Motyw
Procesy
Rejestr procesów biznesowych to lista kluczowych działań i czynności organizacji. Procesy stanowią punkt wyjścia dla oceny ryzyka - każdy zasób, ryzyko i incydent może być powiązany z konkretnym procesem. Mapa procesów pozwala zrozumieć, które działania są krytyczne dla ciągłości usług.
Widoki listy
Procesy można przeglądać na dwa sposoby - przełączaj je przyciskami w górnym pasku:
- Widok kart - kafelki z nazwą, kategorią i statusem
- Widok tabeli - zwarta lista z sortowaniem po każdej kolumnie
Wskazówka
Widok tabeli szczególnie przydaje się przy dużej liczbie procesów - możesz sortować po nazwie, kategorii, właścicielu czy statusie.
Dodawanie procesu
Kliknij Dodaj nowy proces. Formularz jest podzielony na sekcje:
Podstawowe informacje
| Pole | Typ | Wymagane | Opis |
|---|---|---|---|
| Nazwa | tekst | ✓ | Pełna nazwa procesu, np. „Obsługa zamówień klientów" |
| Opis | tekst (długie) | ✓ | Co ten proces robi, jaki jest jego cel i zakres |
| Status | lista słownikowa | ✓ | Aktywny / W przygotowaniu / Zawieszony / Wycofany |
| Kategoria | lista słownikowa | ✓ | Zarządczy / Operacyjny / Pomocniczy / Kluczowy |
| Typ procesu | lista słownikowa | - | Uszczegółowienie kategorii |
| Dział / jednostka | tekst | - | Komórka organizacyjna odpowiedzialna za ten proces |
| Lokalizacja | tekst | - | Gdzie fizycznie proces jest realizowany |
INFO
Kategoria Kluczowy oznacza proces, którego przerwanie bezpośrednio wpływa na ciągłość działania organizacji. Procesy kluczowe są szczególnie istotne z perspektywy NIS2.
Właściciel procesu
| Pole | Typ | Opis |
|---|---|---|
| Imię i nazwisko | tekst | Osoba odpowiedzialna za utrzymanie procesu |
| Kontakt do właściciela | ||
| Stanowisko | tekst | Rola właściciela w organizacji |
Uwaga
Każdy proces musi mieć wyznaczonego właściciela. Brak właściciela uniemożliwia skuteczną ocenę ryzyka i planowanie działań naprawczych.
Parametry operacyjne
| Pole | Typ | Opis |
|---|---|---|
| Częstotliwość | tekst | Jak często proces jest realizowany (np. codziennie, co tydzień) |
| Czas wykonania | tekst | Ile trwa pojedyncze wykonanie procesu |
| Śr. czas realizacji | tekst | Średni czas w normalnych warunkach |
| Dostępność (SLA) | tekst | Wymagana dostępność - np. 99,9% w godzinach 8–18 |
| SLA | tekst | Umowny poziom świadczenia usług |
| Zgodność | tekst | Regulacje lub standardy, które ten proces musi spełniać |
Parametry ciągłości działania (BIA)
| Pole | Typ | Opis |
|---|---|---|
| RTO z analizy BIA | czas | Maksymalny czas, przez który proces może być niedostępny |
| RPO z analizy BIA | czas | Punkt odtworzenia - jak daleko wstecz można cofnąć dane |
| Krytyczny dla ciągłości (BIA) | tak/nie | Czy zatrzymanie tego procesu uniemożliwia działanie organizacji |
| Istotność KSC (BIA) | ocena | Czy proces jest istotny z perspektywy ustawy o KSC |
Co oznaczają RTO i RPO?
RTO (Recovery Time Objective) - to maksymalny czas przestoju procesu, który organizacja jest w stanie zaakceptować. Np. RTO = 4 godziny oznacza, że po 4 godzinach niedostępności następują katastrofalne konsekwencje dla biznesu. Im krótszy RTO, tym szybciej musi działać procedura przywracania.
RPO (Recovery Point Objective) - to punkt w czasie, do którego można cofnąć stan danych przy odtwarzaniu systemów po awarii. Np. RPO = 15 minut oznacza, że można stracić maksymalnie 15 minut danych. Im krótszy RPO, tym częściej muszą być wykonywane kopie zapasowe (lub replikacja).
Przeglądy
| Pole | Typ | Opis |
|---|---|---|
| Data ostatniego przeglądu | data | Kiedy dokumentacja procesu była ostatnio weryfikowana |
| Data następnego przeglądu | data | Kiedy zaplanować kolejną weryfikację |
Kontekst i wymagania
| Pole | Typ | Opis |
|---|---|---|
| Kontekst | tekst | Szerszy kontekst biznesowy lub regulacyjny procesu |
| Wymagane kompetencje | tekst | Jakie kwalifikacje muszą mieć osoby realizujące ten proces |
| Wymagania regulacyjne | tekst | Przepisy prawa lub normy, które ten proces musi spełniać |
| Uwagi / komentarze | tekst | Dodatkowe informacje |
Kliknij Zapisz po uzupełnieniu formularza.
Szczegóły procesu
Kliknij dowolny proces, aby otworzyć panel boczny ze szczegółami. Panel zawiera zakładki:
- Ogólne - wszystkie dane procesu
- Zasoby - powiązane zasoby IT, ludzkie i fizyczne używane w tym procesie
- Dostawcy - zewnętrzne firmy uczestniczące w realizacji procesu
- Ryzyka - karty ryzyk powiązanych z tym procesem
- Plany ciągłości - procedury kryzysowe dla tego procesu
- Incydenty - zdarzenia, które dotyczyły tego procesu
- Historia - zapis zmian dokumentacji procesu
Powiązywanie zasobów i dostawców z procesem
Jak powiązać zasób z procesem:
- Otwórz szczegóły procesu.
- Przejdź do zakładki Zasoby.
- Kliknij Dodaj zasób.
- Wybierz zasób z listy lub wpisz nazwę, aby wyszukać.
- Opcjonalnie określ rolę zasobu w procesie (np. „główny system", „wsparcie").
- Kliknij Zapisz.
Powiązania są obustronne - po dodaniu w procesie zasób widać również w szczegółach zasobu.
Jak powiązać dostawcę z procesem:
- Otwórz szczegóły procesu.
- Przejdź do zakładki Dostawcy.
- Kliknij Dodaj dostawcę.
- Wybierz dostawcę z listy.
- Określ zakres współpracy w tym procesie.
- Kliknij Zapisz.
Wersjonowanie procesów
System automatycznie tworzy wersje procesu przy każdej edycji:
- Otwórz szczegóły procesu.
- Przejdź do zakładki Historia.
- Zobaczysz listę zmian z datą i autorem.
- Kliknij wersję, aby porównać ją z aktualną.
Wskazówka
Wersjonowanie pozwala audytorom i kierownictwu zobaczyć, jak ewoluowała dokumentacja procesu - to kluczowy dowód ciągłego doskonalenia wymagany przez NIS2.
Filtrowanie i wyszukiwanie
Filtry dostępne w górnej belce:
- Kategoria procesu
- Status
- Właściciel
- Dział
Eksport
Kliknij Eksportuj, aby pobrać rejestr procesów w formacie Excel (.xlsx) lub CSV. Z podglądu procesu: PDF lub ZIP z załącznikami - patrz Podgląd encji.
Co dalej?
- Zasoby - inwentarz zasobów używanych przez procesy
- Analiza ryzyka - ocena zagrożeń dla procesów
- Plan ciągłości działania - procedury dla procesów krytycznych
- Usługa krytyczna - widok łączący procesy, zasoby i ryzyka