Prof dr Milan Kukrika dipl. ing. Mr Zoran Deli dipl. ing.

Upravljanje kontinuitetom poslovanja Praktina primena standarda IS !!"#$%!#$! Dru&tvena sigurnost ' Sistemi (a upravljanje kontinuitetom poslovanja-Za)tevi

*usiness +ontinuit, management Standard IS !!"#$%!#$! So+ietal se+urit, -- *usiness +ontinuit, management s,stems -e.uirements Pra+ti+al /ppli+ation Sa0etak Koliko 1r(o i 1e(1olno mo0ete da ponovo uspostavite normalne tokove poslovanja nakon pojave in+identa 2otka(ivanja opreme3 nestanka napajanja3 teroristikog napada3 po0ara3 poplave ili neke druge prirodne katastrofe4 u najveoj meri (avisi od toga koliko do1ro ste planirali i implementirali Sistem (a upravljanje kontinuitetom poslovanja. Kada se upravljanje kontinuitetom poslovanja implementira na primeren nain smanjie se pretnje (a prekid poslovanja3 ali ako takav prekid i nastupi3 organi(a+ija e 1iti sposo1na da odgovori na primeren nain3 &to e drastino smanjiti poten+ijalnu &tetu od takvog prekida. /1stra+t 5o6 .ui+kl, ' and painlessl, ' ,ou manage to get 1a+k to 71usiness as usual8 in t)e event of a terrorist atta+k3 fire3 flood or ot)er natural disaster3 or an, ot)er major interruption3 depends on )o6 effe+tivel, ,ou +an devise3 and put into a+tion3 ,our o6n 1usiness +ontinuit, management. 9)en implemented properl,3 1usiness +ontinuit, management 6ill de+rease t)e possi1ilit, of a disruptive in+ident3 and if su+) in+ident o++urs an organi(ation 6ill 1e read, to respond in an appropriate 6a,3 and t)us drasti+all, de+rease t)e potential damage of su+) in+ident. Kljune rei% standard IS !!"#$%!#$!3 Sistem upravljanja kontinuitetom poslovanja maksimalni pri)vatljivi (astoj3 +iljno vreme oporavka. Ke,6ords% standard IS !!"#$%!#$!3 *usiness :ontinuit, Management S,stem ' *:MS3 Ma;imum /++epta1le utage ' M/ 3 -e+over, <ime 1je+tive ' -<

1. Uvod -a(umevanje filo(ofije upravljanja kontinuitetom poslovanja na najvi&em nivou unutar organi(a+ije predstavljaju strate&ku 1rigu organi(a+ije. Standard IS !!"#$ ra(vili su strunja+i &irom (ajedni+e kontinuiteta poslovanja3 na temelju svog akademskog3 te)nikog i praktinog iskustva u upravljanju kontinuitetom poslovanja 2*:M4. Standard je i(ra=en da 1i pru0io sistem koji se (asniva na do1roj praksi upravljanja kontinuitetom poslovanja. >jegova namena je upotre1a kao referentne take u veini sluajeva u kojima se primenjuje upravljanje kontinuitetom poslovanja i to od strane veliki)3 srednji) i mali) organi(a+ija u podruju industrije3 trgovine3 u javnom sektoru i do1rovoljnim organi(a+ijama. 2. Nastanak standarda Put od teorije do prakse (a primenu standarda (a kontinuitet poslovanja 2kao i sa drugim dis+iplinama kao &to su kvalitet i (a&tita 0ivotne sredine4 nije se dogodio preko noi. Znaaj kontinuitetu poslovanja su pridavale velike organi(a+ije3 ili se to svodilo na poku&aje u1la0avanja posledi+a katastrofa. ?redan poku&aj da se filo(ofija kontinuiteta poslovanja sa reaktivne prevede u proaktivnu fa(u i uvede u svakodnevne poslovne tokove napravljen je o1javljivanjem prvog dela 1ritanskog standarda *S !@AAA Upravljanje kontinuitetom poslovanja 2*usiness :ontinuit, Management4- Kodeks prakse u novem1ru !##B. godine. va standard 2nastao na osnovu pret)odnog standarda P/S @B i( !##"43 predstavlja sistemati(a+iju naj1olje prakse koja poka(uje kako da se Sistemi (a upravljanje kontinuitetom poslovanja 2*:M4 primenjuju efektivno na svakodnevnoj 1a(i. U septem1ru !##C o1javljen je drugi deo standarda *S !@AAA-Upravljanje kontinuitetom poslovanja- Spe+ifika+ije 2*usiness +ontinuit, management D Part !% Spe+ifi+ation4 koji pripisuje skup kriterijuma (a +ertifika+iju Sistema (a upravljanje kontinuitetom poslovanja. Standard IS !!"#$ je !#$! godine (amenio standard *S !@AAA-!. Standard IS !!"#$ nije toliko ra(liit od standarda *S !@AAA-! u veini osnovni) podruja kontinuiteta poslovanja kao &to su anali(a uti+aja na poslovanje3 strategija ili planiranjeE najvee su promene napravljene u upravljakom delu standarda - IS !!"#$ stavlja puno vei naglasak na ra(umevanje (a)teva3 postavljanje +iljeva i merenje uinka. Mo0e se oekivati da e ovaj standard 1iti lak&e pri)vaen od vi&eg menad0menta3 &to 1i tre1alo dovesti do vrlo &iroke primene Sistema (a upravljanje kontinuitetom poslovanja na osnovu (a)teva ovog standarda - kao &to je to sluaj i sa standardima IS !C##$3 IS A##$ i IS $F##$. Za)tevi koje ovaj standard postavlja doka(uju da li je organi(a+ija primenila plan kontinuiteta poslovanja na sistematian nain i da li ga je uskladila sa svojim interesnim partnerima da 1i se maksimalno smanjio ri(ik ugro0avanja kljuni) poslovni) pro+esa. stali standardi koji mogu 1iti korisni u implementa+iji kontinuiteta poslovanja su%

IS GIH: !C#"$ ' Iuidelines for information and +ommuni+ation te+)nolog, readiness for 1usiness +ontinuit, P/S !## ' :risis management ' Iuidan+e and good pra+ti+e PD !@BBB ' Iuidan+e on e;er+ising and testing for +ontinuit, and +ontingen+, programmes PD !@$$$ ' Iuidan+e on )uman aspe+ts of 1usiness +ontinuit, IS GIH: !FCB! ' Iuidelines for information and +ommuni+ations te+)nolog, disaster re+over, servi+es IS GP/S !!"AA ' Iuideline for in+ident preparedness and operational +ontinuit, management IS GIH: !C##$ ' Information se+urit, management s,stems ' -e.uirements

3. Svrha standarda ISO 22301 >amena ovog Standarda je pru0anje osnove (a ra(umevanje3 ra(voj i primenu filo(ofije kontinuiteta poslovanja unutar organi(a+ije kao i ostvarivanje poverenja u poslovanje organi(a+ije s kup+ima i drugim organi(a+ijama. Standard tako=e omoguuje organi(a+iji merenje njene sposo1nosti da ostvari kontinuitet poslovanja na dosledan i prepo(natljiv nain. snovni +iljevi standarda IS !!"#$ su% utvr=ivanje i (a&tita kljuni) proi(voda i usluga u( osiguranje nji)ovog kontinuitetaE sposo1nost upravljanja in+identom omoguava predu(imanje efikasne reak+ijeE samo ra(umevanje organi(a+ije i njeni) odnosa s drugim organi(a+ijama3 odgovarajuim nad(ornim ili upravnim od1orima3 lokalnim vlastima i interventnim slu01ama je ra(vijena3 dokumentovana i s)vaena na odgovarajui nainE oso1lje je o1ueno (a efikasnu reak+iju na in+ident ili prekid putem odgovarajui) ve01iE ra(umevanje (a)teva (ainteresovanosti i sposo1nost isporukeE u sluaju prekida oso1lje prima odgovarajuu podr&ku i o1avestiE osiguran je lana+ na1avke organi(a+ijeE (a&tien je ugled organi(a+ije i organi(a+ija ostaje usagla&ena sa pravnim i ugovornim o1ave(ama. vaj standard mo0e implementirati 1ilo koja organi(a+ija ' velika ili mala3 profitna ili neprofitna3 privatna ili javna. Standard je kon+ipiran na takav nain da je primenjiv (a 1ilo koju veliinu3 ili 1ilo koju vrstu organi(a+ije. 4. Sadraj standarda ISO 22301 Standard IS podruja% !!"#$ na ukupno !F strane sa0eto i jasno pokriva sledea osnovna

Uvod #.$ p&te #.! Plan-Do-:)e+k-/+t 2PD:/4 model #." Komponente PD:/ modela u ovom me=unarodnom standardu $ Podruje primene ! >ormativne odred1e " Pojmovi i defini+ije F Kontekst organi(a+ije F.$ -a(umevanje organi(a+ije i njenog konteksta F.! -a(umevanje potre1a i oekivanja (ainteresirani) strana F." dre=ivanje podruja primene sistema upravljanja F.F Sistem upravljanja kontinuitetom poslovanja @ -ukovo=enje @.$ p&te @.! Posveenost menad0menta @." Politika @.F rgani(a+ione uloge3 odgovornosti i ovla&enja B Planiranje B.$ Mere (a re&avanje ri(ika i povoljni) prilika B.! :iljevi kontinuiteta poslovanja i planovi (a nji)ovo posti(anje C Podr&ka C.$ -esursi C.! Sposo1nosti C." Stvaranje svesti C.F Komunika+ija C.@ Dokumentovane informa+ije J Implementa+ija J.$ perativno planiranje i kontrola J.! /nali(a uti+aja na poslovanje i pro+ena ri(ika J." Strategija kontinuiteta poslovanja J.F Uspostavljanje i implementa+ija pro+edura (a kontinuitet poslovanja J.@ ?e01anje i testiranje A +ena uinka A.$ Praenje3 merenje3 anali(a i o+enjivanje A.! Interni audit A." Preispitivanje od strane rukovodstva $# Po1olj&avanje $#.$ >euskla=enosti i korektivne mere $#.! Stalno po1olj&avanje Kiteratura /ko organi(a+ija 0eli da implementira ovaj standard3 sledea dokumenta+ija je o1ave(na% Popis primenjivi) (akonski)3 regulatorni) i ostali) (a)teva

Podruje primene Sistema (a upravljanje kontinuitetom poslovanja Politika kontinuiteta poslovanja :iljevi kontinuiteta poslovanja Doka(i o sposo1nostima (aposleni) Zapisi o komunika+iji sa (aintereovanim stranama /nali(a uti+aja na poslovanje Pro+ena ri(ika3 &to ukljuuje i odre=ivanje pri)vatljivog nivoa ri(ika Struktura (a od(iv na in+ident Planovi kontinuiteta poslovanja Pro+edure (a oporavak -e(ultati preventivni) mera -e(ultati praenja i merenja -e(ultati interni) audita -e(ultati pregleda od strane menad0menta -e(ultati korektivni) mera

4. Zakljuak Standard IS !!"#$%!#$! So+ietal se+urit, ' *usiness +ontinuit, management s,stems ' -e.uirements su napravili vodei strunja+i (a kontinuitet poslovanja3 i on pru0a naj1olji okvir (a upravljanje kontinuitetom poslovanja u organi(a+iji. Ledna od stvari po emu se ovaj standard ra(likuje od ostali) metodologija i standarda (a kontinuitet poslovanja je to &to se organi(a+ije mogu +ertifikovati prema (a)tevima standarda IS !!"#$ od strane akreditovani) +ertifika+ioni) kua3 i na taj nain doka(ati svoju uskla=enost prema svojim klijentima3 partnerima3 vlasni+ima i ostalim (ainteresovanim stranama. -ukovodio+i i vlasni+i imaju odgovornost odr0avanja sposo1nosti poslovanja organi(a+ije 1e( prekida. rgani(a+ije imaju trajnu o1ave(u ili du0nost isporuke proi(voda i usluga3 odnosno sklapaju ugovore3 ili podstiu takva oekivanja. Sve organi(a+ije imaju moralnu i so+ijalnu odgovornost3 pose1no u )itnim interven+ijama ili javnim ili do1rovoljnim uslugama. U nekim sluajevima3 organi(a+ije imaju (akonske ili nad(orne o1ave(e pri)vatanja Sistema (a upravljanje kontinuitetom poslovanja. U radu je anali(irano stanje standarda namenjeni) ovom vidu sigurnosti. Pose1no su u tom kontekstu (naajni standardi *S !@AAA-$ i IS !!"#$ . <a dva standarda su relativno slina3 i mo0e se rei da je IS !!"#$ unapre=ena ver(ija standarda *S !@AAA-! .Model sistema upravljanja kontinuitetom poslovanja koji podr0ava standard IS !!"#$ je primenljiv (a organi(a+ije svi) tipova i veliina3 a mo0e se prilagoditi ra(liitim geografskim3 kulturnim i so+ijalnim uslovima. vaj standard delotvorno (adovoljava potre1e ra(liiti) organi(a+ija &irom sveta osiguravajui im (ajedniki okvir (a 1avljenje pitanjima u ve(i sa osiguranjem kontinuiteta poslovanja. Upotre1om ovi) standarda

danas je mogue projektovati3 implementirati i unapre=ivati kon(istentan sistem upravljanja kontinuitetom poslovanja.. Sistem (a upravljanje kontinuitetom poslovanja 1i sada tre1alo smatrati3 ne skupim pro+esom planiranja3 ve pro+esom koji organi(a+iji dodaje poslovnu vrednost. Za oekivati je da e i kod nas (apoeti primena takvi) sistema3 naroito u 1ankarstvu3 osiguravajuim dru&tvima3 dr0avnoj upravi3 ali i o(1iljnim poslovnim organi(a+ijama. Danas ve postoje sve pretpostavke (a to. Kiteratura $. Standard IS !!"#$%!#$! So+ietal se+urit, ' *usiness +ontinuit, management s,stems ' -e.uirements !. *S !@AAAG$% *usiness +ontinuit, management Part $% :ode of pra+ti+e ". *S !@AAAG!%$AAA!%$AAA management Part !% Spe+ifi+ation F. <- $A%!##@ - <e+)ni+al -eferen+e for *usiness :ontinuit, Management @. *usiness :ontinuit, Iuideline ' /SIS International B. IS GIH: !C##$%!##@ Informa+iona te)nologija ' Sigurnosne te)nike - Sistemi upravljanja sigurno&u informa+ija -Za)tevi C. M. Kukrika% MIS A### -Normula (a siguran uspe)M3 <esla :omer+3 Su1oti+a 2!###4 J. M. Kukrika% MUpravljanje sigurno&u informa+ija ' (a&tita informa+ioni) sistema prema standardu IS $CCAAM3 I>N )ome Press3 *eograd3 2!##!4