Posouzení je dostupné retrospektivně — užitečné pro analýzu, proč bych mohl příště uspět.
Implementace systému řízení kontinuity činností do LČR
Předmětem zakázky je: - Identifikace prostředí, analýza prostředí LČR, sběr podkladů - Aktualizace a ohodnocení aktiv s ohledem na zajištění jejich dostupnosti, důvěrnosti a integrity. - Aktualizace plánu zvládání rizik s ohledem na možné dopady, hrozby a zranitelnosti. - Sestavení BIA (Business Impact Analysis) - Sestavení BCP (Business Continuity Plan) a DRP (Disaster Recovery Plan) včetně aktualizace souvisejících předpisů - Test funkčnosti Obdborně se jedná zejména o činnosti: - Analýza prostředí LČR a vyspělosti zavedených BCM (Business Contiuity Management) procesů. Posouzení oproti obvyklé praxi. - Zavedení a/nebo rozvoj procesů BCM v LČR v souladu s ISMS (Information Security Management System); - Formulace požadavků na informační podporu procesů BCM a rozpracování architektonických dopadů v rámci Enterprise architektury LČR; - Zpracování odpovědnostních rozhraní, a to i ve vazbě na SLA (Service-level agreement) – významných dodavatelů, zaměstnanců atd. - Zpracování procesního ohraničení BCM a vazeb na okolní procesy, vč. zpracování popisu procesního okolí BCM a požadavků na navazující procesy. (Řízení služeb Enterprise (Solution) architektury/analýzy; Řízení aplikačních (vývojových) služeb; Řízení provozních služeb; Zajištění technické podpory; Řídicí procesy na úrovni změnových řízení (Change managementu), řízení incidentů (Incident management), projektového řízení; - Mapování návazných procesních struktur a zpracování procesních a kompetenčních požadavků; - Ověření shody, případně zpracování návrhu interní dokumentace dle požadavků na zavedené procesy BCM s požadavky ISMS a platných právních předpisů. - Zajištění dalších bezprostředně souvisejících odborných činností. Výstupem bude závěrečná zpráva o systému řízení kontinuity činností v LČR, jejíž součástí bude také: Návrh aktualizovaného registru aktiv. Návrh aktualizovaného plánu zvládání rizik s ohledem na možné dopady, hrozby a zranitelnosti. Zpracovaná BIA (Analýza dopadů na podnikání) Zpracovaný BCP (Plán kontinuity činností), včetně DRP (Plán obnovy po havárii) Zpracování interních předpisů, včetně aktualizace stávajících souvisejících předpisů. Test funkčnosti a odstranění nedostatků