Aplikacja mobilna wykorzystywana na potrzeby zarządzania bezpieczeństwem. Case study na przykładzie wdrożenia platformy BCMLogic Krzysztof Pulkiewicz www.bcpguide.com AGENDA CIĄGŁOŚĆ DZIAŁANIA BIZNESU DLACZEGO TECHNOLOGIE MOBILNE? SCENARIUSZE/USE CASES PRZYKŁADOWE ROZWIĄZANIA BCMLOGIC ANYWHERE NOTYFIKACJE.PL TRENDY 1
ZAGROŻENIA DLA BIZNESU TOP 5 zagrożeń z ostatnich 12 miesięcy Extremalna pogoda Niedostępność ludzi Utrata dostępności usług IT Utrudnienia transportowo-logistyczne Utrata dostępu do lokalizacji 34% 34% 30% 26% 64% Główne komponenty BCM w 2011 IT back up / DR Praktyczne rozwiązania BCM Praca zdalna Procedury awaryjne dla lokalizacji Powiadamianie (call tree) Relokacja do biura zapasowego Komunikacja dla mediów Redundantne rozwiazania techniczne (generator prądu) Alternatywni dostawcy 32% 85% 85% 80% 76% 67% 64% 52% 49% Badania ankietowe z 2011 przeprowadzone przez Chartered Management Institute (CMI) The full report ManagingThreatsin a dangerousworld canbe downloadedvia www. Managers.org.uk/bcm2011 ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA BCMjest istotną częścią funkcjonowania każdej organizacji. Polega na planowaniu strategii przetrwania dla zdarzeń, które mogą spowodować ogromne straty finansowe oraz reputacyjne. BCP obejmuje: Przerwy w działaniu systemów IT Zniszczenie/ niedostępność budynku Nieprzewidziana absencja pracowników Przerwanie dostępności infrastruktury Utrata danych Przykładowe elemeny objęte zakresem obsługi incydentów: Problemy z dostępnością infrastruktury IT Problemy z wydajnością usług Błędy regresji w oprogramowaniu Livello Business di normale as Usual operatività E1 E2 E3 E4 Standardowy Evento Incydent ordinario Procedury operacyjne Scenariusze zdarzeń Analiza pod kątem prawdopodobieństwa i częstości występowania Incydent Evento nie standardowy straordinario semplice Poważne Evento zdarzenie straordinario grave BCM Katastrofa 2
DLACZEGO TECHNOLOGIE MOBILNE? Urządzenia mobilne pracownicy zawsze mają przy sobie-w sytuacji awaryjnej jest to ich jedyny kontakt z firmą Urządzenia mobilne pozwalają na pracę i dostęp z dowolnego miejsca (Citrix, VPN, thin client) Terminal może być jedynym dostępnym źródłem dokumentacji i procedur awaryjnych Terminale i aplikacje mobilne pozwalają na automatyzację procesu obsługi incydentów Wiele kanałów dostępu (WIFI, GSM) Pozwalają na lokalizację osób i przedmiotów SCENARIUSZE - SIEDZIBA FIRMY Niedostępna siedziba Centrali Firmy W wyniku informacji o potencjalnym zagrożeniu ładunkiem wybuchowym, służby publiczne zarządzają ewakuację części ulicy w centrum Warszawy. Skutek: Budynek jest niedostępny na kilka godzin w ciągu dnia pracy Pożar lub zniszczenie budynku Skutek: Budynek jest całkowicie wyłączony z eksploatacji Wykorzystanie rozwiązań mobilnych Automatyczna lub półautomatyczna procedura headcount Lokalizacja osób poza miejscem ewakuacji Zdalne zarządzanie infrastrukturą IT bez fizycznego dostępu do Data Center Sztab kryzysowy w trybie połączenia konferencyjnego Wykorzystanie punktów dostępowych (hot-spot) 3
SCENARIUSZE - AWARIA IT Awaria systemów informatycznych Awaria infrastrukturalna System bankowości elektronicznej jest niedostępny dla Klientów wskutek poważnego błędu w działaniu aplikacji po zmianach w ramach nowej wersji (błąd regresji). Awaria głównego serwera bazy danych systemu core Awaria routera pośredniczącego w dostępie do systemu Elxir/Warset Wykorzystanie rozwiązań mobilnych Konsole mobilne dla systemów monitorowania infrastruktury IT od opensource Zabbix, Nagios do rozwiązań enterprise HP OpenView, Tivoli Procedura powiadomienia personelu IT first responder Komunikacja z biznesem w przypadku niedostępności korporacyjnej poczty email SCENARIUSZE - LUDZIE Poważna absencja pracowników (nieplanowana niedostępność kluczowych pracowników) Paraliż komunikacyjny miasta Epidemia Zamknięcie placówek oświatowych Warunki meteorologiczne Wykorzystanie rozwiązań mobilnych Procedura zbierania informacji o bieżącej dostępności osób Praca zdalna- dostęp do stacji roboczych z terminali mobilnych Połączenia konferencyjne 4
PLATFORMA BCMLOGIC Wspiera zarządzanie incydentami IT i ciągłością działania biznesu Monitoruje IT oraz aktywności biznesowe Wykrywa awarie i niedostępności Pokazuje wpływ zdarzenia na działanie firmy Wspiera proces przywracania do normalnej pracy oraz całość komunikacji Pomaga zrozumieć relacje pomiędzy IT a biznesem Monitoruje usługi online z perspektywy użytkownika Zwiększa efektywność zarządzania poprzez narzędzia mobilne BCMLOGIC ANYWHERE Dostęp do systemu z poziomu Blackberry i iphone poprzez dedykowane aplikacje klienckie oferujące: Aktualny obraz stanu zasobów oraz funkcji i procesów biznesowych (Business Health Dashboard) Dostęp do dokumentacji i procedur awaryjnych Wysyłanie i monitorowanie powiadomień bezpośrednio z telefonu Informacje o zdarzeniach i awariach są automatycznie przekazywane do telefonów z wykorzystaniem technologii PUSH Bezpieczne połączenie SSL Aplikacja natywna Aplikacja web oraz aplikacja natywna 5
BCMLOGIC ANYWHERE Lista procesów biznesowych z informacją o aktualnej kondycji oraz stanie wspierającej infrastruktury IT Monitorowanie procesów Aktywacja scenariuszy awaryjnych Bieżące Informacja o zarejstrowanych incydentach Konsola powiadamiania Zlecone zadania POWIADAMIANIE Szybkie i skuteczne przesyłanie krytycznych informacji Jednocześnie do wielu użytkowników z wykorzystaniem wszystkich dostępnych kanałów komunikacji. Monitorowanie w czasie rzeczywistym potwierdzeń oraz odpowiedzi Odbiorców Personalizacja komunikatu 6
KOMUNIKACJA AWARYJNA Wykorzystanie wszystkich dostępnych kanałów (Email, SMS, Voice, RIM, ios Push, IM, Twitter) Wiadomości tekstowe są automatycznie konwertowane na komunikaty głosowe Pozwala za zarządzanie rozbudowanym call tree (kontakty alternatywne, automatyczne ponawianie) Real Time Response -Pozwala na komunikację dwustronną -odbiorca komunikatu potwierdza (wybraniem klawisza w telefonie, SMS lub email) jedną ze wskazanych opcji Przygotowanie komunikacji - zdefiniowanie gotowych komunikatów i list kontaktowych Przekazania informacji wiadomość dotrze w ciągu kilku minut nawet do bardzo dużych grup Odbiorców Monitorowanie system na bieżąco pokazuje stan dostarczenia i potwierdzania wiadomości, odpowiedzi Odbiorców oraz automatycznie ponawia dostarczenia Całość komunikacji jest rejestrowana w bezpiecznej, szyfrowanej bazie danych PROCEDURY AWARYJNE Segregator na półce nigdy nie wystarczy Procedury awaryjne i plany powinny odzwierciedlać zmiany zachodzące po stronie biznesu, technologii i logistyki Należy wykorzystywać narzędzia software owe służące utrzymaniu aktualności dokumentacji Najlepszym miejscem na dokument jest terminal mobilny 7
DOKUMENTY NA ŻĄDANIE Dostęp do aktualnych wersji procedur awaryjnych Automatyczne dostarczanie nowych wersji Dokumenty zapisywane w pamięci terminala PUSH POWIADOMIENIA JAKO USŁUGA Komunikacja dwustronna Obsługa większości dostępnych kanałów w jednej usłudze (SMS, text2speach, mail, IM, mobile push, USSD) Dostęp przez www Nie trzeba instalować żadnego dodatkowego oprogramowania Dostępne 24 godziny 7 dni w tygodniu Opłata abonamentowa Funkcjonalność wysoko skalowana dzięki wykorzystaniu technologii Windows Azure 8
WORKFLOW KOMUNIKACJI Find me - nawiązanie kontaktu kolejnymi dostępnymi kanałami Team update - zebranie odpowiedzi od zespołu Team mobilization - jeden klawisz dołącza do połączenia konferencyjnego First responder - znajdź pierwszą dostępna osobę Escalalate - automatyczne drzewo powiadamiania Team shifts - powiadomienia zgodnie z listą dostępności OBSŁUGA INCYDENTÓW IT Personel IT ma możliwość podjęcia, reaportowania statusu zgłoszeń bezpośrednio z terminali mobilnych Natywna integracja z cyklem obsługi alertów systemu monitorującego Wymiana informacji o stanie zgłoszenia Klient systemu dla smartphone/ tablet 9
POWIADAMIANIE OBYWATELI Powiadamianie o strefach zagrożenia przez służby publiczne Alerty pogodowe dostarczane bezpośrednio do aplikacji mobilnej ios PYTANIA? 10
FIRMA BCMLogic BCMLogicjest firmą utworzoną w oparciu o wieloletnie doświadczenie zdobyte podczas pracy dla największych międzynarodowych firm doradczych, instytucji finansowych, integratorów IT oraz uczestnictwie w różnorodnych, bardzo wymagających projektach dla Klientów działających na rynku polskim oraz międzynarodowym. Nasze rozwiązania IT opieramy na sprawdzonym portfolio rozwiązań firmy Microsoft. Jesteśmy parterem Microsoft, nasze rozwiązania certyfikowane zostały w ramach programu Microsoft Platform Ready BCMLogic świadczy usługi w zakresie doradztwa i budowania specjalistycznych rozwiązań informatycznych dla małych, średnich i dużych przedsiębiorstw. Głównymi obszarami kompetencji, wokół których skupiamy nasze usługi i rozwiązania IT to: zarzadzanie incydentami zapewnienie ciągłości działania narzędzia analityczne do zarządzania bezpieczeństwem informacji zarzadzanie procesami w czasie rzeczywistym (real time enterprise) komunikacja i powiadamianie analiza i zarzadzanie ryzykiem technologicznym i operacyjnym narzędzia mobilne do zarzadzania IT i procesami biznesowymi 11