ГОСТ Р 53647.4—2011/ISO/PAS 22399:2007
Приложение С
(справочное)
Программа обеспечения непрерывности деятельности
С.1 Объединение и документирование программ обеспечения непрерывности деятельности
При объединении и документировании программ обеспечения непрерывности деятельности должны быть
идентифицированы следующие элементы (перечень может быть дополнен):
- функции подразделений, видыдеятельности и места размещения, упомянутые в плане обеспечения непре
рывности деятельности:
- стратегия ответных мер всоответствии с программой обеспечения непрерывности деятельности.
- действия, необходимые для внедрения стратегии ответных мер. действия по обеспечению непрерывности
деятельности и ее восстановлению после инцидента;
- специальные точки активации программы обеспечения непрерывностидеятельности;
- период выполнения каждого действия в указанных условиях;
- лицо, ответственное за обязательное выполнение этих действий.
- заместители каждого ответственного лица;
- существенные навыки и знания, необходимые для выполнения критических видовдеятельности;
- необходимые ИТ.данные идругие применимыетехнологии, включая резервное копированиеинформации;
- перечень любой сопроводительной документации или контактной информации, требуемой для выполнения
восстановительных действий (включая, но не ограничиваясь, следующее: контактная информация поставщиков,
потребителей и персонала по обеспечению ресурсами критических видов деятельности; организационные схемы;
требуемая документация в бумажном или электронном виде).
- контактная информация внешних служб поддержки или регистрации (например, партнеров иконсультантов,
предоставляющих места восстановления, склады, дополнительные места размещения);
- основные или резервные центры управления деятельностью;
- ресурсы и коммунальное обслуживание, требуемые для работы.
С.2 Идентификация оборудования, запасов и взаимодействия в цепи поставок
Организация должна идентифицировать оборудование, запасы и взаимодействие в цепи поставок, которые
поддерживают ее критические виды деятельности, и разработать стратегии, обеспечивающие безопасность, бес
перебойность работы исистему поставок, включая, но не ограничиваясь, следующее.
- хранение дополнительных запасов врезервных местах размещения.
- заключение соглашений с третьими лицами о поставках в короткие сроки;
- изменение мест поставок «точно в срок» на резервные производственные площади;
- обеспечение наличия иподдержки определенного уровня запасов сырья и материалов на складах или в мес
тах отгрузки;
- перенос предварительных операций на резервные производственные площади;
- сохранение устаревшего оборудования на случай аварийной замены или в качестве резерва.
- принятие дополнительных мер по снижению рискадля уникального оборудования или оборудования с дли
тельным сроком выполнения заказа.
- географическую диверсификацию критических процессов:
- дублирование поставщиков;
- резервирование критических систем;
- заключение соглашений с ключевыми поставщиками.
- идентификацию дополнительныхпоставщиков;
- подготовку предварительныхсоглашений с партнерами а цепи поставок;
- заключение контрактов с изготовителями оборудования и соглашений о помощи с конкурентами
С.З Стратегические варианты программы обеспечения непрерывности деятельности
Варианты включают, но не ограничены;
- передачу или перемещение процесса. Передачу критических видов деятельности либо внутри организации
от одногоподразделения другому, либо (внешняя передача)третьим лицам, независимо или на основе соглашения
о взаимной помощи;
- соглашения овзаимной помощи. Соглашения о взаимной помощи между участниками могутбыть эффектив
ным средством получения ресурсов идолжны быть разработаны заранее. Соглашения о взаимной помощи должны
26