В июле 2010 года Британский институт стандартов (BSI) опубликовал документ PD 25666:2010 «Управление непрерывностью деловой деятельности. Руководство по проведению учений и проверок программ обеспечения непрерывности деловой деятельности и действий в чрезвычайных обстоятельствах» (Business continuity management. Guidance on exercising and testing for continuity and contingency programmes). Документ объёмом 28 страниц сам по себе не имеет статуса стандарта, и его предлагается использовать совместно с британскими стандартами по управлению непрерывностью деловой деятельности (BS 25999), по обеспечению непрерывности при использовании информационно-коммуникационных технологий (BS 25777), и стандартами ИСО по готовности к инцидентам и обеспечению непрерывности оперативной деятельности (ISO/PAS 22399), менеджменту информационной безопасности (ISO 27001), и другими.
PD 25666 содержит рекомендации для организаций всех видов по организации подготовки персонала (от теоретических занятий и до учений в обстановке, приближенной к реальным условиям ЧП) и проверок программ непрерывности деловой деятельности и действий в чрезвычайных ситуациях. Данное руководство также охватывает меры в отношении ИТ-систем.
Задачами PD 25666 являются:
- Заложить основу для понимания, разработки и осуществления эффективной программы учений и проверок в рамках организации;
- Обеспечение уверенности внутренних и внешних заинтересованных сторон в способности организации проводить учения и проверки;
- Оказание помощи организации в развитии и оценке ее возможностей по проведению учений и проверок, осуществляя это последовательно, экономически эффективно и с использованием оценки рисков таким образом, что отражает хорошую практику;
- Поощрение постоянного совершенствования программ организации по обеспечению непрерывности деловой деятельности и по действиям в нештатных ситуациях.
Комментариев нет:
Отправить комментарий