System Zachowania Ciągłości Funkcjonowania Grupy KDPW Polityka SZCF (wyciąg)

Podobne dokumenty
System Zachowania Ciągłości Funkcjonowania Grupy KDPW

System Zachowania Ciągłości Funkcjonowania Krajowego Depozytu Papierów Wartościowych S.A. Dokument Główny (wyciąg)

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

Zarządzanie ciągłością działania w praktyce zarządzanie kryzysowe w sektorze energetycznym

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Zarządzanie Ciągłością Działania

PLAN CIĄGŁOŚCI DZIAŁANIA NA WYPADEK DYSFUNKCJI SYSTEMU INFORMATYCZNEGO

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Przebudowa i remont pomieszczeń budynku Wydziału Chemii we Wrocławiu przy ul. Joliot- Curie 14

System kontroli wewnętrznej w Limes Banku Spółdzielczym

Prelegent : Krzysztof Struk Stanowisko: Analityk

1. Definicja pojęć Celem opisania warunków świadczenia usług gwarancji jakości Systemu i Asysty Powdrożeniowej definiuje się następujące pojęcia:

Poziomy rozwiązania Disaster Recovery

Kategoria informacji: informacja publicznie dostępna System Zarządzania Środowiskowego Strona 1

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Urząd Miasta Gotowość i reagowanie na zagrożenia i awarie środowiskowe

CZĘŚĆ II SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY HARMONOGRAM KURSU

Przedsięwzięcia realizowane w ramach III stopnia alarmowego CHARLIE - CRP

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

Załącznik Nr 2 do Zarządzenia Nr. 51/2017 Prezydenta Miasta Konina z dnia 30 marca 2017 r.

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

PROCEDURY SZACOWANIA KAPITAŁU WEWNĘTRZNEGO W DOMU MAKLERSKIM CAPITAL PARTNERS S.A.

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

OPIS PRZEDMIOTU ZAMÓWIENIA

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

BAKER TILLY POLAND CONSULTING

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

4. Proces zarządzania zidentyfikowanymi ryzykami odnoszącymi się do zadań w gminie, dokonywany jest do końca II kwartału danego roku kalendarzowego.

Zarządzanie ryzykiem oraz System Zarządzania Ciągłością Działania w PSE

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Urząd Miasta Gotowość i reagowanie na sytuacje awaryjne

BEST S.A. Tworzenie strategii przywracania baz danych na przykładzie SQL Server Cezary Ołtuszyk

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Problemy niezawodnego przetwarzania w systemach zorientowanych na usługi

element bezpieczeństwa firmowej infrastruktury IT

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZMIANIE OGŁOSZENIA

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

System Kontroli Wewnętrznej w Banku BPH S.A.

POLITYKA ZARZĄDZANIA RYZYKIEM W SZKOLE PODSTAWOWEJ NR 2 W KROŚNIE ODRZAŃSKIM

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP

Promotor: dr inż. Krzysztof Różanowski

Na podstawie 6 ust. 1 oraz 10 ust. 1 Regulaminu Organizacyjnego ACK Cyfronet AGH z dnia 28 kwietnia 2005 roku zarządzam co następuje:

POLITYKA ZARZĄDZANIA RYZYKIEM

Strategia identyfikacji, pomiaru, monitorowania i kontroli ryzyka w Domu Maklerskim Capital Partners SA

osobowe pracowników laboratorium SecLab EMAG w rozumieniu przepisów Kodeksu Pracy, konsultantów, stażystów oraz inne osoby i instytucje mające dostęp

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

PROCEDURY AKCEPTACJI ORAZ ODBIORU PRZEDMIOTU UMOWY

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

Ocena stosowania Zasad Ładu Korporacyjnego w Nadwarciańskim Banku Spółdzielczym w Działoszynie za rok 2016

Warunki realizacji Zamówienia

DZIENNIK URZĘDOWY. Warszawa, dnia 15 lutego 2019 r. Poz. 7. ZARZĄDZENIE Nr 7 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

REGULAMIN REGULUJĄCY SPOSÓB ZARZĄDZANIA RYZYKIEM

WARUNKI ŚWIADCZENIA USŁUG POMOCY TECHNICZNEJ

INFORMACJA KURPIOWSKIEGO BANKU SPÓŁDZIELCZEGO W MYSZYŃCU

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

Ale ile to kosztuje?

SLA ORAZ ZASADY ŚWIADCZENIA WSPARCIA I HELPDESK. Wykonawca zobowiązuje się do świadczenia Usług Wsparcia i Helpdesk w odniesieniu do Systemu.

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

Polityka zarządzania zgodnością w Banku Spółdzielczym w Łaszczowie

Szybki przewodnik po produkcie. EMC DataDomain

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W MIEDŹNEJ

Dotyczy: postępowanie o udzielenie zamówienia publicznego na: Usługa dostępu do sieci Internet - łącze podstawowe (z ochroną DDoS) oraz łącze zapasowe

PRZEDMIOT ZAMÓWIENIA 1. Przedmiotem zamówienia jest budowa, dostawa, konfiguracja, wdrożenie i uruchomienie zintegrowanego systemu zarządzania

Polityka zarządzania ryzykiem na Uniwersytecie Ekonomicznym w Poznaniu. Definicje

REGULAMIN ŚWIADCZENIA USŁUG DROGĄ ELEKTRONICZNĄ

REGULAMIN POWIATOWEGO ZESPOŁU ZARZĄDZANIA KRYZYSOWEGO W LUBARTOWIE

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

Regulamin zarządzania ryzykiem. Założenia ogólne

I. OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

Współdziałanie Zamawiających: propozycja

z dnia stycznia 2017 r. w sprawie funkcjonowania systemu płatności

Warunki świadczenia Asysty Technicznej

1.1. Założenia dla architektury korporacyjnej EPL

INFORMACJA O REALIZACJI ZADAŃ Z ZAKRESU AUDYTU WEWNĘTRZNEGO W ROKU 2016

Zarządzanie Ryzykiem i Utrzymanie Ciągłości Działania w Kontekście Bezpieczeństwa Informacji

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Nowe obowiązki przedsiębiorców w zakresie cyberbezpieczeństwa.

System kontroli wewnętrznej w Banku Millennium S.A.

OGRANICZENIE RYZYKA POPRAWA BEZPIECZEŃSTWA ODPORNOŚĆ NA ZAGROŻENIA SEKA S.A. ZARZĄDZANIE BEZPIECZEŃSTWEM. seka.pl

z dnia 2017 r. w sprawie funkcjonowania schematu płatniczego

Opis systemu kontroli wewnętrznej W NEST BANK S.A. Stan na dzień r.

Opis system kontroli wewnętrznej w Banku Spółdzielczym Rzemiosła w Radomiu

Jakie sytuacje mogą nas zaskoczyć?

Transkrypt:

System Zachowania Ciągłości Funkcjonowania Grupy KDPW Polityka SZCF (wyciąg) SPIS TREŚCI: I. WPROWADZENIE... 1 II. ZAŁOŻENIA OGÓLNE SZCF... 1 III. DOKUMENTACJA SZCF... 3 IV. ZASOBY OPERACYJNE SZCF... 3 V. OGÓLNY TRYB POSTĘPOWANIA W SYTUACJACH KRYZYSOWYCH... 6 VI. TESTY SZCF... 6 VII. PRZEGLĄDY SZCF... 6 VIII. UTRZYMANIE I ROZWÓJ SZCF... 6 I. Wprowadzenie Utrata wysokiej jakości i terminowości usług Grupy KDPW w konsekwencji zajścia niekorzystnych incydentów operacyjnych może stać się przyczyną zakłóceń w funkcjonowaniu rynku finansowego i prowadzić do utraty przychodów i reputacji spółek Grupy KDPW oraz ich interesariuszy. W celu minimalizacji wpływu incydentów i zakłóceń na działalność KDPW i KDPW_CCP oraz ich kontrahentów w Grupie KDPW wdrożony został System Zachowania Ciągłości Funkcjonowania (SZCF) rozumiany jako zestaw środków technicznych i organizacyjnych umożliwiających utrzymanie w przypadku poważnej awarii lub katastrofy ciągłości realizacji lub jak najszybsze odtworzenie najważniejszych procesów biznesowych przy minimalizacji wpływu zaistniałej sytuacji na działanie Grupy KDPW oraz na inne instytucje rynku finansowego. II. Założenia ogólne SZCF Cel i zakres SZCF wynika z analizy wpływu potencjalnych zakłóceń na działalność spółek Grupy KDPW, która stanowi integralny element procesu zarządzania ryzykiem operacyjnym w Grupie. II.1. Przypadki zastosowania SZCF zbudowany został na wypadek czasowych lub długotrwałych sytuacji kryzysowych dwojakiego rodzaju, ogólnie określonych jako: 1) awaria informatycznych systemów przetwarzania w lokalizacji podstawowej Grupy, która może skutkować koniecznością użycia systemów zapasowych; 2) niemożność korzystania z siedziby Grupy. Wariant pierwszy oznacza sytuację polegającą na niedostępności przynajmniej jednego z niżej wymienionych elementów: 1) centralnego systemu przetwarzania w rozumieniu rozwiązań informatycznych niezbędnych do realizacji procesów biznesowych; 2) systemów komunikacyjnych obsługujących lokalizacje podstawową Grupy; 3) serwisów zewnętrznych w skali lokalnej (np. przekaz danych, telefonia); System Zachowania Ciągłości Funkcjonowania Polityka SZCF (wyciąg) 1 z 6

4) dostawy mediów niezbędnych do funkcjonowania systemów w skali lokalnej (np. energii elektrycznej, wody). Drugi wariant to sytuacja, w której lokalizacja podstawowa jest niedostępna lub nie może być używana, np. z powodu zagrożenia atakiem terrorystycznym, pożarem lub zanieczyszczeniem. Szczegółowy tryb postępowania w ww. sytuacjach określony jest w Planie Odtworzeniowym Grupy KDPW. SZCF nie obejmuje globalnych sytuacji kryzysowych, takich jak katastrofy naturalne i zakłócenia w dostawach usług zewnętrznych, dotykające w szerokim zakresie cały system (np. awarie krajowych lub międzybankowych systemów telekomunikacyjnych), na które spółki Grupy KDPW nie mają wpływu. W takich przypadkach powinny mieć zastosowanie przepisy prawa lub procedury uzgodnione z partnerami zewnętrznymi w odrębnym trybie. SZCF nie obejmuje ponadto sytuacji polegających na zakłóceniach w realizacji poszczególnych procesów biznesowych czy też drobnych problemach technicznych, w których zastosowanie mieć powinny procedury operacyjne poszczególnych jednostek organizacyjnych spółek Grupy KDPW. II.2. Procesy Na potrzeby SZCF procesy biznesowe realizowane w spółkach Grupy KDPW podzielone zostały na trzy kategorie: 1) procesy krytyczne; 2) procesy wsparcia; 3) procesy pomocnicze. Procesy krytyczne to procesy, których wykonanie w określonym terminie i w określony sposób ma zasadniczy wpływ na funkcjonowanie spółek Grupy KDPW (realizacja celów statutowych, zobowiązań wynikających z przepisów prawa i zawartych umów, zobowiązań finansowych) oraz podmiotów rynku finansowego, których funkcjonowanie jest zależne od funkcjonowania Grupy KDPW, a ich nieplanowane przerwanie rodzi poważne konsekwencje, m.in. w postaci kosztów finansowych, naruszenia przepisów prawa lub utraty wiarygodności. Procesy wsparcia to procesy, których wykonanie jest niezbędne dla możliwości pełnej realizacji procesów krytycznych, ale nie stanowią głównych czynności, które prowadzą do realizacji procesów krytycznych. Wszystkie pozostałe procesy realizowane w spółkach Grupy KDPW, których realizacja może zostać opóźniona bez znaczącego uszczerbku dla funkcji biznesowych realizowanych przez Grupę KDPW lub ponoszenia przez spółki Grupy konsekwencji prawnych lub finansowych, oznaczone są jako pomocnicze. II.3. Parametry przywrócenia działalności SZCF przewiduje dwie godziny jako parametr RTO (Recovery Time Objective) dla procesów krytycznych, tj. jako maksymalny czas od wystąpienia sytuacji awaryjnej niezbędny do wznowienia realizacji tych procesów, niezależnie od miejsca ich wznowienia (siedziba Grupy KDPW, lokalizacja zapasowa Grupy KDPW czy inne pomieszczenia poza siedzibami Grupy). Wznowienie procesów wsparcia powinno nastąpić do końca bieżącego dnia roboczego. SZCF nie przewiduje dla procesów pomocniczych wznowienia w dniu roboczym, w którym nastąpiła sytuacja kryzysowa. W przypadku przewidywanej długotrwałej niedostępności siedziby Grupy KDPW, procesy pomocnicze powinny zostać wznowione zależnie od potrzeb, w terminie 1-5 dni roboczych System Zachowania Ciągłości Funkcjonowania Polityka SZCF (wyciąg) 2 z 6

w lokalizacji zapasowej lub w innych pomieszczeniach poza siedzibą Grupy z uwzględnieniem możliwości pracy zdalnej. SZCF przewiduje zapewnienie parametru RPO (Recovery Point Objective) dla procesów krytycznych na poziomie zero, co oznacza, że okres między ostatnią replikacją danych do systemów zapasowych a chwilą wystąpienia sytuacji awaryjnej, za który mogłyby zostać utracone dane, powinien wynosić zero. Szczegółowy tryb wznowienia realizacji procesów krytycznych i wsparcia zawiera Plan Odtworzeniowy Grupy KDPW. Po zakończeniu sytuacji kryzysowej powinno nastąpić przywrócenie pełnej działalności spółek Grupy KDPW w siedzibie Grupy. Generalnie zakłada się następujący tryb powrotu do siedziby: 1) w przypadku uprzedniej niemożności korzystania z siedziby, skutkującej przeniesieniem pracowników do lokalizacji zapasowej, powrót pracowników następuje w pierwszym dniu roboczym Grupy KDPW po usunięciu przyczyny przeniesienia pracowników; 2) w przypadku uprzedniej awarii informatycznych systemów przetwarzania lub po planowym wykorzystaniu systemów zapasowych, powrót do systemów produkcyjnych następuje co do zasady w pierwszy weekend po usunięciu awarii. III. Dokumentacja SZCF Dokumentacja SZCF obejmuje następujące elementy: 1) Politykę SZCF; 2) Plan Odtworzeniowy wraz z ogólnymi procedurami odtworzeniowymi; 3) procedury odtworzeniowe jednostek organizacyjnych; 4) procedury operacyjne jednostek organizacyjnych. Polityka SZCF zawiera ogólne informacje na temat Systemu Zarządzania Ciągłością Funkcjonowania w Grupie KDPW, jego założeń i elementów. Plan Odtworzeniowy składa się z części opisowej, zawierającej generalne informacje, opis punktów krytycznych i algorytm odtwarzania działalności spółek Grupy KDPW w sytuacjach kryzysowych, załączników, jak również z ogólnych procedur odtworzeniowych dotyczących trybu postępowania w celu przygotowania Grupy KDPW do działania w sytuacji kryzysowej. Procedury odtworzeniowe jednostek organizacyjnych dotyczą szczegółowego trybu postępowania w celu przygotowania do wznowienia realizacji procesów biznesowych przez poszczególne jednostki organizacyjne spółek Grupy KDPW. Procedury operacyjne jednostek organizacyjnych dotyczą standardowego trybu postępowania w poszczególnych procesach biznesowych przez pracowników jednostek organizacyjnych spółek Grupy KDPW biorących udział w realizacji tych procesów. Zmiany Polityki SZCF oraz części opisowej Planu Odtworzeniowego, po ich uzgodnieniu między KDPW i KDPW_CCP, zatwierdzane są, odpowiednio, przez Zarząd KDPW i Zarząd KDPW_CCP. Za aktualizację pozostałej dokumentacji SZCF odpowiadają poszczególni dyrektorzy jednostek organizacyjnych. IV. Zasoby operacyjne SZCF W ramach Systemu Zachowania Ciągłości Funkcjonowania Grupy KDPW wyodrębnia się następujące elementy: System Zachowania Ciągłości Funkcjonowania Polityka SZCF (wyciąg) 3 z 6

1. Lokalizacja Zapasowa. 2. Sztab Antykryzysowy. 3. Zespół Odtworzeniowy. 4. Grupa Operacyjna. 5. Ogólne procedury odtworzeniowe. 6. Procedury odtworzeniowe jednostek organizacyjnych. 7. Procedury operacyjne jednostek organizacyjnych. IV.1. Lokalizacja Zapasowa Mając na uwadze zapewnienie możliwości kontynuacji działalności biznesowej w sytuacjach kryzysowych Grupa KDPW posiada własną lokalizację zapasową, która w celu uniknięcia sytuacji jednoczesnej niedostępności zarówno siedziby podstawowej jak i lokalizacji zapasowej znajduje się poza granicami m.st. Warszawy. Lokalizacja ta jest wykorzystywana przez spółki Grupy KDPW. Dla zapewnienia możliwości kontynuacji procesów biznesowych spółek Grupy KDPW lokalizacja zapasowa została wyposażona w szczególności w: 1) repliki wszystkich produkcyjnych systemów informatycznych; 2) niezbędną liczbę stanowisk pracy, wynikającą z opisu realizowanych procesów biznesowych spółek; 3) niezbędne wyposażenie techniczne i biurowe; 4) stałe, będące własnością KDPW połączenie telekomunikacyjne z lokalizacją podstawową Grupy KDPW o przepustowości wystarczającej do przenoszenia wszystkich danych produkcyjnych w trybie online ; 5) stałe łącza dostępowe do usług operatorów telekomunikacyjnych; 6) własną centralę telefoniczną; 7) własne awaryjne zasilanie energetyczne; 8) niezbędne zaplecze socjalne. IV.2. Sztab Antykryzysowy W ramach Systemu Zachowania Ciągłości Funkcjonowania powołuje się Sztab Antykryzysowy, do którego zadań należy m.in.: 1) analiza wpływu zaistniałego incydentu na działalność operacyjną Grupy KDPW; 2) aktywacja Planu Odtworzeniowego i koordynacja wszelkich działań spółek Grupy KDPW związanych z zarządzaniem ciągłością działania w przypadku wystąpienia sytuacji kryzysowej; 3) analiza stanu bezpieczeństwa funkcjonowania Grupy KDPW i zgłaszanie wniosków Zarządom spółek Grupy KDPW. W celu jak najszybszego rozpoczęcia odtwarzania działalności spółek Grupy KDPW w sytuacji kryzysowej Sztab Antykryzysowy podejmuje decyzje dotyczące sposobu i zakresu przywrócenia działalności Grupy i rozpoczęcia realizacji odpowiednich procedur Planu Odtworzeniowego. Członkowie Sztabu Antykryzysowego przejmują tymczasowo kierownictwo operacyjne nad całym personelem Grupy KDPW. Po zakończeniu odtwarzania poszczególnych procesów biznesowych nadzór nad ich realizacją przejmują dyrektorzy odpowiednich jednostek organizacyjnych spółek Grupy KDPW. System Zachowania Ciągłości Funkcjonowania Polityka SZCF (wyciąg) 4 z 6

Szczegółowe uprawnienia i obowiązki członków Sztabu Antykryzysowego w sytuacji kryzysowej zawiera Plan Odtworzeniowy Grupy KDPW. IV.3. Zespół Odtworzeniowy Zespół Odtworzeniowy składa się z wyznaczonych pracowników Działu Eksploatacji Systemów Informatycznych KDPW. Zadaniem Zespołu Odtworzeniowego jest niezwłoczne jak najszybsze po wystąpieniu sytuacji kryzysowej przystąpienie do uruchomienia niezbędnych zapasowych systemów informatycznych oraz, o ile jest to konieczne, przygotowanie lokalizacji zapasowej na wznowienie działalności Grupy KDPW, w zależności od przyjętej przez Sztab Antykryzysowy strategii zarządzania kryzysowego. IV.4. Grupa Operacyjna Grupa Operacyjna składa się z wyznaczonych pracowników poszczególnych jednostek organizacyjnych spółek Grupy KDPW, których procesy biznesowe objęte są SZCF. Zadaniem Grupy Operacyjnej jest uruchomienie w lokalizacji zapasowej poszczególnych stanowisk pracy, kontrola stopnia realizacji procesów biznesowych oraz stanu aplikacji, a także informowanie kontrahentów i pracowników spółek Grupy KDPW o zaistnieniu sytuacji kryzysowej. Po zakończeniu realizacji fazy analizy stanu procesów i systemów personel Grupy Operacyjnej wznawia realizację poszczególnych procesów biznesowych objętych SZCF. IV.5. Ogólne procedury odtworzeniowe Ogólne procedury odtworzeniowe określają tryb postępowania w zakresie zarządzania sytuacją kryzysową i stanowią załączniki do Planu Odtworzeniowego Grupy KDPW, który zawiera wykaz i informację o lokalizacji ogólnych procedur odtworzeniowych w sieci informatycznej Grupy KDPW. IV.6. Procedury odtworzeniowe jednostek organizacyjnych Dla każdego realizowanego przez Grupę KDPW procesu biznesowego, który objęty jest SZCF powinna istnieć procedura odtworzeniowa dotycząca szczegółowego trybu postępowania w celu przygotowania do wznowienia realizacji danego procesu biznesowego i kontynuowania go zgodnie z procedurami operacyjnymi. Procedury powinny być przechowywane w systemie informatycznym Grupy KDPW, oraz powinny być dostępne dla pracowników spółek Grupy biorących udział w odtwarzaniu procesów. Plan Odtworzeniowy Grupy KDPW zawiera wykaz i informację o lokalizacji procedur odtworzeniowych w sieci informatycznej. IV.7. Procedury operacyjne jednostek organizacyjnych Tryb realizacji wszystkich procesów biznesowych objętych SZCF powinien zostać opisany w odpowiednich procedurach operacyjnych. Procedury operacyjne powinny być przechowywane w formie elektronicznej w systemie informatycznym Grupy KDPW, oraz powinny być dostępne dla pracowników Grupy biorących udział w ich realizacji. Plan Odtworzeniowy Grupy KDPW zawiera wykaz i informację o lokalizacji procedur operacyjnych w sieci informatycznej. System Zachowania Ciągłości Funkcjonowania Polityka SZCF (wyciąg) 5 z 6

V. Ogólny tryb postępowania w sytuacjach kryzysowych Model postępowania spółek Grupy KDPW w sytuacjach kryzysowych zbudowany jest w oparciu o dwa podstawowe rodzaje zdarzeń ogólnie określane jako: 1) awaria informatycznych systemów przetwarzania w lokalizacji podstawowej Grupy KDPW, powodująca konieczność użycia któregokolwiek z systemów zapasowych w lokalizacji zapasowej; 2) niedostępność siedziby Grupy KDPW, w szczególności konieczność jej opuszczenia lub niemożność prowadzenia w niej działalności. Szczegółowe algorytmy postępowania w powyższych sytuacjach zawarte są w Planie Odtworzeniowym Grupy KDPW. VI. Testy SZCF Kompleksowe testy SZCF weryfikujące gotowość Grupy KDPW do działania w sytuacji kryzysowej powinny być przeprowadzane minimum dwa razy w roku, w tym minimum raz w roku testy takie powinny być przeprowadzane we współpracy z innymi instytucjami działającymi na rynku finansowym. Dodatkowo każdorazowa istotna zmiana obszaru biznesowego spółek Grupy KDPW lub otoczenia biznesowego, oraz ważniejsze zmiany w zakresie technologii środowiska informatycznego powodują konieczność przeprowadzenia odpowiednich testów SZCF. VII. Przeglądy SZCF Dokumentacja związana z SZCF podlega przeglądowi i weryfikacji. Przeglądy wykonywane są minimum raz w roku, jak również w przypadku wystąpienia każdego istotnego zakłócenia procesów realizowanych przez Grupę KDPW. Przegląd SZCF co do zasady uwzględnia inne powiązane elementy szerzej rozumianego systemu zarządzania ryzykiem operacyjnym w Grupie KDPW. VIII. Utrzymanie i rozwój SZCF Wyniki testów i przeglądów dokumentacji SZCF, publikowane standardy oraz wprowadzane przepisy prawa, przeprowadzane analizy ryzyka operacyjnego, jak również analizy wpływu zmian operacyjnych zachodzących w Grupie KDPW i jej otoczeniu na stan bezpieczeństwa funkcjonowania Grupy są podstawą do działań optymalizujących i rozwojowych SZCF, zapewniających jego pożądaną skuteczność. W przypadku wystąpienia zdarzenia, w wyniku którego nastąpiła konieczność uruchomienia Planu Odtworzeniowego, wymagany jest dodatkowy przegląd w celu oceny: 1) poprawności identyfikacji i klasyfikacji zdarzenia oraz jego wpływu na działalność operacyjną Grupy KDPW; 2) adekwatności działań Sztabu Antykryzysowego oraz realizacji wszelkich innych procesów w sytuacji kryzysowej; 3) efektywności w osiągnięciu celów SZCF, w tym czasu odtworzenia; 4) kompetencji pracowników wykonujących zadania w ramach SZCF. Raport ze wskazanego przeglądu jest podstawą do ewentualnej zmiany założeń SZCF bądź do podjęcia niezbędnych działań naprawczych. System Zachowania Ciągłości Funkcjonowania Polityka SZCF (wyciąg) 6 z 6

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres