Разработка и реализация процесса управления инцидентами иб в соответствии с лучшими практиками обеспечивает следующее
Download 1.2 Mb.
|
текст лекции
|
Причастные стороны. При определении стратегии УНБ организация идентифицирует, рассматривает и защищает интересы своих ключевых причастных сторон, партнеров по бизнесу, поставщиков и подрядчиков. Эти стратегии учитывают соответствующие социальные и культурные аспекты, основанные на отдельном анализе каждой группы. Стратегии управления взаимоотношениями и защиты интересов ключевых причастных сторон могут включать в себя специальные меры по обеспечению благосостояния причастных сторон с особыми потребностями, такими как нетрудоспособность, болезнь или беременность. Также организация определяет лицо/группу лиц, ответственных за решение проблем благосостояния причастных сторон после возникновения инцидента.
Разработка и внедрение в УНБ ответных мер на инциденты Данный элемент жизненного цикла УНБ связан с разработкой и внедрением соответствующих планов и мероприятий по обеспечению непрерывности КВД и управлению инцидентом, которые позволят организации восстановить их в пределах целевого срока восстановления [9-13]. Организация определяет документированную структуру управления ответными мерами на инцидент, обеспечивающую эффективную ликвидацию нарушений и восстановление нормального функционирования бизнеса в организации. В любой связанной с инцидентом ситуации устанавливается простая и удобная форма структуры управления, которая позволяет организации осуществить следующее: подтвердить характер и степень инцидента; контролировать ситуацию; сдерживать развитие инцидента; проводить эффективный обмен информацией с причастными сторонами. Выбранная структура ответных мер, которая может быть названа группой управления инцидентом (ГУИ) или кризисного управления, приводит в действие соответствующие ответные меры по ОНБ и поэтому предназначена для реализации: подтверждения типа и размера инцидента; инициирования ответных мер по ОНБ; подтверждения наличия планов, процессов и процедур для инициирования, выполнения, координации и обмена информацией об ответных мерах на инцидент; подтверждения наличия ресурсов для поддержки планов, процессов и процедур для управления инцидентом; обмена информацией с причастными сторонами. ГУИ имеет планы, процессы и процедуры управления инцидентом, а также использует вспомогательные методы и инструменты ОНБ для восстановления КВД. ГУИ также имеет план по инициированию своей работы, планы действий, координации и обмена информацией об ответных мерах при возникновении инцидента. В случае возникновения инцидента, который приводит к инициированию планов ОНБ или планов управления инцидентом, проводится анализ, включающий в себя: идентификацию характера и причин инцидента; оценку адекватности ответных мер со стороны руководства; оценку эффективности организации при выполнении целевых сроков восстановления; оценку адекватности мероприятий УНБ по подготовке персонала к инциденту; идентификацию улучшений мероприятий УНБ. На рис. 3.5 показаны три этапа развития инцидента во времени и этапы восстановительных работ, а также взаимосвязь процессов управления инцидентом в отношении нарушения ОНБ. Работы по обеспечению непрерывности в случае инцидента можно условно разбить на три фазы [9, 11,27]. Действия в ЧС (англ. Emergency Response) - оперативное реагирование (ответные меры) на событие (эвакуация персонала и оборудования, вызов аварийных служб и т. п.) и аварийное восстановление, включая первоначальный контроль ЧС, действия аварийно-спасательных служб с целью сохранения человеческой жизни и стабилизация ситуации, обеспечение охраны, первоначальная оценка ущерба и, если возможно, ограничение размера этого ущерба. Кризисное управление (англ. Crisis Management), предназначенное для обеспечения непрерывности бизнеса и критических бизнес-про- цессов - продолжение выполнения наиболее важных бизнес-процессов в кризисных условиях, например в новом помещении, и подразумевающее стратегическое руководство/политика поведения, кризисные коммуникации - внутренние и внешние, внешнее взаимодействие с заинтересованными лицами, снижение негативных последствий кризисной ситуации и координацию усилий по последующему/дальнейшему восстановлению деятельности. Поэтапное восстановление/возобновление нормальной работы и всего бизнеса (англ. Business Recovery), начиная с критических процессов и инфраструктуры, и штатное выполнение всех бизнес-процессов - возвращение в старое помещение или восстановление бизнеса на новом месте в полном («докризисном») объеме. Методы ввода в действия в организации соответствующих планов (управления инцидентом, ОНБ и/или восстановления бизнеса) обязательно документируются. Эти методы должны позволять инициировать планы в максимально короткие сроки. Методы устанавливают точные руководящие указания, обстоятельства и набор критериев, в соответствии с которыми лицо/группа лиц, наделенные соответствующими полномочиями, инициируют работу по планам. В некоторых случаях инициирование в организации процедур управления инцидентом, ОНБ и восстановления бизнеса выполняется либо в быстрой последовательности, либо одновременно. Организация может разработать специальные планы восстановления или возобновления операций возврата к «нормальному» состоянию. Однако в некоторых инцидентах невозможно определить состояние объекта до инцидента, поэтому невозможно или проблематично своевременно применить планы восстановления. Поэтому организация должна стремиться предусмотреть в планах ОНБ время на разработку планов восстановления до нормального состояния. От минуты до нескольких часов: персонал и инспекторы подсчитывают размер и характер повреждений, проводят их оценку и инициируют планы ОНБ От минуты до нескольких дней: взаимодействие персонала, потребителей, поставщиков и т.д. Возобновление критически важных для бизнеса процессов, восстановление нарушенных видов работ От нескольких недель до нескольких месяцев: ремонт/замена поврежденных элементов, перемещение на постоянное место работы, восстановление страховой стоимости Рис. 3.5. Развитие инцидента во времени и этапы восстановительных работ В малых организациях ответственность за инцидент и УНБ может быть возложена на одного человека. Крупные организации могут использовать многоуровневый подход и создавать различные группы, ориентированные на управление инцидентом, ОНБ и восстановление бизнеса. В некоторых случаях эти группы могут сотрудничать с другими группами, наделенными ответственностью за конкретные виды деятельности, такими как обмен информацией со СМИ и решение проблем, связанных с человеческим фактором (например, отделом кадров). В малых организациях может быть разработан один общий план, который охватывает все требования бизнеса и все его процедуры. В крупных организациях возможна разработка и применение нескольких планов, каждый из которых посвящен отдельной части бизнеса, производственной площади и сценарию и может предусматривать отдельную документацию для разных этапов: инцидента, обеспечения непрерывности и восстановления. Все планы должны быть краткими, понятными и доступными для соответствующих ответственных лиц. Результатом разработки и внедрения процедур реагирования процесса УНБ является создание инфраструктуры управления инцидентами, ОНБ и восстановления бизнеса, подробно определяющей действия, которые необходимо предпринять во время или после инцидента для поддержки или восстановления функционирования организации. Природа инцидента может быть столь неожиданной, что организация окажется неподготовленной именно к такому развитию событий, даже если она предусмотрела тщательно проверенные ответные меры. Поэтому крайне важно, чтобы руководство организации и вспомогательные структуры не следовали существующим планам автоматически, бездумно, а принимали решения в зависимости от обстоятельств вместе с квалифицированными и компетентными специалистами. Меры по применению, поддержке и анализу УНБ Данный элемент жизненного цикла УНБ обеспечивает проверку мероприятий УНБ для обеспечения их непрерывной пригодности, адекватности и эффективности путем применения, анализа (аудита и самооценки) и поддержки их актуализации и соответствия целям организации [9-13]. Download 1.2 Mb. Do'stlaringiz bilan baham: 
|