Üzleti folyamatok
Tranzakciók
Telekommunikáció
Informatika
Vezetői összefoglaló Az ADAPTO megoldásról
Pro-CLR Kft.
Tartalom 1
Az Adapto rendszer bemutatása ................................................................................................................ 2 1.1
Bevezetés ............................................................................................................................................ 2
1.2
Mi az ADAPTO ..................................................................................................................................... 2
1.3
A rendszer moduljai............................................................................................................................ 2
1.4
Mihez nyújt segítséget megoldásunk ................................................................................................. 3
1.5
Beépített tudásbázis ........................................................................................................................... 3
1.6
A megoldás előnyei............................................................................................................................. 4
1.7
Realizálható eredmények ................................................................................................................... 4
1.8
Miben nyújt mást, többet az ADAPTO ................................................................................................ 5
1.8.1
Holisztikus megközelítés ............................................................................................................. 5
1.8.2
Teljeskörű folyamat és szervezet támogatás.............................................................................. 5
1.8.3
GRC és ERM egy keretrendszerben ............................................................................................ 6
1.8.4
Multiorg opció ............................................................................................................................ 6
1.8.5
Feladatok követése ..................................................................................................................... 6
1.8.6
Integráció lehetősége a vállalati környezetbe ............................................................................ 6
2
Referenciák ................................................................................................................................................. 7
3
Szolgáltatás- és licenszpolitika.................................................................................................................... 7
4
Technikai feltételek .................................................................................................................................... 7
1
1 Az Adapto rendszer bemutatása 1.1 Bevezetés A jelen dokumentum célja a magyar Monolith rendszerház által fejlesztett ADAPTO megoldás bemutatása felsővezetők, döntéshozók számára. A mellékelt összefoglalóban az alábbiakkal szeretnénk megismertetni Önöket:
Rövid funkcionális összefoglalás a rendszerről Miben nyújt többet az ADAPTO a jelenlegi általános gyakorlathoz képest Milyen legjobb gyakorlat alakítható ki a rendszer bevezetésével Mik a megoldás eredmény termékei Referenciák Technikai követelmények
Bízunk benne, hogy a mellékelt dokumentum áttekintését követően lehetőséget biztosítanak számunkra, hogy személyes találkozó keretében szakmai egyeztetést folytassunk Önökkel illetve munkatársaikkal a rendszer erősségeiről, alkalmazásának szakmai, üzleti előnyeiről.
1.2 Mi az ADAPTO Az ADAPTO a BCM Software Kft. üzletmenet folytonosság és kockázat menedzsment támogató rendszere, amely magyar fejlesztők szellemi terméke. A megoldás egyetlen szoftveres megoldásban integrálja vállalatok, gazdálkodó szervezetek osztályainak tevékenységét kockázati kezelési szempontból. Használatával a felhasználók képesek lesznek:
modellezni az egész cég működését költséghatékony, tevékenység alapú terveket készíteni eleget tenni a rájuk vonatkozó előírásoknak támogatni a menedzsmentet a kitűzött (üzleti) célok elérésében.
Az alkalmazás módszertani alapja az üzleti hatáselemzésre épített üzletmenet folytonosság tervezés, melyet az ADAPTO Business Impact Analysis és Business Continuity Management modulja támogat.
1.3 A rendszer moduljai Üzleti hatás elemzés (BIA): - üzleti tevékenység megismerése és modellezése - üzleti funkció és folyamat kiesésének működési- és pénzügyi következményeinek azonosítása - helyreállítási stratégiák fejlesztéséhez szükséges információk összegyűjtése Üzletmenet folytonosság menedzsment (BCM) - kritikus üzleti funkciók elemzése - funkciók elvesztéséből fakadó hatások azonosítása és számszerűsítése - váratlan események bekövetkeztekor elvégzendő feladatok kialakítása és alkalmazása Információ biztonság kockázat menedzsment (ISRM) - kritikus adatok biztonsági kockázatainak felmérése 2
- összefüggések kezelése (emberi erőforrások, üzleti folyamatok, IT rendszerek vonatkozásában) Emberi erőforrás kockázat menedzsment (HRRM) - a vállalat rendelkezésére álló emberi erőforrások vizsgálata - humán erőforrás kockázat minimalizálása Fizikai védelmi berendezések elemzése (PPSA) - berendezések és létesítmények védelmi rendszereinek felmérése - kockázatok minimalizálása, védelmi képességek fejlesztése IT Stratégia (ITSP) - vállalati stratégiai és informatikai célkitűzések összehangolása - informatikai stratégiai projektek és azok eredményeinek megjelenítése
Üzleti kockázatok (BIA) Emberi erőf orrások
Üzleti f olyamatok
Logikai inf rastruktúra
Fizikai inf rastruktúra
Adatok
Folyamat irányítás (BCM) Felkészülés Rendelkezésre állás
Működés f enntartása
Helyre állítás
Tesztelés
Végrehajtás Kárf elmérés
Döntés hozatal
Visszaállítás
Irányítás
Kommunikáció
Ember (HRRM)
Létesítmény (PSSA)
Információ (ISRM)
Munkakörök osztályozása
Felépítés/összef üggések
Elemzés
Üzleti vs IT stratégia
Kompetenciák f elmérése
Értékek/veszélyek
Osztályozás
Megtérülés
Kockázatok
Kockázatok/f enyegettség
Szabályozás
Feladat térkép
Fejlesztési terv
Költségek/kockázatok
Kockázat kezelés
Projekt lista
Képességek f ejlesztése
Intézkedések
Visszamérés
Informatika
(ITSM)
1.4 Mihez nyújt segítséget megoldásunk Az ADAPTO használatával a megrendelő képes lesz az általa menedzselt szervezetben:
felmérni és elemezni az üzleti kockázatokat és azok kezelhetőségét felkészülni a kritikus helyezetekre hatékonyan, teljeskörűen menedzselni egy nem várt krízis helyzetet fejleszteni a rendelkezésre állást.
1.5 Beépített tudásbázis
nemzetközi szabványok (ISO 22301, 27001, 27005) hazai törvényi előírások (2013. évi L. törvény és 77/2013. (XII. 19.) NFM rendelet) 2015/1 évi MNB ajánlás nemzetközi módszertanok (COBIT, CRAMM, FMEA...) 3
1.6 A megoldás előnyei A rendszer alkalmazásával az adott vállalat, szervezet az alábbi előnyökhöz jut: valamennyi szervezeti egység egységes és konzisztens képviselete a folyamatok, adatok és technológia tekintetében cégkultúra fejlesztése az együttműködés optimalizálásával és a tudatos működés kiterjesztésével közös tudásbázis kialakítása, a szaktudás megtarthatóvá és átadhatóvá tehető vállalat/szervezet működés folyamatos ellenőrzése, kockázatok kezelésének hatékony képessége belső- és külső szolgáltatások költséghatékonyságának fejlesztése belső- és külső ügyfél kiszolgálás minőségének javítása. megfelelés az: - ISO 22301, ISO 27001 szabványoknak - FMEA and CRAMM módszertanoknak - COBIT keretrendszernek auditokra és ellenőrzésekre történő felkészülés és megfelelés költségeinek csökkentése. IT és biztonsági beruházások indokoltságának validálása az üzletre való hatásuk alapján.
1.7 Realizálható eredmények A rendszer értékének megítélése szempontjából fontos szempont, hogy valójában mit kapunk cserébe, ha adatokkal töltjük fel, aktívan használjuk és mindennapi munkánk során proaktívan alkalmazzuk a benne található folyamatokat, modellezési lehetségeket, információkat. Az ADAPTO egyik fő erőssége, hogy alkalmazásával a vállalati munkakultúra részévé válik a tudatos kockázat minimalizálás. Nem csupán az esedékes éves auditokra felkészülést teszi lehetővé, hanem a napi gyakorlatban alkalmazható, a lefedett szervezeti funkciók számára konkrét, aktívan alkalmazható eredmény termékeket ad a vezetők kezébe az alábbiak szerint: Üzleti hatás elemzés (BIA): - üzleti folyamatok uszodasávos ábrája - tevékenységekhez szükséges erőforrások felsorolása a COBIT szerint - tevékenységekhez szükséges erőforrások felsorolása erőforrás típusonként - tevékenység bemutatása vállalat-felépítmény modellen - tevékenység adatfolyam diagram - tevékenységek uszodasávos ábrája - támogató és üzleti tevékenységek napi ütemezése - adatvagyon-leltár és CRUD mátrix - interfész térkép Üzletmenet folytonosság menedzsment (BCM): - üzletmenet folytonossági terv - katasztrófa helyzet kezelését támogató visszaállítási terv - IT szolgáltatás visszaállítási terv - áttelepítési terv - tesztelési szcenáriók - modellezés - IT beruházás megtérülési számítások - ISO 22301 megfelelés
4
Információ biztonság kockázat menedzsment (ISRM): - CRAMM és FMEA módszertan alkalmazása - adat leltár - adatok biztonsági besorolása - adatok osztályozása - erőforrások és tevékenységek osztályozása - felismert kockázatok összefoglalása és megjelenítése - kockázat kezelési tervek - ISO 27001 megfelelés Emberi erőforrás kockázat menedzsment (HRRM) - tevékenység és szerep alapú kockázatok elemzése - kompetencia elemzés - alkalmazottak megtartással/elvesztésével járó kockázatok elemzése - rendelkezésre álló munkaerő szegmentációja - képzési feladatok feltérképezése Fizikai védelmi berendezések elemzése (PPSA) - telephely jellemzők - a különböző zónákban található értékek jellemzői - fenyegetettség megállapítása - támadások valószínűségének feltérképezése - kockázat elemzés - védelmi berendezések fejlesztési akcióterve IT Stratégia (ITSP) - vállalat stratégiai célkitűzések - informatika stratégiai célkitűzések - stratégiai opciók elemzése - célkitűzések megvalósulásának mérése - stratégiai tervek bemutatása
1.8 Miben nyújt mást, többet az ADAPTO 1.8.1 Holisztikus megközelítés A nagyvállalatoknál jellemzően alkalmazott „siló” típusú, azaz szigetszerűen, a különböző szervezeti egységekben kialakított részmegoldásokkal szemben az ADAPTO holisztikus megközelítést alkalmaz, figyelembe veszi az egyes részfeladatok, funkciók közötti össszefüggéseket, biztosítja, hogy bármely ponton a szervezetben változás áll be, annak hatásai elemezhetőek legyenek a teljes vállalat egészére vonatkoztatva, jelezve a vezetők számára az esetleges „mellékhatásokat” is. 1.8.2 Teljeskörű folyamat és szervezet támogatás A rendszer a teljes folyamatot támogatja, hatása kiterjed az elemzés, tervezés, megvalósítás, végrehajtás, értékelés fázisaira. Míg korábban a hasonló rendszerek a kötelező minimum elérését tűzték ki célul és a külső tanácsadó folyamatos bevonásának szükségességét vonták maguk után, addig az ADAPTO egy új szemlélet bevezetését, kultúra váltást tesz lehetővé. Biztosítja, hogy aktív használatával a szervezet minden szereplője hasznos módszertani, szakmai és operatív tudással, információ bázissal gazdagodjon. A rendszer hatékony alkalmazásának része a folyamatok modellezése, ugyanakkor megoldásunk nem kívánja a felhasználótól egy új, saját, belső, speciális leíró nyelv elsajátítását.
5
A Business Impact Analysis modulban kialakított adatbázisra támaszkodva a különböző szakterületek/osztályok üzletmenet-folytonosság tervezést, információbiztonsági, folyamatműködési, a fizikai védelmi berendezésekre vonatkozó, valamint az emberi erőforrásokra vonatkozó kockázatelemzést tudnak készíteni. 1.8.3 GRC és ERM egy keretrendszerben A megoldás alkotói a piacelemzést és ügyfél igény felmérést követően egy olyan rendszert készítettek, amely ötvözi a GRC – Governance, Risk, Compliance és az ERM – Enterprise Risk Management jellegű megoldások előnyeit. Az ADAPTO: segíti mindazon adminisztratív tevékenységek elvégzését, amelyek kockázat kezeléssel kapcsolatos dokumentálást, jelentés készítést támogatják, összhangban mindezt a vállalat irányítási tevékenységeivel, maximálisan szem előtt tartva a kitűzött üzleti célok elérését. támogatja a szervezet és kulcsszereplőinek mindazon tervezési, szervezési, vezetési és kontrol tevékenységeit, amely segítségével minimalizálhatók a szervezet nyereségtermelő képeségét veszélyeztető kockázatok 1.8.4 Multiorg opció Holding jellegű vállalatcsoportoknál, illetve állami szerveknél elvárás lehet a leányvállalatok vagy intézmények kockázatkezelési tevékenységének ellenőrzése. A multiorg opció annak érdekében készült, hogy az ezzel a feladattal foglalkozó személy egyetlen képernyőről tudja áttekinteni a leányvállalatoknál:
a kockázatkezelés pillanatnyi állapotát bemutató riportokat a CRAMM módszertan szerinti kockázatkezelést az elektronikus információs rendszerek besorolását a szervezetek biztonsági szintjei szerinti besorolást.
A multiorg opció kiegészítéseként megvalósítottuk azt is, hogy a központ felhasználója – külön bejelentkezés nélkül – be tudjon lépni a leányvállalatok rendszerébe, ahol az ott beállított funkciók használatára jogosult. 1.8.5 Feladatok követése Az általános „passzív” rendszerekkel szemben az ADAPTO segítségével a különböző kockázatkezelési módszerekkel létrehozott cselekvési tervek végrehajtását a feladatkövető modulban nyomon tudjuk követni. 1.8.6 Integráció lehetősége a vállalati környezetbe A rendszerhez általános interfész tartozik, amelyen keresztül tevékenységeket és erőforrásokat lehet importálni a folyamatmodellező eszközből illetve a konfiguráció menedzsment adatbázisból.
6
2 Referenciák Az ADAPTO-t, mint módszertani eszközt és a rendszert magát az alábbi felsőoktatási intézményekben a tananyag részeként alkalmazzuk illetve a diákok részére előadásokat tartunk: Óbudai Egyetem Budapesti Műszaki Egyetem Central European Business School. Magyarországon a rendszer többek között az alábbi ügyfeleknél került bevezetésre:
ELMŰ Nyrt. MVM Zrt. Partner in Pet Food Kft. Porsche Bank Zrt. Szerencsejáték Zrt. Takarékbank Zrt. Városi önkormányzatok.
3 Szolgáltatás- és licenszpolitika Az ADAPTO licensze korlátlan felhasználó számára ad hozzáférési lehetőséget, modulonként megvásárolható vagy szolgáltatás alapon is bérelhető. A megrendelői igények szerint biztosítunk hozzá bevezetési és támogatási szolgáltatást, igény szerinti opcionális testreszabást.
4 Technikai feltételek Az ADAPTO szoftver futtatásához szükséges hardver és szoftver követelmények a következők: Hardver: - 2 CPU mag - 4GB RAM memória - 60GB nettó tárkapacitás Alapszoftver környezet: - Minimum Oracle Database Standard Edition One (a kívánt ADAPTO felhasználó számnak megfelelően licencelve) - Oracle Application Express - Apache Tomcat - Oracle Rest Data Services A szükséges hardver és Oracle licensz biztosítása a megrendelő feladata.
7
