ГОСТ Р 53647.3— 2015
Приложение Е
(справочное)
Требования к компетентности персонала МНБ
Члены группы МНБдолжныдемонстрировать способность применять знанияи навыки вперечисленных ниже
областях.
Е.1 Первоначальные действия по создании] СМНБ
- Понимание принципов систем менеджмента и подхода.
- Понимание требований соответствующих стандартов вобласти МНБ. -
Понимание особенностей деятельности организации иее окружения. -
Определение потребностей и ожиданий заинтересованных сторон.
- Определение действующих законов, правил и обязательств.
- Определение обьема СМНБ.
- Понимание присущих организации видов риска для установления, внедрения и поддержания СМНБ.
- Разработка икоординирование планирования действий по установлению, внедрению и поддержанию СМНБ.
- Разработка отчета для высшего руководства и получение от него одобрения и демонстрации привержен
ности МНБ и СМНБ.
- Разработка структуры СМНБ с учетом функции и распределения ответственности, бюджет и потребности в
ресурсах.
- Определение необходимой компетентности персонала, вовлеченного в СМНБ и процедуры обеспечения
непрерывности бизнеса, а также разработка соответствующих программ обучения.
- Разработка и внедрение программ повышения компетентности персонала.
- Управление и контроль документов.
Е.2 Планирование и контроль деятельности
- Понимание методологии анализа воздействия на бизнес.
- Понимание методов количественной и качественной оценки.
- Анализ воздействия на бизнес от разрушений и потерь.
- Определение критичных для бизнеса функций ипроцессов, а также приоритетов восстановления.
- Определение периодов восстановления и минимальных требований кресурсам.
- Знание предпочтительного риска (аппетита риска) организации.
- Оценка, выбор и использование соответствующих методов анализа риска.
- Идентификация средств контроля иобеспечения безопасности для предупреждения и/или уменьшения воз
действий возможных потерь.
- Оценка эффективности средств контроля и обеспечения безопасности.
Е.З Разработка стратегии МНБ
- Определение требований к стратегии обеспечения непрерывности бизнеса для организации в целом и ее
подразделений и филиалов.
- Оценка пригодности альтернативных стратегий обеспечения непрерывности бизнеса, с учетом результатов
анализа воздействий на бизнес, оценки риска и установленного периода восстановления.
- Идентификация ресурсов, необходимыхдлядостижения стратегий обеспечения непрерывности бизнеса.
- Разработка стратегии обмена информацией со всеми заинтересованными сторонами.
- Подготовка анализа затраты.’прибыль для различных стратегий обеспечения непрерывности бизнеса и
представление его результатов высшему руководству.
- Понимание договорных обязательств вобласти непрерывности бизнеса.
Е.4 Ответные меры и управление в условиях инцидента
- Идентификация всех необходимых компонентовдля ответных мер на инцидент.
- Идентификацияответных мер наинцидент группы непрерывности бизнеса и восстановления и определение
функций иответственности.
- Детальная разработка процедур выполненияответных мер на инцидент.
- Определение требований и процедур управления и контроля.
- Формирование центров управления.
- Идентификация законов иинструкций для управления в чрезвычайных ситуациях. Идентификация экстрен
ных мер. установление очередности выполнения требований и процедур.
55