Vragenlijst ten behoeve van opstellen continuïteitsplan



Vergelijkbare documenten
Impact van de invoering van Het Nieuwe Werken op BCM

0.1 Opzet Marijn van Schoote 4 januari 2016

Bedrijfsgegevens. Bedrijfsnaam. Vestigingsadres. Postcode vestigingsadres. Vestigingsplaats. Over hoeveel vestigingen beschikt uw bedrijf totaal?

Oorzaken en gevolgen van ongeplande downtime

Seminar Trends in Business & IT bij woningcorporaties. Informatiebeveiliging

Veilig toegang tot online software. 27 maart 2018

Tammo Beek beleidsmedewerker Communicatie Jos Bosten Beleidsadviseur Elearning en ICT. Wie zijn wij

BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia

Business Impact Analyse (BIA) Hoe doe je dat?

Risicoworkshop 21 maart Zoek de risico s

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

De impact en implementatie van de outsourcing op de bedrijfsvoering is als één van de 6 deelprojecten ondergebracht binnen het project outsourcing.

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

1 Dienstbeschrijving all-in beheer

Vragenlijst. Voor uw potentiële Cloud Computing-leverancier

24/7. Support. smart fms

Service Level Agreement. mijndienstrooster

Business Continuity Management

Service Level Agreement (SLA)

Informatiebeveiliging en privacy. Remco de Boer Ludo Cuijpers

Gedrag en Status van Objecten Zijn en Doen

Berry Kok. Navara Risk Advisory

Datalek dichten en voorkomen. 21 april 2017

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Process Control Netwerk Security bij Lyondell. Dave Chong European IT Project Manager Lyondell Chemie Nederland B.V.

Document Versie: 1.0

E. Procedure datalekken

Competentieprofiel deskundige ICT

Van idee tot ICT Oplossingen

BIJLAGE 4 Selectiecriteria met een gewogen karakter Perceel Switching

Onderzoek naar de business case van ehealth

DIT DOCUMENT BEVAT: - ALLE VAN TOEPASSING ZIJNDE SERVICE LEVEL AGREEMENT (SLA) PER DIENST OF PRODUCT

Mijn apotheek, Acdapha Groep. Aanvulling bij Jaarplan

Risicoanalysemethode Informatiebeveiliging. Erasmus MC. Versie Definitief, versie 2.0. Datum December Opsteller

Entree / Kennisnet Federatie Service Level Agreement

Integraal Kostenmodel voor het voeren van digitale dossiers in de JGZ

Bijlage 2: Communicatie beveiligingsincidenten

Internetzorg en patiëntportalen. Ron van Holland, Nictiz

Verbouwen, nieuw bouwen of verhuizen, QLiCT helpt graag een handje mee!

Dataprotectie op school

Inleiding Inloggen Generieke apps App Mijn goedkeuringen App Delegatie Self Service... 9

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

Checklist calamiteiten

Verbeterplan. Informatiebeveiliging. Versie november 2011

Praktijkinstructie Geautomatiseerde informatievoorziening - beheer 3 (CIN02.3/CREBO:50170)

Business Continuity Planning Consultants

ONLINE-BACKUP Dienstbeschrijving en SLA. versie 2.0

Applicatie Architectuur en ICT-Infrastructuur

Een checklist voor informatiebeveiliging

Scenariokaart Verstoring kritieke processen door uitval / verstoring ICT

Scenario 1: risico s. competenties; 1. Onveilige configuraties op IT-systemen en IT-infrastructuur; 2. Gebrek aan netwerkscheiding;

Handleiding GBO Helpdesk voor aanmelders

Format Zorgcontinuïteitsplan

High Availability & Disaster Recovery

Template Privacy Assessment

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Handboek Medewerkers. AOVA event 6 t/m 8 maart 2015 Locatie

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Uitwijk en disaster recovery met of zonder cloud? Roger Deckers 14 maart 2012

Projecten scoren Op strat intenties. Scoren op service, risico en financiën

Welke van onderstaande factoren bepaalt mede de prioriteit van een incident?

Dienstbeschrijving. Efficon Shared Services

Installatie PlanCare Dossier educatief

Toelatingsassessment. Portfolio. Assessment t.b.v. toelating tot de deeltijdopleiding HBO-ICT. Naam Adres Telefoon Datum

ADVISIE SERVICE SOLUTIONS

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Sneller ritsen met internet applicaties?

Business Impact Anlayses worden in de meeste organisaties eens per jaar of eens per halfjaar geactualiseerd en bevatten meestal beschrijvingen van:

Beveiliging is meer dan een slot op je computerruimte. Ben Stoltenborg PinkRoccade Healthcare EDP Auditor

Informatiebeveiliging en Privacy; beleid CHD

Altijd en overal in de cloud. Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers

Geen verbouwing zonder PRI

Korte handleiding digitaal personeelsdossier

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Informatiebeveiliging: Hoe voorkomen we issues?

Hoe gaat GGZ-instelling Emergis om met informatie beveiliging en de Europese privacy verordening?

Versie Service Level Agreement (SLA) Platform GPI

Inleiding Wat is twin datacenter? Waarom implementeren organisaties twin datacenter oplossingen? Business Continuity Management (BCM)

Grenzen verleggen. Intro. Samenwerking Gemeente Coevorden, Borger-Odoorn en Emmen

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Nederlands Cyber Collectief CYBER ADVIES

Titel van het document

Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Kennisdeling Procesmanagement

Alex Kuijpers 3 oktober 2018 ESCALATIE PROCEDURE

Aan de slag met het zorgplan Bewegen als onderdeel van het zorgplan

Programma Borging veilige gegevensuitwisseling via Suwinet Normenkader Suwinet. Webinar, 28 juni 2017

Bestuurlijke InformatieVoorziening de Cyclus

Gemeente Alphen aan den Rijn

ICT-uitbestedingsdiensten en Software as a Service:

Toets uw eigen continuïteitsplan

Raadsvergadering. Inleiding In 2012 is door het cluster Facilitaire Zaken onderzoek gedaan naar de huisvestingskosten in Bunnik;

CLOUDCOMPUTING (G)EEN W LKJE AAN DE LUCHT!

2-Factor authenticatie voor Magister en Office365

Informatiebeveiliging

Werkdocument Continuïteitsplan Grieppandemie Zuidwester

Transcriptie:

Vragenlijst ten behoeve van opstellen continuïteitsplan Soorten risico s Data (digitaal of op papier) zijn voor langere tijd niet beschikbaar Applicaties (software) zijn voor langere tijd niet beschikbaar Apparatuur (hardware) is voor langere tijd niet beschikbaar Locaties, gebouwen, faciliteiten en diensten die organisatieprocessen of informatiesystemen ondersteunen zijn voor langere tijd niet beschikbaar Personeel is voor langere tijd niet beschikbaar of heeft een kennisachterstand; imagoschade; persoonlijke veiligheid Financieel de financiële impact veroorzaakt door een verstoring (in 's) Imago de impact op de reputatie van de organisatie/ het proces Bepalen van risk-appetite (hoe hoog is het risico - effect component) Continuïteitsklassen Afhankelijk van de situatie en bijvoorbeeld wetgeving, maar noodzakelijk om prioriteit te bepalen en in hoeverre het proces kritisch is. In de continuïteitsklassen komen de maximaal toelaatbare uitvalsduur (MTU) en het maximaal toelaatbaar dataverlies tot uitdrukking en daarmee de prioritering (MDV). Vragenlijst - wat als een grote calamiteit optreedt? Business Impact Analyse op een of meerdere organisatieprocessen 1. Naam proces - Noteer hier een kreet waarmee proces wordt gedefinieerd, bijv. Zorg, Administratie of hele afdeling 2. Eigenaar proces - Noteer de eigenaar/-esse en check ingevulde items met hem/haar 3. Korte omschrijving organisatieproces - Belangrijkste activiteiten die worden uitgevoerd 4. Prioriteit/ classificatie - Stel een raamwerk/ classificatie op (opnemen in beleid) 5. Is er sprake van kritisch organisatieproces? - In hoeverre is (zorg)continuïteit in gevaar? 6. Zijn procesbeschrijvingen/werkinstructies van het organisatieproces beschikbaar? 7. Zo ja, waar staan deze (zijn ze opgeslagen)? - Op papier, digitaal (intranet, PC van Miepje) 8. Aantal werkplekken/-eenheden in normale situatie - Met hoeveel bedden incl. personeel 9. Zijn er single points of knowledge (SPOKS) binnen het organisatieproces? Dit zijn mensen die bij hún uitval het proces doet stoppen of zeer vertragen. Benoem ze met naam, zodat een plan opgesteld kan worden om de kwetsbaarheid te verminderen 10. Wat is het minimale % medewerkers dat nodig is om het organisatieproces uit te voeren? 10% - tbv personele afhankelijkheid wordt hier gevraagd wat voor impact uitval is 30% - tbv personele afhankelijkheid wordt hier gevraagd wat voor impact uitval is 50% - tbv personele afhankelijkheid wordt hier gevraagd wat voor impact uitval is 11. Hoe zorg je ervoor dat de minimale bezetting tijdens een calamiteit beschikbaar is (extern, intern, uitzendkrachten, detachering, gepensioneerden, vriendenkring, concullega's) Waar haal je mensen (met kennis) vandaan om proces door te kunnen laten gaan? - 1 -

12. Benoem de Service Level Agreements / targets / deadlines in normale situatie Welke interne en externe contracten/doelen/ wetgeving heeft de afdeling om zich aan te houden in normale situatie (bijv. wet op de lijkbezorging)? 13. Wat zijn de reguliere openingstijden? Dit om te bepalen over in shiften gewerkt kan worden en hoe bereikbaarheid geregeld moet worden Relaties 14. Welke externe partijen dienen geïnformeerd te worden? (Familie van) patiënten, pers, leveranciers, etc. Maak een lijst en noteer waar deze beschikbaar wordt gemaakt 15. Van welke externe partijen is het organisatieproces afhankelijk? (bijv. KPN, Nutsbedrijf, e.d.) Indien een externe partij niet kan leveren, wat betekent het voor het proces (ivm bedenken alternatieve leveranciers) 16. Benoem de contactpersonen van de externe partijen Het is van belang de contactpersonen te noteren met (mobiele) telefoonnummer/ mail. Mag ook in een totaal lijst, maar maak deze beschikbaar en zeg waar deze te vinden 17. Is er een workaround beschikbaar bij uitval van de externe partij? Kan de afdeling voor dit proces met een andere leverancier uit te voeten (contractueel, soort product, kosten, ed) 18. Is het proces afhankelijk van andere interne organisatie processen? Zo ja, welke? Indien een interne partij niet kan leveren, wat betekent het voor het proces (ivm bedenken alternatieve oplossingen) 19. Benoem de contactpersonen van de interne partijen Het is van belang de contactpersonen te noteren met (mobiele) telefoonnummer/ mail. Mag ook in een totaal lijst, maar maak deze beschikbaar en zeg waar deze te vinden Facilitaire / ICT zaken - I(C)T 20. Benoem de applicaties (software) waarvan het organisatieproces afhankelijk is en geef achter elke applicatie de maximale uitvaltijd - VOOR AFDELING (voeg items toe indien>5) 21. Applicatie 1: Zie applicatielijst op gelijknamige tabblad en noteer deze bij dit item 22. Applicatie n: Zie applicatielijst op gelijknamige tabblad en noteer deze bij dit item 23. Is er een noodprocedure/workaround i.g.v. ICT-uitval? Kan er zonder ICT worden gewerkt? Bijvoorbeeld met procedures op papier of papieren agenda s, dossiers, back-up PC. 24. Zijn er personen, goederenstromen en/of intern vervoer? Hierbij vast te denken aan dossiers, medicamenten, patiënten, etc. 25. Zijn er bepaalde specifieke poststromen? Hierbij valt te structurele postronden (intern organisatie) - 2 -

Organisatie(onderdeel) is in uitwijk/maakt gebruik van uitweg 26. Aantal werkplekken / -eenheden in uitwegsituatie Per wat voor tijdspad dienen bijvoorbeeld bedden (incl. personeel daarvoor) weer beschikbaar te zijn. Dit met wel realistisch zijn, aangezien de maatregelen hiervoor ook uit te voeren moeten zijn. Na x? uur (graag x invullen) Na 1 dag Na 1 week Na 1 maand Anders? 27. Welke en hoeveel relevante middelen in uitwijk (bijvoorbeeld beademingsapparaat, meetapparatuur, apparaten) - met directe zorg noodzakelijk Na x? uur Na 1 dag Na 1 week Na 1 maand Anders? Andere middelen/infrastructuur nodig 28. Tokens, etc. - bijvoorbeeld bij pandemie wordt gebruik gemaakt van thuiswerkplek 29. Scanners, e.d.? - middelen die niet met directe zorg te maken hebben, printers 30. Anders? - bijvoorbeeld bepaalde kleding, schoeisel Over te zetten telefoon- en faxnummers incl. maximale uitvaltijd 31. 0800, 0900 en/of andere nummers- tbv bereikbaarheid afdeling, hoe lang uitvallen? 32. Belangrijke telefoon- en faxnummers (gecommuniceerd met externen) - kunnen externen de afdeling (of verantwoordelijke) blijven bereiken? - hoe lange uitval? 33. Wordt gebruik gemaakt van voicemail, antwoordapparaat? - belangrijk om de faciliteit indien nodig mee uit te kunnen wijken of een alternatief te bepalen Werktijden 34. Wordt er gewerkt in shifts (2x8 uur = 16 uur)? - Zo ja, geef de patronen aan zo dat hier bij uitwijk mee rekening kan worden gehouden. Zo nee, dan wordt van standaard werktijden uitgegaan (7.00-18.00u) 35. Openingstijden ttv uitwijk bij shifts? (7.00u - 23.00u) - Wat worden de openingstijden in een uitwijksituatie als men buiten de reguliere shifts werkt? - 3 -

36. Afwijkende openingstijden? - Geen shifts, maar toch andere openingstijden (door uitwijk naar een andere locatie waar reguliere openingstijden niet kunnen worden aangehouden 37. Piekperioden? - Wanneer is er sprake van extra drukte (toeloop patiënten e.d.) 38. Achterstallig werk - Hoe moeilijk is dat in te halen? Herstellen gegevens: 39. Op welke wijze is verloren gegane informatie (onderhanden werk) te reproduceren? Data opnieuw invoeren, kopieën van off-storage (andere locatie) site halen, patiënten vragen, etc. Diversen 40. Autorisaties - Welke rechten moet medewerkers van de afdeling hebben om werkt te kunnen uitvoeren (programma s, middelen). Opsomming 41. Relevante opslag - Waar zijn data opgeslagen en hoe kan men erbij komen? Voorbeeld autorisatie (wachtwoorden in kluis). 42. Zijn er nog beperkingen tijdens de uitwegsituatie? Als men op een uitweglocatie werkt wat kan dan beperkt zijn: zorg, beschikbaarheid systemen, etc. 43. Relevante verzekeringen/instanties en hoe te informeren Moeten instanties geïnformeerd worden over schade door calamiteit/crisis (wellicht Inspectie VWS) bijv in geval van bedrijfsschadeverzekering, bedrijfsuitvalverzekering, etc. Financiën (financiële impact van de verstoring in 's) 44. Boetes Kan de organisatie boetes verwachten als gevolg van uitval (door calamiteit of verstoring) op juridische danwel andere gronden 45. Inkomstenverlies van potentiële cliënten/patiënten - Door de uitval loopt men het risico dat potentiële cliënten/patiënten niet naar de zorginstelling komen voor behandeling/consultatie 46. Inkomstenverlies van bestaande cliënten/patiënten (/medewerkers) - Door de uitval loopt men het risico dat bestaande cliënten/patiënten niet meer naar de zorginstelling komen voor behandeling/consultatie 47. Additionele uitgaven - Reparaties, onderhoud, herstelkosten, etc. Imago (reputatie) 48. Verlies van imago voor de organisatie in de markt - Wat is de impact bij verlies van reputatie? 49. Reacties patiënten/cliënten/personeel - Agressie, uitingen in (social) media 50. Reacties overheden/wetgeving/inspecties - Wat voor impact kan een (negatieve) reactie (in de (social) media) hebben op de -onderbroken - bedrijfsvoering/zorg? - 4 -

Crisis Management Team Mogelijke rollen 1. Voorzitter (Directie) 2. Plv. Voorzitter 3. Lid (IT) 4. Lid (Business) 5. Lid (Facilitair) 6. Lid (Financiën) 7. Lid (Communicatie) 8. Lid (P&O) 9. Ondersteunend lid (secretariaat 2x) Naam Crisisteamsamenstelling (per organisatieonderdeel)- minimaal 5 leden Rol 1. Coördinator 2. Plv. Coördinator 3. Lid 4. Lid 5. Lid 6. Lid 7. Lid 8. Gespecialiseerd lid 9. Kwartiermaker Naam (lid BHV?) Welke processen zijn binnen organisatie ingericht? Informatiebeveiliging, Kwaliteitsmanagement Leveranciersmanagement ZiROP Risicomanagement BHV... - 5 -

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback