Во вводной части документа отмечается:
«Настоящий документ содержит рекомендации по разработке и поддержанию планов и процедур обеспечения непрерывности деловой деятельности. Этот документ соответствует требованиям стандарта ISO 22301:2019 «Безопасность и жизнестойкость – Система менеджмента непрерывности деловой деятельности – Требования» (Security and resilience - Business continuity management systems – Requirements, в России адаптирован как ГОСТ Р ИСО 22301-2014 «Системы менеджмента непрерывности бизнеса. Общие требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=-1&id=180203 . Об ISO 22301:2019 см. также http://rusrim.blogspot.com/2019/11/iso-22301.html - Н.Х.) и рекомендациям, данным в стандарте ISO 22313:2020 «Безопасность и жизнестойкость - Системы менеджмента непрерывности деловой деятельности - Руководство по применению ISO 22301» (Security and resilience - Business continuity management systems - Guidance on the use of ISO 22301, в России адаптирован как ГОСТ Р ИСО 22313-2015 «Менеджмент непрерывности бизнеса. Руководство по внедрению», см. http://protect.gost.ru/v.aspx?control=8&baseC=-1&id=194397 . Об ISO 22313:2020 см. также http://rusrim.blogspot.com/2020/03/iso-22313.html - Н.Х.). Он может применяться при разработке любых планов обеспечения непрерывности деловой деятельности и/или как часть системы менеджмента непрерывности деловой деятельности (Business continuity management system, BCMS).
План обеспечения непрерывности деловой деятельности содержит указания и сведения, помогающие группам по реагированию на перебои (ISO 22301: 2019, 8.4.1) обеспечить соответствие ожиданиям в отношении поставки продуктов и услуг. Организации следует разработать планы и процедуры для решения вопросов обмена информацией, менеджмента чрезвычайных ситуаций, реагирования на инциденты, менеджмента кризисных ситуаций и восстановления деловой деятельности.
Планы и процедуры обеспечения непрерывности деловой деятельности должны соответствовать целям и задачам организации, а также задачам обеспечения непрерывности деловой деятельности (см. ISO 22301: 2019, 3.4), и подробно описывать действия, которые группы реагирования будут предпринимать во время инцидента, чтобы:
- активировать действия по реагированию;
- управлять непосредственными последствиями инцидента;
- продолжить или восстановить приоритетные виды деятельности в заранее определенные сроки, используя, при необходимости, утвержденные стратегии и решения по обеспечению непрерывности деловой деятельности;
- отслеживать последствия инцидента и реагирование на него организации;
- обеспечить поставки товаров и услуг в согласованных объёмах.
... Настоящий документ содержит рекомендации по разработке и поддержанию планов и процедур обеспечения непрерывности деловой деятельности. Он применим в любых организациях, независимо от их типа, размера и характера, действующих в частном, государственном или некоммерческом секторах, которые желают последовательным образом разрабатывать эффективные планы и процедуры обеспечения непрерывности деловой деятельности.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Предварительные требования
5. Реагирование
6. Типы планов и процедур обеспечения непрерывности деловой деятельности для групп реагирования
7. Содержание планов и процедур обеспечения непрерывности деловой деятельности
8. Планы реагирования на конкретные инциденты
9. Рекомендации по документированию планов
10. Контроль над планами, их хранение и обеспечение доступности
11. Последующие шаги после документирования планов и процедур обеспечения непрерывности деловой деятельности
12. Мониторинг и пересмотр планов и процедур обеспечения непрерывности деловой деятельности
Приложение A: Процедуры поддержки способности обеспечить непрерывность деловой деятельности
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/50069.html
https://www.iso.org/obp/ui/#!iso:std:50069:en
Комментариев нет:
Отправить комментарий