ГОСТ Р 55235.3—2012
При мечание — Невозможно вернуть потерянное время. Всегда лучше своевременно инициировать от
ветные меры на инцидент информационных и коммуникационных технологий и остановить его эскалацию, чем упу
стить возможность сдерживания инцидента на раннем этапе его развития.
Организации должны использовать протоколы эскалации и инициирования управления в услови
ях инцидента, установленные в детализированных планах управления в условиях инцидента системы
обеспечения непрерывности бизнеса, чтобы создать основудля устранения потенциальных сбоев в ра
боте, связанных с услугами информационных и коммуникационных технологий.
Метод инициирования плана обеспечения непрерывности информационных и коммуникацион
ных технологий должен быть документирован. Данный процесс должен позволять инициировать соот
ветствующие планы или их части в кратчайшие сроки либо перед событием, которое может привести
к сбою в работе, либо немедленно после возникновения подобного события.
План должен включать точное описание:
- способов мобилизации группы менеджмента непрерывности информационных и коммуникаци
онных технологий;
- мест сбора группы;
- мест проведения последующих собраний группы и детализированного определения всех аль
тернативных мест встречи (в крупных организациях данные места сбора могут называться «центры
управления»);
- обстоятельств, при которых организация не инициирует ответные меры на сбой в области инфор
мационных и коммуникационных технологий (например незначительные ошибки и небольшое по срокам
отключение электричества, затрагивающие критические виды услуг информационных и коммуникацион
ных технологий, которые можно регулировать в рамках оперативного управления организацией).
Организация должна документировать процесс завершения деятельности группы (или групп) ме
неджмента непрерывности информационных и коммуникационных технологий сразу после окончания
инцидента и возврата к нормальному ходу деятельности.
d) Владелец и ответственный за ведение плана
Организация должна назначить основного владельца плана, а также идентифицировать и докумен
тировать перечень лиц. ответственных за регулярный пересмотр, корректировку и обновление плана.
Необходимо использовать систему управления версиями документов, при этом все изменения
должны быть формально доведены до сведения всех заинтересованных сторон, а записи о распро
странении плана — зарегистрированы.
e) Контактная информация
Примечание — Контактная информация может включать в себя данные о способах связи с ответственны
ми лицами в нерабочее время. Если планы содержат конфиденциальные данные частных лиц, то следует обеспе
чить необходимый уровень защиты этих данных.
Каждый план должен содержать основные контактные данные о ключевых причастных сторонах
или ссылку на эти данные.
6.7.3 План обеспечения непрерывности информационных и коммуникационных технологий
Цель:
Обеспечение управляемости инцидентов информационных и коммуникационных технологий
в организации.
План обеспечения непрерывности информационных и коммуникационных технологий должен:
1) быть гибким, выполнимым и реалистичным:
2) быть доступным для прочтения и понимания;
3) создавать основу управления серьезными проблемами организации, для которых могут быть
применены меры по обеспечению непрерывности информационных и коммуникационных технологий
(например в случае серьезного сбоя в работе).
План обеспечения непрерывности информационных и коммуникационных технологий должен
установить общую структуру, включающую планы восстановления деятельности, охватывающие.
- общую стратегию;
- критические виды услуг (для которых установлены целевое время восстановления и целевой
срок восстановления);
- сроки восстановления;
- группы восстановления и распределение их обязанностей.
15