1© Корпорация EMC, 2012 г. Все права защищены. Построение процесса управления операционными ИТ рисками Иван Ермаков EMC Consulting Russia & CIS 21 ноября.

Презентация:



Advertisements
Похожие презентации
0 Вычислительные ресурсы как сервис От собственного ЦОД к ИТ мощностям как услуга Шумилин Алексей 0.
Advertisements

©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Технологическое партнерство с HP в.
Управление информационными ресурсами 1. Лекция 4 Методология ITIL 4.1 Введение. Библиотека ITIL. 4.2 Основные процессы библиотеки ITIL. 4.3 Выгоды внедрения.
План доклада Текущие проблемы организаций при поддержке IT-сервисов и процессов. IT-сорсинг как решение имеющихся проблем: Модели IT-сорсинга. Наиболее.
Компания «ИТ-Сервис» Информационные технологии для управления современной компанией: решения корпорации «Галактика»
ИГОРЬ КОРНЕТОВ ЕМС Трансформация ИТ Требования бизнеса Эффективность Оптимизация капитальных, операционных затрат. Контроль Сохранение контроля над.
1 / RBBY Аутсорсинг ИТ-услуг. Практика использования в «Приорбанк» ОАО Минск, 19 ноября 2009 г.
Глеб Дьяконов, Info Industries Group, Старший партнёр Форум «ОТБ2007», Москва, 16 ноября Банковская розница: построение эффективного бизнеса.
Анна Кожина Консультант отдела информационной безопасности
Содержание О НАС О нас Услуги Решения Онформационная безопасность Проекты Контакты FTL Company Ltd - системный IT интегратор. FTL Company Ltd. - украинский.
© Финансовые Информационные Системы, FIS Депозиты Фронтовая система для работы с депозитными договорами.
Тенденции в Развитии АБС Что Дальше и с Кем? Алексей Широких Вице-Президент Руководитель Блока ИТ 10 Ноября 2011.
Совершенствование системы принятия управленческих решений в нефтесервисной компании Москва 2007 ШИНГАРЕВ П.В. Центр Управленческого консалтинга ЗАО «BKR-Интерком-Аудит»
Технопарк в сфере высоких технологий «ИТ-парк» 28 мая 2014, г.Казань.
EGAR Technology Украина Новое поколение банков 2013 Виталий Гержан, руководитель проектов
Предмет и задачи информационного менеджмента Тема 2.
Москва, 11 апреля 2013 года Перспективы развития банкострахования в сегменте МСБ Екатерина Литвинова Начальник управления по работе с банками.
Комплексная система анализа банковского бизнеса: управление, риски, стратегия Юлия Кветкина Директор Департамента аналитических систем.
«Создание и внедрение автоматизированной системы управления ИТ-услугами в ОАО «Белинвестбанк» ОАО «Белинвестбанк» Начальник отдела поддержки пользователей.
Лекция 6 Банковские информационные системы. План лекции Понятие информационной банковской системы(ИБС), информационной банковской технологии (ИБТ); Модульность.
Транксрипт:

1© Корпорация EMC, 2012 г. Все права защищены. Построение процесса управления операционными ИТ рисками Иван Ермаков EMC Consulting Russia & CIS 21 ноября Минск

2© Корпорация EMC, 2012 г. Все права защищены. Содержание Роль ИТ в современной финансовой организации Методология управление ИТ рисками на примере реализованного проекта Достигнутые результаты

3© Корпорация EMC, 2012 г. Все права защищены. Роль ИТ в современной финансовой организации « … банк это ит- провайдер с банковской лицензией …» Тенденции Автоматизация бизнес-процессов рост значимости электронных каналов взаимодействия с клиентами быстрое развитие сервисов самообслуживания Развитие Интернет – банков

4© Корпорация EMC, 2012 г. Все права защищены. Риск профиль банка –Операционные риски – 15 – 30%. Эксперты: 30 – 70% операционных рисков приходится на ИТ риски. ИТ риски должны рассматриваться наравне с остальными видами риска. Управление ИТ рисками позволяет достичь значимых для Бизнеса результатов (рейтинг, страховые тарифы, резервирование средств)

5© Корпорация EMC, 2012 г. Все права защищены. Риски, связанные с ИТ Операционные Выполнение требований регуляторов Финансовые –Инвестиции в ИТ

6© Корпорация EMC, 2012 г. Все права защищены. BIA & IT RA Business Impact Analysis –Понимание влияния и стоимости простоя информационных систем –Параметры восстановления – директивный срок и допустимый диапазон потери данных Анализ ИТ рисков –Сопоставление требований к бизнес-приложениям и возможностей ИТ инфраструктуры Выстроили процесс постоянно контроля ИТ рисков с участием эксперта ЕМС

7© Корпорация EMC, 2012 г. Все права защищены. Стоимость простоя – На примере сбоя 13 марта 2012 (9:38–10:00) Общие_потери: Потери_доходов + Потери_от_снижения_произво дительности_труда + недополученные_будущие_дох оды = руб руб руб. = руб.

8© Корпорация EMC, 2012 г. Все права защищены. Анализ технических рисков в ИТ Обследование инфраструктуры на соответствие требованиям BCDR) На основе BIA предложить требования к архитектуре технических решений в зависимости от класса критичности. Провести анализ соответствия текущих архитектур эталонным и выявить расхождения.

9© Корпорация EMC, 2012 г. Все права защищены. Методология Disaster avoidance –Защита оперативных данных и приложений Понимание архитектуры ИТ сервисов –Контроль изменение и управление проектами –Взаимоотношение с вендорами и провайдерами услуг –Процессу управления ИТ –ЦОД Risk response –Планы аварийного восстановления –СРК

10© Корпорация EMC, 2012 г. Все права защищены. Пример анализа на наличие единичных точек отказа (SPOF)

11© Корпорация EMC, 2012 г. Все права защищены. Пример целевой архитектуры

12© Корпорация EMC, 2012 г. Все права защищены. Пример целевой архитектуры

13© Корпорация EMC, 2012 г. Все права защищены. Выделенный ИТ Архитектор Работа над планомерном снижением рисков незапланированного простоя в инфраструктуре (disaster avoidance) Обладает экспертизой в смежных областях, включая области сопряжения технологий различных вендоров Экспертиза проектов (снижение проектных рисков) Взаимодействие с архитекторами Банка

14© Корпорация EMC, 2012 г. Все права защищены. Функции, задействованные в сквозном бизнес- процессе. Здесь «функция» = «информационная система» Core Banking: МБР, Отчетность, РКО, … Securities: Core Депозитарий, Дов. Упр. Securities: Core Депозитарий, Дов. Упр. Retail Loans Securities: Front-, Back- Office Core: Гл. Книга, Шлюз ВТС, … Основная БД ИБС Основная БД ИБС

15© Корпорация EMC, 2012 г. Все права защищены. Разработка карт первичного реагирования и диагностики – резюме Карты особенно удобны для использования при аварийном восстановлении: –Простой и понятный формат; –Наглядные диаграммы для типовых действий; –Примеры системных команд. Гарант успешного реагирования на сбои.

16© Корпорация EMC, 2012 г. Все права защищены. Эффект от программы Повышение производительность труда – ИТ подразделение – Функциональные подразделения Снижение аварийности (на 48%) Повышение доступности Снижение проектных рисков Успешное прохождение Банком аудита системы BCM

17© Корпорация EMC, 2012 г. Все права защищены. Портфель услуг ЕМС BIA, CoD Анализ ИТ рисков BCDR и DRP Резидентные сервисы