fbpx Zarządzenie nr 99/R/20 Rektora Uniwersytetu Gdańskiego z dnia 8 września 2020 roku w sprawie Zespołu do spraw zarządzania ciągłością działania w Uniwersytecie Gdańskim | Biuletyn Informacji Publicznej

Zarządzenie nr 99/R/20
Rektora Uniwersytetu Gdańskiego
z dnia
8 września 2020 roku
w sprawie Zespołu do spraw zarządzania ciągłością działania w Uniwersytecie Gdańskim

Status aktu: obowiązujący
Data wejścia w życie: 
wtorek, 8 września 2020 roku

Na podstawie art. 23 ust. 1 i ust. 2 pkt 2 ustawy z dnia 20 lipca 2018 r. ‒ Prawo o szkolnictwie wyższym i nauce (t.j. Dz.U. z 2020 r. poz. 85 ze zm.) oraz § 34 ust. 1, ust. 2 pkt 2 i § 39 Statutu Uniwersytetu Gdańskiego z dnia 13 czerwca 2019 r. (ze zm.) – zarządza się co następuje:

 

§ 1.

1. Powołuje się Zespół do spraw zarządzania ciągłością działania w Uniwersytecie Gdańskim w składzie:

1) Pełnomocnik Rektora ds. informatyzacji i bezpieczeństwa informatycznego –Przewodniczący Zespołu;
2) Kanclerz;
3) Kwestor;
4) Kierownik Działu Kształcenia;
5) Dyrektor Centrum Zarządzania Zasobami Ludzkimi;
6) Kierownik Biura Ryzyka i Bezpieczeństwa;
7) Kierownik Biura Organizacji i Legislacji;
8) Dyrektor Centrum Informatycznego.

2. Nadzór nad pracą  Zespołu sprawuje prorektor właściwy ds. informatyzacji.

 

§ 2.

Do zadań zespołu, o którym mowa w § 1 należy:

1) Przeanalizowanie zapisów normy ISO 22301 "Societal security. Business continuity management systems. Requirements." pod kątem implementacji jej zapisów w zarządzaniu ciągłością działania w Uczelni;

2) Przeprowadzenie analizy wpływu zakłócenia ciągłości działania na funkcjonowanie Uczelni – BIA (Business Impact Analysis):

a) określenie obszaru objętego ciągłością działania,
b) identyfikacja procesów zachodzących w Uczelni,
c) określenie kluczowych procesów dla funkcjonowania Uczelni,
d) nadanie priorytetów kluczowym procesom,
e) określenie i powiązanie zasobów niezbędnych dla funkcjonowania kluczowych procesów (dane, pliki, systemy, zasoby IT, usługi IT, lokalizacje, zasoby ludzkie),
f) identyfikacja zagrożeń dla kluczowych procesów (z uwzględnieniem przypisanych im zasobów) i szacowanie ryzyka wystąpienia wraz z oceną wpływu na ciągłość działania Uczelni,
g) identyfikacja wpływu przerwy w działaniu i określenie maksymalnego czasu przestoju (MTD – Maximum Tolerable Downtime) dla procesów, nie wpływającym na zdolność osiągania celów strategicznych Uczelni,
h) określenie ram czasowych oraz funkcjonalności dla wznowienia działań na określonym minimalnym poziomie świadczenia usługi IT,
i) określenie parametrów RTO (Recovetry Time Objective – czas liczony od wystąpienia przerwy w działaniu do przywrócenia usługi do stanu sprzed awarii) oraz RPO (Recovery Point Objective – akceptowalny poziom utraty danych),
j) ocena możliwości dotrzymania w/w parametrów (pkt: f, g, h) w kontekście obecnych możliwości Centrum Informatycznego, w tym ocena możliwości monitorowania stanu i dostępności usług i systemów IT,
k) zestawienie i przedstawienie Kierownictwu Uczelni różnic pomiędzy potrzebami organizacji a możliwościami utrzymania ciągłości działania systemów IT w przypadku wystąpienia awarii, wraz z analizą zasobów finansowych niezbędnych do ich realizacji,
l) opracowanie i przedstawienie Kierownictwu Uczelni koncepcji strategii ciągłości działania wraz z harmonogramem osiągania poszczególnych etapów dojrzałości organizacji w tym zakresie;

3) Opracowanie planu ciągłości działania – BCP (Business Continuity Plan), z uwzględnieniem:

a) Planu ciągłości działania usług IT – ITCP (IT Contingency Plan):
- wypracowanie ostatecznej postaci metodyki zarządzania ciągłości działania wraz z szablonami dokumentów,
- klasyfikacja istotności zasobów IT,
- określenie zasobów (sprzęt, oprogramowanie, ludzie, itp.) dla realizacji planów ciągłości działania,
- wykonanie analizy zagrożeń oraz ich potencjalnego wpływu na zakłócenie ciągłości działania poszczególnych zasobów IT na działalność biznesową;
 
b) Planów odtworzenia po awarii – DRP (Disaster Recovery Plan):
- identyfikacja ról, wraz z obowiązkami, niezbędnych do opracowania i realizacji planu odtworzenia,
- wskazanie członków zespołu wraz z ich rolą podczas odtwarzania po poważnej awarii,
- opracowanie planów i procedur odzyskiwania poszczególnych systemów IT,
- określenie priorytetów odzyskiwania dla zasobów IT w odniesieniu do nadanych priorytetów kluczowym procesom;
 
c) Organizacji testowania i utrzymania w aktualności procedur ciągłości działania:
- opracowanie kryteriów dla testowania planów ciągłości działania oraz planów awaryjnych dla krytycznych usług IT,
- opracowanie zasad weryfikacji i aktualizacji planu ciągłości działania,
- opracowanie scenariuszy i założeń do testu ciągłości działania,
- opracowanie rocznego planu testu.

 

§ 3.

Zarządzenie wchodzi w życie z dniem podpisania.

 

 

Rektor
Uniwersytetu Gdańskiego
 

dr hab. Jerzy Piotr Gwizdała
profesor Uniwersytetu Gdańskiego

Załączniki

ZałącznikWielkość
PDF icon Kopia do wydruku842.97 KB
Ostatnia modyfikacja: 
czwartek, 17 września 2020 roku, 9:47
Treść ostatnio zmodyfikowana przez: Alicja Pyskło
Treść wprowadzona przez: Alicja Pyskło