SlideShare une entreprise Scribd logo

Īss ievads ISO 22301 (for ISACA chapter meeting)

Juris Puce
Juris Puce

Short intro into ISO 22301 basics in Latvian for local ISACA chapter meeting

TechnologieBusiness
1  sur  16
ISO 22301 Business Continuity Management System Juris Pūce analytica.lv ISACA sēde 2013.gada 17.aprīlī
Par ISO 22301 • Business Continuity Management – Ietver visu organizāciju kopumā – Vadības iesaiste un pārskate – Kā visi ISO standarti būvēts pēc PDCA modeļa – Attiecas uz organizāciju (pielāgojas organizācijas specifikai) – Iekšējais audits • Vēsture – 1997 – UK un ASV standarti, 1999 – gatavošanās Y2K, 2002 – BCI publicē BCM vadlīnijas, 2006 – tiek publicēts BS 25999-1 (balstoties uz PAS56)
ISO 22301 saturs Sadaļa Ietvars 1 Mērogs 2 Atsauces uz normatīvajiem aktiem 3 Termini un definīcijas 4 Vispārējās prasības 5 Vadības iesaiste (Politika, Lomu un atbildību sadalījums) 6 Plānošana (Mērķi un plāni to sasniegšanai, Darbības kā tiek pārvaldītas problēmas) 7 Atbalsts (resursi, kompetences, komunikācija, dokumentācija) 8 Darbināšana (darbības plānošana, sagatavošanās, plānošana, rīcība noteiktos gadījumos, pārbaudes/testi, pārskatīšana) 9 Darbības izvērtēšana (monitorēšana un mērījumi, iekšējais audits, vadības pārskati) 10 Uzlabošana (neatbilstības un koriģējošās darbības, pastāvīga uzlabošana)
Standarta specifika • Regulāra nepārtrauktības testēšana – Nav specifisku testu prasību ir prasība regularitātei • Regulāra efektivitātes analīze – Piesaistot arī iesaistītās trešās puses • Risku vadība papildinās ar kopēju BIA (kaut gan tai tāpat tur būtu jābūt) • Business recovery vs Disaster recovery
Standarta specifika • Jāspēj demonstrēt, ka ir analizēta arī ārējā vide un tās ietekmes faktori – Nav svarīga specifiska metodoloģija – Daļa no risku analīzes • Biznesa nepārtrauktības plāni – Atbilstoši jomām var būt vairāki – Vienota formāta/principa – Ikgadēja pārskatīšana – Ārējās un iekšējās komunikācijas nozīme
SVARĪGĀKĀS KOMPONENTES
Atstātā iespaida analīze (Business Impact Analysis) Procesi Katram procesam noteikt tā svarīgumu BCM kontekstā Informācijasresursi Katram resursam noteikt tā iesaisti kritiskajos procesos Atjaunošanās RPO un RTO noteikšana
Stratēģijas izvēle • Standarts prasa atspoguļot stratēģijas izvēles procesu (ka tāds vispār ir bijis) • Neprasa konkrētu metodoloģiju • Piemēri – Atjaunošanās ar saviem resursiem – Hot site/Cold site – Piegādes un darbības nodrošināšanas līgumi – Noteiktu pakalpojumu darbības pārtraukšana/aizkavēšana
Darbības nepārtrauktības plāna komponentes • Plāna kopsavilkums (mērogs, mērķi, pieņēmumi) • Atbildības un lomas, lēmumu pieņemšanas kapacitātes • Izziņošana, iedarbināšana un eskalācija • BCM komanda • Kontaktinformācija • Darbu saraksts (checklists) • Atbalsta infromācija • Kritiskās darbības (plāns, RPO un RTO mērķi) • Atjaunojamie resursi un atjaunošanas vieta • Paraugi dokumentiem un formām
Apmācības un testēšana • Vismaz reizi gadā rekomendēts testēt • Testēšanai nebūtu jāaptur normāla biznesa funkcionēšana • Mērķis ir atrast vājos punktus, izlabot un testēt atkārtoti • Var testēt visu plānu (Disaster drill) vai atsevišķas komponentes (component testing, module testing, linked testing)
Sasaiste ar IT jautājumiem • IT darbības nepārtrauktības plānošana ir daļa no organizācijas kopējās nepārtrauktības plānošanas – ISO 27001, ISO 17799 -> izrietoši LR MK 765.noteikumi valsts informācijas sistēmām (Valsts informācijas sistēmu vispārējās drošības prasības) netieši ietver šādu norādi – Bez organizācijas izvirzītām prioritātēm par informācijas sistēmu drošību atbildīgajiem ir neiespējami plānot IT darbības nepārtrauktību
CITI STANDARTI UN SAISTĪBA AR CITIEM DOKUMENTIEM
Atsauces citos standartos • LVS ISO/IEC 27001 – A.14 kontroļu grupa izvirza prasības darbības nepārtrauktības plānošanai – ISO 27031 (Guidelines for information and communication technology readiness for business continuity) • ISO 28000 (Piegādes ķēdes drošība)
© ISO/IEC 2005 – All rights reserved 27 conform to the rules for evidence laid down in the relevant jurisdiction(s). A.14 Business continuity management A.14.1 Information security aspects of business continuity management Objective: To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disasters and to ensure their timely resumption. A.14.1.1 Including information security in the business continuity management process Control A managed process shall be developed and maintained for business continuity throughout the organization that addresses the information security requirements needed for the organization’s business continuity. A.14.1.2 Business continuity and risk assessment Control Events that can cause interruptions to business processes shall be identified, along with the probability and impact of such interruptions and their consequences for information security. A.14.1.3 Developing and implementing continuity plans including information security Control Plans shall be developed and implemented to maintain or restore operations and ensure availability of information at the required level and in the required time scales following interruption to, or failure of, critical business processes. A.14.1.4 Business continuity planning framework Control A single framework of business continuity plans shall be maintained to ensure all plans are consistent, to consistently address information security requirements, and to identify priorities for testing and maintenance. A.14.1.5 Testing, maintaining and re- assessing business continuity plans Control Business continuity plans shall be tested and updated regularly to ensure that they are up to date and effective. 4.2 8.4.3 (BIA, Riski) 8.5.5. BC plāni 8.4 Plānošana 8.6.1 Pārbaudes ISO 22301
Citi standarti un metodoloģijas • BS 25999-1 (Britu standarts) • SS 540 (Singapūras standarts) – Darbības nepārtrauktība • SOX prasība • ISO 22399 – vadlīnijas gatavībai incidentiem un darbības turpināšanai • ISO 24762 – ICT Disaster recovery • NIST 800-34 – Vadlīnijas kā saprast mērķus un porcesus informācijas sistēmu nepārtrauktības plānošanā • NFPA 1600 (National Fire Protection Association) – kā pārvaldīt nepārtrauktību un izvērtēt esošās programmas
PALDIES

Recommandé

KleinTech Services Machine Vision Solutions for Logistics
KleinTech Services Machine Vision Solutions for LogisticsKleinTech Services Machine Vision Solutions for Logistics
KleinTech Services Machine Vision Solutions for LogisticsJuris Puce
 
Par KleinTech Services
Par KleinTech ServicesPar KleinTech Services
Par KleinTech Serviceskleintech
 
Par drošības sertifikācijām Latvijā
Par drošības sertifikācijām LatvijāPar drošības sertifikācijām Latvijā
Par drošības sertifikācijām LatvijāJuris Puce
 
Security Threats and Risks
Security Threats and RisksSecurity Threats and Risks
Security Threats and RisksJuris Puce
 
BCMS and understanding the organization
BCMS and understanding the organizationBCMS and understanding the organization
BCMS and understanding the organizationJuris Puce
 
Introduction state machine
Introduction state machineIntroduction state machine
Introduction state machineShreyans Pathak
 
Biznesa attīstības paātrināšanas metodes un tehnikas
Biznesa attīstības paātrināšanas metodes un tehnikasBiznesa attīstības paātrināšanas metodes un tehnikas
Biznesa attīstības paātrināšanas metodes un tehnikasAddiction SIA
 
Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti.
Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti. Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti.
Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti. videspolitika
 

Recommandé

KleinTech Services Machine Vision Solutions for Logistics
KleinTech Services Machine Vision Solutions for LogisticsKleinTech Services Machine Vision Solutions for Logistics
KleinTech Services Machine Vision Solutions for LogisticsJuris Puce
 
Par KleinTech Services
Par KleinTech ServicesPar KleinTech Services
Par KleinTech Serviceskleintech
 
Par drošības sertifikācijām Latvijā
Par drošības sertifikācijām LatvijāPar drošības sertifikācijām Latvijā
Par drošības sertifikācijām LatvijāJuris Puce
 
Security Threats and Risks
Security Threats and RisksSecurity Threats and Risks
Security Threats and RisksJuris Puce
 
BCMS and understanding the organization
BCMS and understanding the organizationBCMS and understanding the organization
BCMS and understanding the organizationJuris Puce
 
Introduction state machine
Introduction state machineIntroduction state machine
Introduction state machineShreyans Pathak
 
Biznesa attīstības paātrināšanas metodes un tehnikas
Biznesa attīstības paātrināšanas metodes un tehnikasBiznesa attīstības paātrināšanas metodes un tehnikas
Biznesa attīstības paātrināšanas metodes un tehnikasAddiction SIA
 
Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti.
Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti. Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti.
Vides politikas īstenošana uzņēmumos. Apsekošanas rezultāti. videspolitika
 
Standarta ISO 50001 prasības uzņēmumu sertifikācijai
Standarta ISO 50001 prasības uzņēmumu sertifikācijaiStandarta ISO 50001 prasības uzņēmumu sertifikācijai
Standarta ISO 50001 prasības uzņēmumu sertifikācijaiEkonomikas ministrija/ Dzīvo siltāk
 
5. modulis – Stratēģiskā plānošana
5. modulis – Stratēģiskā plānošana5. modulis – Stratēģiskā plānošana
5. modulis – Stratēģiskā plānošanaToTCOOPiTech
 
Programmatūras testēšanas pamati
Programmatūras testēšanas pamatiProgrammatūras testēšanas pamati
Programmatūras testēšanas pamatiMatīss ‎‎‎‎‎‎‎  
 
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgaisKlasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgaisWhiteflo
 
8. modulis – Finanšu un investīciju vadība
8. modulis – Finanšu un investīciju vadība8. modulis – Finanšu un investīciju vadība
8. modulis – Finanšu un investīciju vadībaToTCOOPiTech
 
Prezentācija
PrezentācijaPrezentācija
Prezentācijalietotajslv
 
Projektu vadītāju un analītiķu sadarbība
Projektu vadītāju un analītiķu sadarbībaProjektu vadītāju un analītiķu sadarbība
Projektu vadītāju un analītiķu sadarbībaVladimirs Ivanovs
 
Biznesa analīze Ventspils03122015
Biznesa analīze Ventspils03122015 Biznesa analīze Ventspils03122015
Biznesa analīze Ventspils03122015 IIBA_Latvia_Chapter
 
Esiet gatavi ERP!
Esiet gatavi ERP!Esiet gatavi ERP!
Esiet gatavi ERP!Vladimirs Kuzmins
 
Standarta ISO50001 ieviešana un ieguvumi
Standarta ISO50001 ieviešana un ieguvumiStandarta ISO50001 ieviešana un ieguvumi
Standarta ISO50001 ieviešana un ieguvumiElektrumlv
 
LDP lecture 1
LDP lecture 1LDP lecture 1
LDP lecture 1Vladimir Kotov
 
Ekspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiem
Ekspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiemEkspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiem
Ekspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiemInstitute for Corporate Sustainability and Responsibility
 
Risinājuma apgabals 31072014
Risinājuma apgabals 31072014Risinājuma apgabals 31072014
Risinājuma apgabals 31072014IIBA_Latvia_Chapter
 
Motivācija vides pārvaldības ieviešanai MVU
Motivācija vides pārvaldības ieviešanai MVU Motivācija vides pārvaldības ieviešanai MVU
Motivācija vides pārvaldības ieviešanai MVU videspolitika
 
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVSDSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVSAndris Soroka
 
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm ProjectMārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm ProjectSCDF-AN
 
Finanšu analīzes, plānošanas un prognozēšanas metodika
Finanšu analīzes, plānošanas un prognozēšanas metodikaFinanšu analīzes, plānošanas un prognozēšanas metodika
Finanšu analīzes, plānošanas un prognozēšanas metodikaBKC; Folklore show
 
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"Jānis Grabis
 
OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...
OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...
OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...Institute for Corporate Sustainability and Responsibility
 
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Liva Steinberga
 

Contenu connexe

Similaire à Īss ievads ISO 22301 (for ISACA chapter meeting)

5. modulis – Stratēģiskā plānošana
5. modulis – Stratēģiskā plānošana5. modulis – Stratēģiskā plānošana
5. modulis – Stratēģiskā plānošanaToTCOOPiTech
 
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgaisKlasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgaisWhiteflo
 
8. modulis – Finanšu un investīciju vadība
8. modulis – Finanšu un investīciju vadība8. modulis – Finanšu un investīciju vadība
8. modulis – Finanšu un investīciju vadībaToTCOOPiTech
 
Projektu vadītāju un analītiķu sadarbība
Projektu vadītāju un analītiķu sadarbībaProjektu vadītāju un analītiķu sadarbība
Projektu vadītāju un analītiķu sadarbībaVladimirs Ivanovs
 
Biznesa analīze Ventspils03122015
Biznesa analīze Ventspils03122015 Biznesa analīze Ventspils03122015
Biznesa analīze Ventspils03122015 IIBA_Latvia_Chapter
 
Standarta ISO50001 ieviešana un ieguvumi
Standarta ISO50001 ieviešana un ieguvumiStandarta ISO50001 ieviešana un ieguvumi
Standarta ISO50001 ieviešana un ieguvumiElektrumlv
 
Motivācija vides pārvaldības ieviešanai MVU
Motivācija vides pārvaldības ieviešanai MVU Motivācija vides pārvaldības ieviešanai MVU
Motivācija vides pārvaldības ieviešanai MVU videspolitika
 
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVSDSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVSAndris Soroka
 
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm ProjectMārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm ProjectSCDF-AN
 
Finanšu analīzes, plānošanas un prognozēšanas metodika
Finanšu analīzes, plānošanas un prognozēšanas metodikaFinanšu analīzes, plānošanas un prognozēšanas metodika
Finanšu analīzes, plānošanas un prognozēšanas metodikaBKC; Folklore show
 
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"Jānis Grabis
 
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Liva Steinberga
 

Similaire à Īss ievads ISO 22301 (for ISACA chapter meeting) (20)

Standarta ISO 50001 prasības uzņēmumu sertifikācijai
Standarta ISO 50001 prasības uzņēmumu sertifikācijaiStandarta ISO 50001 prasības uzņēmumu sertifikācijai
Standarta ISO 50001 prasības uzņēmumu sertifikācijai
 
5. modulis – Stratēģiskā plānošana
5. modulis – Stratēģiskā plānošana5. modulis – Stratēģiskā plānošana
5. modulis – Stratēģiskā plānošana
 
Programmatūras testēšanas pamati
Programmatūras testēšanas pamatiProgrammatūras testēšanas pamati
Programmatūras testēšanas pamati
 
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgaisKlasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
Klasiskā un iteratīvā projektu vadīšanas metode - atšķirības un kopīgais
 
8. modulis – Finanšu un investīciju vadība
8. modulis – Finanšu un investīciju vadība8. modulis – Finanšu un investīciju vadība
8. modulis – Finanšu un investīciju vadība
 
Prezentācija
PrezentācijaPrezentācija
Prezentācija
 
Projektu vadītāju un analītiķu sadarbība
Projektu vadītāju un analītiķu sadarbībaProjektu vadītāju un analītiķu sadarbība
Projektu vadītāju un analītiķu sadarbība
 
Biznesa analīze Ventspils03122015
Biznesa analīze Ventspils03122015 Biznesa analīze Ventspils03122015
Biznesa analīze Ventspils03122015
 
Esiet gatavi ERP!
Esiet gatavi ERP!Esiet gatavi ERP!
Esiet gatavi ERP!
 
Standarta ISO50001 ieviešana un ieguvumi
Standarta ISO50001 ieviešana un ieguvumiStandarta ISO50001 ieviešana un ieguvumi
Standarta ISO50001 ieviešana un ieguvumi
 
LDP lecture 1
LDP lecture 1LDP lecture 1
LDP lecture 1
 
Ekspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiem
Ekspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiemEkspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiem
Ekspertu prezentācija 2012. gada Ilgtspējas indeksa dalībniekiem
 
Risinājuma apgabals 31072014
Risinājuma apgabals 31072014Risinājuma apgabals 31072014
Risinājuma apgabals 31072014
 
Motivācija vides pārvaldības ieviešanai MVU
Motivācija vides pārvaldības ieviešanai MVU Motivācija vides pārvaldības ieviešanai MVU
Motivācija vides pārvaldības ieviešanai MVU
 
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVSDSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
DSS ITSEC 2013 Conference 07.11.2013 - ISACA LATVIA IVO IVANOVS
 
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm ProjectMārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
Mārketings - Kooperatīva Vērtibas un Kultūra - LeadFarm Project
 
Finanšu analīzes, plānošanas un prognozēšanas metodika
Finanšu analīzes, plānošanas un prognozēšanas metodikaFinanšu analīzes, plānošanas un prognozēšanas metodika
Finanšu analīzes, plānošanas un prognozēšanas metodika
 
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
RTU maģistra profesionālo studiju programma "Informācijas tehnoloģija"
 
OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...
OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...
OECD Ieteikumi uzticamības pārbaudes veikšanai atbildīgas uzņēmējdarbības īst...
 
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
Darbietilpiibas prognozeeshana liva steinberga - 29 10 2012
 

Īss ievads ISO 22301 (for ISACA chapter meeting)

  • 1. ISO 22301 Business Continuity Management System Juris Pūce analytica.lv ISACA sēde 2013.gada 17.aprīlī
  • 2. Par ISO 22301 • Business Continuity Management – Ietver visu organizāciju kopumā – Vadības iesaiste un pārskate – Kā visi ISO standarti būvēts pēc PDCA modeļa – Attiecas uz organizāciju (pielāgojas organizācijas specifikai) – Iekšējais audits • Vēsture – 1997 – UK un ASV standarti, 1999 – gatavošanās Y2K, 2002 – BCI publicē BCM vadlīnijas, 2006 – tiek publicēts BS 25999-1 (balstoties uz PAS56)
  • 3. ISO 22301 saturs Sadaļa Ietvars 1 Mērogs 2 Atsauces uz normatīvajiem aktiem 3 Termini un definīcijas 4 Vispārējās prasības 5 Vadības iesaiste (Politika, Lomu un atbildību sadalījums) 6 Plānošana (Mērķi un plāni to sasniegšanai, Darbības kā tiek pārvaldītas problēmas) 7 Atbalsts (resursi, kompetences, komunikācija, dokumentācija) 8 Darbināšana (darbības plānošana, sagatavošanās, plānošana, rīcība noteiktos gadījumos, pārbaudes/testi, pārskatīšana) 9 Darbības izvērtēšana (monitorēšana un mērījumi, iekšējais audits, vadības pārskati) 10 Uzlabošana (neatbilstības un koriģējošās darbības, pastāvīga uzlabošana)
  • 4. Standarta specifika • Regulāra nepārtrauktības testēšana – Nav specifisku testu prasību ir prasība regularitātei • Regulāra efektivitātes analīze – Piesaistot arī iesaistītās trešās puses • Risku vadība papildinās ar kopēju BIA (kaut gan tai tāpat tur būtu jābūt) • Business recovery vs Disaster recovery
  • 5. Standarta specifika • Jāspēj demonstrēt, ka ir analizēta arī ārējā vide un tās ietekmes faktori – Nav svarīga specifiska metodoloģija – Daļa no risku analīzes • Biznesa nepārtrauktības plāni – Atbilstoši jomām var būt vairāki – Vienota formāta/principa – Ikgadēja pārskatīšana – Ārējās un iekšējās komunikācijas nozīme
  • 7. Atstātā iespaida analīze (Business Impact Analysis) Procesi Katram procesam noteikt tā svarīgumu BCM kontekstā Informācijasresursi Katram resursam noteikt tā iesaisti kritiskajos procesos Atjaunošanās RPO un RTO noteikšana
  • 8. Stratēģijas izvēle • Standarts prasa atspoguļot stratēģijas izvēles procesu (ka tāds vispār ir bijis) • Neprasa konkrētu metodoloģiju • Piemēri – Atjaunošanās ar saviem resursiem – Hot site/Cold site – Piegādes un darbības nodrošināšanas līgumi – Noteiktu pakalpojumu darbības pārtraukšana/aizkavēšana
  • 9. Darbības nepārtrauktības plāna komponentes • Plāna kopsavilkums (mērogs, mērķi, pieņēmumi) • Atbildības un lomas, lēmumu pieņemšanas kapacitātes • Izziņošana, iedarbināšana un eskalācija • BCM komanda • Kontaktinformācija • Darbu saraksts (checklists) • Atbalsta infromācija • Kritiskās darbības (plāns, RPO un RTO mērķi) • Atjaunojamie resursi un atjaunošanas vieta • Paraugi dokumentiem un formām
  • 10. Apmācības un testēšana • Vismaz reizi gadā rekomendēts testēt • Testēšanai nebūtu jāaptur normāla biznesa funkcionēšana • Mērķis ir atrast vājos punktus, izlabot un testēt atkārtoti • Var testēt visu plānu (Disaster drill) vai atsevišķas komponentes (component testing, module testing, linked testing)
  • 11. Sasaiste ar IT jautājumiem • IT darbības nepārtrauktības plānošana ir daļa no organizācijas kopējās nepārtrauktības plānošanas – ISO 27001, ISO 17799 -> izrietoši LR MK 765.noteikumi valsts informācijas sistēmām (Valsts informācijas sistēmu vispārējās drošības prasības) netieši ietver šādu norādi – Bez organizācijas izvirzītām prioritātēm par informācijas sistēmu drošību atbildīgajiem ir neiespējami plānot IT darbības nepārtrauktību
  • 12. CITI STANDARTI UN SAISTĪBA AR CITIEM DOKUMENTIEM
  • 13. Atsauces citos standartos • LVS ISO/IEC 27001 – A.14 kontroļu grupa izvirza prasības darbības nepārtrauktības plānošanai – ISO 27031 (Guidelines for information and communication technology readiness for business continuity) • ISO 28000 (Piegādes ķēdes drošība)
  • 14. © ISO/IEC 2005 – All rights reserved 27 conform to the rules for evidence laid down in the relevant jurisdiction(s). A.14 Business continuity management A.14.1 Information security aspects of business continuity management Objective: To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disasters and to ensure their timely resumption. A.14.1.1 Including information security in the business continuity management process Control A managed process shall be developed and maintained for business continuity throughout the organization that addresses the information security requirements needed for the organization’s business continuity. A.14.1.2 Business continuity and risk assessment Control Events that can cause interruptions to business processes shall be identified, along with the probability and impact of such interruptions and their consequences for information security. A.14.1.3 Developing and implementing continuity plans including information security Control Plans shall be developed and implemented to maintain or restore operations and ensure availability of information at the required level and in the required time scales following interruption to, or failure of, critical business processes. A.14.1.4 Business continuity planning framework Control A single framework of business continuity plans shall be maintained to ensure all plans are consistent, to consistently address information security requirements, and to identify priorities for testing and maintenance. A.14.1.5 Testing, maintaining and re- assessing business continuity plans Control Business continuity plans shall be tested and updated regularly to ensure that they are up to date and effective. 4.2 8.4.3 (BIA, Riski) 8.5.5. BC plāni 8.4 Plānošana 8.6.1 Pārbaudes ISO 22301
  • 15. Citi standarti un metodoloģijas • BS 25999-1 (Britu standarts) • SS 540 (Singapūras standarts) – Darbības nepārtrauktība • SOX prasība • ISO 22399 – vadlīnijas gatavībai incidentiem un darbības turpināšanai • ISO 24762 – ICT Disaster recovery • NIST 800-34 – Vadlīnijas kā saprast mērķus un porcesus informācijas sistēmu nepārtrauktības plānošanā • NFPA 1600 (National Fire Protection Association) – kā pārvaldīt nepārtrauktību un izvērtēt esošās programmas

Notes de l'éditeur

  1. Paraugisituācijām LV,kadvarētuiestātiesvajadzībapēc business continuityDzelzceļakatastrofaPlūdi
  2. BCM ->Orientējasuz to kābiznessvarturpināties, kadiestājasproblēmas. SvarīgākoprocesuturpināšanaDR – Atjaunottehnoloģijupēciespējasātrāk (kāatjaunotkonkrētastehnoloģijas un sistēmas)Ideja -> BCM = pārceļamiesuzjaunāmtelpām, laitikaiturpinātudarbību; DRM – Atjaunojamesošāstelpas to orģinālajāstāvoklī!
  3. Piem: SWOT, PEST (Political, Economical, Social, Technological), utmlOrganizācijaijāspējnodemonstrētkātāplānonodotinformācijuarīuzārpusiutml…Vienmērnozīmētkonkrētumedijukomunikācijaspārstāvi (savādākinformācijapatinonākdažādāsformās!) RunātpirmajiempašiemPARAUGI no auditorijas – kātestēt???? Kādassekasvarbūttestiem?
  4. Mērķisatrastpiemērotākosdarbībasatjaunošanasrisinājumuskritiskajāmbiznesafunkcijām un atbalstaresursusiemDatucentrapiemēri:Būvēt no jauna,AtjaunotPārcelt pie piegādātājakāda DCCold siteWarn, hot siteActive recovery site
  5. Ievaddatiizstrādē:RiskuvadībaBusiness Impact Analysis (atstātāiespaidaanalīze)Business Continuity Strategy Development rezultāts
  6. Varbūtpirms tam kādsvarētuminētparaugus LV kāvarētuiestātiesnepieciešamībapēc BCM