ГОСТ Р 53661—2009
Ввиду конфиденциального характера определенной информации, относящейся к безопасности,
должное внимание должно быть уделено такой информации перед ее распространением.
[ГОСТ Р 53663—2009)
________________________________________________________________________
b
) Намерение
В процессе взаимодействия со своими партнерами организация при реализации своей деятель
ности должна поддерживать и распространять положительный опыт обеспечения безопасности, осно
вывающийся на собственных политике и целях в области менеджмента безопасности.
c) Типовые входные данные
Типовые входные данные включают в себя:
- политику и цели в области менеджмента безопасности;
- соответствующую документацию системы менеджмента безопасности;
- процедуры идентификации угроз, оценки рисков и риска-менеджмента;
- определения ролей и ответственности по обеспечению безопасности и охраны;
- результаты официальных и неофициальных консультаций руководства с персоналом;
- особенности программ подготовки;
- важную информацию от внешних источников.
d) Процесс
Организация должна документально оформлять испособствовать мерам по получению и обмену
информацией, непосредственно связанной с обеспечением безопасности и охраны, среди персонала и
заинтересованных лиц.
Эти меры должны способствовать участию персонала в:
- предоставлении рекомендаций в части разработки и проведения анализа политики и целей в
области менеджмента безопасности, решении по внедрению процессов и процедур риска-менеджмен
та. включая проведение оценки рисков и управление рисками, которые связаны с их собственной дея
тельностью;
- предоставлении рекомендаций в части повышения обеспечения безопасности на рабочем мес
те, таких как применение новых технологий, модернизации средств охраны или усовершенствований
процедур или схем работы.
Необходимо обеспечивать понимание персоналом важности наличия системы менеджмента
безопасности ипоощрятьего стремление к содействиюв области обеспечения безопасности и охраны.
e) Типовые выходные данные
Типовые выходные данные включают в себя:
- проведение протоколируемых совещаний высшего руководства с персоналом организации по
вопросам обеспечения безопасности и охраны;
- привлечение персонала кпроведению идентификации угроз, оценке рисков ириску-менеджменту;
- поощрение персонала, участвующего в представлении рекомендаций в части обеспечения
безопасности и улучшения деятельности рабочих мест;
- назначение представителя руководства по безопасности с определением роли и взаимосвязей
с руководством, включая, например, привлечение его к расследованию произошедших актов незакон
ного вмешательства, проведению осмотров охраняемых участков и т.д.
- проведение совещаний, касающихся вопросов обеспечения безопасности и охраны, для персо
нала, других заинтересованных лиц или посетителей;
- объявления, помещаемые на доски, содержащие информацию по вопросам обеспечения безо
пасности и охраны;
- информационные бюллетени;
- программу использования плакатов, посвященных вопросам безопасности;
- другие способы обмена конфиденциальной информацией по вопросам обеспечения безопас
ности и охраны с соответствующими федеральными органами исполнительной власти и партнерами
по цепи поставок.
4.4.4 Документация
а) Требования
Организация должна разрабатывать и поддерживать в рабочем состоянии систему документи
рования менеджмента безопасности, которая включает в себя (но не ограничивается этим):
a) политику, цели и задачи в области менеджмента безопасности;
b
) описание и область применения системы менеджмента безопасности;
20