ГОСТ Р 53647.4—2011/ISO/PAS 22399:2007
- принятьрешение о разработкепрограммы IPOCM и довестипринятое решениедосведения всей
организации;
- установитьоснову попитики в области IPOCM:
- обмениваться информациейо действиях организациипоIPOCMссоответствующими внутренни
ми и внешними причастными сторонами,
- обеспечиватьдоступностьресурсов, такихкакбюджет иперсонал, необходимыхдля исполнения
действий в соответствии с основой политики в области IPOCM;
- участвовать в процессе разработки программы IPOCM.
5.5 Анализ политики в области IPOCM
Организациядолжнапроводитьрегулярный пересмотрполитики вобластиIPOCM всоответствиис:
- результатами анализа системы IPOCM;
-изменениями физической среды;
-данными о риске;
- изменениямив персонале, ключевыхвидахдеятельности, услугах, процессах, продукции, постав
щиках, дистрибьюторах, источникахфинансирования, договорах подряда и конъюнктуре рынка;
- изменением юридического статуса (например, при слиянии и приобретении компаний);
-законодательными и обязательными требованиями.
Анализ политики в области IPOCM должен быть частью процессов оперативного и бизнес-плани
рования всей организации, одобренныхвысшим руководством. Политикавобласти IPOCMдолжна быть
доведенадо сведения всех подразделений ивсего персонала организации.
5.6 Организационная структура внедрения программы IPOCM
Политику и стратегию внедрения программы IPOCM разрабатывает и реализует рабочая группа.
Выбор применения формальной или неформальной структуры управления должен быть основан на:
- требованиях к постоянному визуальному контролю иучастию со стороны высшего руководства;
- требованиях к квалификации персонала;
- ресурсах, бюджете и финансовыхограничениях;
- профессиональном уровне специалистов организации;
- специфике вовлеченных подразделенийорганизации.
Организация может назначить координатора по программе IPOCM. на которого должна быть воз
ложенаответственностьзаеесоздание. Координаторпрограммы IPOCMдолжен нести ответственность
за координацию работпообеспечению готовности к инцидентам инепрерывностидеятельности, управ
ление организационной структурой IPOCM, получение и обеспечение одобрения и поддержки со сторо
ны высшего руководства, разработку и внедрение программы IPOCM, проведение обучения,
регулярный анализ готовности к инцидентам и обеспечение непрерывности деятельности и др. Ответ
ственность и полномочия высшего руководства должны быть точно определены и установлены в
матрице ответственности организации.
Организация можетсформироватьмежфункциональную группупо разработкепрограммы IPOCM.
В нее могут войти специалисты по основным направлениям реализации программы IPOCM, что позво
лит обеспечить решениелюбых возникающих проблем в организации.
6 Планирование
6.1 Общие положения
Организациядолжна установить, внедритьи поддерживатьв рабочемсостоянии процедуры иден
тификации угроз иопасностей, процедуры оценки риска, уязвимостей и опасностей ипроцедуры анали за
воздействий на деятельность. На данной стадии устанавливают параметры стратегии и
планирования, что позволит организации уменьшить вероятность нарушений/разрушений (при возник
новении инцидента)и обеспечить непрерывностьдостижения поставленных целей путем продолжения
выполнения критическихвидовдеятельности на приемлемомдля организацииуровне. Анализдеятель
ностиорганизациипроводятнаосноведанных поидентификациии оценкепотенциальногориска иугроз
нарушений/разрушений деятельности организации, а также продолжительности нарушений/разруше
ний. приемлемойдля причастныхсторон. Наэтомэтапеорганизациядолжнапровестианализсвоейпро
дукции и услуг и обеспечивающих их критических видов деятельности. Составление карты процесса
и другие способы управления процессом могут помочь организации в анализе и документировании
критических видовдеятельности.
ю