Москва, Россия
Система менеджмента качества сертификат исо 9001 кто выдает где получить

РОСТЕСТСТАНДАРТ

Разработка, внедрение и сертификация систем менеджмента качества

8 (800) 100-90-15

Навигация

Система управления

ГОСТ Р ИСО 22301-2014 Установление и внедрение процедур непрерывности бизнеса

 Установление и внедрение процедур непрерывности бизнеса ГОСТ Р ИСО 22301-2014 Системы менеджмента непрерывности бизнеса. Общие требования

Организация должна установить, внедрить и поддерживать в рабочем состоянии процедуры управления и продолжения своей деятельности в условиях действия инцидента на основе целей восстановления, идентифицированных в ходе анализа воздействия на бизнес.

Организация должна документировать процедуры (включая необходимые ответные меры) для обеспечения непрерывности деятельности и управления в условиях инцидента.

Процедуры должны:

 

  •  устанавливать соответствующий порядок внутреннего и внешнего обмена информацией;
  •  быть конкретными в отношении неотложных действий, которые должны быть выполнены в условиях разрушения (нарушения) деятельности;
  •  быть гибкими для реагирования на непредвиденные угрозы и меняющиеся внутренние и внешние условия;
  •  быть сфокусированы на последствиях событий, которые могут нарушить работу;
  •  быть разработаны на основе установленных предположений и анализа взаимозависимостей;
  •  результативно минимизировать последствия путем осуществления стратегий смягчения последствий инцидента.

 

Структура ответных мер на инцидент

Организация должна установить, документировать и внедрить процедуры и структуру управления действиями при возникновении разрушительного инцидента с использованием персонала, обладающего необходимой ответственностью, полномочиями и компетентностью.

Структура ответных мер должна

 

  • определять пороги воздействия, за пределами которых инициируют выполнение ответных мер;
  • оценивать характер и степень разрушительного инцидента и его возможных последствий;
  • приводить в действие соответствующие ответные меры, предусмотренные СМНБ;
  • иметь в наличии процессы и процедуры активации, функционирования, координации ответных мер и информирования о них;
  • иметь в наличии ресурсы для поддержки процессов и процедур управления в условиях разрушительного инцидента для минимизации его последствий;
  • активизировать связь с заинтересованными сторонами и властями, а также средствами массовой информации.

 

Организация должна определить, руководствуясь безопасностью жизни как важнейшим приоритетом, после консультаций с важными заинтересованными сторонами, необходимость сообщения внешним сторонам о наличии существенного риска и его последствиях для организации и документировать это сообщение. Если принято решение о направлении такого сообщения, то организация должна установить и внедрить процедуры обмена информацией с внешними сторонами, объявления тревоги и предупреждений, включая сообщения в СМИ.

Предупреждение и коммуникации

Организация должна установить, внедрить и поддерживать в рабочем состоянии процедуры для:

  •  обнаружения инцидента;
  •  мониторинга инцидента;
  •  обмена информацией в пределах организации, а также получения, документирования и реагирования на сообщения заинтересованных сторон;
  •  получения, документирования и реагирования на информацию национальной или региональной системы предупреждения о рисках;
  •  обеспечения доступности средств связи в условиях разрушительного инцидента;
  •  упрощенного обмена информацией с аварийно-спасательными службами;
  •  записи жизненно важной информации об инциденте, предпринятых действиях и принятых решениях. Кроме того, должно быть рассмотрено следующее:

- оповещение заинтересованных сторон о возможном воздействии на них фактического или возможного инцидента;

- обеспечение взаимодействия нескольких организаций, реагирующих на инцидент, и их персонала;

- работа средств связи.

Процедуры обмена информацией и предупреждения необходимо регулярно проверять.

Планы непрерывности бизнеса

Организация должна установить документированные процедуры реагирования на разрушительный инцидент, а также работы и восстановления деятельности в течение заранее определенного периода времени. Такие процедуры должны устанавливать требования к тем, кто будет их осуществлять.

Планы непрерывности бизнеса должны содержать:

a) определенные функции и ответственность сотрудников и команд, обладающих полномочиями в течение и после инцидента;

b) процесс инициирования ответных мер;

c) информацию о незамедлительных действиях по устранению последствий разрушительного инцидента, в которой уделено особое внимание:

1) благополучию людей,

2) стратегическим, тактическим и оперативным вариантам реагирования на разрушения (нарушения),

3) предотвращению дальнейшей потери или недоступности приоритетных видов деятельности;

d) способы поддержки связи с персоналом, их родственниками, ключевыми заинтересованными сторонами и аварийными службами и условия их применения;

е) способы продолжения или восстановления организацией приоритетных видов деятельности в рамках заранее установленного периода времени;

f) информацию по взаимодействию со СМИ после инцидента, в том числе

1) стратегию обмена информацией,

2) предпочтительные виды связи со СМИ,

3) руководство или шаблон написания заявлений для СМИ,

4) информацию о представителях организации для связей со СМИ;

g) процесс сворачивания ответных мер после окончания инцидента.

Каждый план непрерывности бизнеса должен определять:

- назначение и область применения;

- цели;

- критерии и процедуры инициирования ответных мер;

- процедуры выполнения ответных мер;

- функции, ответственность и полномочия;

- требования и процедуры обмена информацией;

- внутренние и внешние взаимозависимости и взаимодействия;

- потребности в ресурсах;

- процессы управления информационным потоком и документирования.

Восстановление

Организация должна иметь документированные процедуры по восстановлению и возвращению к нормальному режиму работы после инцидента.

 

Получить сертификат ИСО 22301 - 8 (800) 100-90-15 консультация

 НАЦИОНАЛЬНЫЙ СТАНДАРТ ГОСТ Р ИСО 22301-2014 Системы менеджмента непрерывности бизнеса. Общие требования

ГОСТ Р ИСО 22301-2014 Общие положения

ГОСТ Р ИСО 22301-2014 Область применения

ГОСТ Р ИСО 22301-2014 Понимание организации и ее условий

ГОСТ Р ИСО 22301-2014 Понимание потребностей и ожиданий заинтересованных сторон

ГОСТ Р ИСО 22301-2014 Определение области применения СМНБ

ГОСТ Р ИСО 22301-2014 Система менеджмента непрерывности бизнеса

ГОСТ Р ИСО 22301-2014 Заинтересованность руководства

ГОСТ Р ИСО 22301-2014 Функции, обязанности и полномочия в организации

ГОСТ Р ИСО 22301-2014 Анализ риска и благоприятных возможностей

ГОСТ Р ИСО 22301-2014 Цели в области непрерывности бизнеса и планы их достижения

ГОСТ Р ИСО 22301-2014 Поддержка

ГОСТ Р ИСО 22301-2014 Документированная информация

ГОСТ Р ИСО 22301-2014 Планирование и контроль

ГОСТ Р ИСО 22301-2014 Анализ воздействия на бизнес и оценка риска

ГОСТ Р ИСО 22301-2014 Стратегия непрерывности бизнеса

ГОСТ Р ИСО 22301-2014 Установление и внедрение процедур непрерывности бизнеса

ГОСТ Р ИСО 22301-2014 Учения и проверки

ГОСТ Р ИСО 22301-2014 Мониторинг, измерение, анализ и оценка

ГОСТ Р ИСО 22301-2014 Внутренний аудит

ГОСТ Р ИСО 22301-2014 Анализ со стороны руководства

ГОСТ Р ИСО 22301-2014 Несоответствие и корректирующие действия

ГОСТ Р ИСО 22301-2014 Постоянное улучшение

06.03.2018