Novi standard za neprekinjeno poslovanje

ISO 22301

Vanja Gleščič. Palsit d.o.o.

Podjetje Palsit

• Izobraževanje: konference, seminarji, elektronsko izobraževanje…

• Svetovanje: varnostne politike, sistem vodenja varovanja informacij, upravljanje neprekinjenega poslovanja

• …

Vsebina

• O UNP (upravljanje neprekinjenega poslovanja).

• ISO 22301.

• Primerjava med ISO 22301 in BS25999.

Motivacija

• Priprava na nepričakovane dogodke.

• Grožnja podatkom, izguba strank…

=> Zanesljivi načrti za neprekinjeno poslovanje.

Kaj je neprekinjeno poslovanje?

“*Neprekinjeno poslovanje je] sposobnost organizacije, da poincidentu nadaljuje z dobavo proizvodov ali storitev nasprejemljivi vnaprej določeni ravni.“

ISO 22301

“Načrt za neprekinjeno poslovanje je zbirka postopkov in informacij, ki so razviti, zbrani in vzdrževani tako, da so pripravljeni na uporabo v primeru nuje ali katastrofe.”

Slovar BSI

Kdaj potrebujemo NNP?

UNP pokriva motnje v poslovanju, kot so:

– Okvara opreme, na aplikacijah ali podatkovnih bazah.

– Motnje v dobavi elektrike ali na telekomunikacijah.

– Človeške napake.

– Požari, naravne nesreče.

– …

Trije stebri UNP

• Upravljanje incidentov – vodenje in odločanje v primeru incidenta.

• Okrevanje poslovnih procesov – postopki in organizacija okrevanja poslovnih procesov po incidentu.

• Tehnično okrevanje – okrevanje informacijske infrastrukture.

Standardi

• BS 25999-1 (dobre prakse) in BS25999-2 (specifikacija): Enoten temelj za dobre prakse UNP po vsem svetu.

• ISO 22301 (specifikacija) – maj 2012

• ISO 22313 (dobre prakse) – v pripravi

Certificirana podjetja imajo čas za prehod do maja 2014.

Kontekst socialne varnosti

• ISO 22300:2012, Societal security – Terminology

• ISO 22320:2011, Societal security – Emergency management –Requirements for incident response

• ISO/TR 22312:2011, Societal security – Technologicalcapabilities

• ISO/PAS 22399:2007, Societal security – Guideline for incident preparedness and operational continuity management

+ v pripravi vsaj 10 drugih standardov…

BS25999 in ISO22301

• BS 25999-2 je podlaga za ISO 22301.

• Nekaj pomembnih dodatkov, nekatere stvari so izpuščene.

• Glavne aktivnosti priprave UNP so enake (BIA, strategije, načrtovanje).

Življenjski krog UNP iz BS 25999

NovostiNov izraz/koncept Razlaga

Kontekst organizacije Okolje, v katerem deluje organizacija

Vodenje (leadership) Zahteve, ki se nanašajo na vodstvo podjetja

Največji sprejemljivi izpad (Maximum acceptableoutage, MAO)

Čas, v katerem bi posledice neizvajanja aktivnosti oz. dobave produktov, postale nesprejemljive (prej Maximum tolerable period of disruption)

Najmanjši nivo poslovanja (Minimum businesscontinuity objective)

Najmanjši nivo storitev/produktov, ki je še sprejemljiv za podjetje, da doseže poslovne cilje med incidentom

Vrednotenje izvajanja Merjenje učinkovitosti sistema UNP

Prednostni časovni okviri Vrstni red in časovni okviri za kritične aktivnosti

Alarmiranje in komuniciranje

Aktivnosti med incidentom

Novosti

• Največje spremembe pri konceptu upravljanja: večji poudarek na postavitvi ciljev in nadzoru izvajanja ter učinkovitosti sistema UNP;

• Jasnejša pričakovanja in vloge vodstva;

• Natančnejše načrtovanje in priprava virov, potrebnih za UNP.

Glavna poglavja

• Poglavje 4: Kontekst organizacije:

– Značilnosti poslovanja, zunanji partnerji, ostali sistemi in politike v podjetju

• Poglavje 5: Vodenje:

– Zavezanost in odgovornost vodstva

• Poglavje 6: Načrtovanje

– Vzpostavitev strateških ciljev (obravnava tveganj, skladnost z vsemi potrebami poslovanja)

Glavna poglavja• Poglavje 7: Podpora:

– Primerni viri za vsako področje UNP

• Poglavje 8: Izvajanje:

– BIA, ocena tveganja, strategija, priprava načrtov, testiranja, izobraževanje

• Poglavje 9: Vrednotenje izvajanja:

– Merila za učinkovitost sistema UNP

• Poglavje 10: Izboljšave:

– stalno izboljševanje sistema UNP

Vprašanja?

Hvala!

vanja.glescic@palsit.com