Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Осуществление НБ в организации.
Деятельность по выполнению программы УНБ должна включать в себя проектирование, разработку и внедрение программы. Организация должна осуществлять следующие действия: обмен информацией о программе с причастными сторонами; организацию и/или обеспечение соответствующего обучения персонала; проведение учений по ОНБ. Организация может адаптировать признанные методы управления для обеспечения эффективного управления программой УНБ. Постоянное УНБ. Действия по постоянному УНБ обеспечивают внедрение процесса ОНБ в организации. Каждый компонент ОНБ анализируется, внедряется и актуализируется через запланированные интервалы времени. Кроме того, принимаемые меры и планы ОНБ также подвергаются анализу и актуализации при существенных изменениях в рабочей среде, персонале, производственных и технологических процессах организации, а также в случаях, когда при внедрении мероприятий или возникновении инцидента в каких-либо областях деятельности организации выявлены недостатки. Вне зависимости от обеспечения соответствующими ресурсами УНБ непрерывно поддерживается в рабочем состоянии, что требует реализации следующих действий: определение области действия, распределение ответственности и полномочий для УНБ; назначение соответствующего лица или группы лиц для управления непрерывной поддержкой УНБ; поддержка актуальности программы ОНБ путем внедрения передового опыта; продвижение НБ на всех уровнях и во всех подразделениях организации и за ее пределами (если применимо); управление программой учений по ОНБ; проведение регулярного анализа и обновления УНБ через запланированные интервалы времени, включая анализ и актуализацию оценок рисков и анализа воздействия на бизнес; поддержание в рабочем состоянии документации УНБ в соответствии с размером и сложностью организации; мониторинг способности организации к ОНБ; управление затратами на ОНБ; установление и мониторинг управления изменениями и системы обеспечения преемственности. Для оценки качества управления программой УНБ в организации следует ответить, например, на ряд следующих вопросов [27]: чувствуют ли высшее руководство собственную ответственность за обеспечение непрерывности своей деятельности; выделяется ли собственный бюджет на деятельность в рамках программы; отслеживается ли влияние происходящих в организации изменений на возможность ОНБ; есть ли налаженный процесс составления отчетов о состоянии дел с ОНБ; есть ли ИС, в которой фиксируется и хранится вся информация, относящаяся к внедрению, поддержанию и модернизации процесса ОНБ; существуют ли процедуры, гарантирующие выполнение требований законодательства и нормативных актов и договорных обязательств; участвует ли в программе внутренняя служба аудита; отражаются ли происходящие в организации изменения в планах аварийного восстановления и т. д. 3.3.2. Анализ непрерывности бизнеса организации Цель данного элемента жизненного цикла УНБ - обеспечить понимание и анализ организацией непрерывности своего бизнеса путем идентификации ее ключевой продукции и услуг, а также поддерживающих их КВД и ресурсов [9, П]. Этот элемент поддерживает соответствие программы УНБ установленным целям, а также законодательным требованиям и договорным обязательствам. Действия, выполняемые на данном этапе, обеспечивают сбор информации, которая позволяет расставить приоритеты среди продукции и услуг, предоставляемых клиентам и партнерам организации, а также определить первоочередные действия, необходимые для предоставления этих продукции и услуг. Собранная информация должна помочь ответить на следующие вопросы [27]: какие бизнес-цели, стоящие перед организацией, расцениваются как самые важные; какие продукция и услуги появляются в результате достижения этих бизнес-целей; какие внешние и внутренние ресурсы, технологические или бизнес- процессы необходимы для достижения важных бизнес-целей; за какой период времени или с какой периодичностью требуется достигать выбранных бизнес-целей; какой уровень риска организация считает для себя приемлемым. Причем решение о приемлемом уровне риска должно быть не интуитивным, а осознанным. Руководство организации должно четко осознать масштаб и серьезность существующих рисков перед тем, как документально подтвердить свою готовность рисковать. Анализ НБ организации состоит из следующих основных шагов [9-13]. Идентификация целей и требований к НБ организации, обязательств перед причастными сторонами, установленных законодательных требований и договорных обязательств, особенностей рабочей среды и условий функционирования организации. Для организации важно понять взаимосвязь ее видов деятельности и любую их зависимость от внешних организаций, равно как и других сторон от деятельности организации. Должны быть учтены потребности всех причастных сторон. Организация оценивает ресурсы, необходимые для возобновления каждого вида деятельности с учетом различных моментов времени. Ресурсы включают в себя: Download 1.2 Mb. Do'stlaringiz bilan baham: 
|