Plan ciągłości działania

Prawo

technologie

Kategoria

plan

Instrukcja

W sekcji "Ustanowienie Planu" należy wpisać nazwę firmy, datę akceptacji planu, nazwę dokumentu, do którego plan jest załącznikiem. W sekcji "Wdrożenie Planu" należy określić rodzaje zasobów, dla których ma być zapewniona ciągłość działania, oraz rodzaje zasobów, które muszą zostać zaalokowane w budżecie, wraz z okresem budżetowania. Następnie należy zidentyfikować krytyczne procesy biznesowe, których niedostępność wpłynie na cele biznesowe, oraz ich właścicieli. Należy zdefiniować metryki dla krytycznych procesów biznesowych i systemów, wraz z infrastrukturą i innymi zasobami, uwzględniając umowy z różnymi stronami. Trzeba zweryfikować, czy zdefiniowane metryki pozwalają na spełnienie wymogu zawiadomienia odpowiedniej instytucji w określonym czasie od stwierdzenia zdarzenia, zgodnie z określonym przepisem. Należy sporządzić analizę dla krytycznych procesów biznesowych, określając jej rodzaj. Dokument i plan muszą zostać zaakceptowane przez firmę. Plan powinien zostać zakomunikowany grupie docelowej i innym podmiotom zaangażowanym w jego realizację. Należy prowadzić testy i utrzymywać plan zgodnie z rozdziałami "Testowanie Planu" i "Utrzymanie Planu". W sekcji "Testowanie Planu" należy określić, jak firma prowadzi okresowe testy planu, zgodnie z harmonogramem i scenariuszami z załączników. Należy opisać, jakie dane są sprawdzane i aktualizowane podczas testowania. W sekcji "Utrzymanie Planu" należy określić częstotliwość przeglądania i aktualizacji planu. Plan powinien być aktualizowany po każdym nieudanym teście, zdarzeniu zaburzającym proces i zmianie lub wdrożeniu nowego krytycznego procesu biznesowego. Należy określić częstotliwość przeglądu procesów biznesowych i metryk. Należy określić częstotliwość szkoleń dla osób zaangażowanych w wykonanie planu. W sekcji "Wykonanie Planu" należy określić zdarzenie, które rozpoczyna wykonanie planu, oraz proces lub usługę, które zostały zaburzone. Należy określić źródło informacji o problemie. Plan jest realizowany zgodnie ze scenariuszami z załącznika. Należy określić, kogo lub czego bezpieczeństwo jest priorytetowe, oraz warunki, w których to bezpieczeństwo jest priorytetem. Należy określić lokalizacje lub obiekty, które uznaje się za dany status, oraz czas odtworzenia działań biznesowych. W załącznikach należy uzupełnić tabele i treść zgodnie z ich tytułami i opisem. Należy uzupełnić numery załączników, tytuły załączników, kolumny tabel, wiersze tabel i dane w tabelach. Należy uzupełnić treść załączników.

Dane

czas, dane, data, dokument, firma, grupa docelowa, instytucja, kogo/czego, kolumna 1, kolumna 2, kolumna 3, kolumna 4, kolumna 5, kryterium, lokalizacja/obiekt, metryka, nazwa dokumentu, numer załącznika, okres, proces, przepis, rodzaj analizy, rodzaj zasobu, status, strona, system, treść załącznika, tytuł załącznika, usługa, warunek, wiersz 1, wiersz 2, wiersz 3, zdarzenie, źródło informacji

Plan ciągłości działania to dokument zaakceptowany przez firmę i wdrożony do realizacji. Określa cele biznesowe, identyfikuje krytyczne procesy i właścicieli, oraz wymagane poziomy i analizy. Plan jest testowany, utrzymywany i aktualizowany regularnie, zapewniając ciągłość działania organizacji.

Ustanowienie Planu

1. Plan ciągłości działania (dalej "Plan") została zaakceptowany przez [FIRMA] w dniu [DATA] i wdrożony do realizacji.

2. Wszystkie osoby zaangażowane w jego realizację muszą być zaznajomione z planem i brać udział przynajmniej raz do roku w jego testowaniu.

3. Niniejszy Plan obowiązuje aż do jego pisemnego odwołania lub ustanowienia nowszej wersji planu.

4. Niniejszy Plan stanowi załącznik do obowiązującej w organizacji [NAZWA DOKUMENTU].

Wdrożenie Planu

1. Określenie celów biznesowych Planu:

    a. Jakie zasoby [RODZAJ ZASOBU] muszą mieć zapewnioną ciągłość działania

    b. Jakie zasoby [RODZAJ ZASOBU] muszą zostać zaalokowane w budżecie [OKRES], aby wykonanie Planu było możliwe zgodnie z założonymi celami

2. Identyfikacja krytycznych procesów biznesowych, których niedostępność lub obniżenie jakości będzie miało wpływ na cele biznesowe, zidentyfikowane w pkt. 1

3. Identyfikacja właścicieli biznesowych procesów krytycznych o których mowa w pkt 2.

4. Identyfikacja poziomów [METRYKA] dla krytycznych procesów biznesowych i wspierających je systemów [SYSTEM] wraz z infrastrukturą oraz innymi zasobami potrzebnymi do ich funkcjonowania w sposób prawidłowy.

    a. Identyfikacja poziomów [METRYKA] na podstawie zawartych umów oraz innych zobowiązań wobec [STRONA]

    b. Identyfikacja poziomów [METRYKA] na podstawie zawartych umów z [STRONA]

    c. Weryfikacja czy zdefiniowane poziomy [METRYKA] pozwalają na spełnienie wymogu zawiadomienia [INSTYTUCJA] w ciągu [CZAS] od stwierdzenia [ZDARZENIE] zgodnie z [PRZEPIS].

5. Sporządzenie analizy [RODZAJ ANALIZY] dla krytycznych procesów biznesowych

6. Akceptacja [DOKUMENT] i planu przez [FIRMA]

7. Komunikacja Planu wszystkim [GRUPA DOCELOWA] oraz pozostałym podmiotom zaangażowanym w realizację planu.

8. Prowadzenie testów i utrzymywanie Planu zgodnie z rozdziałami: "Testowanie Planu" i "Utrzymanie Planu"

Testowanie Planu

1. [FIRMA] prowadzi okresowe testy Planu zgodnie z harmonogramem z załącznika nr [NUMER ZAŁĄCZNIKA] na podstawie scenariuszy stanowiących załącznik nr [NUMER ZAŁĄCZNIKA].

2. Podczas testowania Planu sprawdza się wszystkie [DANE] odpowiadające za realizację scenariusza oraz aktualizuje ich [DANE]. Aktualizuje się także listę zasobów.

Utrzymanie Planu

1. Plan jest przeglądany co najmniej raz na [CZAS] i aktualizowany.

2. Plan jest aktualizowany po każdym nieudanym teście Planu.

3. Plan jest aktualizowany po każdym [ZDARZENIE] który zaburzył [PROCES], niezależnie od źródła [ZDARZENIE].

4. Plan jest aktualizowany w przypadku zmiany lub wdrożenia nowego krytycznego procesu biznesowego.

5. Raz na [CZAS] procesy biznesowe podlegają przeglądowi aby ustalić ich [KRYTERIUM].

6. Raz na [CZAS] poziomy [METRYKA] ulegają przeglądowy aby dokonać ich weryfikacji i zgodności z Planem.

7. Wszystkie osoby zaangażowane w wykonanie Planu przechodzą szkolenie z realizacji Planu co najmniej raz na [CZAS].

Wykonanie Planu

1. Wykonanie planu rozpoczyna się na skutek [ZDARZENIE] (niezależnie od jego źródła i typu), które zaburzyło [PROCES] lub obniżenie jakości świadczonych usług [USŁUGA] poniżej założonych poziomów [METRYKA]. Źródłem informacji o problemie może być [ŹRÓDŁO INFORMACJI].

2. Plan jest realizowany zgodnie z przyjętymi scenariuszami w załączniku [NUMER ZAŁĄCZNIKA].

3. Podstawą Planu jest zapewnienie bezpieczeństwa w pierwszej kolejności [KOGO/CZEGO], jeśli [WARUNEK].

4. [LOKALIZACJA/OBIEKT] w których [ZDARZENIE] uznaje się za "[STATUS]" i nie zakłada się odtworzenia działań biznesowych w czasie krótszym niż [CZAS].

Załącznik [NUMER ZAŁĄCZNIKA] - [TYTUŁ ZAŁĄCZNIKA]

LP | [KOLUMNA 1] | [KOLUMNA 2] | [KOLUMNA 3] | [KOLUMNA 4] | [KOLUMNA 5]
---|---|---|---|---|
[WIERSZ 1] | [DANE] | [DANE] | [DANE] | [DANE] | [DANE]
[WIERSZ 2] | [DANE] | [DANE] | [DANE] | [DANE] | [DANE]
[WIERSZ 3] | [DANE] | [DANE] | [DANE] | [DANE] | [DANE]
... | ... | ... | ... | ... | ...

Załącznik [NUMER ZAŁĄCZNIKA] - [TYTUŁ ZAŁĄCZNIKA]

[TREŚĆ ZAŁĄCZNIKA]

Plan ciągłości działania zawiera szczegółowe wytyczne dotyczące utrzymania, testowania i aktualizowania planu w celu zapewnienia ciągłości działania. Dokument określa również procedury awaryjne oraz odpowiedzialności za poszczególne zadania.