ГОСТ Р ИСО 22301—2014
- процессы управления информационным потоком и документирования.
8.4.5 Восстановление
Организация должна иметь документированные процедуры по восстановлению и возвращению
к нормальному режиму работы после инцидента.
8.5 Учения и проверки
Организация должна проводить учения и проверки своих процедур непрерывности бизнеса для
уверенности в том. что они соответствуют целям в области непрерывности бизнеса.
Организация должна проводить учения и тестирование для проверки того, что процедуры:
a) соответствуют области применения и целям СМНБ;
b
) основаны на проработанных спланированных сценариях с четко определенными целями и
задачами:
c) совместно обеспечивают валидацию мер непрерывности бизнеса с привлечением заинтере
сованных сторон;
d) обеспечивают риск нарушения деятельности на минимальном уровне:
e) предоставляют информацию для формирования отчетов по результатам учений с приведе
нием данных рекомендаций и мер по постоянному улучшению СМНБ.
f) содействуют постоянному улучшению:
д) проверяются через запланированные интервалы времени и в случае существенных измене
ний в организации или среде, в которой она осуществляет деятельность.
9 Оценка выполнения
9.1 Мониторинг, измерение, анализ и оценка
9.1.1 Общие положения
Организация должна определить.
a) контролируемые с помощью мониторинга и измерений параметры и объекты.
b
) методы мониторинга, измерения, анализа и оценки для обеспечения достоверных результа
тов.
c) сроки и периодичность проведения мониторинга и измерений.
d) сроки анализа и оценки результатов мониторинга и измерений.
Организация должна сохранить соответствующую документацию в качестве свидетельства ре
зультатов функционирования СМНБ.
Организация должна оценить СМНБ и ее результативность.
Дополнительно, организация должна:
- принять меры по устранению неблагоприятных тенденций или результатов до возникновения
несоответствия:
- сохранять соответствующую документацию в качестве свидетельства результатов СМНБ.
Процедуры мониторинга функционирования СМНБ должны предусматривать:
- установление показателей, соответствующих потребностям организации:
- мониторинг выполнения политики, целей и задач организации в области непрерывности биз
неса:
- мониторинг выполнения процессов, процедур и функций, которые защищают приоритетные
виды деятельности:
- мониторинг соответствия требованиям настоящего стандарта и целям в области непрерывно
сти бизнеса:
- мониторинг хронологии свидетельств несовершенства функционирования СМНБ;
- запись данных и результатов мониторинга и измерений для разработки последующих коррек
тирующих действий.
П р и м е ч а н и е - Несовершенство выполнения МНБ может включать в себя несоответствие, промахи,
ложные тревоги и фактические инциденты.
9.1.2 Оценка процедур непрерывности бизнеса
а) Организация должна периодически проводить оценку процедур и благоприятных возможно
стей СМНБ для обеспечения их пригодности, адекватности и результативности;
15