Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
- Бұл бет үшін навигация:
- 11.1.4 Структура планирования обеспечения непрерывности бизнеса
| ISO/EIC 17799:2000
© ISO/EIC 2000 © Перевод компании Информзащита 2004 80 При планировании необходимо сконцентрироваться на основных целях организации, например, на возобновлении предоставления определенных услуг клиентам за приемлемый отрезок времени. Необходимо учитывать сервисы и ресурсы, которые потребуются для этого, в том числе кадровое обеспечение, ресурсы, не связанные с обработкой информации, а также варианты аварийного восстановления для средств обработки информации. 11.1.4 Структура планирования обеспечения непрерывности бизнеса Необходимо создать единую структуру планов поддержки непрерывности бизнеса, чтобы гарантировать согласованность всех планов и определить приоритеты в области тестирования и технического обслуживания. В каждом плане поддержки непрерывности бизнеса должны быть четко указаны условия начала его исполнения и сотрудники, ответственные за выполнение каждого фрагмента плана. При появлении новых требований необходимо внести поправки в принятые планы действия в нештатных ситуациях, например, в планы эвакуации или соглашения об использовании альтернативных средств. При разработке структуры планов поддержки непрерывности бизнеса необходимо учитывать следующее: a) условия активизации планов, включающие необходимые действия (оценка ситуации, участвующий персонал и т. п.), которые должны быть выполнены перед тем, как привести план в действие; b) планы действия в нештатных ситуациях, описывающие действия, которые необходимо выполнить после инцидента, угрожающего деятельности организации и/или человеческим жизням. Сюда должны входить инструкции для отдела по связям с общественностью и рекомендации по обращению в органы государственной власти (правоохранительные органы, пожарную охрану, органы местного самоуправления и т. п.); c) правила аварийного восстановления, описывающие действия по переносу основных областей деятельности или вспомогательных служб на альтернативные временные участки и по возобновлению деятельности организации в установленные сроки; d) правила возобновления деятельности, описывающие действия по возврату к нормальной деятельности организации; e) график профилактического обслуживания, определяющий время и условия тестирования плана и процесс поддержки плана; f) действия по ознакомлению и обучению, в результате которых сотрудники должны получить представление о процессе поддержки непрерывности бизнеса и обеспечить сохранение эффективности этого процесса; g) ответственность отдельных сотрудников (обязанности каждого сотрудника по выполнению отдельных фрагментов плана). По мере необходимости могут указываться альтернативные варианты. Для каждого плана должен быть назначен определенный владелец. Правила действия в нештатных ситуациях, планы ручного аварийного восстановления и планы возобновления деятельности должны находиться в ведении владельцев соответствующих ресурсов или процессов, к которым они имеют отношение. Планы о переходе на альтернативные варианты, относящиеся к техническим службам, например, к средствам обработки информации и передачи данных, обычно находятся в ведении поставщиков услуг. |