Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
- Bu sahifa navigatsiya:
- Обязанности и ответственность
- Инициирование плана.
Цель, задачи и область действия, которые обязательно определены, утверждены высшим руководством и понятны лицам, выполняющим эти планы. В планах точно указываются все использованные ссылки и связи с другими планами или документами организации, а также описывается метод хранения и доступа к этим планам. В каждом плане установлена приоритетность целей с точки зрения:
КВД, подлежащих восстановлению; повременного графика восстановления; уровней восстановления, необходимых для каждого КВД; ситуации, в которой каждый план вводится в действие; в каждом плане достаточно четко установлено, что и почему в результате его реализации должно быть достигнуто. Обязанности и ответственность отдельных лиц и групп, наделенных соответствующими полномочиями (с точки зрения принятия решений и финансовой ответственности) в процессе и после инцидента. Лицо или группы лиц, вовлеченные в работу по этим планам, точно определены. Планы могут содержать (если применимо) процедуры и перечень контрольных вопросов (вопросники), облегчающих анализ ситуации после инцидента. Инициирование плана. Метод, с помощью которого план вводят в действие, документируется. Этот процесс учитывает существующие планы или их части для того, чтобы в самый короткий срок инициировать работы после нарушения деятельности организации. Организация устанавливает и документально оформляет точные руководящие принципы, обстоятельства и набор критериев, в соответствии с которыми лицо/группа лиц, наделенные соответствующими полномочиями, инициируют работу по плану(ам). Процесс инициирования работ может потребовать немедленной мобилизации ресурсов организации. План включает в себя ясное и точное описание: способа сбора группы; места экстренного сбора; последующего места совещаний для группы и подробного описания любых альтернативных мест встречи (в больших организациях эти места сбора могут быть названы, например, центрами по управлению инцидентами). Также организация четко и точно документирует процесс роспуска группы/групп и возврат вовлеченных лиц к обычной деятельности. Время, потраченное на выполнение ответных мер на инцидент, никогда не может быть восполнено. Почти всегда лучше собрать группу для выполнения ответных мер на инцидент и впоследствии распустить ее, чем пропустить возможность отреагировать на инцидент на ранней стадии и допустить его распространение. Организация может разбить инцидент на заранее определенные составляющие и согласованные этапы его развития в соответствии с точными руководящими указаниями, полученными из экспертных источников. Download 1.2 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling