Международный стандарт iso 17799
Обеспечение непрерывности бизнеса
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 11.1.1 Процесс обеспечения непрерывности бизнеса
- ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004
| 11 Обеспечение непрерывности бизнеса
11.1 Аспекты обеспечения непрерывности бизнеса Цель: Противостоять нарушению деятельности организации и защитить важные процессы от воздействия крупных сбоев и бедствий. Процесс поддержки непрерывности бизнеса необходимо реализовать для того, чтобы уменьшить негативное влияние бедствий и нарушений безопасности (которые могут быть, например, результатами стихийных бедствий, случайностей, отказа оборудования и преднамеренный действий) с помощью сочетания профилактических и восстановительных мер. Последствия бедствий, нарушений безопасности и прекращения работы сервисов необходимо анализировать. Следует разработать и реализовать планы действия в нештатных ситуациях, гарантирующие, что деятельность организации можно будет восстановить за необходимый отрезок времени. Подобные планы должны поддерживаться в актуальном состоянии и стать неотъемлемой частью всех прочих процессов управления. Поддержка непрерывности бизнеса должна включать в себя меры для определения и уменьшения рисков, уменьшение негативных последствий инцидентов и своевременного возобновления важных операций. 11.1.1 Процесс обеспечения непрерывности бизнеса Необходимо разработать контролируемый процесс для обеспечения и поддержки непрерывности бизнеса во всей организации. Данный процесс должен объединять в себе основные элементы поддержки непрерывности бизнеса, перечисленные ниже: ISO/EIC 17799:2000 © ISO/EIC 2000, © Перевод компании Информзащита 2004 79 a) определение степени риска, с которым сталкивается организация, с учетом вероятности и негативных последствий инцидентов, плюс определение и установка приоритетов наиболее важных бизнес-процессов; b) определение последствий нарушения работы для деятельности организации (важно найти решения, пригодные для устранения последствий мелких инцидентов, а также решения для серьезных инцидентов, которые могут угрожать жизнеспособности всей организации) и установка назначения средств обработки информации; c) рассмотрение возможности приобретения страховых полисов, которые могут стать жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|