Liiketoiminnan jatkuvuuden hallintajärjestelmän kehitys asiakasyritykselle
Hirsmäki, Juuso (2020)
Hirsmäki, Juuso
2020
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020052714631
https://urn.fi/URN:NBN:fi:amk-2020052714631
Tiivistelmä
Opinnäytetyön tavoitteena oli rakentaa osittain valmis liiketoiminnan jatkuvuuden hallintajärjestelmä asiakasyritykselle. Yrityksellä ei ole projektin valmistumisen aikana jatkuvuuden hallintajärjestelmän prosessiomistajaa, minkä vuoksi osa yrityksen sisäisistä linjauksista tullaan päättämään myöhemmin. Yritys haluaa pysyä nimettömänä. Viitekehyksenä on suuryrityksen tietohallinto, standardit, liiketoiminnan jatkuvuus ja prosessikehitys.
Yritykseltä löytyy paljon teknisiä tietoturvajärjestelmiä ja sen ylläpitoon liittyviä kontrolleja ja prosesseja. Tästä huolimatta yrityksen tietohallinnassa on keskityttävä laajempaan kokonaiskuvaan yrityksen liiketoiminnan jatkuvuudesta ja mitä riskimaisemaan liiketoiminnan kannalta saattaa kuulua.
Yrityksen vuoden 2018 tilaa arvioidessa käytettiin Gap-analyysia selvittäessä yrityksen sen hetkisen tilan ja kehitysprojektilla saavutetun tilan eroavaisuuden. Näiden kahden tilan välille suunniteltiin korkean tason tehtävät Gantt-kaavioon. Nykytilan kartoitukseen käytettiin myös soveltuvuuslausuntoa, joka pohjautui yrityksen kannalta oleellisiksi valittuihin ISO 22301 -kontrolleihin. Kontrollien valinta perustui yrityksen tilaan vuonna 2018. Soveltuvuus-lausunnolla pystyttiin mittaamaan yrityksen valmiutta ISO 22301 -standardin sertifioinnille.
Työssä selvitettiin, miltä osin uusi versio ISO 22301:2019 on tuonut standardiin muutoksia ja mitä tulee ottaa huomioon standardin hakuvaiheessa. Työ ja tehty analyysi perustuvat van-hempaan ISO 22301:2012-versioon. ISO 22301 -standardi perustuu aikaisempiin BS 25999-1-ja BS 25999-2 -standardeihin vuosilta 2006 ja 2007.
Lopputuote on liiketoiminnan jatkuvuuden hallintajärjestelmän runko ja nykytilan arvio yrityksen kypsyydestä auditoinnille ja sertifioinnille ISO 22301:2012 -standardin mukaan. Työhön sisältyy valmiita hallintajärjestelmän dokumentaatiopohjia, joita yritys voi halutessaan ottaa käyttöön prosessiomistajan löydyttäessä. Opinnäytetyön ja sen analytiikan tarkoituksena on herättää pohdintaa toimialojen jatkuvasti muuttuvasta riskimaisemasta ja valmistaa yritys tekemään oikeat ratkaisut prosessin jalkautusvaiheessa. Tehdyistä analyyseista ja liiketoiminnan jatkuvuuden hallintajärjestelmän rungosta on osattava valita ne osa-alueet, joita halutaan hyödyntää ja miltä osin riskimaiseman arvio on tehtävä uudelleen.
Yritykseltä löytyy paljon teknisiä tietoturvajärjestelmiä ja sen ylläpitoon liittyviä kontrolleja ja prosesseja. Tästä huolimatta yrityksen tietohallinnassa on keskityttävä laajempaan kokonaiskuvaan yrityksen liiketoiminnan jatkuvuudesta ja mitä riskimaisemaan liiketoiminnan kannalta saattaa kuulua.
Yrityksen vuoden 2018 tilaa arvioidessa käytettiin Gap-analyysia selvittäessä yrityksen sen hetkisen tilan ja kehitysprojektilla saavutetun tilan eroavaisuuden. Näiden kahden tilan välille suunniteltiin korkean tason tehtävät Gantt-kaavioon. Nykytilan kartoitukseen käytettiin myös soveltuvuuslausuntoa, joka pohjautui yrityksen kannalta oleellisiksi valittuihin ISO 22301 -kontrolleihin. Kontrollien valinta perustui yrityksen tilaan vuonna 2018. Soveltuvuus-lausunnolla pystyttiin mittaamaan yrityksen valmiutta ISO 22301 -standardin sertifioinnille.
Työssä selvitettiin, miltä osin uusi versio ISO 22301:2019 on tuonut standardiin muutoksia ja mitä tulee ottaa huomioon standardin hakuvaiheessa. Työ ja tehty analyysi perustuvat van-hempaan ISO 22301:2012-versioon. ISO 22301 -standardi perustuu aikaisempiin BS 25999-1-ja BS 25999-2 -standardeihin vuosilta 2006 ja 2007.
Lopputuote on liiketoiminnan jatkuvuuden hallintajärjestelmän runko ja nykytilan arvio yrityksen kypsyydestä auditoinnille ja sertifioinnille ISO 22301:2012 -standardin mukaan. Työhön sisältyy valmiita hallintajärjestelmän dokumentaatiopohjia, joita yritys voi halutessaan ottaa käyttöön prosessiomistajan löydyttäessä. Opinnäytetyön ja sen analytiikan tarkoituksena on herättää pohdintaa toimialojen jatkuvasti muuttuvasta riskimaisemasta ja valmistaa yritys tekemään oikeat ratkaisut prosessin jalkautusvaiheessa. Tehdyistä analyyseista ja liiketoiminnan jatkuvuuden hallintajärjestelmän rungosta on osattava valita ne osa-alueet, joita halutaan hyödyntää ja miltä osin riskimaiseman arvio on tehtävä uudelleen.