ГОСТ Р 53647.4—2011/ISO/PAS 22399:2007
- какорганизован обмен информацией со СМИ;
- как управлять слухами.
Организация может разработать релизы для обмена информацией перед инцидентом, включая
руководящие принципы по превентивным действиям иосведомленности о программе IPOCM. Встрате
гии должны бытьтакже определены средства, с помощью которых различныетипы связи будутисполь
зованыдля каждой из причастных сторон.
Систему обмена информацией IPOCM следует регулярно проверять.
7.5 Управление функционированием
Организация должна установить и внедрить систему документированных процедур и средств
управления деятельностью организации в соответствии с политикой в области IPOCM. угрозами, опас
ностями. риском, критическими видамидеятельности, даннымианализа воздействий надеятельностьи
установленными целями. Организациядолжна планировать этудеятельность, включая этап сопровож
дения. чтобы обеспечить;
- установление, внедрение и сопровождениедокументированных внутренних процедур;
- установление соответствующихкритериев во внутренних процедурах;
- установление, внедрение и сопровождение процедур, связанных с идентифицированными
существенными рисками, угрозами и опасностями организации, применение процедур обмена инфор
мацией и выполнениетребований к системе поставок (включая требования к подрядчикам).
Чтобы минимизировать вероятность возникновения разрушающего инцидента, эти процедуры
должны включать в себя средства управления, относящиеся к функционированию, проектированию,
установке, восстановлениюдеятельности, соответствующихэлементовоборудования, инструментов и
т. д. и изменению их риска. Если принято решение о внедрении подобных мероприятий и они могут
повлиять на текущую работу, организация должна рассмотреть способы минимизации угроз и риска до их
внедрения.
Процедуры функционирования исредства управлениядолжны обеспечивать надежность иустой
чивость работы организации, безопасность и здоровье людей и защиту собственности и окружающей
среды от воздействия разрушительного инцидента.
Организация должна установить процедуры для создания и сопровождения системы документа
ции IPOCM. необходимойдляобеспеченияэффективногопланирования, функционированияи управле
ния процессамисистемы IPOCM.
7.6 Финансовые и административные процедуры
Организация должна разработать финансовые и административные процедуры для поддержки
программы IPOCM до. во время и после инцидента. Такие процедуры должны обеспечивать быстрое
принятиефинансовыхрешений насоответствующем уровнеруководства исогласно принятым учетным
принципам. Процедуры должны включатьв себя (но не бытьограничены)следующие аспекты:
- установление иопределение обязанностей по программе IPOCM;
- финансовые полномочия, включаяотчетность координатору(ам) программы;
- процедуры закупокв соответствии с программой;
- платежные ведомости;
- систему учета иотчетностидля анализа и регистрации затрат.
8 Оценка
8.1 Оценка системы
Организация должна оценивать планы, процедуры ивозможности системы IPOCM на основедан
ных регулярного анализа, тестирования, отчетности после инцидента, анализа полученного опыта,
оценки эффективности функционирования системы и проведения учений. Все существенные измене
ниядолжны быть немедленноотражены в процедурах.
Кроме выполнения принятых требований о соответствии организация должна установить, внед
ритьи поддерживатьв рабочемсостоянии процедурыпериодическойоценки соответствияприменимым
юридическим требованиям, передовомуопыту исобственной политике и целям в области IPOCM.
Организация должна вести записи результатов периодической оценки.
8.2 Мониторинги изморения
Превентивныймониторингпроводят дляпроверкисоответствияиоценкиэффективностипрограм
мы IPOCM, в товремя кактекущий мониторингпроводят для исследований, анализа ирегистрацииотка-
18