федеральное АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
|
|
НАЦИОНАЛЬНЫЙ |
ГОСТ Р |
МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА
Часть 2
Требования
|
|
Москва Стандартинформ 2010 |
Предисловие
Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации - ГОСТ Р 1.0-2004 «Стандартизация в Российской Федерации. Основные положения»
Сведения о стандарте
1 ПОДГОТОВЛЕН Автономной некоммерческой организацией «Научно-исследовательский центр контроля и диагностики технических систем» (АНО «НИЦ КД») на основе собственного аутентичного перевода стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 10 «Перспективные производственные технологии, менеджмент и оценка рисков»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 15 декабря 2009 г. № 998-ст
4 Настоящий стандарт идентичен национальному стандарту Великобритании BS 25999-2:2007 «Менеджмент непрерывности бизнеса. Часть 2. Требования» (BS 25999-2:2007 «Business continuity management - Part 2: Specification»)
5 ВВЕДЕН ВПЕРВЫЕ
Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок - в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет
Содержание
|
1 Область применения 2 Термины и определения 3 Планирование системы менеджмента непрерывности бизнеса 4 Внедрение и функционирование СМНБ 5 Мониторинг и анализ СМНБ 6 Поддержка и улучшение СМНБ Приложение А (справочное) Связь настоящего стандарта с ИСО 9001, ИСО 14001, ИСО/МЭК 27001 Библиография
|
Введение
Общие положения
Настоящий стандарт устанавливает требования к созданию и управлению эффективной системой менеджмента непрерывности бизнеса (СМНБ).
Для достижения этой цели следует учесть следующие важные факторы:
a) осознание потребности в обеспечении непрерывности бизнеса и потребности в установлении политики и целей в области непрерывности бизнеса;
b) внедрение и осуществление средств и мероприятий по управлению совокупным риском при обеспечении непрерывности бизнеса организации;
c) проведение мониторинга и анализа эффективности СМНБ;
d) постоянное улучшение, основанное на достоверных и объективных измерениях.
СМНБ, как любая другая система менеджмента, включает в себя следующие ключевые компоненты:
a) политику;
b) человеческие ресурсы (персонал) с соответствующими обязанностями и полномочиями;
c) процессы менеджмента, которые касаются:
1) политики;
2) планирования;
3) внедрения и функционирования;
4) оценки выполнения работ;
5) анализа менеджмента;
6) улучшения;
d) записи, обеспечивающие свидетельства аудита;
e) специальные процессы, связанные с непрерывностью бизнеса, такие как анализ воздействия на бизнес (АВБ) и разработка плана обеспечения непрерывности бизнеса.
Цикл «планирование - осуществление - проверка - действие» (PDCA)
В настоящем стандарте цикл «планирование - осуществление - проверка - действие» применяется к разработке, внедрению, функционированию, мониторингу, проведению учений, поддержке и постоянному улучшению СМНБ организации.
Применение этого цикла обеспечивает необходимую степень соответствия СМНБ другим стандартам по системам менеджмента, таким как ИСО 9001:20051), ИСО 14001:20042), ИСО/МЭК 27001:20053) и серии ИСО/МЭК 200004), и поддерживает последовательное и интегрированное внедрение и функционирование системы со взаимосвязанными системами менеджмента (см. приложение А).
____________
1) ИСО 9001:2005 «Системы менеджмента качества. Требования».
2) ИСО 14001:2004 «Системы экологического менеджмента. Требования и руководство по применению».
3) ИСО/МЭК 27001:2005 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Торы
4) ИСО/МЭК 20000-1:2005 «Информационная технология. Управление услугами. Часть 1. Общие положения и словарь».
ИСО/МЭК 20000-2:2005 «Информационная технология. Управление услугами. Часть 2. Практическое руководство».
На рисунке 1 показаны входные данные СМНБ в виде требований к обеспечению непрерывности бизнеса и ожиданий заинтересованных сторон, которые через взаимосвязанные виды деятельности и процессы, образуют выходные данные (результаты) обеспечения непрерывности бизнеса (т. е. управлению непрерывностью бизнеса), которые отвечают этим требованиям и ожиданиям заинтересованных сторон.
Широко распространенный подход, объединяющий цикл PDCA и виды деятельности по обеспечению непрерывности бизнеса, рекомендованные в [1], приведен на рисунке 2. Данный итеративный процесс обеспечивает создание и постоянное управление непрерывностью бизнеса организации (описание элементов жизненного цикла менеджмента непрерывности бизнеса см. в 3.7 [1]).
Требования настоящего стандарта следует применять наряду с нормативно-правовыми актами в области обеспечения безопасности, которые имеют обязательную силу на территории Российской Федерации. Нормативно-правовые нормы РФ и обязательные процедуры в области обеспечения безопасности должны быть интегрированы в систему менеджмента непрерывности бизнеса организации. По возможности следует избегать дублирования в документации по обеспечению непрерывности бизнеса действующих документов организации.
Рисунок 1- Применение цикла PDCA к процессам СМНБ
|
Планирование |
Установление политики, целей, задач, средств управления, процессов и процедур обеспечения непрерывности бизнеса, относящиеся к управлению риском и улучшению непрерывности бизнеса, для достижения результатов в соответствии с политикой и целями организации |
|
Осуществление |
Внедрение и применение политики, средств управления, процессов и процедур в области непрерывности бизнеса |
|
Проверка |
Мониторинг и анализ СМНБ на соответствие политике и целям в области непрерывности бизнеса, отчет по результатам для проведения анализа со стороны руководства, определение и утверждение корректирующих и предупреждающих действий, а также деятельности по улучшению |
|
Действие |
Поддержка и улучшение СМНБ, выполнение предупреждающих и корректирующих действий, а также деятельности по улучшению, основанных на результатах анализа со стороны руководства, и повторная оценка области применения СМНБ, политики и целей в области непрерывности бизнеса |
Рисунок 2 - Элементы жизненного цикла менеджмента непрерывности бизнеса
В качестве синонимов термина «менеджмент непрерывности бизнеса» часто используют термины «управление непрерывностью бизнеса», «управление непрерывностью деятельности», «управление бесперебойностью работы». Выбор термина зависит от потребностей организации и требований ее причастных сторон.
ГОСТ Р 53647.2-2009
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА
Часть 2
Требования
Business continuity management. Part 2. Requirements
Дата введения - 2010-12-01