Segora

1. Primjer dijela prezentacije – za potpunu prezentaciju molim kontaktirajte nas putem e-pošte Primjena norme BS 25999 u realizaciji plana kontinuiteta poslovanjaPoslovno savjetovanje i usluge Mario Sajko, R. Boškovića 12c42000 Varaždinhttp://www.segora-sm.hr Segora > Životni ciklus BCM-a - Opseg BCM sustava i BCM politika - Upravljanje BCP programom - Uloge i odgovornosti za BCM - Dokumentacija i zapisi BCMS-a> Razvoj BCM reakcije - Plan upravljanja incidentom i BCP plan - Uvježbavanje, održavanje i provjera BC planova> Poteškoće u implementaciji - Održavanje BCP plana i certifikacija - Ugrađivanje BCM-a u kulturu organizacije

2. Što je BS 25999 • BS 25999 Britanski Standard donosi postupak, načela i terminologiju upravljanja kontinuitetom poslovanja (BCM) • Namjena standarda je pružanje osnove za razumijevanje, razvoj i primjenu kontinuiteta poslovanja unutar organizacije kao i ostvarivanje povjerenja u poslovanje organizacije s kupcima i drugim organizacijama • Standard također omogućuje organizaciji mjerenje njene BCM sposobnosti na dosljedan i prepoznatljiv način • BS 25999-1 – Business continuity management • – Part 1: Kodeks postupaka, preporuke i najbolje prakse BCM-a • BS 25999-2 - Business continuity management • – Part 2: Zahtjevi za upravljanjem kontinuitetom poslovanja.

3. Kontinuitet poslovanja i standardi • Drugi standradi • ISO 27001:2005 aneks A, poglavlje A.14 Upravljanje kontinuitetom poslovanja • ISO 20000-1 i ISO 20000-2 – IT Service Management, IT Service Continuity Management • HNB smjernice • SoX – Sarbanes Oxley Act • Basel II

4. Sadržaj – BS 25999 Postupci, načela i terminologija upravljanja kontinuitetom poslovanja Aktivnosti koje je potrebno sprovesti kako bi se uspostavio sustav upravljanja kontinuitetom poslovanja (BCMS) u vlastitoj organizaciji

5. Kako do cilja primjenom norme BS25999 Nekoliko činjenica : Na papiru sve funcionira savršeno, u praksi često ne! Uvođenje BCMS-a započinje kao projekt, a završava kao proces! Uvođenje BCMS-a započinje od Uprave! BCMS nije ISMS! BCM nije samo Disaster Recovery! Zadatak 1 - izrada projektnog plana

6. Planiranje BCMS-a - životni ciklus upravljanja kontinuitetom poslovanja • Životni ciklus BCM-a prema BS 25999 sadrži šest elemenata • Ove elemente mogu primijeniti organizacije svih veličina, u svim područjima djelatnosti: javnom, privatnom, neprofitabilnom, obrazovnom, proizvodno • Opseg i struktura BCM programa može se razlikovati, a uloženi trud će se prilagoditi potrebama pojedine organizacije, međutim, ipak je potrebno prihvatiti sve elemente

7. Struktura BS 25999-2 norme • Opći zahtjevi • Opseg i zahtjevi / 4.2.1. • Politika BCM / 4.2.3. • Uloge i odgovornosti / 4.2.4. • Edukacija / 4.2.5. • Dokumenti i zapisi / 4.4. • Business Impact Analysis – utvđivanje utjecaja smetnji na kritične poslovne aktivnosti / 5.1.1 Business impact analysis • Risk Assessment – razumijevanje utjecaja prijetnji i ranjivosti na kritične poslovne aktivnosti i pomoćne resurse / 5.2. Risk assessment • Determining Business Continuity Strategy – utvrđivanje načina na koji organizacija odgovara na smetnje u radu uključivši odnos s unutarnjim i vanjskim nosiocima procesa / 5.3 Determining business continuity strategy • Incident Response Structure – utvrđivanje osoblja i sredstava kojima se reagira na incidente, distribucija planova zainteresiranim stranama 5.4.1 Incident response structure • Business Continuity and Incident Management Plans – dokumentiranje postupaka odgovora na incidnete i obnove nakon katastrofe / 5.4.2 Plans • Exercising – uvježbavanje planova i provjera radi poboljšanja / 5.5 Exercising and maintaining BCM arrangements • Maintaining and Reviewing BCM the BCMS – revizija BCM postupaka, pregled Uprave / 6 Monitor and review the BCMS • Maintain and improve the BCMS - korektivne i preventivne akcije / 7 Maintain and improve the BCMS Plan BCMS-a Uspostava BCMS-a Održavanje, pregled i poboljšanje BCMS-a

8. BCM politika - ciljevi - opseg BCM sustava - organizacijska struktura i odgovornosti - ... Opći zahtjevi CISSO Scope DRP DRP Goals BCP ISIRT

9. Politika upravljanja kontinuitetom poslovanja (BCM policy) Politika BCM-a Temelj svakog BCMS sustava Odražava potporu najvišeg menadžmenta uspostavi BCMS sustava Uspostavlja okosnicu budućeg BCMS-a Odnos s ključnim pružateljima usluga treba biti dio programa BCP-a Politika treba biti odobrena od Uprave i promovirana kroz organizaciju a posebno nositelje procesa Nositelj BCM politike mora biti predstavnik Uprave Sadržaj politike BS 25999-2 (4.2.3 BCM politika) ciljevi i načela BCM-a unutar organizacije opseg uključujući i ograničenja minimalni prihvatljivi standardi, reference na odgovarajuće standarde, zakone, regulativu i sl zahtjevi za kontinuitetom uzevši u obzir ciljeve, zakone i regulativu izjava Uprave o podršci BCM-u, obaveza prema ispunjavanju BCM politike i usmjerenost na održanje kontinuiteta poslovanja osnovne odgovornosti, odgovornosti za izradu, provođenje, provjeru i održavanje politike

10. Poslovna strategija i kontinuitet poslovanja Poslovna strategija treba razmotriti pitanja kontinuiteta poslovanja i uključiti ih u operativne planova IS-a