Każda krytyczna jednostka operacyjna (COU) musi opracować plan ciągłości działania (COOP) i plan odzyskiwania danych po awarii (DR) (tam, gdzie jest to wymagane), aby udokumentować strategię ciągłości i odzyskiwania danych, która umożliwia jednostce operacyjnej kontynuowanie wykonywania podstawowych funkcji i/lub świadczenie usług w określonych ramach czasowych. Rodzaj i poziom usług, które mają być świadczone w tych ramach czasowych oraz metoda odzyskiwania muszą być określone.
Jednostki, które nie zostały uznane za „Krytyczne” są zachęcane do korzystania z szablonu jako narzędzia do tworzenia planu COOP i DR.
Rozwój lub aktualizacja COOP
Jednostki muszą wyznaczyć Koordynatora COOP (Koordynator) do kierowania procesem rozwoju i aktualizacji. Pobierz szablon dotyczący ciągłości działania (COOP). Departament Zarządzania Kryzysowego (DEM) jest dostępny do pomocy przy opracowywaniu i aktualizacji COOP.
- KOP i powiązane dokumenty podlegają przeglądowi przez Biuro Audytu Wewnętrznego i/lub DEM, na żądanie
- KOP powinien zawierać procedury powiadamiania najważniejszych pracowników w przypadku przerwania pracy, sytuacji awaryjnej lub katastrofy
Opracowanie lub aktualizacja planu DR
Pobierz szablon DR. Zespół ds. odzyskiwania danych po katastrofie w Biurze Technologii Informatycznych (OIT-DR) jest dostępny, aby pomóc w opracowaniu i aktualizacji planu DR.
- Plan DR i powiązane dokumenty podlegają przeglądowi przez Biuro Audytu Wewnętrznego, DEM i OIT-DR na żądanie
Zawiadomienie pracowników pełniących kluczowe funkcje
Koordynatorzy będą:
- zawiadamiać, w formie pisemnej,
- zawiadomić na piśmie pracowników, którzy zostali wyznaczeni jako kluczowi z odpowiedzialnością za ciągłość jako „Pracownicy Kluczowi” na początku zatrudnienia lub kiedy ta rola zostanie przydzielona
- zidentyfikować pracowników zastępczych dla każdego Pracownika Kluczowego (trzy głębokie)
Szkolenie Pracowników
Koordynatorzy muszą zapewnić, że szkolenie (w zakresie korzystania z planu) jest przeprowadzane co najmniej raz w roku dla wszystkich pracowników jednostki w celu zapewnienia, że wszyscy pracownicy są odpowiednio przeszkoleni do wypełniania swoich obowiązków w zakresie wspierania procesu odzyskiwania. DEM jest dostępny, aby pomóc w szkoleniu.
Szkolenie będzie obejmować znajomość i wiedzę roboczą o COOP jednostki.
Plan ćwiczeń
Koordynatorom zaleca się ćwiczenie Departamentowych COOP co najmniej raz w roku. DEM jest dostępny, aby pomóc w zaplanowaniu tego ćwiczenia. Udane ćwiczenie będzie obejmowało następujące elementy:
- określenie celów ćwiczenia
- przeprowadzenie ćwiczeń z wykorzystaniem COOP
- ocenę wyników ćwiczenia i, w razie potrzeby, making appropriate changes to the plan and re-exercising to ensure that objectives are met
- documenting of exercise results and the steps proposed to correct any problems
- an After Actions Report (gap analysis, lessons learned)
Review Plan
DEM will provide a reminder to Coordinators to conduct the recommended annual COOP review. The review should verify that:
- essential functions have been identified
- essential employees have been notified of their designation in writing
- continuity and recovery strategies are in place
- documentation for the plan is current
- minimum levels of required operation and recovery time frames have been set
- exercise of the plan has been completed during the last 12 months