Polityka Ciągłości Działania

Polityka Ciągłości Działania Domu Pomocy Społecznej dla Dorosłych „Prząśnik” w Brenniku

 

  1. Dom Pomocy Społecznej dla Dorosłych „Prząśnik” w Brenniku (dalej DPS) jest jednostką, która ma za zadanie w szczególności realizować zadania ustawowe i w związku z realizacją tych zadań jest zobowiązana do zapewnienia poufności, integralności oraz dostępności danych w tym danych osobowych, które przetwarza w wyżej wymienionych celach. Wszystkie czynności przetwarzania, wykonywane przez DPS są realizowane w oparciu o wartości będące fundamentem misji oraz celów DPS. Zapewnienie ciągłości działania kluczowej usługi łącznej o nazwie „zapewnienie mieszkańcom całodobowej opieki oraz zaspokojenie niezbędnych potrzeb bytowych, społecznych i religijnych na poziomie obowiązującego standardu, w zakresie usług opiekuńczych, wspomagających i bytowych” wpisane jest w statut DPS.
  2. Główne cele ciągłości działania obejmują:
    • zapobieganie niezaplanowanym przerwom w realizacja procesów i zadań DPS,
    • utrzymywanie właściwej i niezawodnej infrastruktury technicznej niezbędnej do ich realizacji,
    • monitorowanie i ograniczanie potencjalnych zagrożeń w środowisku pracy, w tym identyfikację i ocenę zdarzeń niepewnych, które mogą mieć wpływ na realizowane przez DPS zadania,
    • stałe podnoszenie świadomości pracowników w zakresie utrzymania ciągłości działania i ich roli w przypadku wystąpienia sytuacji kryzysowej.
  3. DPS uwzględniając wymogi prawne zobowiązuje się do:
    • przygotowania, utrzymywania, przeglądania i doskonalenia procedur SZCD,
    • odtworzenia kluczowych usług w przypadku wystąpienia zakłócenia,
    • zapewnienia niezbędnych zasobów do utrzymania SZCD,
    • wdrożenia działań zmniejszających ryzyko wystąpienia zakłóceń,
    • sprawnego komunikowania niniejszej Polityki Ciągłości Działania oraz aktualnych Planów Ciągłości Działania,
    • utrzymania współpracy z dostawcami usług w tym ekspertami technicznymi, którzy są niezbędni dla zapewnienia realizacji Planów Ciągłości Działania.
  4. Polityką Ciągłości Działania związany jest cały Personel DPS, a także wyznaczeni przez DPS dostawcy usług w tym eksperci techniczni.
  5. Kierownictwo DPS odpowiada za koordynowanie działań DPS zarówno w trakcie wystąpienia zakłócenia, jak i w warunkach bieżącej działalności DPS. Kierownictwo odpowiada także za aktualność wszystkich ustanowionych Planów Ciągłości Działania w tym uczestniczy w przeglądzie zarządzania SZCD.
  6. Wyznaczony przez Kierownictwo DPS ASI odpowiada za:
    1. identyfikowanie zagrożeń w odniesieniu do systemów informatycznych DPS oraz proponowanie rozwiązań ograniczających ryzyko wynikające z tych zagrożeń,
    2. analizowanie oprogramowania szkodliwego i określanie jego wpływu na system informatyczny DPS;
    3. wykrywanie przełamania lub ominięcia zabezpieczeń systemu informatycznego DPS;
    4. prowadzenie analizy po wystąpieniu naruszenia bezpieczeństwa systemu wraz z określeniem działań niezbędnych do przywrócenia sprawności systemu informatycznego;
    5. zabezpieczanie informacji potrzebnych do analizy po wystąpieniu naruszenia bezpieczeństwa systemu, pozwalających na określenie wpływu incydentu poważnego na świadczenie usługi kluczowej, w tym informacji dotyczących:
      • rodzajów usług kluczowych, na które incydent miał wpływ,
      • liczby użytkowników usługi kluczowej, na których incydent miał wpływ,
      • momentu wystąpienia i wykrycia incydentu oraz czas jego trwania,
      • zasięgu geograficznego obszaru, którego dotyczy incydent poważny,
      • wpływu incydentu na świadczenie usługi kluczowej przez innych operatorów usług kluczowych i dostawców usług cyfrowych,
      • przyczyny zaistnienia incydentu i sposobu jego przebiegu oraz skutków jego oddziaływania na systemy informacyjne lub świadczone usługi kluczowe na potrzeby postępowań prowadzonych przez organy ścigania.
  1. Kierownictwo DPS sprawuje nadzór w zakresie funkcjonowania SZCD.
  2. Ćwiczenia i testy w omawianym obszarze, przeprowadzane są zgodnie z ustalonym przez DPS harmonogramem.
  3. Personel DPS jest na bieżąco szkolony, w ustalonych odstępach czasu, tak by w sytuacji wystąpienia zakłócenia każdy z Personelu Szpitala, wiedział jaka jest jego rola i odpowiedzialność w SZCD.
  4. Polityka Ciągłości Działania jest dostępna dla stron zainteresowanych w udokumentowanej formie, a także jest komunikowana na wszystkich szczeblach struktury DPS.