СТ РК ISO 22313-2016 «Менеджмент непрерывности бизнеса. Руководство по внедрению»
СТ РК ISO 22313-2016
Менеджмент непрерывности бизнеса
Руководство по внедрению
(ISO 22313-2012 «Societal security. Business continuity management systems. Guidance», IDT)
В настоящем стандарте приведено руководство по выполнению требований ИСО 22301:2012, а также соответствующих рекомендаций и предположений. Настоящий стандарт охватывает все аспекты непрерывности бизнеса.
Стандарт содержит те же разделы, что и ИСО 22301, за исключением требований к системам менеджмента непрерывности бизнеса, а также терминов и определений. Информация по этим вопросам приведена в ИСО 22301 и ИСО 22300.
ИСО 22300:2012 «Социальная безопасность. Терминология» (ISO 22300:2012 «Societal security - Terminology»).
Для дополнительного разъяснения некоторых ключевых положений в стандарте приведены рисунки. Все рисунки приведены только с иллюстративной целью.
Система менеджмента непрерывности бизнеса (СМНБ) подчеркивает важность:
- понимания потребностей организации и необходимости установления политики и целей в области непрерывности бизнеса;
- внедрения и осуществления мероприятий по управлению совокупными возможностями организации для управления в условиях разрушительных инцидентов;
- проведения мониторинга и анализа результативности СМНБ;
- постоянного улучшения на основе объективных данных.
СМНБ, как любая другая система менеджмента, включает в себя следующие ключевые компоненты:
a) политику;
b) человеческие ресурсы с соответствующим распределением обязанностей;
c) процессы менеджмента, которые охватывают:
1) политику,
2) планирование,
3) внедрение и функционирование,
4) анализ выполнения работ,
5) анализ со стороны руководства,
6) улучшения;
d) документацию, обеспечивающую свидетельства аудита;
e) процессы организации, связанные с СМНБ.
Внедрение СМНБ в организации может иметь большое значение для общества и третьих сторон. Возможно наличие внешних организаций, от которых организация зависит, а также организаций, зависящих от нее. Поэтому результативное обеспечение непрерывности бизнеса вносит свой вклад в достижение более устойчивого общества.
Цикл «Планирование - осуществление - проверка - действие»
В настоящем стандарте цикл «планирование - осуществление - проверка - действие» (PDCA) применен к планированию, установлению, внедрению, применению, мониторингу, анализу, поддержке и постоянному улучшению результативности СМНБ организации.
На рисунке 1 показаны входные данные СМНБ в виде требований к менеджменту непрерывности бизнеса (МНБ) заинтересованных сторон, которые через необходимые действия и процессы образуются в выходные данные обеспечения непрерывности бизнеса (т.е. управляемую непрерывность бизнеса), отвечающие этим требованиям.
Таблица 1 - Пояснения модели PDCA