Wdrożenie procesu zarządzania ciągłością działania w Polskiej Agencji Rozwoju Przedsiębiorczości

Data publikacji: 9 listopada 2011

Polska Agencja Rozwoju Przedsiębiorczości podpisała z PBSG umowę na opracowanie Systemu Zarządzania Ciągłością Działania w oparciu o standardy BS 25999, PN ISO/IEC 20000, PN ISO/IEC 27001

Przedmiotem zamówienia jest wykonanie usługi polegającej na opracowaniu dokumentacji i wdrożeniu procesu zarządzania ciągłością działania (BCM) zgodnie z normami BS 25999, PN ISO/IEC 20000 oraz PNISO/IEC 27001 w Polskiej Agencji Rozwoju Przedsiębiorczości, z uwzględnieniem systemów teleinformatycznych, przeprowadzeniu szkoleń dla kluczowych pracowników PARP w zakresie opracowanej dokumentacji, przeprowadzeniu testów funkcjonowania procesu zarządzania ciągłością działania, oraz na stałym monitorowaniu wydajności i dostępności z zewnętrznych sieci.

Polska Agencja Rozwoju Przedsiębiorczości (PARP) jest agencją rządową podlegającą Ministrowi właściwemu ds. gospodarki. Powstała na mocy ustawy z 9 listopada 2000 roku. Zadaniem Agencji jest zarządzanie funduszami z budżetu państwa i Unii Europejskiej, przeznaczonymi na wspieranie przedsiębiorczości i innowacyjności oraz rozwój zasobów ludzkich.

Wyzwanie:

Zapewnienie ciągłej realizacji zadań Polskiej Agencji Rozwoju Przedsiębiorczości. Minimalizacja strat w przypadku wystąpienia sytuacji kryzysowych i awaryjnych i zapewnienie mechanizmów sprawnego powrotu do normalnej działalności Agencji.

Co zrobiliśmy:

Założeniem projektu było opracowanie dokumentacji i wdrożenie procesu zarządzania ciągłością działania (BCM) zgodnie z normami BS 25999, PN-ISO/IEC 20000 oraz PN-ISO/IEC 27001), z uwzględnieniem systemów teleinformatycznych. Pierwszym etapem było opracowanie metodyki szacowania ryzyka włącznie z metodyką szacowania siły zabezpieczeń, na podstawie której dokonano analizy krytyczności procesów oraz ryzyk zagrażających ciągłości realizacji zadań Agencji.

Następnie przystąpiono do opracowania dokumentacji, w ramach której powstały zasady zarządzania incydentami, proces przełączania pomiędzy środowiskami oraz procedury awaryjne i odtworzeniowe dla wszystkich procesów krytycznych (wyznaczonych na podstawie analizy ryzyka).

W ramach tego etapu opracowano także wytyczne dla środowisk produkcyjnych i testowych w zakresie ciągłości działania oraz procedury ich odtworzenia po incydencie, a także opis struktury organizacyjnej potrzebnej do realizacji planów ciągłości działania.

Kolejnym etapem było przeszkolenie pracowników z opracowanej dokumentacji, w celu zapoznania ich z zasadami postępowania w przypadku wystąpienia sytuacji awaryjnej. Zwieńczeniem projektu było wykonanie dwóch testów planów ciągłości działania, z których wyciągnięto wnioski będące podstawą do optymalizacji opracowanych procedur i instrukcji.

Korzyści:

Wdrożenie systemu zarządzania ciągłością działania pozwoliło na identyfikację zagrożeń mogących zakłócić ciągłości realizacji zadań Agencji, co w dalszej kolejności było podstawą do zaplanowania reakcji w przypadku wystąpienia sytuacji kryzysowych.

Przeprowadzone testy planów ciągłości działania dały gwarancję, że zaplanowane procedury będą prawidłowo realizowane w przypadku wystąpienia zagrożenia. Ponadto dzięki wdrożonemu systemowy, wzrosła wiarygodność Agencji w oczach interesariuszy, z szczególnym uwzględnieniem Klientów Agencji.

Zastosowane narzędzia i modele:

  • BS 25999-2
  • ISO/IEC 27001
  • ISO/IEC 20000
  • audyty
  • warsztaty
  • doradztwo
  • szkolenia (w tym e-learningowe)

Sprawdź pozostałe Newsy

PBSG na konferencji CYBERŚLĄSKIE 2024: Kluczowe wnioski i rola analizy ryzyka w cyberbezpieczeństwie

PBSG na konferencji CYBERŚLĄSKIE 2024: Kluczowe wnioski i rola analizy ryzyka w cyberbezpieczeństwie

czytaj dalej
Polska wersja normy ISO 27001 już dostępna

Polska wersja normy ISO 27001 już dostępna

czytaj dalej
Nowa platforma elearningowa PBSG już dostępna

Nowa platforma elearningowa PBSG już dostępna

czytaj dalej
Wszystkie Newsy

Zainteresowaliśmy Cię? Napisz do nas i porozmawiajmy o Twoim projekcie