Continuïteit van de informatievoorziening bij het Centraal Administratiekantoor Bijzondere Zorgkosten Den Haag 2 april 2002 Continuïteit van de informatievoorziening bij het CAK-BZ
Agenda Even voorstellen; Wat doet het CAK-BZ? Historie Continuïteitsvoorziening; Aanleiding tot verbetering; Continuïteitsvoorziening; Implementatie Continuïteitsvoorziening; Certificering CvI 1999; Vragen?
Even voorstellen Dennis Vrolijk Manager Systeembeheer & ondersteuning I.C.T.: ITIL Service Management; Uitwijkcoördinator; Informatiebeveiliging.
Centraal Administratiekantoor Bijzondere Zorgkosten B.V. Johan de Wittlaan 15 2517 JR Den Haag 2 april 2002 Continuïteit van de informatievoorziening bij het CAK-BZ
Wat doet het CAK-BZ? Het CAK communiceert zowel elektronisch als op papier met alle AWBZ-zorginstellingen: de zorgkantoren; de inhoudingsinstanties (pensioenfondsen, bedrijfsverenigingen, sociale werkplaatsen, de SVB en de GAK-kantoren); de Belastingdienst; en het college van Zorgverzekeringen.
Wat doet het CAK-BZ? Data-warehouse Nederland voor Zorginformatie: FBZ (Financiering bijzondere zorgkosten) In 2000 : 23 miljard per jaar groeiend naar 30 miljard in 2001. EBI (Eigen Bijdrage Intramuraal) 230.000 bijdrageplichtigen per maand; 2,4 miljard per jaar. EBAT (Eigen Bijdrage Administratie Thuiszorg) 5 miljoen nota s per jaar. ASA (AWBZ Service voor Assuradeuren) UNIVE en NUTS/Delta Lloyd.
CAK bijbel Vanuit de maatschappelijke verantwoordelijkheid van CAK-BZ als speler in de sociale zekerheid is continuïteit van de informatievoorziening bij CAK-BZ een zeer belangrijk aandachtsgebied.
Historie Continuïteitsvoorziening Voor 1997 Uitwijkcontract BREZAN automaterialen. jaarlijks uitwijktest A-serie mainframe. extra aandachtspunt Buren.
Historie Continuïteitsvoorziening Buren Huis ten Bosch
Historie Continuïteitsvoorziening Buren
Historie Continuïteitsvoorziening Buren Joegoslavië Tribunaal
Aanleiding tot verbetering continuïteitsvoorziening 1997 : Thuiszorg Centraal! CAK werd door overheid verantwoordelijk gesteld voor de inning van de eigen bijdrage thuiszorg Beschikbaarheid informatiesystemen allerhoogste prioriteit.
Disaster Recovery Methodology Uitwijkvoorzieningen Uitwijkprocedures Voorstudie Uitgangspunten Implementatietest Oper. fase Uitwijkorganisatie
Voorstudie Gevolgschade onderzoek Materieel Inventaris, Apparatuur, Inkomsten, Renteverlies, Standbykosten, Overuren, Extra personeel, Facturen,... Immaterieel Gebrek aan risico-beheersing, Schadeclaims, Marktpositie, Imago, Verlies van vertrouwen, Contractuele verplichtingen, Vertrouwen in informatie, Fraude, Bestuurbaarheid,
Voorstudie Advies CUC/Getronics opstellen calamiteitenplan huren van empty shell kostbaar gevolg: inrichten Parkweg als uitwijkcentrum CAK
Uitgangspunten Worst Case Maximaal Toegestane Uitvalsduur Maximaal Toegestane Data-loss Prioriteiten Bedrijfskritische processen Type uitwijk-voorziening/locatie Uitvoerders van de uitwijkoperatie
Uitwijkvoorzieningen Bepalen voorzieningen: Preventief; Repressief; Uitwijk; Herstel. Implementeren voorzieningen: Telefonie; Werkplekken; ICT; Archiveren brondocumenten; Etc.
Uitwijk locatie
Uitwijk werkplek
Uitwijk werkplek
Uitwijkvoorzieningen Beschikbaarheid optimaliseren door o.a.: Implementatie SAN netwerk! Aanschaf ES7000 van UNISYS;
Uitwijkvoorzieningen
Uitwijkvoorzieningen Back-up en restore alle applicaties: Tape ( kruislings); Schijf; Kluis op andere lokatie.
Uitwijkvoorzieningen Archiveren Brondocumenten
Uitwijkvoorzieningen Infrastructureel: Dual systemen; Mirroring; Clustering; UPS (onverstoorbare energievoorziening); Directe verbinding met Randon beveiliging; Directe verbinding met brandweer.
Uitwijkvoorzieningen
Uitwijkvoorzieningen
Uitwijkprocedures Bepalen activiteiten: Wat. Opstellen procedures: Wie; Waarmee (DRM toolkit); Wanneer; Hoe. Opstellen uitwijkhandboek.
Uitwijkscenario
DRM - Toolkit 0700 CRIS 360 min. Unix PW27 opbouwen 0520 CRIS 1 min. Beslismoment Unix op de Parkweg 0250 CRIS 30 min. TIS operationeel testen SNT 0300 CRIS 10 min. 0800 SNT operationeel 0530 CRIS 30 min. Activeren teams PW27
Uitwijk simulatie
Uitwijkorganisatie Organisatie verantwoordelijk voor uitvoering continuïteitsplan: Crisis Coördinatie & Management; Communicatie naar partijen. Vastleggen procedures in calamiteitenplan; Beheerorganisatie verantwoordelijkheid voor onderhoud; Organisatie Test continuïteitsplan.
Uitwijkorganisatie Organisatorische procedures: Uitwijk scenario beschreven voor: uitwijk Callcenter; algehele uitwijk. Regelmatige sloepenrol.
Implementatietest Doel: Van theorie naar praktijk; Plan verificatie. Testplan: Doelstellingen; Procedures; Uitwijkvoorzieningen; Evaluatie; Terugkoppeling aan management.
Operationele fase Dynamisch proces; Actueel houden continuïteitsplan: Personele wijzigingen; Wijzigingen bedrijfsproces; Organisatorische wijzigingen; Wijzigingen hard- en software. Regulier testen; Borging in Change Management (ITIL)
Certificering Code voor Informatiebeveiliging Naast beschikbaarheid was ook integriteit en exclusiviteit van de informatievoorziening belangrijk voor CAK. opdracht aan consultant tot ontwikkeling van een projectplan om ook aan deze twee kwaliteitsaspecten zorg te besteden.
Certificering Code voor Informatiebeveiliging Advies: Kies openbare norm; Code voor Informatievoorziening breed draagvlak en bekend bij overheid, de belangrijkste partner!
Certificering Code voor Informatiebeveiliging Begin 1999 gaf het directieteam unaniem opdracht tot starten van project en deze af te sluiten met certificaat tegen de 10 basismaatregelen van de BS7799.
Certificering Code voor Informatiebeveiliging Beleidsdocument voor informatie beveiliging Toewijzing van verantwoordelijkheden voor beveiliging Trainen en opleiding voor informatie beveiliging Rapportage van beveiligingsincidenten Viruscontrole Het proces van continuïteitsplanning Voorkomen van onrechtmatig kopiëren van programmatuur Beveiliging van bedrijfsdocumenten Naleving van de wetgeving inzake Wet PersoonsRegistratie (WPR) Naleving van het beveiligingsbeleid
Certificering Code voor Informatiebeveiliging Kema certificaat: Audit oktober 1999; Eerste MKB certificaat; Shell, Min Econ Z, EDS en Philips.
Certificering Code voor Informatiebeveiliging Doorlooptijd van het project was precies 7 maanden! Mede doordat calamiteitenplan al in tact was. Planning ging uit van 22 consultancydagen, werden er 29!
Certificering Code voor Informatiebeveiliging Status april 2002 Nieuwe Code BS7799 Per 1 januari 2003 certificering alleen mogelijk tegen alle maatregelen risico-analyse implementeren overige maatregelen
Vragen? Dennis Vrolijk 070-3380120 dvrolijk@cak-bz.nl