Международный стандарт iso 17799
жүктеу/скачать 0.79 Mb. Pdf көрінісі
|
| ISO/EIC 17799:2000
© ISO/EIC 2000, © Перевод компании Информзащита 2004 81 11.1.5 Тестирование, поддержка и повторная оценка планов обеспечения непрерывности бизнеса 11.1.5.1 Тестирование планов При тестировании может выясниться, что планы поддержки непрерывности бизнеса оказались неудачными. Зачастую это происходит из-за неверных предположений, недосмотра или кадровых и технических изменений. Таким образом, необходимо регулярно тестировать планы, чтобы гарантировать их эффективность и соответствие текущим условиям. Кроме того, подобные тесты помогут убедиться, что все члены группы реагирования и прочие задействованные сотрудники знакомы с планами. В графике тестирования планов поддержки непрерывности бизнеса должна содержаться информация о том, когда и как будет тестироваться каждый элемент плана. Рекомендуется регулярно тестировать отдельные компоненты планов. Чтобы гарантировать работоспособность плана в реальной ситуации, следует применять самые различные методы. Вот некоторые варианты: a) теоретическое тестирование различных сценариев (обсуждение методов восстановления на примерах инцидентов); b) имитация (в частности, для обучения сотрудников правилам работы в случаях инцидентов и кризисов); c) тестирование восстановления технических средств (проверка эффективности восстановления информационных систем); d) тестирование восстановления на альтернативном участке (выполнение деятельности организации за пределами основной территории параллельно с восстановлением) e) тестирование средств и сервисов, предоставляемых поставщиками (проверка соответствия предоставляемых сервисов и средств условиям контракта); f) учебные тревоги (проверка того, смогут ли организация, персонал, оборудование, средства и процессы справиться с инцидентами). Эти методы можно использовать в любой организации. Они должны применяться в соответствии с условиями конкретного плана восстановления. жүктеу/скачать 0.79 Mb. Достарыңызбен бөлісу:
|