Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e
O B S A H 1. Úvod 1.1 Účel 1.2 Rozsah použití 1.3 Pojmy a zkratky 2. Popis činností přii zálohování a archivaci 2.1 Algoritmus pro zálohování 2.2 Komentář k popisu činností 2.3 Kontrola možnosti obnovení zálohy 2.3.1 Roční úplná kontrola 2.3.2 Průběžná 2.3.3 Kontrola interním auditem QMS 2.4 Algoritmus pro archivaci elektronických dat 3. Odpovědnosti a pravomoci 3.1 Matice odpovědností přii zálohování 3.2 Matice odpovědností přii archivaci 4. Související dokumentace 4.1 Interní dokumentace 4.2 Externí dokumentace 5. Přílohy
TERMS a. s.
Strana
1/7
Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e
Strana
2/7
1. Úvod Zálohování dat je klíčová potřeba společnosti. spole Týká se dat spojených s chodem organizace, ale zejména zákazníků. Archivace elektronických dat je řízená zákonným požadavkem i interní potřebou ebou organizace TERMS a. s. doložit druhým (zákazník) a třetím etím (státní a regionální orgány, certifikační certifika í společnosti, společ finanční orgány, apod.) stranám důležité nebo ze zákona či smluv závazné údaje.
1.1 Účel Účelem elem této OS je stanovení zásad pro zálohování dat způsobem, zp sobem, který garantuje, že: - existuje kompletní záloha potřebných potř dat 100% možnost obnovení ze zálohy nejdéle 1 denní ztráta dat IT, 1 – 3 dny dle povahy SwS zásada pro bezpečné né uchování zálohy a zajištění potřeb archivace zákonem určených údajů dle A a S parametrů dostupnost údajů pro prokazování
1.2 Rozsah použití Tato organizační směrnice e se týká veškerých e-dat, které vyžadují zálohování a archivaci. archivaci Data, která organizace na všech pracovištích společností spole používá. Týká se všech záznamů a dokumentů, dokumentů které mají stanoven A a S parametr. Směrnice se týká IT a SwS = podpora. Z hlediska všeobecného obecného zálohování a archivace všech vedoucích divizí.
1.3 Pojmy a zkratky data k zálohování
zálohují se všechna určená ur data, zejména se jedná o: • projektová, vývojová, organizační organiza ní a obchodní data na FS • uživatelské adresáře adresá na FS • poštovní Db • vybrané vývojové v Db • CVS se zdrojovými kódy • Interní účetní úč IS • Mimořádné řádné zálohy vyvolané provozní potřebou pot
Archivace
viz OS 4 Archiva rchivační a skartační řád.
TERMS a. s.
Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e
Strana
3/7
2. Popis činností přii zálohování a archivaci 2.1 Algoritmus pro zálohování P723 ČÁST Zálohování e-dat
veškerá pracoviště TERMS vedoucí divize
probíhá pravide denní režim
1 identifikace dat určených k zálohování
DATA TERMS
2
technické řešení záloh
systémoví specialisté IT/ SwS
SwS zálohovací scripty
3
vytvoření zálohy
IT Rsnapshot
odkopírování key dat na jiný server
SwS zálohovací scripty
systémoví specialisté
4
vedoucí středisek
IT Rsnapshot
min Q
interní auditoři
požadavek kontroly ITQ Q 10 Kontrola zálohování a archivace
1x rok 5
6
průběžná
7
roční úplná celý rozsah dat
interní audit realizačních realizač procesů (P7)
systémoví specialisté
negativn proces/ syst�m negativn�
ITQ audity
výsledek
8
převedení evedení na nápravné opatření ření
9
provedení opravy
KONEC
TERMS a. s.
notifikace e-mailem
Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e
Strana
4/7
2.2 Komentář k popisu činností Viz algoritmus
2.3 Kontrola možnosti obnovení zálohy 2.3.1 Dle Q 10 Kontrola zálohování a archivace 2.3.2 Dle Q 10 Kontrola zálohování a archivace 2.3.3 Kontrola interním auditem QMS Probíhá podle plánu interních auditů ů v průběhu roku – při interním prověřování ování se vždy zahrne v dotazníku otázka zálohování. Auditor identifikuje všechny související neshody, zejména u procesu a systému.
TERMS a. s.
Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e
Strana
5/7
2.4 Algoritmus pro archivaci elektronických dat
P720 Archivace E dat
veškerá pracoviště TERMS vedoucí divize
1 existence/identifikace dat určených k archivaci (A/S znak)
systémoví specialisté IT/SwS
DATA TERMS
2
provedení archivace
složka archivační scripty
systémoví specialisté
P709 Zálohování vedoucí středisek
interní auditoři
požadavek poskytnutí archivních údajů
ne systémoví specialisté vedoucí středisek
KONEC
TERMS a. s.
ano 5
vyhledání v e-TERMS archivní trvalé záloze
Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e 3. Odpovědnosti a pravomoci 3.1 Matice odpovědností přii zálohování Viz algoritmus
3.2 Matice odpovědností přii archivaci Viz algoritmus
TERMS a. s.
Strana
6/7
Organizační směrnice Q 7 Organiza Zálohování a archivace e-dat e
Strana
7/7
4. Související dokumentace 4.1 Interní dokumentace QMS I., II., III., IV vrstva OS 4 Příručka jakosti OS 4 Archivační a skartační ční řád ř 4.2 Externí dokumentace ČSN EN ISO 9001:2001 ID
Identifikace dokumentu
1093 Zákon č. 227/2000 Sb.
Název dokumentu Zákon o elektronickém podpisu
Normy pro řízení a zabezpečování jakosti. Část 3: Směrnice rnice pro použití ISO 1094 ČSN ISO 9000-3 (zastaralá 9001:1999) 9001 při vývoji, dodávce a údržbě softwaru
Typ dokumentu L N
1095 Zákon č. 121/2000 Sb.
Zákon o právu u autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon).
L
1096 Směrnice_EP_2005-60-ES
SMĚRNICE RNICE EVROPSKÉHO PARLAMENTU A RADY 2005/60/ES o předcházení zneužití finančního systému k praní penězz a financování terorismu
O
1097 Zákon č. 101/2000 Sb.
Zákon o ochraně osobních údajů
L
1098 Zákon č. 124/2002 Sb.
Zákon o převodech peněžních prostředků,, elektronických platebních prostředcích edcích a platebních systémech (zákon o platebním styku)
L
1099 Vyhláška ČNB
Opatření České národní banky č. 3 ze dne 25. května tna 2006,k vnit vnitřnímu řídicímu ídicímu a kontrolnímu systému instituce elektronických peněz peně
O
1100 Vyhláška ČNB
VZOROVÉ OBCHODNÍ PODMÍNKY PRO VYDÁVÁNÍ A UŽÍVÁNÍ ELEKTRONICKÝCH PLATEBNÍCH PROSTŘEDKŮ
O
1101 Návrh zákona
Vládní návrh na vydání zákona o některých opatřeních eních proti legalizaci výnosů výnos z L trestné činnosti innosti a financování terorismu financování terorismu
1125 253/2008 Sb.
Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu
L
1126 227/2000 Sb. změna 124/2008 Sb.
Elektronický podpis
L
1127 343/92Sb., novela 97/74Sb.,
o archivnictví
L
1128 499/2004 Sb. Změna: 32/2008 Sb.
zákon o archivnictví a spisové službě a o změně některých kterých zákon zákonů
L
1129 V 645/2004 Sb.
vyhláška, kterou se provádějí některá která ustanovení zákona o archivnictví a spisové
5. Přílohy nejsou
TERMS a. s.
