Yrityksen jatkuvuussuunnitelma TIVA:n alueseminaari Ari Väisänen, Ernst & Young Oy
Luennoitsijan taustaa Partner and Practice leader of IT Risk and assurance Services, Ernst & Young, 2007-2002-2007 IT-tarkastus ja tietoturvapalvelujen konsultointi- ja myyntivastuu Ernst & Young Oy 1998 2002 IT-tarkastus-ja tietoturvapalvelujen vetäjä Arthur Andersen 1999 CISA-tutkinto 1985 1998 tietoturvakonsultti 1980 1985 IT-tehtävissä Verohallituksessa ja Kansallispankissa 2
Ernst & Young maailmanlaajuisesti 3
Ernst & Young palvelee yli 140 maassa kaikilla mantereilla 141 000 ammattilaista, joiden kansainvälinen yhteistyö perustuu yhteiselle arvopohjalle Maailmanlaajuinen liikevaihto $21,4 mrd. (FY 2009) Liikejuridiikka Yritysjärjestelyt Tilintarkastus Verokonsultointi Liikkeenjohdon konsultointi 4
Ernst & Young Suomessa 5
Paikalliset palvelut, maailmanlaajuinen osaaminen Alan kattavin toimistoverkosto 24 paikkakuntaa noin 600 asiantuntijaa Suomen liikevaihto 77 milj. (FY 2009) 90 80 70 60 50 40 30 20 700 600 500 400 300 200 10 100 0 2005 2006 2007 2008 2009 0 Liiikevaihto Henkilöstö 6
Liikkeenjohdon konsulttimme omistajien ja yritysjohdon omistajien tukena Liiketoiminnan kehittäminen Taloushallinnon kehittäminen Tietohallinnon kehittäminen Riskienhallintapalvelut Sisäinen tarkastus IT-tarkastusja tietoturva 7
Mitä yrityksen liiketoiminnan jatkuvuuden turvaamisella tarkoitetaan? Varaudutaan ennalta riskeihin, jotka voivat keskeyttää yllättäen yrityksen toiminnan sekä hankitaan valmiudet jatkaa toimintaa siinäkin tilanteessa, että toiminta jostakin syystä keskeytyisi. Tällaisia riskejä ovat mm. ympäristökatastrofit, erilaiset onnettomuudet, tuotteiden takaisinveto, tietojärjestelmien toimimattomuus, yhteistyökumppanien toiminnan häiriintyminen tai keskeytyminen, yllättävät poliittiset tilanteet jne. Normaalit liikeriskit rajataan usein ulkopuolelle, koska ne ovat tavallisesti ennakoitavissa olevia riskejä. 8
Mikä jatkuvuutta uhkaa? Fyysiset turvallisuusriskit Toimitilavahingot ( tuli, vesi, pommi jne.) Tietojärjestelmiin liittyvät kriisit Tietojärjestelmien toimimattomuus, tietoliikennevahingot, virusvahingot, hakkerit jne. Kumppanien taholta syntyvät kriisit Sähkönsyötön pettäminen, konkurssit, liikekumppanin vaikeudet tai kriisit Omaan toimintaan liittyvät kriisit Tietojen luvaton paljastuminen, väärinkäytökset, maineriskit Ulkopuolisten toiminnasta syntyvät kriisit Yleislakko, ydinvoimalaonnettomuus, terroristi, yms. Henkilöihin liittyvät riskit Onnettomuudet Pandemia Häiriökäyttäytyminen 9
Yrityksen jatkuvuussuunnittelu Esiselvittely ja -kartoitus Jatkuvuussuunnitelman laatiminen Valmiuden rakentaminen ja käyttöönotto BCM Strategia BCM valmius Jatkuvuussuunitelmat Toimenpidesuunnitelma 10
Esiselvittely- ja kartoitus Esiselvittely ja -kartoitus Työryhmä Kriittisyysanalyysi BIA Johto ja asiantuntijat Tarveanalyysi Riski- ja seurausarviointi Riskeihin varautuminen BCM Strategia Business Plan ja muu dokumentaatio Nykytila-arviointi 11
Jatkuvuussuunnitelman laatiminen Jatkuvuussuunnitelman laatiminen Johto ja viestintä Kriisienhallinta- ja viestintäsuunnitelmat Työryhmä ja asiantuntijat Prosessien omistajat IT IT - järjestelmien jatkuvuussuunnitelmat Liikekumppanit Liiketoimintaprosessien jatkuvuussuunnitelmat Kuvaus liikekumppanien valmiuksista Toimenpidesuunnitelma 12
Valmiuden rakentaminen ja käyttöönotto Valmiuden rakentaminen ja ylläpito Asiantuntijat Toimenpiteiden toteutus Kriisiryhmä Harjoittelu Kriisiryhmä ja IT Testaus Vastuuhenkilö Ylläpito ja auditointi 13
Jatkuvuussuunnitelman kokoaminen 14
Yhteystiedot Ari Väisänen Partner Advisory Services Ernst & Young Oy Elielinaukio 5 B 00100 Helsinki GSM +358 400 421 034 Puhelin 0207 280 190 Faksi 0207 280 199 ari.vaisanen@fi.ey.com www.ey.com/fi 12.11.2010 15
Kiitos!