ГОСТ Р 53661—2009
входныеданные, получаемые от внешних источников, таких какзаказчиков, подрядчиков, поставщиков
и федеральных органов исполнительной власти или заинтересованных лиц.
Совещания по определению целей в области менеджмента безопасности должно проводить
руководство не реже одного раза в год. Для некоторых организаций процесс установления целей в
области менеджмента безопасности допускается оформлять документально.
Цели в области менеджмента безопасностидолжны охватывать как всеобщие проблемы обеспе
чения безопасности и охраны организации в целом, так ите проблемы, которые являются специфичес
кими для цепи поставок, отдельных подразделений или предоставляемых услуг.
Для каждой цели в области менеджмента безопасности должен быть определен соответствую
щий показатель, который позволяет контролировать процесс достижения установленных целей.
Цели в области менеджмента безопасности должны быть разумными и достижимыми с тем. что
бы обеспечивать организации возможность их реализации и отслеживания процесса их исполнения.
По каждой цели должен быть определен график реализации.
Цели в области менеджмента безопасности допускается подразделять на отдельные направле
ния в зависимости от размера организации, сложности самой цели и времени ее достижения. Должна
бытьустановлена четкая взаимосвязь междутакими направлениями и целями в области менеджмента
безопасности.
Например, типы целей в области менеджмента безопасности могут включать в себя:
- снижение уровня риска;
- введение дополнительных возможностей в систему менеджмента безопасности;
- мероприятия по улучшению существующих средств охраны;
- устранение или уменьшение вероятности реализации акта незаконного вмешательства.
Цели в области менеджмента безопасности должны быть доведены до соответствующего персо
нала (в ходе проведения учений и тренировок см. 4.4.2) и детализированы в программах в области
менеджмента безопасности (см. 4.3.4).
е) Типовые выходные данные
Типовыми выходными данными являются установленные организацией для каждой своей функ
ции измеримые и документально оформленные цели в области менеджмента безопасности.
4.3.4 Задачи в области менеджмента безопасности
а) Требования
Организация должна разрабатывать, документировать, внедрять и поддерживать в рабочем
состоянии задачи в области менеджмента безопасности, соответствующие потребностям организа
ции. Задачи должны исходить из целей в области менеджмента безопасности и соответствовать им.
Эти задачи должны:
a) быть на уровне необходимой детализации;
b
) быть конкретными, измеримыми, решаемыми, значимыми и имеющими показатели времени
(где это применимо);
c) бытьдоведены до сведения всего соответствующего персонала и третьих лиц, включая под
рядчиков, имея в виду, что эти лица должны знать свои индивидуальные обязательства;
d) периодически анализироваться с тем. чтобы сохранить актуальность и соответствие целям в
области менеджмента безопасности. Задачи должны соответственно корректироваться там. где это
необходимо.
[ГОСТ Р 53663—2009]
b
) Намерение
Задачи в области менеджмента безопасности устанавливают для достижения целей в пределах
определенного организацией времени.
c) Типовые входные данные
Типовые входные данные включают в себя:
- политику и цели, соответствующие бизнесу организации в целом,
- политику в области менеджмента безопасности, включая намерения по постоянному улучше
нию (см. 4.2);
- результаты идентификации угроз, оценок рисков и риска-менеджмента (см. 4.3.1);
- законодательные и другие требования (см. 4.3.2);
- технологические особенности:
- финансовые, эксплуатационные иделовые потребности;
- участие персонала и заинтересованных лиц (см. 4.4.3):
13