ГОСТР 55235.3—2012
услуг информационных и коммуникационных технологий. Внедрение элементов менеджмента непре
рывности бизнеса на стадии проектирования помогает лучше интегрировать, понять, уменьшить за
траты и упростить поддержку услуг информационных и коммуникационных технологий. Внедрение
системы менеджмента непрерывности услуг информационных и коммуникационных технологий мо
жет быть сложной и дорогостоящей задачей. Содержание программы обеспечения непрерывности
информационных и коммуникационных технологий часто зависит от склонности организации к риску.
Основные направления менеджмента непрерывности информационных
и коммуникационных технологий
Менеджмент непрерывности информационных и коммуникационных технологий направлен
на определение вероятности и последствий нарушений и/или сбоев, а также на обеспечение способ
ности организации к быстрому их обнаружению и принятию необходимых ответных мер по восстанов
лению нормального хода деятельности. Для этого организация должна проводить мониторинг
услуг информационных и коммуникационных технологий, направленный на обеспечение:
- жизнеспособности услуг и возможности их восстановления на установленном уровне;
- своевременного выявления, анализа и обработки непредвиденных событий при предоставле
нии услуги;
- исследования связи между услугами информационных и коммуникационных технологий и из
менениями внешних факторов11и использования полученной информации для оценки риска и воз
действия изменений;
- исследования зависимости деятельности организации от технических компонентов2* и испо
льзования полученной информации для оценки риска и воздействия изменений.
Процессы и решения в области менеджмента непрерывности информационных и коммуникаци
онных технологий необходимы для обеспечения выполнения законодательных и обязательных требо
ваний. таких как защита персональных данных.
Принципы менеджмента непрерывности информационных и коммуникационных
технологий
Основой непрерывности информационных и коммуникационных технологий являются шесть
ключевых принципов:
a) Защита: Защита среды информационных и коммуникационных технологий от инцидентов, сбо
ев и нарушений путем повышения жизнеспособности услуг информационных и коммуникационных тех
нологий крайне важна для поддержания необходимого уровня доступности услуги для организации.
b
) Выявление. Выявление инцидентов на ранней стадии минимизирует их воздействие на ус
луги. уменьшает объем работы по восстановлению и сохраняет качество услуги информационных и
коммуникационных технологий.
c) Реагирование: Адекватное реагирование на инцидент приводит к более эффективному вос
становлению и позволяет снизить время простоя. Неадекватная реакция может привести к превраще
нию незначительного инцидента в серьезную проблему.
d) Восстановление: Идентификация и внедрение соответствующей стратегии восстановления
обеспечивают своевременное восстановление предоставления услуг и поддержку целостности дан
ных. Расстановка приоритетов при восстановлении позволяет в первую очередь восстановить наи
более важные для организации услуги. Менее важные услуги могут быть восстановлены позднее или, в
некоторых случаях не подлежат восстановлению.
в) Эксплуатация. Обеспечение возможности предоставления услуг в режиме аварийного вос
становления до полного возвращения системы к рабочему состоянию. Восстановление может потре
бовать определенного времени и увеличения масштаба операций по аварийному восстановлению
услуг, удовлетворяющих возрастающие потребности бизнеса.
f) Возврат. Разработка стратегии для каждого плана непрерывности информационных и ком
муникационных технологий, обеспечивающей переход организации из режима аварийного восста
новления информационных и коммуникационных технологий к состоянию, при котором услуги могут
поддерживать нормальный режим функционирования бизнеса.
’* Такие как продавцы, клиенты, партнеры в цепи поставок и поставщики успуг по аутсорсингу.
2* Примеры приведены в разделе «Элементы услуг информационных и коммуникационных технологий».
VI