Планирование обеспечения непрерывности бизнеса в организациях, часть 1
К сожалению, опыт подтверждает то, что очень мало организаций имеют Планы непрерывности бизнеса (BCP) и/или Планы аварийного восстановления (DRP). И что? Скажете вы, как-то ведь работаем и все в порядке. А то, что в обычных условиях возможно и все нормально, а вот в случае аварии, катастрофы или даже инцидента? В ситуациях, которые будут нарушать нормальное функционирование организации, она уже не готова поддерживать непрерывность бизнеса (предоставлять свои товары и/или услуги для своих клиентов).
Что такое план обеспечения непрерывности бизнеса?
План обеспечения непрерывности бизнеса — это документ или набор документов, который позволяет организации реагировать на сбои (инциденты) и возобновлять и восстанавливать предоставление товаров и услуг в соответствии с ее целями обеспечения непрерывности бизнеса. То есть результатом создания ВСР является достижение такого уровня, при котором не происходит перерыва или простоя в функционировании организации (в частности ее критических процессов) в случае наступления события, которое может привести к нарушению или утрате, чрезвычайной или кризисной ситуации.
Каковы основные цели Плана обеспечения непрерывности бизнеса?
Выделим основные цели для создания плана/-ов обеспечения непрерывности бизнеса:
- выполнение требований по продолжению и восстановлению приоритетных процессов в указанные сроки и в необходимом (установленном)объеме;
- поддержание способности организации выполнять обязательства перед клиентами и партнерами, предупреждение и противодействие возможным нарушениям нормального функционирования;
- поддержание уровня управления организацией, позволяющего обеспечить условия для принятия рациональных и оптимальных управленческих решений, их своевременной и полной реализации;
- обеспечение благоприятных условий труда и безопасности сотрудников, безопасности гостей и лиц пребывающих на территории организации;
- снижение тяжести последствий нарушения нормального функционирования организации (в том числе материального ущерба, потери информации, потери деловой репутации);
- обеспечение того, чтобы меры по обеспечению непрерывности бизнеса соответствовали политикам, процедурам, правовым, нормативным и организационным требованиям.
Планы обеспечения непрерывности бизнеса должны содержать рекомендации и информацию, чтобы помочь командам реагировать на сбои и помочь организации в реагировании и восстановлении.
Что должен содержать план/планы обеспечения непрерывности бизнеса?
В целом планы обеспечения непрерывности бизнеса должны включать:
1) описание действий, которые предпримут команды, чтобы:
- продолжать или восстанавливать приоритетные процессы в течение заданного периода времени;
- отслеживать воздействия сбоя и реакции организации на него;
2) ссылки на предопределенные пороги и процесс активации ответних действий;
3) процедуры, позволяющие поставлять продукты и услуги в согласованном объеме;
4) сведения об управлении непосредственными последствиями нарушения с должным учетом:
- благосостояние едениц;
- предотвращение дальнейшей потери или недоступности приоритетных действий;
- воздействие на окружающую среду.
Непрерывность бизнеса и стандарты ISO
Международный стандарт ISO 22301 Business Continuity Management Systems позволяет организациям поддерживать свое функционирование и непрерывность бизнеса, содержит ценную информацию, полезную для стратегического планирования, управления рисками, управления цепочками поставок, трансформации бизнеса и управления ресурсами.
Хотите внедрить Систему управления непрерывностью бизнеса на основе стандарта ISO 22301 или ее элементы?
Приглашаем вас следить за нашими новостями, где мы будем публиковать практические советы в области управления непрерывностью бизнеса и создания Планов обеспечения непрерывности бизнеса (BCP), а также вы можете обратиться к нашим специалистам.
Использованные источники:
ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements