Планирование обеспечения непрерывности бизнеса в организациях, часть 1

Планирование обеспечения непрерывности бизнеса в организациях, часть 1

К сожалению, опыт подтверждает то, что очень мало организаций имеют Планы непрерывности бизнеса (BCP) и/или Планы аварийного восстановления (DRP). И что? Скажете вы, как-то ведь работаем и все в порядке. А то, что в обычных условиях возможно и все нормально, а вот в случае аварии, катастрофы или даже инцидента? В ситуациях, которые будут нарушать нормальное функционирование организации, она уже не готова поддерживать непрерывность бизнеса (предоставлять свои товары и/или услуги для своих клиентов).

Что такое план обеспечения непрерывности бизнеса?

План обеспечения непрерывности бизнеса — это документ или набор документов, который позволяет организации реагировать на сбои (инциденты) и возобновлять и восстанавливать предоставление товаров и услуг в соответствии с ее целями обеспечения непрерывности бизнеса. То есть результатом создания ВСР является достижение такого уровня, при котором не происходит перерыва или простоя в функционировании организации (в частности ее критических процессов) в случае наступления события, которое может привести к нарушению или утрате, чрезвычайной или кризисной ситуации.

Zobacz podobne  Информационная безопасность в телекоммуникационных организациях, стандарт ISO/IEC 27011

Каковы основные цели Плана обеспечения непрерывности бизнеса?

Выделим основные цели для создания плана/-ов обеспечения непрерывности бизнеса:

  • выполнение требований по продолжению и восстановлению приоритетных процессов в указанные сроки и в необходимом (установленном)объеме;
  • поддержание способности организации выполнять обязательства перед клиентами и партнерами, предупреждение и противодействие возможным нарушениям нормального функционирования;
  • поддержание уровня управления организацией, позволяющего обеспечить условия для принятия рациональных и оптимальных управленческих решений, их своевременной и полной реализации;
  • обеспечение благоприятных условий труда и безопасности сотрудников, безопасности гостей и лиц пребывающих на территории организации;
  • снижение тяжести последствий нарушения нормального функционирования организации (в том числе материального ущерба, потери информации, потери деловой репутации);
  • обеспечение того, чтобы меры по обеспечению непрерывности бизнеса соответствовали политикам, процедурам, правовым, нормативным и организационным требованиям.
Zobacz podobne  Стандарты серии ISO 27000

Планы обеспечения непрерывности бизнеса должны содержать рекомендации и информацию, чтобы помочь командам реагировать на сбои и помочь организации в реагировании и восстановлении.

Что должен содержать план/планы обеспечения непрерывности бизнеса?

В целом планы обеспечения непрерывности бизнеса должны включать:

1) описание действий, которые предпримут команды, чтобы:

  • продолжать или восстанавливать приоритетные процессы в течение заданного периода времени;
  • отслеживать воздействия сбоя и реакции организации на него;

2) ссылки на предопределенные пороги и процесс активации ответних действий;

3) процедуры, позволяющие поставлять продукты и услуги в согласованном объеме;

4) сведения об управлении непосредственными последствиями нарушения с должным учетом:

  • благосостояние едениц;
  • предотвращение дальнейшей потери или недоступности приоритетных действий;
  • воздействие на окружающую среду.
Zobacz podobne  Уязвимости безопасности и их раскрытие. Обзор ISO/IEC 29147 и ISO 30111. Часть 1

Непрерывность бизнеса и стандарты ISO

Международный стандарт ISO 22301 Business Continuity Management Systems позволяет организациям поддерживать свое функционирование и непрерывность бизнеса, содержит ценную информацию, полезную для стратегического планирования, управления рисками, управления цепочками поставок, трансформации бизнеса и управления ресурсами.

Хотите внедрить Систему управления непрерывностью бизнеса на основе стандарта ISO 22301 или ее элементы?

Приглашаем вас следить за нашими новостями, где мы будем публиковать практические советы в области управления непрерывностью бизнеса и создания Планов обеспечения непрерывности бизнеса (BCP), а также вы можете обратиться к нашим специалистам.

 

Использованные источники:

ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements

Прокрутить вверх