Wdrożenie procesu zarządzania ciągłością działania w Polskiej Agencji Rozwoju Przedsiębiorczości

Data publikacji: 9 listopada 2011

Polska Agencja Rozwoju Przedsiębiorczości podpisała z PBSG umowę na opracowanie Systemu Zarządzania Ciągłością Działania w oparciu o standardy BS 25999, PN ISO/IEC 20000, PN ISO/IEC 27001

Przedmiotem zamówienia jest wykonanie usługi polegającej na opracowaniu dokumentacji i wdrożeniu procesu zarządzania ciągłością działania (BCM) zgodnie z normami BS 25999, PN ISO/IEC 20000 oraz PNISO/IEC 27001 w Polskiej Agencji Rozwoju Przedsiębiorczości, z uwzględnieniem systemów teleinformatycznych, przeprowadzeniu szkoleń dla kluczowych pracowników PARP w zakresie opracowanej dokumentacji, przeprowadzeniu testów funkcjonowania procesu zarządzania ciągłością działania, oraz na stałym monitorowaniu wydajności i dostępności z zewnętrznych sieci.

Polska Agencja Rozwoju Przedsiębiorczości (PARP) jest agencją rządową podlegającą Ministrowi właściwemu ds. gospodarki. Powstała na mocy ustawy z 9 listopada 2000 roku. Zadaniem Agencji jest zarządzanie funduszami z budżetu państwa i Unii Europejskiej, przeznaczonymi na wspieranie przedsiębiorczości i innowacyjności oraz rozwój zasobów ludzkich.

Wyzwanie:

Zapewnienie ciągłej realizacji zadań Polskiej Agencji Rozwoju Przedsiębiorczości. Minimalizacja strat w przypadku wystąpienia sytuacji kryzysowych i awaryjnych i zapewnienie mechanizmów sprawnego powrotu do normalnej działalności Agencji.

Co zrobiliśmy:

Założeniem projektu było opracowanie dokumentacji i wdrożenie procesu zarządzania ciągłością działania (BCM) zgodnie z normami BS 25999, PN-ISO/IEC 20000 oraz PN-ISO/IEC 27001), z uwzględnieniem systemów teleinformatycznych. Pierwszym etapem było opracowanie metodyki szacowania ryzyka włącznie z metodyką szacowania siły zabezpieczeń, na podstawie której dokonano analizy krytyczności procesów oraz ryzyk zagrażających ciągłości realizacji zadań Agencji.

Następnie przystąpiono do opracowania dokumentacji, w ramach której powstały zasady zarządzania incydentami, proces przełączania pomiędzy środowiskami oraz procedury awaryjne i odtworzeniowe dla wszystkich procesów krytycznych (wyznaczonych na podstawie analizy ryzyka).

W ramach tego etapu opracowano także wytyczne dla środowisk produkcyjnych i testowych w zakresie ciągłości działania oraz procedury ich odtworzenia po incydencie, a także opis struktury organizacyjnej potrzebnej do realizacji planów ciągłości działania.

Kolejnym etapem było przeszkolenie pracowników z opracowanej dokumentacji, w celu zapoznania ich z zasadami postępowania w przypadku wystąpienia sytuacji awaryjnej. Zwieńczeniem projektu było wykonanie dwóch testów planów ciągłości działania, z których wyciągnięto wnioski będące podstawą do optymalizacji opracowanych procedur i instrukcji.

Korzyści:

Wdrożenie systemu zarządzania ciągłością działania pozwoliło na identyfikację zagrożeń mogących zakłócić ciągłości realizacji zadań Agencji, co w dalszej kolejności było podstawą do zaplanowania reakcji w przypadku wystąpienia sytuacji kryzysowych.

Przeprowadzone testy planów ciągłości działania dały gwarancję, że zaplanowane procedury będą prawidłowo realizowane w przypadku wystąpienia zagrożenia. Ponadto dzięki wdrożonemu systemowy, wzrosła wiarygodność Agencji w oczach interesariuszy, z szczególnym uwzględnieniem Klientów Agencji.

Zastosowane narzędzia i modele:

  • BS 25999-2
  • ISO/IEC 27001
  • ISO/IEC 20000
  • audyty
  • warsztaty
  • doradztwo
  • szkolenia (w tym e-learningowe)

Sprawdź pozostałe Newsy

Jacek Knopik z certyfikatem AW ISO 22301

Jacek Knopik z certyfikatem AW ISO 22301

czytaj dalej
PBSG SA wsparła UKNF w uzyskaniu certyfikatu zgodności systemu zarządzania ciągłością działania

PBSG SA wsparła UKNF w uzyskaniu certyfikatu zgodności systemu zarządzania ciągłością działania

czytaj dalej
Forum Cybersecurity: Obrona przed cyberprzestępczością w organizacjach.

Forum Cybersecurity: Obrona przed cyberprzestępczością w organizacjach.

czytaj dalej
Wszystkie Newsy

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie