HISTÓRIA: Ukladá navštívené dokumenty s možnosťou ich opätovného otvorenia alebo uloženia medzi záložky. Funkcia je dostupná iba pre predplatiteľov.
ZÁLOŽKY: Umožňuje ukladať vybrané alebo často používané odkazy na dokumenty a triediť ich podľa individuálnych potrieb. Funkcia je dostupná iba pre predplatiteľov.

Riadenie kontinuity činností – smernica

Táto smernica upravuje procesy zálohovania, havarijného plánovania a obnovy prevádzky informačných systémov (IS) po výskyte krízovej udalosti v organizácii. Definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné prevádzku IS obnoviť v požadovanom rozsahu a čase. Účelom smernice je riadenie kontinuity činnosti (BCM – Business Continuity Management),  stanovenie stratégie a metodických postupov na vypracovanie plánu kontinuity činností (Business Continuity Plan – BCP) a plánu obnovy činností/havarijného plánu (Disaster Recovery Plan – DRP). 

Autori: DATAsec.sk
Právny stav od: 30. 6. 2020
Dátum publikácie: 21. 6. 2021
Oblasti práva: Správne právo / Informácie, informačný systém



Riadenie kontinuity činností – smernica

(Plán kontinuity činností, Plán obnovy činností po havárii, Plán testovania obnovy činností, Záznam z testovania obnovy činností)

(možný vzor)

Poznámky autora:

  • Tento text vo vzore je informatívny text (je ho možné vymazať). Text vo vzore zvýraznený žltou farbou je určený pre doplnenie konkrétnych údajov organizácie.
  • Uvedený vzor je ako príklad spracovaný na základe skúseností získaných praxou autora počas auditov informačnej bezpečnosti a preverovania súladu organizácií s legislatívou v oblasti kybernetickej bezpečnosti.
  • Rôzne metódy prístupu k spracovaniu takejto stratégie môžu viesť k odlišným formám výstupov predmetného dokumentu. Každý spracovateľ dokumentácie má svoje vlastné spôsoby štylizácie a v rôznych spoločnostiach sú zavedené rozličné formy vizuálu dokumentácie.
  • Dokument by mal obsahovať štandardné znaky riadenej dokumentácie (názov a evidenčné číslo dokumentu, číslo vydania, dátum vytvorenia dokumentu a jeho následných revízií, podpis osoby zodpovednej za dokument, ako aj podpis člena vrcholového manažmentu zodpovedného za schvaľovanie riadenej dokumentácie).
  • Odporúča sa aplikovať formát vizuálu dokumentov zavedený v organizácii.

 

 

Číslo dokumentu

Podľa zavedeného číslovania

Vydanie/Dátum

Vydanie č. 1/dátum

Revízia/Dátum

Bez revízie/dátum

Počet strán

Uviesť počet strán dokumentu

 

Autor dokumentu

Titul, meno, priezvisko, funkcia

Podpis

Vlastník dokumentu

Titul, meno, priezvisko, funkcia

Podpis

Skontroloval

Titul, meno, priezvisko, funkcia

Podpis

Schválil

Titul, meno, priezvisko, funkcia

Podpis

Manažér KB

Titul, meno, priezvisko, funkcia

Podpis

 

 

I. Úvodné ustanovenia

Táto smernica upravuje procesy zálohovania, havarijného plánovania a obnovy prevádzky informačných systémov (ďalej ako „IS“) po výskyte krízovej udalosti v organizácii XYZ. Definuje povinnosti organizácie a jej zamestnancov tak, aby bolo možné prevádzku IS obnoviť v požadovanom rozsahu a čase. Správu a prevádzku všetkých systémov a služieb infraštruktúry informačno-komunikačných technológií (ďalej len „IKT“) organizácie zabezpečuje sekcia informačných technológií.

 

II. Účel smernice

Účelom smernice je riadenie kontinuity činnosti (BCM – Business Continuity Management),  stanovenie stratégie a metodických postupov na vypracovanie plánu kontinuity činností (Business Continuity Plan – BCP) a plánu obnovy činností/havarijného plánu (Disaster Recovery Plan – DRP). Smernica obsahuje informácie, ktoré sú určené výhradne pre zamestnancov organizácie podieľajúcich sa na tvorbe, testoch a aktualizácii plánov obnovy, zálohovania, monitorovania rizík a na riadení a výkone prác pri riešení krízovej udalosti.

Účelom tejto smernice je zároveň definovať základné prvky, ktoré sa majú implementovať v rámci sietí a informačných systémov organizácie s cieľom pripraviť sa na rýchle zvládnutie akejkoľvek krízovej situácie a zabezpečiť kontinuitu činností.

 

III. Rozsah riadenia kontinuity činností v organizácii

Riadenie kontinuity činností sa vzťahuje na všetky identifikované siete a informačné systémy organizácie a zameriava sa na riešenie kríz súvisiacich s:

  • bezpečnosťou zamestnancov (alebo osôb v priestoroch organizácie),
  • krízovou situáciou súvisiacou so službami alebo dodávkami, ktorá má vplyv na aktivity, činnosti a realizácie služieb organizácie bez ohľadu na dôvody (technické, sociálne, právne, bezpečnostné, environmentálne a pod.),
  • akoukoľvek situáciou, ktorá ohrozuje dobré meno organizácie.

 

IV. Záväzok organizácie

Organizácia sa zaväzuje:

  • zistiť/predvídať vývoj krízovej situácie, ak nastane,
  • zriadiť podľa potreby krízový výbor pre riadenie kontinuity činností, ktorý je zriadený vo forme (napr. bezpečnostného výboru organizácie), ktorý v prípade mimoriadnej situácie riadi krízový tím a ktorý:
    • potvrdí vzniknutú situáciu ako mimoriadnu, resp. krízovú,
    • zostaví vhodný tím na riešenie mimoriadnej, resp. krízovej situácie a zabezpečí jeho dostupnosť. To znamená, že podľa vzniknutej situácie:
  • určí jedného operačného manažéra a zástupcu operačného manažéra,
  • určí jedného manažéra komunikácie pre externú a internú komunikáciu,
  • podľa potreby pridelí ďalšie kľúčové úlohy (právne, poisťovacie, IT...) a zabezpečí, aby boli ich misie správne definované s operačným manažérom,
    • zabezpečí, aby boli k dispozícii základné podklady a dokumentácia v oblasti riadenia kontinuity činností,
    • zabezpečuje, pomáha a monitoruje efektívne nastavenie tímu na riešenie mimoriadnej, resp. krízovej situácie,
    • vedie a robí rozhodnutia,
    • ukončuje mimoriadnu, resp. krízovú situáciu,
  • rozvíjať, udržiavať a neustále zlepšovať plán kontinuity činností a plány obnovy prevádzky,
  • pravidelne realizovať testovanie plánov kontinuity činností, resp. plánov obnovy prevádzky.

 

V. Základné pojmy

  1. Riadenie kontinuity činnosti (BCM – Business Continuity Management) – súbor aktivít, ...
 

 

Vážený návštevník,
prístup do tejto sekcie majú len registrovaní užívatelia portálu
s predplateným prístupom.

 

Prihláste sa kliknutím na nasledujúci odkaz:

 

 epi-notebook

Prístup k EPI Právnym systémom
a ostatným online produktom
si môžete zakúpiť v našom e-shope:

 

Máte otázky?
V prípade, že potrebujete viac informácií, môžete nás kedykoľvek kontaktovať

 

 

 

Registračný formulár nájdete na tomto odkaze: REGISTRÁCIA


V prípade, že ste registrovaný na portáli www.epi.sk, www.pp.sk, www.vssr.sk www.danovecentrum.sk, www.mzdovecentrum.sk, www.manazerskecentrum.sk, www.profivzdelavanie.sk alebo www.zakon.sk môžete na prihlásenie použiť prihlasovacie meno a heslo z týchto portálov.

Autor: DATAsec sk

Súvisiace právne predpisy ZZ SR

  • 69/2018 Z. z. Zákon o kybernetickej bezpečnosti
  • 362/2018 Z. z. Vyhláška, ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení
  • 179/2020 Z. z. Vyhláška, ktorou sa ustanovuje spôsob kategorizácie a obsah bezpečnostných opatrení informačných technológií verejnej správy

Súvisiace vzory

Súvisiace odborné články

Súvisiace usmernenia, pokyny, nariadenia

Prílohy

  • Riadenie kontinuity činností – smernica /57 kB
S-EPI, s.r.o. © 2010-2025, všetky práva vyhradené

cookies24x24  Súhlas s použitím cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou, prosíme, o potvrdenie súhlasu alebo nastavenie Vašich preferencií.

Pamätajte, že súbory cookies sú užitočné pre rôzne užívateľské nastavenia a ich odmietnutím sa môže znížiť Váš užívateľský komfort.

Viac informácií o cookies.