Программа дисциплины «Управление непрерывностью бизнеса»



Скачать 108.41 Kb.
Дата20.04.2018
Размер108.41 Kb.
ТипПрограмма дисциплины

Правительство Российской Федерации
«Государственный университет -
Высшая школа экономики»

Факультет бизнес-информатики

Программа дисциплины

«Управление непрерывностью бизнеса»

Каргин А.Ю.


Рекомендована секцией УМС

_____________________________

Председатель

_____________________________

«_____» __________________ 200 г.


Одобрена на заседании кафедры

_____________________________

Зав. кафедрой

_____________________________

«_____» __________________ 200 г.


Утверждена УС факультета

_____________________________

Ученый секретарь

_____________________________

«_____» __________________ 200 г.





Москва

2010 г.


Тематический план учебной дисциплины



Название темы

Всего часов по дисциплине

Аудиторные часы

Самостоятельная работа

Лекции

Сем. и практ. занятия

1

ТЕМА 1. Введение. Управление непрерывностью бизнеса на предприятиях.

4

2




4

2

ТЕМА 2. Программа управления непрерывностью бизнеса.

10

2

2

8

3

ТЕМА 3. Анализ требований к программе управления непрерывностью бизнеса.

6

2

2

8




ТЕМА 4. Детализация стратегии управления непрерывностью бизнеса.




2

2

8




ТЕМА 5. Разработка и реализация планов управления непрерывностью бизнеса.




2

2

8

4

ТЕМА 6. Поддержка и сопровождение корпоративной программы управления непрерывностью бизнеса.

6

2

2

8

5

ТЕМА 7. Заключение. Практика разработки стратегий управления непрерывностью бизнеса.

4

0

4

10

Итого

32

14

14

54

Базовый учебник

The Definitive Handbook of Business Continuity Management. Second Edition. Edited by Andrew Hiles. -Chichester: John Wiley & Sons. -2007. 668p. ISBN 978-0-470-51638-6 (HB)

Дополнительная литература


  1. Susan Snedaker. Business Continuity & Disaster Recovery. -Burlington: Elsevier. -2007. 482p. ISBN: 978-1-59749-172-3

  2. John W. Rittinghouse, James F. Ransome. Business Continuity and Disaster Recovery for InfoSec Managers. -Oxford: Elsevier. -2005. 404p. ISBN: 1-55558-339-3

  3. James C Barnes. A Guide to Business Continuity Planning. -Chichester, England: John Wiley & Sons. -2001. 183p. ISBN 0-471-53015-8

Формы контроля:

Формы промежуточного контроля:



  • домашнее задание;

  • реферат;

Формы текущего контроля:

  • работа на семинарских занятиях (доклады, обсуждения);

Итоговая оценка по учебной дисциплине складывается из следующих элементов:

Формы работы

Вклад в итоговую оценку (%)

Работа семинарских занятиях

20

Домашнее задание

30

Реферат

30

Экзамен

20

В результате обучения студенты должны:

знать:

  • основы управления непрерывностью бизнеса

  • основные процессы, определяемые политикой управления непрерывностью бизнеса

  • структуру, содержание и основные процедуры, реализуемые программой управления непрерывностью бизнеса

уметь:

  • анализировать и документально фиксировать воздействия, которые способны влиять на нормальный ход бизнес-процессов

  • определять критически важные виды деятельности

  • определять требования и мероприятия по обеспечению непрерывности бизнеса

  • разрабатывать обоснованные планы восстановления или возобновления деятельности

  • разрабатывать планы управления инцидентами и обеспечения непрерывности бизнеса

  • проводить аудит мероприятий по управлению непрерывностью бизнеса, учения

  • внедрять управление непрерывностью бизнеса в культуру организации

Цель курса

- сформировать у слушателей знания и навыки, которые необходимы для понимания, разработки и реализации эффективного управления непрерывностью бизнеса в соответствии с требованиями стандарта BS 25999-1:2006 и BS 25999-2:2006.

Курс разработан на основе стандартов BS 25999-1:2006, BS 25999-2:2006, ISO/IEC 18044:2004 и ГОСТ Р ИСО/МЭК 13335-4:2007.

Пререквизиты курса.

Студенты должны иметь общее представление об организации управления информационными технологиями и о международных стандартах семейства ISO/IEC 9000, ISO/IEC 20000, ISO/IEC 27000, ITIL, CobIT, BS 25999.

Программа курса



ТЕМА 1. ВВЕДЕНИЕ. УПРАВЛЕНИЕ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА НА ПРЕДПРИЯТИЯХ.

Актуальность корпоративной программы Управления непрерывностью бизнеса, BCM - Business Continuity Management. Роль процесса Управления непрерывностью бизнеса в системе управления предприятия. Актуальность разработки стратегии Управления непрерывностью бизнеса. Сравнительный анализ известных методик управления непрерывностью бизнеса (британского института BCI (www.thebci.org), американских институтов DRI (www.drii.org) и SANS (www.sans.org); британских стандартов BS 25999, BS 15000, PAS 56, PAS 77; стандартов США NIST США 800-34, США NYSE Rule 446 – Business Continuity and Contingency (SR-NYSE-2002-35), США NFPA 1600, “Standard on Disaster/Emergency Management and Business Continuity Programs”; австралийского руководства ANAO Business Continuity Management Handbook HB 221:2003; 14 раздела международного стандарта по информационной безопасности ISO/IEC 27001; стандартов и библиотек COBIT, ITIL, MOF в части непрерывности бизнеса и пр. Лучшие практики (IBM, HP, ЕMC, Sun, AT&T и пр.) управления непрерывностью бизнеса предприятий.



ТЕМА 2. ПРОГРАММА УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА.

2.1. Политика Управления непрерывностью бизнеса.

Область действия Управления непрерывностью бизнеса. Основные цели и задачи. Определение ответственности.

2.2. Распределение прав и обязанностей.

Назначение ответственных лиц. Определение прав и обязанностей должностных лиц. Контроль знания обязанностей.

2.2. Информирование по вопросам Управления непрерывностью бизнеса.

Программа осведомленности. Инструктажи и организация контроля знаний.

2.3. Вопросы управления непрерывностью бизнеса.

Поддержание и сопровождение программы Управления непрерывностью бизнеса в актуальном состоянии. Выполнение обязательств компании перед сотрудниками компании, а также перед ее партнерами и контрагентами. Управление программами осведомленности и обучения вопросам Управления непрерывностью бизнеса. Регулярный анализ воздействия на бизнес компании, BIA - Business Impact Analysis . Поддержка в актуальном состоянии документации программы BCM. Политика Управления непрерывностью бизнеса. Анализ воздействия на бизнес, BIA. Анализ рисков, RA - Risk Analysis. Стратегия Управления непрерывностью бизнеса. Программа повышения осведомленности по вопросам Управления непрерывностью бизнеса. Планы непрерывности бизнеса, Business Continuity Plan – BCP. Планы реагирования на инциденты, Incident Management Plan – IMP. Планы аварийного восстановления бизнеса Business Recovery Plan – BRP. План график обучения и журнал контроля занятий. Соглашения об уровне качества, SLA и контракты поставщиков. Мониторинг эффективности программы Управления непрерывностью бизнеса. Управление затратами на программу Управления непрерывностью бизнеса. Управление изменениями программы Управления непрерывностью бизнеса. Методология управления проектами в области Управления непрерывностью бизнеса

ТЕМА 3. АНАЛИЗ ТРЕБОВАНИЙ К ПРОГРАММЕ УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА.

3.1. Краткая характеристика деятельности организации:

Определение целей и задач организации. Обязательства перед партнерами и контрагентами. Требования международного и местного законодательства. Определение основных бизнес-процессов и обеспечиваемых активов. Ранжирование бизнес процессов и активов по степени критичности для бизнеса.

3.2. Оценка воздействия на бизнес, BIA - Business Impact Analysis.

Идентификация ключевых функций и бизнес процессов. Установление требований восстановления бизнеса. Определение взаимосвязей ресурсов. Определение метода анализа воздействия на бизнес. Оценка воздействия на операционную деятельность. Оценка допустимого времени восстановления. Определение финансовых, эксплуатационных и юридических последствий воздействия на бизнес.

3.3. Оценка существующих угроз.

Воздействия на персонал. Воздействия на инфраструктуру. Потеря репутации. Нарушения финансовой устойчивости. Снижение качества продуктов или услуг. Причинение ущерба окружающей среде и пр.

3.4. Оценка ресурсов, необходимых для Управления непрерывностью бизнеса.

Персонал (численность, квалификация). Необходимые площади и помещения. Денежные ресурсы. Основные производственные средства и технологии. Информационные активы. Услуги сторонних организаций и поставщиков.

3.5. Оценка рисков.

Оценка угроз (террористические акты, пожары, наводнения, землятрясения, отключение электричества, потеря персонала, компьютерные атаки, отказы и сбои аппаратных средств и пр.). Оценка уязвимостей (недостаточная отказоустойчивость, неукомплектованность кадрами, неисправности системы пожаротушения, недостатки системы электроснабжения, отсутствие антибомбового плана и пр.). Определение рисков непрерывности бизнеса. Выбор стратегии управления остаточными рисками. Управление остаточными рисками.

ТЕМА 4. ДЕТАЛИЗАЦИЯ СТРАТЕГИИ УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА

4.1. Определение исходных данных:

Максимально допустимое прерывание бизнеса в чрезвычайных ситуациях. Затраты, необходимые на возобновление бизнеса. Определение мер обеспечения непрерывности бизнеса для внешних сторон. Последствия бездействия.

4.2. Управление персоналом:

Вопросы обучения, профессиональной переподготовки и повышения квалификации. Управление знаниями. Привлечение подрядчиков.

4.3. Помещения:

Альтернативные площади и помещения. Резервные офисы. Удаленные офисы. Домашние офисы.

4.4. Технологии:

Дублирование технологий. Распределение технологий. Бережливое обращение с уникальными технологиями. Управление резервами. Привлечение сторонних организаций

4.5. Информационные активы:

Защита электронных данных. Безопасность отчуждаемых носителей информации. Доступность аппаратно-программных активов .

4.6. Запасы:

Организация резервов. Привлечение сторонних организаций. Логистика запасов.

4.7. Контрагенты и партнеры:

Обязательства перед партнерами и контрагентами. Декларация и выполнение принятых обязательств.

4.8. Взаимодействие со специальными ведомствами и организациями:

Регламент взаимодействия с правоохранительными органами. Регламент взаимодействия с государственной службой безопасности. Регламент работы со службами экологической безопасности. Регламент работы со структурами обеспечения промышленной безопасности. Регламент работы с организациями гражданской обороны и действия в чрезвычайных ситуациях.

4.9. Поддержка руководства:

Декларация намерений руководства. Утверждение Политики Управления непрерывностью бизнеса. Утверждение Стратегии Управления непрерывностью бизнеса.

ТЕМА 5. РАЗРАБОТКА И РЕАЛИЗАЦИЯ ПЛАНОВ УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА

5.1. Общие положения

Область действия. Основные цели и задачи. Роли и ответственность. Приведение в действие. Ответственные за поддержание плана в актуальном состоянии. Контакты.

5.2. План реагирования на инциденты, Incident Management Plan – IMP:

Общие положения. Порядок действий в чрезвычайной ситуации. Схема оповещения и контактная информация. Взаимодействие со СМИ. Взаимодействие с третьими лицами. Организация центра управления инцидентами. Необходимые приложения (карты, схемы оповещения, варианты стратегий действия в случае инцидента, характеристики компонент инфраструктуры, регламенты взаимодействия и урегулирования страховых и юридических претензий и пр.).

5.3. План непрерывности бизнеса, Business Continuity Plan – BCP:

Общие положения. Порядок действий в чрезвычайной ситуации. Требования к ресурсам (кадры, площади и помещения, технологии, информационные активы, резервы, взаимодействие с третьими лицами). Ответственные лица. Формы и приложения.

ТЕМА 6. ПОДДЕРЖКА И СОПРОВОЖДЕНИЕ КОРПОРАТИВНОЙ ПРОГРАММЫ УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА.

6.1. Программа осведомленности.

Консультирование по вопросам Управления непрерывностью бизнеса. Проведение инструктажей. Использование Web-технологий. Анализ уроков. Проведение совещаний. Проведение тестов.

6.2. Повышение уровня знаний

Управления непрерывностью бизнеса. Анализ воздействия на бизнес, ВIA. Разработка и выполнение планов Управления непрерывностью бизнеса. Оценка рисков, RA. Взаимодействие со средствами массовой информации.

6.3. Поддержка программы Управления непрерывностью бизнеса.

Документальное подтверждение программы BCM. Оценки степени готовности ответственных лиц. Результаты мониторинга и контроля рисков. Документальное подтверждение изменений программы Управления непрерывностью бизнеса.

6.4. Оценка эффективности программы Управления непрерывностью бизнеса

Полнота и достоверность учета критически важных бизнес процессов. Адекватное определение целей и задач программы BCM в соответствии с потребностями бизнеса. Подтверждение компетенции и готовности к действиям в чрезвычайных ситуациях. Полнота и достоверность определения остаточных рисков. Наличие необходимых и достаточных контролей BCM. Действенность программ осведомленности и обучения. Адекватность стратегии и планов обеспечения непрерывности бизнеса. Знание и понимание регламентов и процедур обеспечения непрерывности бизнеса персоналом организации. Документально оформленный контроль изменений программы BCM.

ТЕМА 7. ЗАКЛЮЧЕНИЕ. ПРАКТИКА РАЗРАБОТКИ СТРАТЕГИЙ УПРАВЛЕНИЯ НЕПРЕРЫВНОСТЬЮ БИЗНЕСА.

Возможные постановки задач. Определение устава проекта. Определение ролей участников проекта. Оценка рисков проекта. Контроль выполнения проекта. Особенности реализации проектов Управления непрерывностью бизнеса.




Каталог: data -> 2010
2010 -> Регламент взаимодействия работников, участвующих в эксплуатации, поддержке и развитии сдоу нф гу-вшэ
2010 -> Матема́тика — наука, изучающая количественные и пространственные соотношения, в действительном мире и человеческом воображении
2010 -> Нижегородский филиал
2010 -> Эрих Фромм Типы агрессии
2010 -> Пособие для самостоятельной работы студентов 2 курса факультета экономики составители: Кириллова Н. В., Захарова А. В., Колубелова В. А
2010 -> []
2010 -> Теория и история литературы
2010 -> Международная Академия меценатства


Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница