PLAN CIĄGŁOŚCI DZIAŁANIA NA WYPADEK DYSFUNKCJI SYSTEMU INFORMATYCZNEGO

Podobne dokumenty
PROCEDURY ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

ZARZĄDZANIE INCYDENTAMI DZIAŁANIA KORYGUJĄCE

System Zachowania Ciągłości Funkcjonowania Krajowego Depozytu Papierów Wartościowych S.A. Dokument Główny (wyciąg)

Instrukcja Zarządzania Systemem Informatycznym. załącznik nr 13 do Polityki. Bezpieczeństwa Informacji Ośrodka Pomocy Społecznej w Starym Sączu

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH. Rozdział I Postanowienia wstępne.

Polityka Bezpieczeństwa Teleinformatycznego

Marcin Soczko. Agenda

System Zachowania Ciągłości Funkcjonowania Grupy KDPW Polityka SZCF (wyciąg)

System Zachowania Ciągłości Funkcjonowania Grupy KDPW

Administratora CSIZS - OTM

ZARZĄDZENIE NR 109/2016/K BURMISTRZA GMINY KĘTY. z dnia 1 czerwca 2016 r.

Instrukcja zarządzania systemem informatycznym STORK Szymon Małachowski

Polityka Bezpieczeństwa Fizycznego

Zarządzenie Nr 42/2008

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych w Starostwie Powiatowym w Toruniu. Identyfikacja zasobów systemu informatycznego

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH w Urzędzie Miasta Kościerzyna

PROCEDURA NR 8.3 TYTUŁ: DZIAŁANIA ZAPOBIEGAWCZE

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

PROCEDURA P/09 - Przygotowanie planów postępowania na wypadek wystąpienia zagrożenia lub zdarzenia

ZARZĄDZENIE NR 4/17. Dyrektora Gminnego Ośrodka Kultury w Kwidzynie z dnia 10 lutego 2017 roku

Przedsięwzięcia realizowane w ramach III stopnia alarmowego CHARLIE - CRP

Program Rejestr zużytych materiałów. Instrukcja obsługi

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH

Polityka Bezpieczeństwa Informacji Ochrony Danych Osobowych Urzędu Gminy Kęty

PROCEDURA NR 2.2 TYTUŁ: NADZÓR NAD INFRASTRUKTURĄ

Instrukcja instalacji Asystenta Hotline

UMOWY CYWILNOPRAWNE Instalacja, rejestracja i konfiguracja programu

Instrukcja postępowania z kluczami oraz zabezpieczenia pomieszczeń i obiektu Urzędu Miasta i Gminy Frombork. Postanowienia ogólne 1.

Opis przedmiotu zamówienia:

AE/ZP-27-16/14. Załącznik nr Z2

Backup Exec Disaster Recovery - konfiguracja płyty ratunkowej i przywracanie całego systemu operacyjnego z kopii bezpieczeństwa

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Przykładowa lista zagroŝeń dla systemu informatycznego

Sposób funkcjonowania

UNIFON podręcznik użytkownika

Z a r z ą d z e n i e Nr 126 /2015 W ó j t a G m i n y K o b y l n i c a z dnia 17 czerwca 2015 roku

osobowych w Urzędzie Gminy Duszniki Postanowienia ogólne Podstawa prawna Definicje

Asystent Hotline Instrukcja instalacji

Koncepcja wirtualnej pracowni GIS w oparciu o oprogramowanie open source

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM służącym do przetwarzania danych osobowych w Urzędzie Gminy Ostaszewo.

POLITYKA BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO

THB Systemy Informatyczne Sp. z o.o. Wrocław. s p e c j a l i s t y c z n e s y s t e m y i n f o r m a t y c z n e. Szanowni Państwo!

PROCEDURY SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Część II: Instalacja systemu Mediqus

Regulamin korzystania z łącza VollandNet do sieci Internet zatwierdzony w dniu r.

Aga-Komputers

ZARZĄDZENIE Nr 10 DYREKTORA GENERALNEGO SŁUŻBY ZAGRANICZNEJ. z dnia 9 maja 2011 r.

REGULAMIN SIECI KOMPUTEROWEJ POLITECHNIKI ŚLĄSKIEJ

1. Zakres modernizacji Active Directory

Zał. nr 2 do Zarządzenia nr 48/2010 r.

Scenariusz próbkowania WYMAGANIA DLA PRÓBKI PRZEDMIOTU ZAMÓWIENIA ORAZ ZASADY I ZAKRES JEJ BADANIA

Podręcznik administratora Systemu SWD ST Instrukcja instalacji systemu

Szczegółowy zakres przedmiotu zamówienia. I. Opieka nad serwerami TAK/NIE

7. zainstalowane oprogramowanie zarządzane stacje robocze

Procedura Alarmowa. Administrator Danych... Zapisy tego dokumentu wchodzą w życie z dniem...

Sieciowa instalacja Sekafi 3 SQL

Podręcznik administratora systemu

WHITE PAPER. Planowanie, przygotowanie i testowanie działań na wypadek wystąpienia awarii

Zapytanie ofertowe nr OR

POLITYKA BEZPIECZEŃSTWA przetwarzania danych osobowych systemu informatycznego Urzędu Miejskiego w Kozienicach

Instrukcja aktualizacji oprogramowania (firmware) serwera DESKTOP 2.0 systemu F&Home RADIO.

V4R3. SEE Electrical Expert V4R3 Sposoby zabezpieczenia programu

POLITYKA BEZPIECZEŃSTWA INFORMACJI Urzędu Miasta Kościerzyna

REGULAMIN KORZYSTANIE Z SYSTEMU SMARTFM.PL

11. Rozwiązywanie problemów

PROCEDURA OBSŁUGI INCYDENTÓW I WNIOSKÓW NA REALIZACJĘ USŁUG W SYSTEMACH INFORMATYCZNYCH. załącznik do ZR 154/2014 z dnia 22 grudnia 2014 roku

Instrukcja aktualizacji oprogramowania (firmware) serwera DIN2 systemu F&Home RADIO.

UMOWA Nr.../07 (zwana dalej Umowa )

Forte Zarządzanie Produkcją Instalacja i konfiguracja. Wersja B

Instrukcja aktualizacji oprogramowania (firmware) serwera DESKTOP 1.0 systemu F&Home RADIO.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM SŁUŻĄCYM DO PRZETWARZANIA DANYCH OSOBOWYCH W OŚRODKU KULTURY W DRAWSKU POMORSKIM

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Windows 10 - Jak uruchomić system w trybie

Załącznik nr 2 do wzoru umowy protokół odbioru. 1. Infrastruktura wspólna dla serwerów blade szt.

Instrukcja instalacji

Mechanizmblokowania naliczaniapunktówzaobrót lekamirefundowanymi

Załącznik nr 2 do instrukcji zarządzania systemem informatycznym. Instrukcja postępowania na wypadek awarii systemu informatycznego

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM. służącym do przetwarzania danych osobowych w Bibliotece i Centrum Kultury Gminy Wejherowo

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

System multimedialny Muzeum Górnośląski Park Etnograficzny.

Polityka bezpieczeństwa. przetwarzania danych osobowych. w Urzędzie Miejskim w Węgorzewie

Przetwarzanie i zabezpieczenie danych w zewnętrznym DATA CENTER

System Zarządzania Bezpieczeństwem Informacji (SZBI): Wymagania ISO 27001:2013

Regulamin korzystania z aplikacji mobilnej. I. Definicje. Na potrzeby niniejszego Regulaminu poniższe pojęcia będą miały następujące znaczenie:

INSTRUKCJA zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. Strona 1 z 5

PROCEDURA NR 6.1 TYTUŁ: REALIZACJA USŁUG ADMINISTRACYJNYCH

Opis oferowanego przedmiotu zamówienia

PROCEDURA NR 8.2 TYTUŁ: DZIAŁANIA KORYGUJĄCE

ZARZĄDZENIE Nr 110/2018 Rektora Uniwersytetu Wrocławskiego z dnia 23 sierpnia 2018 r.

POLITYKA BEZPIECZEŃSTWA DANYCH OSOBOWYCH W SPÓŁDZIELNI MIESZKANIOWEJ ODJ KRAKÓW

Załącznik Nr 2 do ZARZĄDZENIA NR 568/2016 PREZYDENTA MIASTA SOPOTU z dnia 12 maja 2016 r. INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Regulamin korzystania ze szkoleń okresowych BHP w formie samokształcenia kierowanego tzw. e learningu. Rozdział I Postanowienia ogólne

Instrukcja konfiguracji Comarch ERP Altum z komponentem Crystal Reports w wersji

ISTOTNE POSTANOWIENIA UMOWY NR GIODO/2015/.../...

Realizacja rozporządzenia w sprawie Krajowych Ram Interoperacyjności wnioski i dobre praktyki na podstawie przeprowadzonych kontroli w JST

INSTRUKCJA INSTALACJI SYSTEMU NA SERWERZE KROK PO KROKU

SoftVig Systemy Informatyczne Sp. z o.o. Szczecin , ul. Cyfrowa 4

Transkrypt:

Urząd Gminy Kęty Dokument Systemu Zarządzania Bezpieczeństwem Informacji PLAN CIĄGŁOŚCI DZIAŁANIA NA WYPADEK DYSFUNKCJI SYSTEMU INFORMATYCZNEGO ZATWIERDZENIE DOKUMENTU Sporządził Sprawdził Zatwierdził Volvox Consulting Pełnomocnik ds. ZSBI Administrator Danych Nr dokumentu: P07 Data wydania: 01.06.2016 rok Wydanie: 1 Niniejszy dokument wraz z załącznikami jest własnością Urzędu Gminy Kęty. Wszelkie prawa zastrzeżone. Kopiowanie i rozpowszechnianie całości lub części dokumentu wyłącznie za zgodą Burmistrza lub Pełnomocnika ds. Systemu Zarządzania Bezpieczeństwem Informacji. Procedura odpowiada wymogom: Prawnym Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych (Dz. U. 2012 poz. 526). PN/ISO 27001:2014 A.17.1 Kontroli Zarządczej C.12 P07-Plan ciągłości działania; wyd.1 1 z 6

P07-Plan ciągłości działania; wyd.1 2 z 6

1. CEL PROCEDURY Celem Procedury jest minimalizacja zakłóceń w realizacji działalności statusowej w związku z dysfunkcją systemu informatycznego Urzędu Gminy Kęty. Aktualizacja formularzy powiązanych z niniejszym dokumentem nie wprowadza zmian do dokumentacji ochrony danych osobowych (SZBI) i nie wymaga ogłoszenia zarządzeniem. 2. PRZEDMIOT Przedmiotem procedury jest postępowanie w przypadku zaistnienia zdarzeń mających wpływ (również potencjalny) na bezpieczeństwo informacji oraz ciągłość działania Urzędu Gminy Kęty. 3. ZAKRES STOSOWANIA Zdefiniowanie działań koniecznych do podjęcia w przypadku dysfunkcji systemu informatycznego. 4. ODPOWIEDZIALNOŚĆ I UPRAWNIENIA Za opracowanie i utrzymanie niniejszego planu ciągłości działania odpowiedzialny jest Pełnomocnik ds. SZBI. Za nadzór nad realizacją działań związanych z opracowaniem i utrzymaniem niniejszego planu ciągłości działania odpowiedzialny jest ASI. Za realizację działań przewidzianych w niniejszym planie ciągłości działania odpowiedzialne są wskazane w nim osoby. 5. OPIS POSTĘPOWANIA 5.1. WARUNKI URUCHOMIENIA PLANU Plan uruchamiany jest w przypadku dysfunkcji systemu informatycznego, mającej wpływ na ciągłość działania Urzędu Gminy Kęty. 5.2. OSOBY ORAZ ZASOBY WYMAGANE DO REALIZACJI PLANU O uruchomieniu planu decyduje Burmistrz (ADO), Pełnomocnik ds. SZBI, Asystent Administratora Danych Osobowych lub Administrator Systemu Informatycznego. Poniżej wymienione osoby, których decyzje są konieczne do prawidłowej realizacji planu. Burmistrz: Pełnomocnik ds., SZBI: Administrator Systemu Informatycznego: Pogotowie ENERGETYCZNE/24h Pogotowie WODNO-GAZOWE/24h Konserwator/Pracownik gospodarczy P07-Plan ciągłości działania; wyd.1 3 z 6

6. DZIAŁANIA ZAPEWNIAJĄCE PRZYWRÓCENIE ZDOLNOŚCI REALIZACJI DZIAŁALNOŚCI STATUTOWEJ L.p. Funkcja Opis działań Potrzebne zasoby / odpowiedzialni 1) Zweryfikować zasadność zgłoszenia od użytkownika Sprawdzić, czy zgłoszenie dotyczy zdarzenia spowodowanego awarią systemu informatycznego. dostęp do infrastruktury informatycznej na stanowisku, skąd pochodzi zgłoszenie. 2) Ustalić źródła awarii Ustalić, co jest przyczyną awarii: przerwa w zasilaniu prądem, brak połączenia z siecią Internet, wadliwe działanie sprzętu, wadliwe działanie aplikacji, wadliwe działanie systemu, na którym uruchomiona jest aplikacja. dostęp do serwerowni oraz do sprzętu, który uległ awarii, kontakt z osobą, która może w porze nocnej pobrać klucze od Urzędu, w przypadku blokady zamka wezwać konserwatora, w przypadku awarii zasilania elektrycznego wezwać pogotowie ENERGETYCZNE-24h 3) 4) Określić skalę awarii Ustalić czy wznawianie usługi może odbywać się w dotychczasowej lokalizacji Ustalić, czy awaria powoduje zatrzymanie pracy: jednego pomieszczenia pracy lub wydziału (od 1 do 6 osób) kilku wydziałów (od 7 do 25 osób) całego budynku urzędu wszystkich budynków urzędu Działanie ma na celu zweryfikowanie, czy wznawiane usługi uruchamiane będą w dotychczasowej lokalizacji, czy w lokalizacjach alternatywnych. wydziałów, lista z numerami telefonów. możliwość uruchomienia dowolnych usług w lokalizacji: infrastrukturę sieciową, zasilanie prądem 5) Zakupić niezbędne elementy wyposażenia, dokonać naprawy (wymiany) urządzeń, uruchomić aplikację W przypadku braku możliwości zakupu należy znaleźć rozwiązanie alternatywne (np. zdecydować o przeniesieniu aplikacji na stałe na inny serwer). środki na zakup elementów niezbędnych do ponownego uruchomienia systemu. P07-Plan ciągłości działania; wyd.1 4 z 6

L.p. Funkcja Opis działań Potrzebne zasoby / odpowiedzialni 6) 7) 8) Zweryfikować możliwość przeniesienia aplikacji na inny serwer Przygotować serwer zastępczy, Podjąć decyzję o terminie odtworzenia maszyny Sprawdzić, czy aplikacja może być uruchomiona na którymś z działających poprawnie serwerów. Jako serwer zastępczy można wykorzystać np. Komputer typu desktop, który należy odpowiednio skonfigurować. Po uruchomieniu aplikacji na serwerze zastępczym należy przetestować jej działanie. W razie konieczności należy skontaktować się z właściwymi kierownikami komórek organizacyjnych. maszynę dowolnego typu, która w podstawowym zakresie pozwoli na uruchomienie podstawowych usług. wydziałów, lista z numerami telefonów. 9) 10) 11) Przywrócić funkcjonowanie aplikacji / systemu Sprawdzenie aplikacji / systemu Uruchomienie usługi w systemie informatycznym Urzędu Spróbować usunąć przyczynę nieprawidłowego działania. W razie konieczności należy odtworzyć aplikację korzystając z kopii zapasowych. Po przeniesieniu / uruchomieniu należy zweryfikować prawidłowe funkcjonowanie aplikacji / systemów zainstalowanych na serwerze. Po uruchomieniu usługi należy powiadomić właściwych kierowników o tym fakcie. dostęp do najbardziej aktualnej wersji aplikacji, dostęp do aktualnej bazy danych. wydziałów mogącymi przetestować prawidłowość funkcjonowania systemów i aplikacji. wydziałów, lista z numerami telefonów. Przygotować wykaz zewnętrznych jednostek usługowych realizujących zadania na rzecz UG Kęty (przykładowo: usługi ślusarskie, elektryczne, gazownicze, dekarskie, hydrauliczne) P07-Plan ciągłości działania; wyd.1 5 z 6

7. TESTOWANIE PLANU Lp. 1. Opis testu Symulacja wyłączenie serwera danej aplikacji, brak możliwości wykonywania usług, symulacja na podstawie scenariusza zawartego w protokole. Termin realizacji 1 dzień Oczekiwany wynik Wznowienie działania usługi, możliwie na nowej maszynie Osoba odpowiedzialna Odpowiedzialny: Pełnomocnik ds. SZBI, 8. SZKOLENIE DLA UCZESTNIKÓW PLANU Uczestnicy planu są zapoznawani z jego treścią każdorazowo przed przeprowadzeniem jego testowania. 9. AKTUALIZACJA PLANU Plan aktualizowany jest każdorazowo w przypadku zmian kadrowych oraz w przypadku niepowodzenia w jego testowaniu. 10. DOKUMENTY ZWIĄZANE zal_1_p07-protokół_z_testu_ciągłości_działania_v2_dk 11. HISTORIA DOKUMENTU Data / wydanie Opis zmiany 01.06.2016 / wyd. 1 Utworzenie dokumentu. P07-Plan ciągłości działania; wyd.1 6 z 6

Załącznik nr 1 Plan ciągłości działania dysfunkcja systemów inf. Protokół z wykonania testu planu ciągłości działania Dokument SZBI Urząd Gminy Kęty Nr protokołu Kęty, dn.. 1. Nazwa planu ciągłości działania:... 2. Termin testu: 3. Osoba odpowiedzialna:... 4. Osoby uczestniczące:.................. 5. Osoba zatwierdzająca wynik testu:.. 6. Scenariusz testu:... 7. Wyniki: 8. Wnioski: Podpis osoby odpowiedzialnej.. Podpis AsADO.. Zal_1_P07, wyd.1 1 z 1

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres