Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 11.1.2 Непрерывность бизнеса и анализ ущерба
- 11.1.3 Разработка и внедрение планов обеспечения непрерывности
частью процесса поддержки непрерывности бизнеса; d) разработка и документирование стратегии поддержки непрерывности бизнеса, соответствующей установленным целям и приоритетам в деятельности организации; e) разработка и документирование планов поддержки непрерывности бизнеса в соответствии с принятой стратегией; f) регулярное тестирование и обновление реализованных планов и процессов; g) внедрение мер по поддержке непрерывности бизнеса в процессы и структуры организации. Обязанности по координации процесса поддержки непрерывности бизнеса должны быть распределены в организации на соответствующем уровне, например, в совете по управлению информационной безопасностью (см. раздел 4.1.1). 11.1.2 Непрерывность бизнеса и анализ ущерба Поддержка непрерывности бизнеса должна начинаться с определения событий, которые могут нарушить деятельность организации (поломка оборудования, наводнения, пожары и т. п.). Затем необходимо провести оценку рисков, чтобы определить ущерб от подобных нарушений (как степень повреждений, так и время, которое потребуется на восстановление). Оба этих процесса должны происходить при непосредственном участии владельцев ресурсов и процессов, используемых в деятельности организации. Оценка должна включать в себя все области деятельности организации и не ограничиваться средствами обработки информации. На основе результатов оценки рисков необходимо разработать стратегический план, позволяющий определить общий подход к поддержке непрерывности бизнеса. После создания такой план должен быть одобрен руководством. 11.1.3 Разработка и внедрение планов обеспечения непрерывности Необходимо разработать планы по поддержке и восстановлению деятельности организации за определенный отрезок времени после сбоев и нарушений важных процессов. При разработке планов поддержки непрерывности бизнеса нужно учитывать следующее: a) определение и согласование всех обязанностей и планов действия в нештатных ситуациях; b) реализация планов действия в нештатных ситуациях, позволяющих устранить повреждения и возобновить работу за необходимый отрезок времени. Особое внимание необходимо уделить оценке зависимости от внешних процессов и действующих контрактов; c) документирование согласованных процедур и правил; d) ознакомление сотрудников с согласованными планами действия в нештатных ситуациях и процессами реагирования на кризисы; e) тестирование планов и внесение необходимых изменений. |