СТ РК ISO 22301-2020
(СТ РК ISO/IEC 22301:2020)
Системы менеджмента непрерывности бизнеса
Общие требования
(ISO 22301:2019 Security and resilience -Business continuity management systems - Requirements, IDT)
Содержание
Введение
0.1 Общие положения
0.2 Преимущества системы менеджмента непрерывности бизнеса
0.3 Модель Plan-Do-Check-Act (PDCA) (Планируй-Делай-Проверяй-Действуй)
0.4 Содержание настоящего стандарта
Общие требования
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Среда организации
5. Лидерство
6. Планирование
7. Поддержка
8. Функционирование
9. Оценка эффективности
10. Постоянное улучшение
Приложение ВА (справочное)
Сведения о соответствии стандартов ссылочным международным, региональным стандартам, стандартам иностранных государств
Библиография
Введение
0.1 Общие положения
Настоящий стандарт определяет структуру и требования для внедрения и поддержания системы менеджмента непрерывности бизнеса (СМНБ), которая обеспечивает непрерывность бизнеса в соответствии с количеством и типом воздействий, которые организация может или не может принять после возникновения нарушения деятельности.
Результаты ведения СМНБ определяются юридическими, нормативными, организационными и отраслевыми требованиями организации, производимой продукцией и предоставляемыми услугами, используемыми процессами, размером и структурой организации, а также требованиями заинтересованных сторон.
СМНБ подчеркивает важность:
- понимания потребностей организации и необходимости установления политики и целей в области непрерывности бизнеса;
- управления и поддержания процессов, возможностей и структур реагирования для обеспечения того, чтобы организация могла противостоять нарушениям деятельности;
- мониторинга и анализа эффективности и результативности СМНБ;
- постоянного совершенствования на основе качественных и количественных показателей.
СМНБ, как и любая другая система менеджмента, включает в себя следующие элементы:
a) политика;
b) компетентные люди с установленными обязанностями;
c) процессы управления, относящиеся к:
1) политике;
2) планированию;
3) внедрению и функционированию;
4) оценке выполнения;
5) анализу со стороны руководства;
6) постоянному улучшению;
d) документация, обеспечивающая доказательства соответствия.
0.2 Преимущества системы менеджмента непрерывности бизнеса
Цель СМНБ заключается в подготовке, обеспечении и поддержании контроля и возможностей для управления общей способностью организации продолжать работу во время нарушений деятельности. Для достижения цели организация:
a) с точки зрения бизнеса:
1) поддерживает свои стратегические цели;
2) создает конкурентные преимущества;
3) защищает и укрепляет репутацию и авторитет;
4) содействует организационной устойчивости;
b) с финансовой точки зрения:
1) снижает правовую и финансовую подверженность;
2) снижает прямые и косвенные затраты на нарушения деятельности;
c) с точки зрения заинтересованных сторон:
1) защищает жизнь, имущество и окружающую среду;
