ГОСТ Р ИСО 22301—2014
П р и м е ч а н и е 2 - Цепи могут быть различными по содержанию (в области экономики, здоровья, эко
логии и т.п.) и назначению (стратегические, общеорганизационные, относящиеся к разработке проекта, конкрет
ной продукции и процессу).
П р и м е ч а н и е 3 - Риск часто характеризуют с помощью возможных событий (Руководство ИСО 73.
3.5.1.3) и последствий (Руководство ИСО 73. 3.6.1.3), или их сочетания.
П р и м е ч а н и е 4 - Риск часто выражают в виде сочетания последствий события (включая изменения в
обстоятельствах) и вероятности их возникновения (Руководство ИСО 73. 3.6.1.1).
П р и м е ч а н и е 5 - Неопределенность это состояние дефицита информации о событии, его послед
ствиях или вероятности возникновения.
П р и м е ч а н и е 6 — Организация устанавливает цели непрерывности бизнеса в соответствии с поли
тикой непрерывности бизнеса.
[Руководство ИСО 73]
3.49 аппетит риска, предпочтительный риск (risk appetite): Общая величина риска, который
организация готова принять, перенести или действию которого готова подвергнуться в любой момент
времени, и тип риска, предпочтительный для организации.
3.50 оценка риска (risk assessment): Процесс, охватывающий идентификацию риска, анализ
риска и сравнительную оценку риска.
3.51 менеджмент риска (risk management): Скоординированные действия по руководству и
управлению организацией в области риска.
3.52 тестирование (testing): Процедура оценки: способ определения наличия, качества или до
стоверности чего-либо.
П р и м е ч а н и е
П р и м е ч а н и е
1- Тестирование иногда называют «испытанием
и.
2 - Тестирование часто применяют в отношении планов поддержки.
[ИСО 22300]
3.53 высшее руководство (top management): Лицо или группа работников, осуществляющих
направление деятельности и управление организацией на высшем уровне.
П р и м е ч а н и е 1 — Высшее руководство гложет делегировать полномочия и распределять ресурсы в
пределах организации.
П р и м е ч а н и е 2 — Если область применения системы менеджмента охватывает только часть орга
низации, то высшим руководством являются ответственные лица, осуществляющие управление и контроль в
этой части организации.
3.54 верификация (verification): Подтверждение, посредством предоставления доказательств,
что указанные требования были выполнены.
3.55 производственная среда, рабочая среда (work environment): Совокупность условий, в ко
торых выполняют работу.
П р и м е ч а н и е - Условия включают физические, социальные, психологические и экологические фак
торы (такие как температура, системы поощрения, эргономика и состав атмосферы).
[ИСО 22300]
4 Условия организации
4.1 Понимание организации и ее условий
Организация должна определить внешние и внутренние факторы, влияющие на выполнение ор
ганизацией поставленных целей и достижение результатов ее СМНБ.
Эти факторы необходимо учитывать при установлении, внедрении и поддержании СМНБ орга
низации.
Организация должна идентифицировать и документировать следующее:
a) виды деятельности, функции, услуги, продукцию, сотрудничество, цепочки поставок, взаимо
действия с заинтересованными сторонами, потенциально уязвимые по отношению к разрушительно му
инциденту:
b
) взаимосвязь политики в области непрерывности бизнеса с целями и другими политиками ор
ганизации. включая стратегию управления совокупным риском:
c) аппетит риска организации.
При установлении условий организация должна:
6