Primjer dijela prezentacije – za potpunu prezentaciju molim kontaktirajte nas putem e-pošte Primjena norme BS 25999 u realizaciji plana kontinuiteta poslovanja > Životni ciklus.
Download ReportTranscript Primjer dijela prezentacije – za potpunu prezentaciju molim kontaktirajte nas putem e-pošte Primjena norme BS 25999 u realizaciji plana kontinuiteta poslovanja > Životni ciklus.
Primjer dijela prezentacije – za potpunu prezentaciju molim kontaktirajte nas putem e-pošte Primjena norme BS 25999 u realizaciji plana kontinuiteta poslovanja > Životni ciklus BCM-a - Opseg BCM sustava i BCM politika - Upravljanje BCP programom - Uloge i odgovornosti za BCM - Dokumentacija i zapisi BCMS-a > Razvoj BCM reakcije - Plan upravljanja incidentom i BCP plan - Uvježbavanje, održavanje i provjera BC planova > Poteškoće u implementaciji - Održavanje BCP plana i certifikacija - Ugrađivanje BCM-a u kulturu organizacije Poslovno savjetovanje i usluge Mario Sajko, R. Boškovića 12c 42000 Varaždin http://www.segora-sm.hr Što je BS 25999 BS 25999 Britanski Standard donosi postupak, načela i terminologiju upravljanja kontinuitetom poslovanja (BCM) Namjena standarda je pružanje osnove za razumijevanje, razvoj i primjenu kontinuiteta poslovanja unutar organizacije kao i ostvarivanje povjerenja u poslovanje organizacije s kupcima i drugim organizacijama Standard također omogućuje organizaciji mjerenje njene BCM sposobnosti na dosljedan i prepoznatljiv način BS 25999-1 – Business continuity management – Part 1: Kodeks postupaka, preporuke i najbolje prakse BCM-a BS 25999-2 - Business continuity management – Part 2: Zahtjevi za upravljanjem kontinuitetom poslovanja. Kontinuitet poslovanja i standardi Drugi standradi ISO 27001:2005 aneks A, poglavlje A.14 Upravljanje kontinuitetom poslovanja ISO 20000-1 i ISO 20000-2 – IT Service Management, IT Service Continuity Management HNB smjernice SoX – Sarbanes Oxley Act Basel II Sadržaj – BS 25999 Postupci, načela i terminologija upravljanja kontinuitetom poslovanja Aktivnosti koje je potrebno sprovesti kako bi se uspostavio sustav upravljanja kontinuitetom poslovanja (BCMS) u vlastitoj organizaciji Kako do cilja primjenom norme BS25999 Nekoliko činjenica : Na papiru sve funcionira savršeno, u praksi često ne! Uvođenje BCMS-a započinje kao projekt, a završava kao proces! Uvođenje BCMS-a započinje od Uprave! BCMS nije ISMS! BCM nije samo Disaster Recovery! Planiranje BCMS-a - životni ciklus upravljanja kontinuitetom poslovanja Životni ciklus BCM-a prema BS 25999 sadrži šest elemenata Ove elemente mogu primijeniti organizacije svih veličina, u svim područjima djelatnosti: javnom, privatnom, neprofitabilnom, obrazovnom, proizvodno Opseg i struktura BCM programa može se razlikovati, a uloženi trud će se prilagoditi potrebama pojedine organizacije, međutim, ipak je potrebno prihvatiti sve elemente BC plan Testiranje BC plana 5 Održavanje BC plana Upravljanje rizikom 1 6 Razvoj BC plana 4 2 3 Razvoj BC strategije Preventiva Plan Fokus Zaštita BIA Struktura BS 25999-2 norme 1. Opći zahtjevi 1. 2. 3. 4. 5. 2. 3. 4. 5. 6. 7. 8. 9. Opseg i zahtjevi / 4.2.1. Politika BCM / 4.2.3. Uloge i odgovornosti / 4.2.4. Edukacija / 4.2.5. Dokumenti i zapisi / 4.4. Business Impact Analysis – utvđivanje utjecaja smetnji na kritične poslovne aktivnosti / 5.1.1 Business impact analysis Risk Assessment – razumijevanje utjecaja prijetnji i ranjivosti na kritične poslovne aktivnosti i pomoćne resurse / 5.2. Risk assessment Determining Business Continuity Strategy – utvrđivanje načina na koji organizacija odgovara na smetnje u radu uključivši odnos s unutarnjim i vanjskim nosiocima procesa / 5.3 Determining business continuity strategy Incident Response Structure – utvrđivanje osoblja i sredstava kojima se reagira na incidente, distribucija planova zainteresiranim stranama 5.4.1 Incident response structure Business Continuity and Incident Management Plans – dokumentiranje postupaka odgovora na incidnete i obnove nakon katastrofe / 5.4.2 Plans Exercising – uvježbavanje planova i provjera radi poboljšanja / 5.5 Exercising and maintaining BCM arrangements Maintaining and Reviewing BCM the BCMS – revizija BCM postupaka, pregled Uprave / 6 Monitor and review the BCMS Maintain and improve the BCMS - korektivne i preventivne akcije / 7 Maintain and improve the BCMS Plan BCMS-a Uspostava BCMS-a Održavanje, pregled i poboljšanje BCMS-a - BCM politika - ciljevi - opseg BCM sustava - organizacijska struktura i odgovornosti - ... Opći zahtjevi CISSO Scope DRP DRP Goals BCP ISIRT Politika upravljanja kontinuitetom poslovanja (BCM policy) Politika BCM-a Temelj svakog BCMS sustava Odražava potporu najvišeg menadžmenta uspostavi BCMS sustava Uspostavlja okosnicu budućeg BCMS-a Odnos s ključnim pružateljima usluga treba biti dio programa BCP-a Politika treba biti odobrena od Uprave i promovirana kroz organizaciju a posebno nositelje procesa Nositelj BCM politike mora biti predstavnik Uprave Sadržaj politike BS 25999-2 (4.2.3 BCM politika) ciljevi i načela BCM-a unutar organizacije opseg uključujući i ograničenja minimalni prihvatljivi standardi, reference na odgovarajuće standarde, zakone, regulativu i sl zahtjevi za kontinuitetom uzevši u obzir ciljeve, zakone i regulativu izjava Uprave o podršci BCM-u, obaveza prema ispunjavanju BCM politike i usmjerenost na održanje kontinuiteta poslovanja osnovne odgovornosti, odgovornosti za izradu, provođenje, provjeru i održavanje politike Poslovna strategija i kontinuitet poslovanja Plan kontinuiteta .__......................................................................... Poslovna strategija treba razmotriti pitanja kontinuiteta poslovanja i uključiti ih u operativne planova IS-a Tvrtka „X“ banka ima veći broj interesnih strana (klijenata, dioničara, zaposlenika i dr.) koji zavise od funkcioniranja tvrtke. Stoga plan kontinuiteta mora uključiti više sigurnosnih elementa kako bi osigurao kontinuitet poslovnih procesa i zadržao funkcionalost kod pružanja usluga. Za podršku poslovnom strategijom zacrtanih usluga, proizvoda i ostalih aktivnosti tvrtke potrebno je osigurati raspoloživost resursa kao što su softver, hardver, komunikacijska infrastruktura te usluge vanjskih partnera. U tom cilju IT sektor tvrtke nakon analize poslovnih potreba vrši preslikavanje poslovnih područja na arhitekturu postojećeg informacijskog sustava te utvrđuje u kojem su stupnju potrebe zadovoljene postojećim sustavom, a u kom dijelu sustav treba promijeniti ili dograditi kako bi bio u mogućnosti zadovoljiti planirane potrebe. Plan kontinuiteta razmatra potrebe i utvrđuje : prioriteta temeljeno na vjerojatnosti incidenta i osjetljivosti procesa procedure potrebne da bi se odgovorilo na smetnje u poslovanju registar IT resursa o kojima ovisi poslovanje procedure i odgovornosti za postupke pri smetnjama u poslovanju prouzrokovanih informacijskim i pridruženim resursima