuneisiin poikkeamiin nopea reagointi.

Luonnos - VAHTI-ohje 2/2016 Toiminnan jatkuvuuden hallinta. 1 Ohjeen soveltamisala, tavoitteet ja rajaukset. 2 Jatkuvuuden hallinnan säädösympäristö

Tietohallinnon nykytilan analyysi. Analyysimenetelmä (sovitettu Tietohallintomallista)

LIIKETOIMINTASUUNNITELMA

Kuntien näkymät avoimeen dataan

Johda myös riskejä riskienhallinta mahdollistaa #onnistuminen #menestyminen - seminaari

THINKING PORTFOLIO A S I A K A S H A A S TAT T E LU O U LU N K AU P U N K I

ICT-VARAUTUMINEN VALTIT-INFO

mihin (priorisoituihin) asiakokonaisuuksiin liittyviä riskejä (ml. toimintatapojen heikkoudet) ja mahdollisuuksia arvioidaan

MÄÄRÄYS SIJOITUSPALVELUYRITYKSEN RISKIENHALLINNASTA JA MUUSTA SISÄISESTÄ VALVONNASTA

Kuntasektorin asianhallinnan viitearkkitehtuuri 1.0. Kuntamarkkinat Tuula Seppo, erityisasiantuntija

Sähköiseen säilytykseen liittyvät organisaation auditoinnit

Tietojohtaminen ja sen kehittäminen: tietojohtamisen arviointimalli ja suosituksia maakuntavalmistelun pohjalta

Pysähdy! Nyt on syytä miettiä tämä asia uudelleen. Kiinnitä huomiosi tähän. Hienoa, jatka samaan malliin. Innokylän arviointimittari

Fingridin talouden periaatteet. Jan Montell, talous- ja rahoitusjohtaja Kantaverkkopäivä

Suomalaisen verkkokaupan tila EPiServerAscend 15. Mikko Jokela, North Patrol Oy,

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Brand Compass Arvoa ja kasvua mainetta johtamalla. Työkalu omistajille, hallituksille ja johtoryhmille

Market Expander & QUUM analyysi

Työpajaohjeistus (3/3)

SOPIVA-hankeryhmä, Kari Wirman

Valmiuspäällikkö Sakari Ahvenainen. Valmiusohje ja ajankohtaista varautumisesta. Helsingin TIVA ja joukkoviestintäpooli (JVP)

ONKO YRITYKSILLÄ KYKYÄ SOPEUTUA ENNAKOIMATTOMIIN MUUTOSTILANTEISIIN Valmiusasiamies Jaakko Pekki

Arvonkasvuohjelma. Knowledge Investor Comset

TIETOTURVALLISUUDESTA TOIMINNAN TURVALLISUUTEEN. Tietoturva Nyt! Säätytalo Toimitusjohtaja Raimo Luoma

ICT Palvelut Juhani Suhonen

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

Talousjohdon haasteet kyselyn tulokset Amy Skogberg Markkinointipäällikkö Business Intelligence and Performance Management

TOIMINNAN JATKUVUUDEN HALLINTA

Case Tampere3: PMO:n rooli organisaatioiden yhdistyessä

Toiminnanohjausjärjestelmien hyödyntäminen Suomessa 2013

Jan Hursti, Kehityspäällikkö, Isoworks Oy. Turvallista pilvipalvelua keskisuurille yrityksille

Tietohallinnon projektitoimisto erikoisterveydenhoidossa. TTY projektinhallintapäivä Pasi Laurila/PSHP

Kuka vastaa tietojärjestelmähankkeen laadusta?

Information Builders Nordic Summit 2011 BI:n hyödyntäminen, markkinat ja trendit Mika Rajamäki

Pääesikunta, logistiikkaosasto

Fingridin talouden periaatteet. Jan Montell, Talous- ja rahoitusjohtaja Neuvottelukunta 28. elokuuta 2014

Juha Suutala

LOGHU3. Kokemuksia ja suosituksia

Yritysturvallisuuden johtamisen arviointi

RIITTÄÄKÖ LUOTTAMUS HÄIRIÖTILANTEESSA? SOPIMUSPERUSTEINEN VARAUTUMINEN Valmiusasiamies Jaakko Pekki

Muutoksen hallittu johtaminen ja osaamisen varmistaminen

Yrityskohtaiset LEAN-valmennukset

Mitä kokonaisarkkitehtuurityöllä haetaan? Miika Nurminen Johtaja, Kokonaisarkkitehtuuriratkaisut QPR Software Oyj

Yritysturvallisuuden johtamisen arviointi

Consultor Finland Oy. Paasitorni / Markus Andersson Toimitusjohtaja

Arviointi uuden luomisessa Näkökulma työntekijänä ja luottamushenkilönä

Toiminnan jatkuvuuden hallinta

Markkinakatsaus: Ohjelmistotestauspalvelujen tarjonta Suomessa

Seuraavat väitteet koskevat keskijohtoa eli tiimien esimiehiä ja päälliköitä tai vastaavia.

Kiitos, kultakello, raha, vai lisää töitä? - Tutkittua tietoa palkitsemisesta

Miten toteutetaan hyvä vesihuollon varautumissuunnitelma ja miten toimintaa häiriötilanteessa voidaan harjoitella? Lounais-Suomen vesihuoltopäivä

Työpaja #10 lyhyt kertaus. #tuki2018 #stöd2018

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Lähtökohtana projektin ja projektistrategian määrittely

Toiminnan jatkuvuuden hallinta

10 TAPAA KÄYTTÄÄ IDEASEINÄÄ

Julkisen ja yksityisen sektorin kumppanuus innovatiivisten palveluiden mahdollistajana

Tilannekuvien luominen arjen ja konkretian välimaastossa. Pekka Koskinen

Toiminnan riskien arviointi tarkastuslaitostoiminnassa

Turvallisuuden ja toimintavarmuuden hallinta tieliikenteen kuljetusyrityksissä. Anne Silla ja Juha Luoma VTT

HALLITUSPARTNERIT ESITTÄYTYY

Tuottavuutta henkilöstöä, osaamista ja työhyvinvointia kehittämällä - Työelämä 2020 aamukahvitilaisuus pk-yrityksille

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Yrittäjien käsitys innovaatioympäristön nykytilasta

Tilaajien rooli virtaustehokkuuden kehittämisessä

Vastuualueen ja tulosyksikön sisäisen valvonnan ja riskienhallinnan arviointi ja järjestäminen (pohjaehdotus)

YRKK18A Agrologi (ylempi AMK), Ruokaketjun kehittäminen, Ylempi AMK-tutkinto

JHS 179 Kokonaisarkkitehtuurin suunnittelu ja kehittäminen Liite 2. Liiketoimintamallit ja kyvykkyydet KA-suunnittelussa

Tietoturvapolitiikka

Tietoisku ISO 14001:n ja OHSAS 18001:n tulevista muutoksista. Tuulikki Lammi Versio1,

REKRYTOINTI- JA VUOKRAPALVELUT MUUTOKSEN JA KASVUN YTIMESSÄ. Tero Lausala,

Vihdin kunnan tietoturvapolitiikka

Työpohja 1: Ideointi tulevaisuuden mahdollisuuksista ja potentiaalista

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Sosiaali- ja terveydenhuollon ATK-päivät 2019

Integrated Management System. Ossi Ritola

ETU SEMINAARI Helsinki, Säätytalo

Tietojärjestelmäkehityksen ja ylläpidon kilpailuttaminen. Hankintamenettelyjen parhaat käytännöt


Tulevaisuus on hybrideissä

VALVO JA VARAUDU PAHIMPAAN

Transkriptio:

Liiketoiminnan ICT-riippuvuus kasvaa hallitaanko riskit? Mika Ollikainen, Tutkimusjohtaja j Keskeisiä tuloksia 10.5.2010

2 Tutkimuksen sisältö Tutkimuksen kannalta keskeiset kysymykset jaettiin viiteen eri alueeseen: Mitattavat osa-alueet Mittarien lukumäärä Johtaminen ja riskienhallinta 6 Strateginen ICT-jatkuvuussuunnittelu 4 Ulkoiset suhteet, kumppanuudet ja ICT-toimittajat 4 ICT-jatkuvuusjohtaminen 8 Resursointi 4 Yhteensä 26 Tutkimuksessa sovellettiin seuraavia tiedonkeruutapoja: Henkilökohtaiset haastattelut (32 kpl) Web-kysely (108 vastausta) t

* ** Kaikki mittarit (max 118) *** **** ***** 111,0 105,0 104,5 102,5 4kpl 5kpl 4kpl 10 kpl 102,0 100,5 9kpl 100,5 4 kpl 5 kpl 4 kpl 10 kpl 9 kpl 97,0 93,5 91,5 91,0 90,0 89,5 87,0 86,0 84,5 84,0 77,0 73,0 72,0 67,5 64,5 61,5 58,0 57,5 53,0 42,0 ki i 41,0 Lähde: Market-Visio Oy, 2010 41,0 Lähde: Marketvisio Oy 2009 40,0 30,0 40,0 50,0 60,0 70,0 80,0 90,0 100,0 110,0 3 115,0 112,0

ICT-jatkuvuusjohtaminen: Havaintoja ja johtopäätöksiä 4 Vain harva organisaatio uskoo, että kriittisten t tehtävien suorittamiseksi i i vaadittavat t vaihtoehtoiset toimintatavat ja muut varajärjestelyt on määritelty täysin tyydyttävästi. Lähes kaikki suuret ja keskisuuret organisaatiot ovat suunnitelleet jollakin tavalla ennakoimattomiin tilanteisiin liittyvää päätöksentekoa ja tiedottamista. Pienemmissä yrityksessä käytännöt ovat hyvin vaihtelevia. Monet myöntävät suoraan, että asioita ryhdytään kehittämään vasta kun ongelmia havaitaan tositilanteiden kautta: ongelmat opettavat parhaiten sekä suunnittelemaan paremmin että toteuttamaan jatkuvuutta tukevia investointeja. Joskus kevyet varautumistoimenpiteet ovat tarkoituksenmukaisia ja täysin riittäviä.

Ulkoiset suhteet, kumppanuudet ja ICT-toimittajat 5 ***** Erittäin korkeaa varautumisen tasoa heijastavat käytännöt (17-18 p.) 13 % **** Korkea varautumisen taso (14-16,5 p.) 19 % *** Keskitasoinen varautumisen taso (11-13,5 p.) 28 % ** Matala varautumisen taso (8-10,5 pistettä) 25 % * Erittäin matala varautumisen taso (7,5 pistettä tai alle) 16 % Asiakkaiden epävarmuutta luovat etenkin seuraavat asiat: 1) Saatava prioriteetti palvelutoimittajalta poikkeustilanteen aikana 2) Tietoliikenneyhteyksien toimivuus Toimittajien lupauksiin luotetaan joskus liikaa, mutta usein jatkuvuuteen liittyy myös asiakkaiden perusteettomia olettamuksia. Logististen ja tuotannollisten ketjujen j jatkuvuusriskit on syytä huomioida erityisesti. Simulointia harjoitetaan kaikkien riskien osalta yleisesti. ICT on osana tätä, mutta "vähämerkityksellinen". Auditointi ja testaaminen kumppaneiden kanssa on arkipäivää. (julkinen sektori)

Halu investoida ICT:n jatkuvuuteen ja käytettävyyteen 6 Jatkuvuus ja käytettävyys ovat kaikilla evidensseillä kriittisiä. Näissä ei ole varaa tinkiä. - suuryritys, palvelut 5 = Halutaan investoida kattavasti, asian kustannuksella ei haluta säästää 19 22 Kyse ei ole rahasta, vaan kriittisyydestä ja sen vaatimista valinnoista ja investoinneista. - suuryritys, kauppa Pari vuotta sitten oli helpompi p saada investointeja läpi, mutta nyt on esitettävä kunnolliset business caset. Ajat ovat tiukemmat. - suuryritys, palvelut 4 3 25 31 34 50 Suuressa organisaatiossa on paljon eri tahtotiloja. Jatkuvuusasioissa i tahtotila til on keskimäärin heikko. - julkinen sektori 1 = Investoidaan korkeintaan aivan välttämättömällä tavalla 2 0 0 6 13 Lähde: Market-Visio Oy, 2009 Jatkuvuus: sovellusten ja datan palauttaminen Käytettävyys: sovellusten ja datan jatkuva käytettävyys yy 0 20 40 60 80 100 % vastaajista (n=32) Lähde: Market-Visio Oy, 2010

Edellytyksiä ja suosituksia tarkoituksenmukaisen ICT-jatkuvuussuunnittelun toteuttamiseksi 7 Johdon sitoutuminen. Ilman johdon vaatimusta t ja valvontaa jatkuvuussuunnittelun edellytykset t ovat vajavaiset. Tämä on jatkuvuuden hallinnan välttämätön edellytys. Omistajien kiinnostus tunnistaa ja hallita riskejä. Omistajien keskeisenä intressinä on turvata yrityksen olemassaolo ja mahdollisimman hyvä toimintakyky kaikenlaisissa tilanteissa. Omistajien tulee vaatia, että operatiivinen johto toteuttaa yrityksen jatkuvuuden hallintaa tarkoituksenmukaisella tavalla, joka vastaa omistajien tunnistamaa omistuksen riskipositiota. Liiketoiminnan ja ICT:n väliset riippuvuussuhteet on ymmärrettävä. Päättäjillä on oltava todenmukainen käsitys liiketoimintaan ja etenkin kriittisiin liiketoimintaprosesseihin vaikuttavista riskitekijöistä, mukaan lukien ICT. Johdon on kyettävä tunnistamaan riskitekijät ennakoivasti. Hyvätasoinen keskusteluyhteys johdon ja tietohallinnon välillä on tässä suuresti hyödyksi. Liiketoimintaprosessit ja ICT-järjestelmät on kriittisyysluokiteltava. Liiketoimintaprosessien kriittisyysjärjestyksen määritteleminen on johdon vallassa. ICT-prosesseista vastaava taho kuten tietohallinto t t voi tämän ä perusteella luokitella ll ICT-järjestelmien j ja -palvelujen l kriittisyydet. t

Edellytyksiä ja suosituksia tarkoituksenmukaisen ICT-jatkuvuussuunnittelun toteuttamiseksi 8 On ymmärrettävä, että jatkuvuuden hallinta on jatkuva prosessi. ICT:n riskikartta muuttuu koko k ajan, samoin kuin organisaation toimintaympäristö i t i tö ja sen riskit. Tämän ä vuoksi ICT-riippuvuuksia ja ICT:n liiketoiminnalle muodostamia riskejä on arvioitava säännöllisesti, ja myös merkittävissä muutostilanteissa. Verkostomaiset riippuvuudet on syytä huomioida. Verkostoituneessa liiketoiminnassa kumppaneihin ja sidosryhmiin voi liittyä merkittäviä riskejä. Organisaatio voi olla suuresti riippuvainen alihankkijoiden ja kumppanien toimintakyvystä. Siksi koko toimintaympäristön huomioiminen jatkuvuuskysymysten suhteen on tärkeää, mukaan lukien ICT ja muut tukitoiminnot. Tuotantoketjujen läpinäkyvyyttä voi lisätä eri toimenpiteillä, kuten huomioimalla jatkuvuusvaatimukset sopimuksissa ja toteuttamalla alihankkijoiden ja toimittajayritysten auditointeja. Tiedon saatavuuden turvaaminen eri tilanteissa. Liiketoimintakriittisen tiedon menettäminen tai tiedon joutuminen vääriin käsiin voi toteutuessaan olla suurin ICT-riski, joka voi kohdata organisaatiota. Joillekin yrityksille ICT on vain väline, mutta esimerkiksi pankkien ja vakuutusyhtiöiden koko liiketoiminta nojaa voimakkaasti ICT-ratkaisuihin. Jatkuva tiedon olemassaolo ja turvallinen saatavuus on keskeinen asia monelle muullekin.

Edellytyksiä ja suosituksia tarkoituksenmukaisen ICT-jatkuvuussuunnittelun toteuttamiseksi 9 Olemmeko palvelutoimittajalle asiakas, jonka palvelu tuotetaan riittävän korkealla prioriteetilla myös poikkeustilanteissa? Ulkoisten palvelujen käytön laajetessa asiakkaiden on syytä välillä pysähtyä miettimään tätä asiaa. On ilmeistä, että palvelutoimittaja pyrkii poikkeustilanteessa huolehtimaan ensisijaisesti tärkeimmistä (=suurimmista) asiakkaistaan. Muut asiakkaat saavat todennäköisesti palvelua sitä mukaa kun mm. resurssit antavat tähän mahdollisuuden, kenties jopa riippumatta siitä mitä on kirjallisesti sovittu. Toimittajien sopimuksiin kirjatut palkkiot ja sanktiot ovat toissijaisia, kun asiakkaan liiketoiminta on vaarassa. Liian usein etenkin pk-yrityksissä ksissä luotetaan sopimussakkojen ssakkojen takaavan an sen, että palvelutoimittaja tuottaa sovitun sisältöisiä palveluja tilanteessa kuin tilanteessa. Palvelutoimittajan sakkopykälistä ei ole hyötyä asiakkaalle, jos liiketoimintakriittisen tiedon katoamisella tai palvelun lamaantumisella on tuhoava vaikutus asiakkaan liiketoiminnalle. Jokainen yritys on itse vastuussa sitoumuksistaan omille asiakkailleen. Sopimuksilla voi ostaa turvaa ja lisätä varautumisen tasoa, mutta asiakasvastuita ei voi ulkoistaa.

10 Kiitos! Eaton Power Quality Fujitsu Huoltovarmuuskeskus Logica Marketvisio Puolustusministeriö Tekes TeliaSonera Tieto Valtiovarainministeriö

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute