O B S A H 1. Úvod 1.1 Účel 1.2 Rozsah použití 1.3 Pojmy a zkratky 2. Popis činností při zálohování a archivaci 2.1 Algoritmus pro zálohování 2.2 Komentář k popisu činností 2.3 Kontrola možnosti obnovení zálohy 2.3.1 Roční úplná kontrola 2.3.2 Průběžná 2.3.3 Kontrola interním auditem QMS 2.4 Algoritmus pro archivaci elektronických dat 3. Odpovědnosti a pravomoci 3.1 Matice odpovědností při zálohování 3.2 Matice odpovědností při archivaci 4. Související dokumentace 4.1 Interní dokumentace 4.2 Externí dokumentace 5. Přílohy
1. Úvod Zálohování dat je klíčová potřeba společnosti. Týká se dat spojených s chodem organizace, ale zejména zákazníků. Archivace elektronických dat je řízená zákonným požadavkem i interní potřebou organizace TERMS a. s. doložit druhým (zákazník) a třetím (státní a regionální orgány, certifikační společ apod.) stranám důležité nebo ze zákona či smluv závazné údaje. 1.1 Účel Účelem této OS je stanovení zásad pro zálohování dat způsobem, který garantuje, že: - existuje kompletní záloha potřebných dat - 100% možnost obnovení ze zálohy - nejdéle 1 denní ztráta dat IT, 1 3 dny dle povahy SwS - zásada pro bezpečné uchování zálohy a zajištění potřeb archivace - zákonem určených údajů - dle A a S parametrů - dostupnost údajů pro prokazování 1.2 Rozsah použití Tato organizační směrnice se týká veškerých e-dat, které vyžadují zálohování a archivaci Data, která organizace na všech pracovištích společností používá. Týká se všech záznamů a dokumentů, které mají stanoven A a S parametr. Směrnice se týká IT a SwS = podpora. Z hlediska všeobecného zálohování a archivace všech vedoucích divizí. 1.3 Pojmy a zkratky data k zálohování Archivace zálohují se všechna určená data, zejména se jedná o: projektová, vývojová, organizační a obchodní data na FS uživatelské adresáře na FS poštovní Db vybrané vývojové Db CVS se zdrojovými kódy Interní účetní IS Mimořádné zálohy vyvolané provozní potřebou viz OS 4 Archivační a skartační řád.
2. Popis činností při zálohování a archivaci 2.1 Algoritmus pro zálohování veškerá pracoviště TERMS vedoucí divize P723 ČÁST Zálohování e-dat 1 identifikace dat určených k zálohování IT/ SwS 2 technické řešení záloh 3 vytvoření zálohy vedoucí středisek 4 odkopírování key dat na jiný server interní auditoři min Q požadavek kontroly 1x rok 5 průběžná 6 7 roční úplná celý rozsah dat interní audit realizač procesů negativn proces/ syst m výsledek 8 9 převedení na nápravné opatření provedení opravy KONEC
2.2 Komentář k popisu činností Viz algoritmus 2.3 Kontrola možnosti obnovení zálohy 2.3.1 Dle Q 10 Kontrola zálohování a archivace 2.3.2 Dle Q 10 Kontrola zálohování a archivace 2.3.3 Kontrola interním auditem QMS Probíhá podle plánu interních auditů ů v průběhu roku při interním prověřování se vždy zahrne v zálohování. Auditor identifikuje všechny související neshody, zejména u procesu a systému.
2.4 Algoritmus pro archivaci elektronických dat veškerá pracoviště TERMS vedoucí divize P720 Archivace E dat IT/SwS 1 existence/identifikace dat určených k archivaci (A/S znak) 2 provedení archivace vedoucí středisek P709 Zálohování interní auditoři požadavek poskytnutí archivních údajů ano vedoucí středisek ne vyhledání v e-terms archivní trvalé záloze KONEC
3. Odpovědnosti a pravomoci 3.1 Matice odpovědností při zálohování Viz algoritmus 3.2 Matice odpovědností při archivaci Viz algoritmus
4. Související dokumentace 4.1 Interní dokumentace QMS I., II., III., IV vrstva OS 4 Příručka jakosti OS 4 Archivační a skartační řád 4.2 Externí dokumentace ČSN EN ISO 9001:2001 ID Identifikace dokumentu 1093 Zákon č. 227/2000 Sb. 1094 ČSN ISO 9000-3 (zastaralá 9001:1999) 1095 Zákon č. 121/2000 Sb. 1096 Směrnice_EP_2005-60-ES 1097 Zákon č. 101/2000 Sb. 1098 Zákon č. 124/2002 Sb. 1099 Vyhláška ČNB 1100 Vyhláška ČNB 1101 Návrh zákona 1125 253/2008 Sb. 1126 227/2000 Sb. změna 124/2008 Sb. 1127 343/92Sb., novela 97/74Sb., 1128 499/2004 Sb. Změna: 32/2008 Sb. 1129 V 645/2004 Sb. Zákon o elektronickém podpisu Název dokumentu Normy pro řízení a zabezpečování jakosti. Část 3: Směrnice pro použití ISO 9001 při vývoji, dodávce a údržbě softwaru Zákon o právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2005/60/ES o předcházení zneužití finančního systému k praní peněz a financování terorismu Zákon o ochraně osobních údajů Zákon o převodech peněžních prostředků, elektronických platebních prostředcích a platebních systémech (zákon o platebním styku) Opatření České národní banky č. 3 ze dne 25. května 2006,k vnit řídicímu a kontrolnímu systému instituce elektronických peně VZOROVÉ OBCHODNÍ PODMÍNKY PRO VYDÁVÁNÍ A UŽÍVÁNÍ ELEKTRONICKÝCH PLATEBNÍCH PROSTŘEDKŮ Vládní návrh na vydání zákona o některých opatřeních proti legalizaci výnos trestné činnosti a financování terorismu financování terorismu Zákon o některých opatřeních proti legalizaci výnosů z trestné financování terorismu Elektronický podpis o archivnictví zákon o archivnictví a spisové službě a o změně některých zákon vyhláška, kterou se provádějí některá ustanovení zákona o archivnictví a spisové 5. Přílohy nejsou