Skip to main content

5.30 Gotowość IT do ciągłości działania

Cel

Zapewnienie dostępności systemów ICT oraz informacji organizacji podczas zakłóceń w działalności poprzez odpowiednie planowanie, wdrażanie i testowanie mechanizmów zapewniających ciągłość działania IT.

Wymagania

Organizacja powinna:

  • Określić wymagania dotyczące ciągłości działania systemów ICT na podstawie analizy wpływu zakłóceń na działalność (BIA).
  • Ustalić cele odtwarzania (RTO – Recovery Time Objective) oraz cele odtworzenia danych (RPO – Recovery Point Objective) dla kluczowych usług IT.
  • Wdrożyć strategie i plany ciągłości działania ICT uwzględniające rozwiązania przed, w trakcie i po wystąpieniu zakłócenia.
  • Zapewnić, że plany ciągłości działania ICT są regularnie testowane i zatwierdzane przez kierownictwo.

Wdrożenie

  • Organizacja powinna wdrożyć:
    • strukturę zarządzania gotowością IT do ciągłości działania,
    • procedury reagowania i przywracania systemów IT po zakłóceniach,
    • mechanizmy zapewniające odpowiednią wydajność i pojemność systemów IT zgodnie z wymaganiami BIA,
    • plany odtwarzania usług IT oraz procedury ich testowania.
  • Należy zapewnić odpowiednie szkolenia dla zespołów odpowiedzialnych za zarządzanie ciągłością działania IT.
  • Organizacja powinna posiadać proces monitorowania i wykrywania zagrożeń, które mogą prowadzić do zakłóceń usług IT.

Przegląd i aktualizacja

  • Plany ciągłości działania IT powinny być regularnie testowane i aktualizowane w celu zapewnienia ich skuteczności.
  • Należy przeprowadzać okresowe oceny ryzyka związanego z ciągłością działania ICT i dostosowywać strategie do nowych zagrożeń.
  • Organizacja powinna zapewnić, że ICT continuity jest integralną częścią ogólnego systemu zarządzania ciągłością działania.

Efektywne zarządzanie ciągłością działania IT minimalizuje ryzyko przerw w działalności organizacji, wspiera odporność operacyjną i zapewnia sprawne odzyskiwanie kluczowych systemów oraz danych po awarii.