Data projektu: 2012

Wyzwanie:

Zapewnienie ciągłej realizacji zadań Polskiej Agencji Rozwoju Przedsiębiorczości. Minimalizacja strat w przypadku wystąpienia sytuacji kryzysowych i awaryjnych i zapewnienie mechanizmów sprawnego powrotu do normalnej działalności Agencji.

Co zrobiliśmy:

Założeniem projektu było opracowanie dokumentacji i wdrożenie procesu zarządzania ciągłością działania (BCM) zgodnie z normami BS 25999, PN-ISO/IEC 20000 oraz PN-ISO/IEC 27001), z uwzględnieniem systemów teleinformatycznych. Pierwszym etapem było opracowanie metodyki szacowania ryzyka włącznie z metodyką szacowania siły zabezpieczeń, na podstawie której dokonano analizy krytyczności procesów oraz ryzyk zagrażających ciągłości realizacji zadań Agencji.

Następnie przystąpiono do opracowania dokumentacji, w ramach której powstały zasady zarządzania incydentami, proces przełączania pomiędzy środowiskami oraz procedury awaryjne i odtworzeniowe dla wszystkich procesów krytycznych (wyznaczonych na podstawie analizy ryzyka).

W ramach tego etapu opracowano także wytyczne dla środowisk produkcyjnych i testowych w zakresie ciągłości działania oraz procedury ich odtworzenia po incydencie, a także opis struktury organizacyjnej potrzebnej do realizacji planów ciągłości działania.

Kolejnym etapem było przeszkolenie pracowników z opracowanej dokumentacji, w celu zapoznania ich z zasadami postępowania w przypadku wystąpienia sytuacji awaryjnej. Zwieńczeniem projektu było wykonanie dwóch testów planów ciągłości działania, z których wyciągnięto wnioski będące podstawą do optymalizacji opracowanych procedur i instrukcji.

Korzyści:

Wdrożenie systemu zarządzania ciągłością działania pozwoliło na identyfikację zagrożeń mogących zakłócić ciągłości realizacji zadań Agencji, co w dalszej kolejności było podstawą do zaplanowania reakcji w przypadku wystąpienia sytuacji kryzysowych.

Przeprowadzone testy planów ciągłości działania dały gwarancję, że zaplanowane procedury będą prawidłowo realizowane w przypadku wystąpienia zagrożenia. Ponadto dzięki wdrożonemu systemowy, wzrosła wiarygodność Agencji w oczach interesariuszy, z szczególnym uwzględnieniem Klientów Agencji.

Zastosowane narzędzia i modele:

  • BS 25999-2

  • ISO/IEC 27001

  • ISO/IEC 20000

  • audyty

  • warsztaty

  • doradztwo

  • szkolenia (w tym e-learningowe)

Wybrane projekty