ГОСТРИСО 22313—2015
Это может быть достигнуто:
* при владении или управлении средствами и ресурсами для установления процедуры:
- при заключении контрактов, соглашений или обслуживании третьих сторон.
Для того чтобы на работу процедур не оказывали влияние одни и те же разрушительные инци
денты, организация может обезопасить себя, например, распределив сотрудников и ИКТ по нескольким
площадкам. Тем не менее невозможно добиться тотального распределения, подходящего для инци
дентов всех типов и масштабов. Эти ограничения должны быть установлены и согласованы с руковод
ством. Ограничения могут быть выражены в виде расстояния, минимального количества сотрудников
или минимального набора оборудования и могут быть определены на основе ответных действий граж
данских властей на сильный и/или широкомасштабный инцидент.
8.4.4.2 Содержание планов непрерывности бизнеса
План в области непрерывности бизнеса может представлять собой одну документированную про
цедуру или множество процедур, охватывающих все требования и всю область применения СМНБ.
Цель, область применения и задачи каждой документированной процедуры должны быть опре
делены и понятны для тех, кто будет их реализовывать. Необходимо четко указать все связи с другими
требуемыми или важными документированными процедурами или документами и описать способ полу
чения доступа к ним.
В планах непрерывности бизнеса необходимо четко определить (см. также 8.4.4.3):
a) функции и обязанности персонала:
1) определенные функции, обязанности и полномочия лиц и групп, использующих план не
прерывности бизнеса. Если план непрерывности бизнеса содержит более одной документиро
ванной процедуры, то функции, обязанности и полномочия должны быть сформулированы для
каждой процедуры.
2) рекомендации и критерии относительно тех. кто имеет полномочие активизировать про
цедуры. и при каких обстоятельствах. Это может быть связано с определенными стадиями эска
лации инцидента:
b
) активацию и отмену:
1) процесса активации ответных действий организации на разрушительный инцидент и в
рамках каждой документированной процедуры критерии ее активации и порядок осуществления
действий. Может быть уместным рассмотреть вопрос о проведении этого в рабочее и нерабочее
время.
2) процесс роспуска групп по окончании инцидента.
3) подходящие альтернативные места сбора:
c) управление в условиях инцидента:
1) управление в условиях последствий разрушительного инцидента, уделяя особое внима
ние вопросам благополучия людей, пострадавших от инцидента (включая членов группы), вари
антам ответных мер на разрушительные действия (они могут быть стратегические, тактические
и оперативные) и предотвращения дальнейших потерь или невозможности вести приоритетную
деятельность.
2) каждая документированная процедура должна содержать:
i) процедуры реализации, определяющие действия и задачи, которые необходимо вы
полнить. в частности в отношении того, как организация будет продолжать или восстанавли
вать приоритетную деятельность в установленные сроки,
ii) потребности в ресурсах (8.3.2), относящихся к документированной процедуре.
iii) средства регистрации важной информации об инциденте, предпринятых действиях
и принятых решениях:
d) контактная информация для каждой процедуры:
1) контактная информация членов группы и других лиц. имеющих функции и обязанности.
Контактная информация должна храниться в соответствии с местным законодательством о со
хранении служебной информации,
2) контактная и мобилизационная информация всех имеющих отношение к делу агентств,
организаций и ресурсов, которые могут понадобиться;
e) обмен информацией (8.4.3).
1) подробное описание того, как и при каких обстоятельствах организация планирует об
мениваться информацией с сотрудниками, их родственниками, ключевыми заинтересованными
сторонами и экстренными службами.
26