Riadenie kontinuity činností – smernica
(Plán kontinuity činností, Plán obnovy činností po havárii, Plán testovania obnovy činností, Záznam z testovania obnovy činností)
(možný vzor)
| Poznámky autora:
- Tento text vo vzore je informatívny text (je ho možné vymazať). Text vo vzore zvýraznený žltou farbou je určený pre doplnenie konkrétnych údajov organizácie.
- Uvedený vzor je ako príklad spracovaný na základe skúseností získaných praxou autora počas auditov informačnej bezpečnosti a preverovania súladu organizácií s legislatívou v oblasti kybernetickej bezpečnosti.
- Rôzne metódy prístupu k spracovaniu takejto stratégie môžu viesť k odlišným formám výstupov predmetného dokumentu. Každý spracovateľ dokumentácie má svoje vlastné spôsoby štylizácie a v rôznych spoločnostiach sú zavedené rozličné formy vizuálu dokumentácie.
- Dokument by mal obsahovať štandardné znaky riadenej dokumentácie (názov a evidenčné číslo dokumentu, číslo vydania, dátum vytvorenia dokumentu a jeho následných revízií, podpis osoby zodpovednej za dokument, ako aj podpis člena vrcholového manažmentu zodpovedného za schvaľovanie riadenej dokumentácie).
- Odporúča sa aplikovať formát vizuálu dokumentov zavedený v organizácii.
|
| Číslo dokumentu
| Podľa zavedeného číslovania
|
| Vydanie/Dátum
| Vydanie č. 1/dátum
|
| Revízia/Dátum
| Bez revízie/dátum
|
| Počet strán
| Uviesť počet strán dokumentu
|
| Autor dokumentu
| Titul, meno, priezvisko, funkcia
| Podpis
|
| Vlastník dokumentu
| Titul, meno, priezvisko, funkcia
| Podpis
|
| Skontroloval
| Titul, meno, priezvisko, funkcia
| Podpis
|
| Schválil
| Titul, meno, priezvisko, funkcia
| Podpis
|
| Manažér KB
| Titul, meno, priezvisko, funkcia
| Podpis
|
I. Úvodné ustanovenia
Táto smernica upravuje procesy zálohovania, havarijného plánovania a obnovy prevádzky informačných systémov (ďalej ako „IS“) po výskyte krízovej udalosti v organizácii XYZ. Definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné prevádzku IS obnoviť v požadovanom rozsahu a čase. Správu a prevádzku všetkých systémov a služieb infraštruktúry informačno-komunikačných technológií (ďalej len „IKT“) organizácie zabezpečuje sekcia informačných technológií.
II. Účel smernice
Účelom smernice je riadenie kontinuity činnosti (BCM – Business Continuity Management), stanovenie stratégie a metodických postupov na vypracovanie plánu kontinuity činností (Business Continuity Plan – BCP) a plánu obnovy činností/havarijného plánu (Disaster Recovery Plan – DRP). Smernica obsahuje informácie, ktoré sú určené výhradne pre zamestnancov organizácie podieľajúcich sa na tvorbe, testoch a aktualizácii plánov obnovy, zálohovania, monitorovania rizík a na riadení a výkone prác pri riešení krízovej udalosti.
Účelom tejto smernice je zároveň definovať základné prvky, ktoré sa majú implementovať v rámci sietí a informačných systémov organizácie s cieľom pripraviť sa na rýchle zvládnutie akejkoľvek krízovej situácie a zabezpečiť kontinuitu činností.
III. Rozsah riadenia kontinuity činností v organizácii
Riadenie kontinuity činností sa vzťahuje na všetky identifikované siete a informačné systémy organizácie a zameriava sa na riešenie kríz súvisiacich s:
- bezpečnosťou zamestnancov (alebo osôb v priestoroch organizácie),
- krízovou situáciou súvisiacou so službami alebo dodávkami, ktorá má vplyv na aktivity, činnosti a realizácie služieb organizácie bez ohľadu na dôvody (technické, sociálne, právne, bezpečnostné, environmentálne a pod.),
- akoukoľvek situáciou, ktorá ohrozuje dobré meno organizácie.
IV. Záväzok organizácie
Organizácia sa zaväzuje:
- zistiť/predvídať vývoj krízovej situácie, ak nastane,
- zriadiť podľa potreby krízový výbor pre riadenie kontinuity činností, ktorý je zriadený vo forme (napr. bezpečnostného výboru organizácie), ktorý v prípade mimoriadnej situácie riadi krízový tím a ktorý:
- potvrdí vzniknutú situáciu ako mimoriadnu, resp. krízovú,
- zostaví vhodný tím na riešenie mimoriadnej, resp. krízovej situácie a zabezpečí jeho dostupnosť. To znamená, že podľa vzniknutej situácie:
- určí jedného operačného manažéra a zástupcu operačného manažéra,
- určí jedného manažéra komunikácie pre externú a internú komunikáciu,
- podľa potreby pridelí ďalšie kľúčové úlohy (právne, poisťovacie, IT...) a zabezpečí, aby boli ich misie správne definované s operačným manažérom,
- zabezpečí, aby boli k dispozícii základné podklady a dokumentácia v oblasti riadenia kontinuity činností,
- zabezpečuje, pomáha a monitoruje efektívne nastavenie tímu na riešenie mimoriadnej, resp. krízovej situácie,
- vedie a robí rozhodnutia,
- ukončuje mimoriadnu, resp. krízovú situáciu,
- rozvíjať, udržiavať a neustále zlepšovať plán kontinuity činností a plány obnovy prevádzky,
- pravidelne realizovať testovanie plánov kontinuity činností, resp. plánov obnovy prevádzky.
V. Základné pojmy
- Riadenie kontinuity činnosti (BCM – Business Continuity Management) – súbor aktivít, ktoré je potrebné vykonávať na ...
Súvisiace usmernenia, pokyny, nariadenia
Súvisiace právne predpisy ZZ SR
- 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
- 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
- 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy
Súhlas s použitím cookies
Vlastné nastavenie cookies