System Zachowania Ciągłości Funkcjonowania Grupy KDPW

Podobne dokumenty
System Zachowania Ciągłości Funkcjonowania Krajowego Depozytu Papierów Wartościowych S.A. Dokument Główny (wyciąg)

System Zachowania Ciągłości Funkcjonowania Grupy KDPW Polityka SZCF (wyciąg)

Outsourcing infrastruktury IT. Bepieczeństwo i ciągłość działania CENTRUM ZAPASOWE.

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Zarządzanie ciągłością działania w praktyce zarządzanie kryzysowe w sektorze energetycznym

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

Zatwierdzone przez Zarząd Banku uchwałą nr DC/92/2018 z dnia 13/03/2018 r.

PLAN CIĄGŁOŚCI DZIAŁANIA NA WYPADEK DYSFUNKCJI SYSTEMU INFORMATYCZNEGO

Przedsięwzięcia realizowane w ramach III stopnia alarmowego CHARLIE - CRP

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

System kontroli wewnętrznej w Limes Banku Spółdzielczym

Kategoria informacji: informacja publicznie dostępna System Zarządzania Środowiskowego Strona 1

S Y S T E M K O N T R O L I Z A R Z Ą D C Z E J W U NI WE RSYTECIE JANA KO CHANOWS KIE GO W KIE LCACH

Polityka Bezpieczeństwa Informacji. Tomasz Frąckiewicz T-Matic Grupa Computer Plus Sp. z o.o.

DZIENNIK URZĘDOWY. Warszawa, dnia 15 lutego 2019 r. Poz. 7. ZARZĄDZENIE Nr 7 MINISTRA GOSPODARKI MORSKIEJ I ŻEGLUGI ŚRÓDLĄDOWEJ 1)

1. Definicja pojęć Celem opisania warunków świadczenia usług gwarancji jakości Systemu i Asysty Powdrożeniowej definiuje się następujące pojęcia:

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

ZAŁACZNIK NR 1D KARTA USŁUGI Utrzymanie Systemu Poczty Elektronicznej (USPE)

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Mykanowie

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

System Kontroli Wewnętrznej w Banku BPH S.A.

PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Prelegent : Krzysztof Struk Stanowisko: Analityk

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZMIANIE OGŁOSZENIA

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

BAKER TILLY POLAND CONSULTING

zarządzam, co następuje :

Współdziałanie Zamawiających: propozycja

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Zarządzenie nr 39/12 Wójta Gminy Nowa Ruda z dnia 19 marca 2012 roku

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

Obowiązkowi sporządzenia planu nie podlega przedsiębiorca, który wykonuje działalność telekomunikacyjną:

Rozporządzenie Rady Ministrów w sprawie planu działań przedsiębiorcy telekomunikacyjnego w sytuacjach szczególnych zagrożeń

1. W ramach przygotowania i organizacji stanowisk kierowania do zadań Sekretarza Urzędu Miejskiego w Radomiu należy koordynacja przedsięwzięć

ZARZĄDZENIE NR 9 DYREKTORA GENERALNEGO MINISTERSTWA ŚRODOWISKA z dnia 12 maja 2009 r. w sprawie wprowadzenia Karty audytu wewnętrznego

Zarządzenie Nr 30/2016 Wójta Gminy Celestynów z dnia 16 marca 2016 roku

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Urząd Miasta Gotowość i reagowanie na zagrożenia i awarie środowiskowe

Rektora-Komendanta Szkoły Głównej Służby Pożarniczej. z dnia 9 lipca 2008 r. w sprawie ustalenia Polityki Bezpieczeństwa Informacji w SGSP

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

System kontroli wewnętrznej

REGULAMIN POWIATOWEGO ZESPOŁU ZARZĄDZANIA KRYZYSOWEGO W LUBARTOWIE

Dotyczy: postępowanie o udzielenie zamówienia publicznego na: Usługa dostępu do sieci Internet - łącze podstawowe (z ochroną DDoS) oraz łącze zapasowe

Sposób współpracy jednostek systemu Państwowe Ratownictwo Medyczne z jednostkami współpracującymi z systemem

I. Cele systemu kontroli wewnętrznej.

WYDZIAŁ INFORMATYKI. 2. Do zakresu działania Referatu Zarządzania Infrastrukturą Teleinformatyczną należy:

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

Rozporządzenie Wykonawcze Komisji (UE) 2018/151

Ale ile to kosztuje?

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

OPIS SYSTENU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W USTRONIU. I. Cele systemu kontroli wewnętrznej

1. Wykonawca będzie realizował przedmiot umowy wymieniony w 1 przez okres:

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

Załącznik Nr 2 do Zarządzenia Nr. 51/2017 Prezydenta Miasta Konina z dnia 30 marca 2017 r.

Polityka bezpieczeństwa

Zasady współpracy pomiędzy województwami ościennymi, opracowane w oparciu o obowiązujące porozumienia

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Opis przedmiotu zamówienia:

CZĘŚĆ II SIWZ OPIS PRZEDMIOTU ZAMÓWIENIA

INFORMACJA BANKU SPÓŁDZIELCZEGO W MRĄGOWIE

Sposób koordynowania działań jednostek systemu Państwowe Ratownictwo Medyczne

BION w bankach mapa klas ryzyka i ich definicje

Przebudowa i remont pomieszczeń budynku Wydziału Chemii we Wrocławiu przy ul. Joliot- Curie 14

Regulamin organizacji i pracy Gminnego Zespołu Zarządzania Kryzysowego w Gminie Oleśnica. Rozdział I. Postanowienia ogólne

SZCZEGÓŁOWY HARMONOGRAM KURSU

Nowa Strategia Cyberbezpieczeństwa RP na lata główne założenia i cele

Zarządzenie Nr Wójta Gminy Nędza z dnia 29 listopada 2016 r.

I. OPIS PRZEDMIOTU ZAMÓWIENIA

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

Warunki realizacji Zamówienia

INFORMACJA BANKU SPÓŁDZIELCZEGO W KOŻUCHOWIE

4. Proces zarządzania zidentyfikowanymi ryzykami odnoszącymi się do zadań w gminie, dokonywany jest do końca II kwartału danego roku kalendarzowego.

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

ZARZĄDZENIE NR 355/2015 PREZYDENTA MIASTA LEGIONOWO. z dnia 30 października 2015 r.

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

OGRANICZENIE RYZYKA POPRAWA BEZPIECZEŃSTWA ODPORNOŚĆ NA ZAGROŻENIA SEKA S.A. ZARZĄDZANIE BEZPIECZEŃSTWEM. seka.pl

Zarządzanie Ciągłością Działania

Zasady funkcjonowania systemu kontroli zarządczej w Urzędzie Miasta Lublin i jednostkach organizacyjnych miasta Lublin

Opis Systemu Kontroli Wewnętrznej w Mazowieckim Banku Spółdzielczym w Łomiankach

ZINTEGROWANY SYSTEM ZARZĄDZANIA DOKUMENT NADZOROWANY W WERSJI ELEKTRONICZNEJ Urząd Miasta Gotowość i reagowanie na sytuacje awaryjne

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

Promotor: dr inż. Krzysztof Różanowski

Poradnik dla samorządów - ustawa o krajowym systemie cyberbezpieczeństwa

INFORMACJA KURPIOWSKIEGO BANKU SPÓŁDZIELCZEGO W MYSZYŃCU

Załącznik nr 2 Opis wdrożonych środków organizacyjnych i technicznych służących ochronie danych osobowych

Zarządzenie Nr 24/2012 Rektora Uniwersytetu Wrocławskiego z dnia 28 marca 2012 r. w sprawie Polityki zarządzania ryzykiem

poz. 529, Nr 163, poz. 981 i Nr 185, poz

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

ZARZĄDZENIE NR 189/2015 WÓJTA GMINY WERBKOWICE. z dnia 18 grudnia 2015 r.

ZARZĄDZENIE Nr 790/PM/2014 PREZYDENTA MIASTA LEGNICY. z dnia 12 grudnia 2014 r.

MINISTERSTWO ADMINISTRACJI I CYFRYZACJI

INFORMACJA BANKU SPÓŁDZIELCZEGO W SZCZYTNIE

PRZEDMIOT ZAMÓWIENIA 1. Przedmiotem zamówienia jest budowa, dostawa, konfiguracja, wdrożenie i uruchomienie zintegrowanego systemu zarządzania

UMOWA O PROWADZENIE RACHUNKU I KONTA DEPOZYTOWEGO BONÓW SKARBOWYCH I BONÓW PIENIĘŻNYCH NBP ORAZ PRZEPROWADZANIE OPERA-

Transkrypt:

System Zachowania Ciągłości Funkcjonowania Grupy KDPW Dokument Główny Polityka SZCF (wyciąg) Warszawa, dnia 21 czerwca 2013 r.

Spis treści 1. Wprowadzenie... 3 2. Założenia ogólne SZCF... 3 2.1. Przypadki zastosowania... 3 2.2. Procesy... 4 2.3. Czas odtworzenia, przywrócenie działalności w siedzibie Grupy KDPW... 4 3. Dokumentacja SZCF... 5 4. Zasoby operacyjne SZCF... 5 4.1. Lokalizacja Zapasowa... 6 4.2. Sztab Antykryzysowy... 6 4.3. Zespół Odtworzeniowy... 7 4.4. Grupa Operacyjna... 7 4.5. Ogólne procedury odtworzeniowe... 7 4.6. Procedury odtworzeniowe jednostek organizacyjnych... 7 4.7. Procedury operacyjne jednostek organizacyjnych... 7 5. Ogólny tryb postępowania w sytuacjach kryzysowych... 8 6. Testy SZCF... 8 7. Utrzymanie i rozwój SZCF... 8 2/8

1. Wprowadzenie Utrata wysokiej jakości i terminowości usług Grupy KDPW, w której skład wchodzą Krajowy Depozyt Papierów Wartościowych S.A. oraz KDPW_CCP S.A., w konsekwencji zajścia niekorzystnych incydentów operacyjnych może stać się przyczyną zakłóceń w funkcjonowaniu rynku finansowego, wynikających z niemożności świadczenia usług uczestnikom oraz kontrahentom spółek Grupy, co może prowadzić do utraty przychodów i reputacji spółek Grupy KDPW oraz jej interesariuszy. W celu minimalizacji wpływu incydentów i zakłóceń na działalność spółek Grupy KDPW i ich kontrahentów w Grupie KDPW wdrożony został System Zachowania Ciągłości Funkcjonowania (SZCF) rozumiany jako zestaw środków technicznych i organizacyjnych umożliwiających utrzymanie - w przypadku poważnej awarii lub katastrofy ciągłości realizacji lub jak najszybsze odtworzenie najważniejszych procesów biznesowych przy minimalizacji wpływu zaistniałej sytuacji na działanie Grupy KDPW oraz innych instytucji rynku finansowego. 2. Założenia ogólne SZCF 2.1. Przypadki zastosowania SZCF zbudowany został na wypadek czasowych lub długotrwałych sytuacji kryzysowych dwojakiego rodzaju, ogólnie określonych jako: awaria informatycznych systemów przetwarzania w lokalizacji podstawowej Grupy, która może skutkować koniecznością użycia systemów zapasowych; niemożność korzystania z siedziby Grupy. Rodzaj pierwszy oznacza sytuacje, w których generalnie ujmując nie jest dostępny przynajmniej jeden z niżej wymienionych elementów: centralny system przetwarzania w rozumieniu wszystkich jednostek centralnych niezbędnych do realizowania procesów biznesowych; systemy komunikacyjne obsługujące lokalizacje podstawową Grupy; serwisy zewnętrzne w skali lokalnej (np. przekaz danych, telefonia); dostawa mediów niezbędnych do funkcjonowania systemów w skali lokalnej (np. energia elektryczna, woda). Drugi rodzaj to sytuacja, w której lokalizacja podstawowa jest niedostępna lub nie może być używana, co może być spowodowane m.in. zagrożeniem lub atakiem terrorystycznym, pożarem lub brakiem mediów. Szczegółowy tryb postępowania w w/w sytuacjach zawiera Plan Odtworzeniowy. SZCF nie obejmuje globalnych sytuacji kryzysowych, takich jak katastrofy naturalne i zakłócenia w dostawach usług zewnętrznych, dotykające w szerokim zakresie cały system (np. awarie krajowych lub międzybankowych systemów telekomunikacyjnych przekazu danych lub telefonii), na które spółki Grupy KDPW nie mają wpływu. W takich przypadkach powinny mieć zastosowanie przepisy prawa lub procedury uzgodnione z partnerami zewnętrznymi w odrębnym trybie. Zakres SZCF nie obejmuje także planów awaryjnych obrony cywilnej. 3/8

SZCF nie obejmuje także sytuacji polegających na problemach w realizacji poszczególnych procesów biznesowych czy też drobnych problemach technicznych, w których zastosowanie mieć powinny procedury operacyjne poszczególnych jednostek organizacyjnych spółek Grupy KDPW. 2.2. Procesy Na potrzeby SZCF procesy biznesowe realizowane w spółkach Grupy KDPW podzielone zostały na trzy kategorie: procesy krytyczne; procesy wsparcia; procesy pomocnicze. Procesy krytyczne to procesy, których wykonanie w określonym terminie i w określony sposób ma zasadniczy wpływ na funkcjonowanie spółek Grupy KDPW (realizacja celów statutowych, zobowiązań wynikających z przepisów prawa i zawartych umów, zobowiązań finansowych) oraz podmiotów rynku finansowego, których funkcjonowanie jest zależne od funkcjonowania Grupy KDPW, a ich nieplanowane przerwanie rodzi poważne konsekwencje, m.in. w postaci kosztów finansowych lub utraty wiarygodności. Procesy wsparcia to procesy, których realizacja jest niezbędna dla pełnej realizacji procesów krytycznych. Wszystkie pozostałe procesy realizowane w spółkach Grupy KDPW, których realizacja może zostać opóźniona bez znaczącego uszczerbku dla funkcji biznesowych realizowanych przez Grupę KDPW, lub ponoszenia przez spółki Grupy konsekwencji prawnych lub finansowych oznaczone są jako pomocnicze. 2.3. Czas odtworzenia, przywrócenie działalności w siedzibie Grupy KDPW SZCF przewiduje dla procesów krytycznych nieprzekraczalny czas wznowienia ich realizacji w 2 godziny, niezależnie od miejsca wznowienia siedziba Grupy KDPW, lokalizacja zapasowa KDPW S.A. lub inne pomieszczenia. Wznowienie procesów wsparcia powinno nastąpić do końca bieżącego dnia roboczego. SZCF nie przewiduje dla procesów pomocniczych wznowienia w dniu roboczym, w którym nastąpiła sytuacja kryzysowa. W przypadku przewidywanej długotrwałej niedostępności siedziby Grupy KDPW procesy pomocnicze powinny zostać wznowione zależnie od potrzeb w terminie 1-5 dni roboczych w lokalizacji zapasowej lub w innych pomieszczeniach poza siedzibą Grupy. Szczegółowy tryb wznowienia realizacji procesów krytycznych i wsparcia zawiera Plan Odtworzeniowy. Po zakończeniu sytuacji kryzysowej powinno nastąpić przywrócenie pełnej działalności spółek Grupy KDPW w siedzibie Grupy. Generalnie zakłada się następujący tryb powrotu do siedziby: w przypadku uprzedniej niemożności korzystania z siedziby, skutkującej przeniesieniem pracowników do lokalizacji zapasowej, powrót pracowników następuje w pierwszym dniu 4/8

roboczym Grupy KDPW po usunięciu przyczyny przeniesienia pracowników; w przypadku uprzedniej awarii informatycznych systemów przetwarzania lub po planowym wykorzystaniu systemów zapasowych powrót do systemów produkcyjnych następuje w pierwszy weekend po usunięciu awarii. 3. Dokumentacja SZCF Dokumentacja SZCF obejmuje następujące elementy: Dokument Główny Polityka SZCF; Plan Odtworzeniowy; Procedury odtworzeniowe jednostek organizacyjnych; Procedury operacyjne jednostek organizacyjnych. Dokument Główny zawiera ogólne informacje na temat SZCF, jego założeń i elementów. Plan Odtworzeniowy składa się z części opisowej, zawierającej generalne informacje, opis punktów krytycznych i algorytm odtwarzania działalności spółek Grupy KDPW w sytuacjach kryzysowych, załączników, oraz z ogólnych procedur odtworzeniowych dotyczących trybu postępowania w celu przygotowania Grupy KDPW do działania w sytuacji kryzysowej. Dokument Główny oraz część opisowa Planu Odtworzeniowego, oraz wszystkie ich modyfikacje powinny być zatwierdzane przez Zarząd KDPW S.A. Dokument Główny oraz część opisowa Planu Odtworzeniowego powinny być dostępne w formie elektronicznej w firmowej sieci komputerowej dla wszystkich pracowników spółek Grupy KDPW. Z Dokumentu Głównego powinien zostać sporządzony wyciąg i umieszczony w sieci internetowej. Wszystkie procedury Planu Odtworzeniowego oraz procedury odtworzeniowe jednostek organizacyjnych powinny by dostępne w formie elektronicznej w firmowej sieci komputerowej dla wszystkich pracowników spółek Grupy KDPW członków Zespołu Odtworzeniowego oraz Grupy Operacyjnej Cała dokumentacja SZCF powinna podlegać przeglądowi minimum raz w roku, oraz gdy zachodzą istotne zmiany w Grupie KDPW lub otoczeniu biznesowym. Przeglądu dokonuje Biuro Bezpieczeństwa KDPW S.A. 4. Zasoby operacyjne SZCF W trakcie tworzenia SZCF wyodrębniono następujące jego elementy: Lokalizacja Zapasowa; Sztab Antykryzysowy; Zespół Odtworzeniowy; Grupa Operacyjna; ogólne procedury odtworzeniowe; procedury odtworzeniowe jednostek organizacyjnych; procedury operacyjne jednostek organizacyjnych. 5/8

4.1. Lokalizacja Zapasowa SZCF Grupy KDPW Dokument Główny - wyciąg Mając na uwadze zapewnienie możliwości kontynuacji działalności biznesowej w sytuacjach kryzysowych KDPW S.A. posiada własną lokalizację zapasową, która w celu uniknięcia sytuacji jednoczesnej niedostępności zarówno siedziby podstawowej jak i lokalizacji zapasowej znajduje się poza granicami m.st. Warszawy. Lokalizacja ta jest wykorzystywana przez spółki Grupy KDPW. Dla zapewnienia możliwości kontynuacji procesów biznesowych spółek Grupy KDPW lokalizacja zapasowa została wyposażona m.in. w: repliki wszystkich produkcyjnych systemów informatycznych; niezbędną liczbę stanowisk pracy, wynikającą z definicji realizowanych procesów biznesowych spółek; niezbędne wyposażenie techniczne i biurowe; stałe, będące własnością KDPW S.A., połączenie telekomunikacyjne z lokalizacją podstawową KDPW S.A. o przepustowości wystarczającej do przenoszenia wszystkich danych produkcyjnych w czasie rzeczywistym; stałe łącza telekomunikacyjne z uczestnikami rynku; niezbędne łącza z Internetem; własną centralę telefoniczną; własne awaryjne zasilanie energetyczne; niezbędne zaplecze socjalne. 4.2. Sztab Antykryzysowy W ramach Systemu Zachowania Ciągłości Funkcjonowania Zarząd KDPW S.A. powołuje Sztab Antykryzysowy, do którego zadań należą m.in.: analiza wpływu zaistniałego incydentu na działalność operacyjną Grupy KDPW; aktywacja Planu Odtworzeniowego i koordynacja wszelkich działań spółek Grupy KDPW związanych z zarządzaniem ciągłością działania w przypadku wystąpienia sytuacji kryzysowej; analiza stanu bezpieczeństwa funkcjonowania Grupy KDPW i zgłaszanie wniosków Zarządom spółek Grupy; analiza wpływu zmian operacyjnych zachodzących w Grupie KDPW i jej otoczeniu na stan bezpieczeństwa funkcjonowania spółek Grupy; koordynowanie prac związanych z aktualizacją Polityki SZCF i Planu Odtworzeniowego; monitorowanie aktualizacji procedur odtworzeniowych i operacyjnych poszczególnych jednostek organizacyjnych KDPW; koordynacja działań mających na celu utrzymanie lokalizacji zapasowej w stanie gotowości do przejęcia funkcji lokalizacji podstawowej Grupy KDPW; planowanie i koordynowanie testów ciągłości działania; planowanie i koordynowanie szkoleń w zakresie SZCF. W celu jak najszybszego rozpoczęcia odtwarzania działalności spółek Grupy KDPW w sytuacji kryzysowej Sztab Antykryzysowy podejmuje decyzje dotyczące sposobu i zakresu przywrócenia działalności Grupy i rozpoczęcia realizacji odpowiednich procedur Planu Odtworzeniowego. Członkowie Sztabu Antykryzysowego przejmują tymczasowo kierownictwo operacyjne nad 6/8

całym personelem spółek Grupy KDPW. Po zakończeniu odtwarzania poszczególnych procesów biznesowych nadzór nad ich realizacją przejmują dyrektorzy odpowiednich jednostek organizacyjnych spółek Grupy KDPW. Szczegółowe uprawnienia i obowiązki członków Sztabu Antykryzysowego w sytuacji kryzysowej zawiera Plan Odtworzeniowy. 4.3. Zespół Odtworzeniowy W ramach SZCF utworzony został Zespół Odtworzeniowy, którego zadaniem jest niezwłoczne - jak najszybsze po wystąpieniu sytuacji kryzysowej - przystąpienie do uruchomienia niezbędnych zapasowych systemów informatycznych i, o ile jest to konieczne, przygotowania lokalizacji zapasowej na wznowienie działalności Grupy KDPW, w zależności od przyjętej przez Sztab Antykryzysowy strategii zarządzania kryzysowego. 4.4. Grupa Operacyjna Grupa Operacyjna składa się z wyznaczonych pracowników poszczególnych jednostek organizacyjnych spółek Grupy KDPW, których procesy biznesowe objęte są SZCF. Zadaniem Grupy Operacyjnej jest uruchomienie w lokalizacji zapasowej poszczególnych stanowisk pracy, kontrola stopnia realizacji procesów biznesowych oraz stanu aplikacji, a także informowanie kontrahentów i pracowników spółek Grupy KDPW o zaistnieniu sytuacji kryzysowej. Po zakończeniu realizacji fazy analizy stanu procesów i systemów personel Grupy Operacyjnej wznawia realizację poszczególnych procesów biznesowych objętych SZCF. 4.5. Ogólne procedury odtworzeniowe Ogólne procedury odtworzeniowe określają tryb postępowania w zakresie zarządzania sytuacją kryzysową. Plan Odtworzeniowy zawiera wykaz i informację o lokalizacji ogólnych procedur odtworzeniowych w sieci informatycznej Grupy KDPW. 4.6. Procedury odtworzeniowe jednostek organizacyjnych Dla każdego procesu biznesowego realizowanego przez Grupę KDPW objętego SZCF powinna istnieć procedura odtworzeniowa dotycząca szczegółowego trybu postępowania w celu przygotowania do wznowienia realizacji danego procesu biznesowego i kontynuowania go zgodnie z procedurami operacyjnymi. Plan Odtworzeniowy zawiera wykaz i informację o lokalizacji procedur odtworzeniowych w sieci informatycznej Grupy KDPW. 4.7. Procedury operacyjne jednostek organizacyjnych Tryb realizacji wszystkich procesów biznesowych realizowanych w Grupie KDPW objętych SZCF powinien zostać opisany w odpowiednich procedurach operacyjnych. Procedury operacyjne powinny być przechowywane w formie elektronicznej w systemie informatycznym Grupy KDPW i być dostępne dla pracowników Grupy biorących udział w ich realizacji. Plan Odtworzeniowy 7/8

zawiera wykaz i informację o lokalizacji procedur operacyjnych w sieci informatycznej Grupy KDPW. 5. Ogólny tryb postępowania w sytuacjach kryzysowych Dokument Główny zawiera informacje dotyczące ogólnego trybu postępowania w sytuacjach kryzysowych polegających zasadniczo na: awarii informatycznych systemów przetwarzania w lokalizacji podstawowej Grupy KDPW powodującej konieczność użycia któregokolwiek z systemów zapasowych w lokalizacji zapasowej; niedostępności siedziby KDPW S.A. w szczególności konieczności jej opuszczenia lub niemożliwości kontynuowania działalności w siedzibie. Szczegółowe procedury postępowania w sytuacjach kryzysowych zawarte są w Planie Odtworzeniowym. 6. Testy SZCF Wszystkie elementy operacyjne ciągłości biznesowej powinny podlegać okresowym testom. Wewnętrzne testy SZCF w wybranych zakresach działania Grupy KDPW powinny być przeprowadzane minimum dwa razy w roku. Zewnętrzne testy SZCF powinny być przeprowadzane minimum raz w roku we współpracy z instytucjami działającymi na rynku finansowym. Dodatkowo każdorazowa istotna zmiana obszaru biznesowego spółek Grupy KDPW lub ich otoczenia biznesowego, oraz ważniejsze zmiany w zakresie technologii środowiska informatycznego powoduje konieczność przeprowadzenia odpowiednich wewnętrznych/zewnętrznych testów SZCF. 7. Utrzymanie i rozwój SZCF Wyniki testów operacyjnych, przeglądów dokumentacji SZCF i opublikowanych standardów oraz analiz wpływu zmian operacyjnych zachodzących w Grupie KDPW i jej otoczeniu na profil ryzyka są podstawą do działań optymalizujących i rozwojowych SZCF, zapewniających jego żądaną efektywność. W przypadku wystąpienia zdarzenia, w wyniku którego nastąpiła konieczność uruchomienia Planu Odtworzeniowego, wymagany jest przegląd po zdarzeniu w celu oceny: poprawności identyfikacji i klasyfikacji zdarzenia oraz jego wpływu na działalność operacyjną Grupy KDPW; adekwatności działań Sztabu Antykryzysowego; efektywności w osiągnięciu celów SZCF, w tym czasu odtworzeniowego; kompetencji pracowników wykonujących zadania w ramach SZCF. Raport z przeglądu może być podstawą do ewentualnej zmiany założeń SZCF i podjęcia działań naprawczych. 8/8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres