ГОСТР 53647.3—2010
10.4.6 Подробная контактная информация
План должен включать полную подробную информацию о внутренних и внешних контактах, в том
числе с:
- ключевым высшим руководством;
- оперативным штатом ключевых сотрудников;
- аварийными службами;
- чиновниками (органов местного самоуправления);
- другими службами и органами власти;
- поставщиками;
- ключевыми потребителями (клиентами);
- сервисными компаниями.
- страховыми компаниями;
-СМИ.
Целесообразно включать подробную информацию о ключевых контрактах, страховых полисах, обя
зательных и законодательных требованиях и т.д. Эти дополнительные документы могут храниться отдельно
от плана, однако, при необходимости, они должны быть доступны.
10.4.7 Приоритеты
В планы по восстановлению бизнеса должны быть включены подробное описание первоочередных
заказов для обеспечения непрерывности бизнеса и восстановления ключевых продукции или услуг, а так же
связанных сними критических видовдеятельности, кроме тогодолжны быть установлены приемлемые
уровни и сроки восстановления (RTO).
10.4.8 Жизненно важные документы и ресурсы
Список жизненно важных документов и ресурсов, необходимыхдля обеспечения непрерывности и
восстановления бизнеса для каждого критического вида деятельности, должен быть включен в планы по
восстановлению этих видовдеятельности вместе с подробной информацией о месте их нахождения. Пла
ныдолжны быть основаны на результатах анализа воздействий на бизнес. Кжизненно важным документам
могут бытьотнесены записи об ответственных за обеспечение жизненно важными материалами, а так же о
мерах по обеспечению безопасности, например паролях. Жизненно важные материалы могут включать
бумагу для печатающих устройств, запасные части, специальные машины и инструменты.
10.4.9 Контрольные листы и аудиторские записи
Простой контрольный или маршрутныйлисты могут быть предусмотрены планом для подтверждения
завершения рабочей группой выполнения обязательных задач и последовательности процесса заверше
ния выполнения задачи. Для обеспечения полноты охвата и учета рабочей группой всех ключевых элемен
тов планом могут быть предусмотрены записи повестки дня рабочих совещаний.
При любом крупном инциденте обычным требованием являются записи о последствиях инцидента и
данных аудита. Поэтому жизненно важно своевременно регистрировать записи о предпринятыхдействиях,
их причинах, сроках и участвующих лицах. Пример формы журнала регистрации данных об инциденте
приведен в приложении Н.
10.4.10 Чоловечоский фактор
Отдельное внимание должно быть уделено потребностям персонала, подрядчиков и посетителей,
которые в результате инцидента должны быть быстро эвакуированы из помещений. Следует учесть, что у
этих лиц обычно нет времени на сбор личных вещей, например денег, кредитных карт, ключей и удостове
рений личности. Среди них могут быть раненые или погибшие, и поэтому необходимо сообщить об этом их
ближайшим родственникам. Организации должны проявлять внимание и заботу о персонале, аналогичные
проблемы персонала должны быть учтены в плане управления в условиях инцидента, где должны быть
идентифицированы ответственные за работу с проблемами людей.
В планахдолжны быть также учтены средства обеспечения безопасности и здоровья лиц, участвую
щих в работе с нарушениями/разрушениями. Кроме того, необходимо обеспечить достаточную числен
ность рабочих групп в случае, если восстановление бизнеса после разрушений может занять продолжи
тельное время.
10.4.11 Общественное мнение
Репутация и престижторговой марки— ценные активыдля любой организации. Крупные разрушения
обязательно вызовут интересСМИ. которые будут обсуждать, насколько хорошоорганизация справляется
со сложившейся ситуацией. СМИ будут отражать идемонстрировать все слабые места и ошибки организа
ции и широко распространять информацию о них. Поэтому отдельный элемент плана должен быть посвя
щен защите общественной репутации организации. Крупные организации могут разработать отдельный
план обмена информацией оо СМИ на период действия инцидента.
29