ГОСТРИСО 22313—2015
- определить новые виды продукции и услуг и связанную с ними деятельность, которые необхо
димо включить в СМНБ;
- обеспечить, чтобы непрерывность бизнеса организации оставалась результативной, соответ
ствующей целям и современной;
- обеспечить возможность корректировки существующего графика учений в случае значительного
изменения какой-либо стратегии непрерывности бизнеса или связи.
Примечание — Эффективным способом исследования воздействия значительных изменений бизнеса
является проведение организацией при первой возможности анализа воздействия на бизнес (8.2.2) и на основе
полученных результатов внесение изменений в другие составляющие МНЕ.
Результатами процесса поддержания в рабочем состоянии являются;
- документированные свидетельства проактивного МНБ организации.
- подтверждение того, что ключевые сотрудники, задействованные в реализации стратегии не
прерывности бизнеса, обучены и компетентны;
- подтверждение наличия операционного планирования и контроля функционирования МНБ;
- доказательства проведения организацией оценки соответствия ее процедур непрерывности
бизнеса;
- доказательства того, что значительные изменения структуры организации, продукции, услуг и
деятельности были своевременно учтены в процедурах непрерывности бизнеса организации.
После инцидента, который нарушил приоритетную деятельность организации или потребовал не
замедлительных ответных действий, необходимо провести его анализ. В него могут быть включены;
- определение свойств и причин инцидента;
- оценка адекватности ответных действий менеджмента;
- оценка результативности организации по выполнению целевых сроков восстановления.
- оценка адекватности мероприятий в области непрерывности бизнеса по подготовке сотрудников
к инциденту;
- идентификация улучшений в области непрерывности бизнеса;
- сравнение реальных воздействий с рассматриваемыми при анализе воздействий на бизнес
(
8
.
2
.
2
);
- получение отзывов заинтересованных сторон и участников выполнения ответных действий.
Осуществляя непрерывное улучшение, организация может приобрести знания о новых техноло
гиях и практиках МНБ. включая новые инструментальные средства и методики. Они должны быть ис
пользованы с точки зрения возможной пользы для организации.
Документированную информацию, имеющую отношение ко всем периодически проводимым ис
следованиям и их результатам, необходимо сохранять для подтверждения проведения оценок.
9.2 Внутренний аудит
Организация должна проводить внутренний аудит в запланированные сроки для подтверждения
соответствия СМНБ своим требованиям и требованиям настоящего стандарта.
Важно проводить внутренний аудит СМНБ с целью обеспечения достижения СМНБ своих целей,
выполнения запланированных мероприятий для обеспечения правильности ее внедрения и работы, а
также для определения возможных улучшений. Внутренний аудит необходимо проводить в запланиро
ванные сроки для определения и предоставления высшему руководству информации о соответствии и
результативности СМНБ. а также для обеспечения основы определения целей непрерывного улучше
ния функционирования СМНБ.
Организация должна разработать программу (см. ИСО 19011) для управления планированием
и проведением аудита и определить аудиты, необходимые для выполнения целей программы. Про
грамма должна учитывать особенности деятельности организации, исходя из оценки риска и анализа
последствий результатов предыдущих аудитов и других существенных факторов.
Программы внутреннего аудита должны охватывать всю деятельность СМНБ. тем не менее каж
дый аудит не должен быть направлен на проверку всей системы сразу. Аудиты могут быть разделены
на несколько частей при условии, что программа обеспечивает проверку всех подразделений органи
зации. всех ее функций, видов деятельности, элементов системы и всей области применения СМНБ за
установленный организацией отчетный период.
Результатывнутренних аудитов СМНБ могут быть представлены и использованы для корректиров
ки или предупреждения установленных несоответствий и быть входящей информацией для анализа.
34