Точный
Статус документа
Статус документа

ГОСТ Р 53647.2-2009 Менеджмент непрерывности бизнеса. Часть 2. Требования (Переиздание)

     6 Поддержка и улучшение СМНБ


Цель - поддержка и улучшение результативности и эффективности СМНБ путем применения предупреждающих и корректирующих действий, определенных при анализе со стороны руководства.

6.1 Предупреждающие и корректирующие действия
     

    6.1.1 Общие положения

Организация должна улучшать СМНБ путем применения предупреждающих и корректирующих действий.

Любое предупреждающее и корректирующее действие должно соответствовать размеру потенциальных проблем организации и быть согласованным с политикой и целями в области непрерывности бизнеса.

Изменения, произошедшие в результате предупреждающих и корректирующих действий, должны быть отражены в документации СМНБ.

6.1.2 Предупреждающие действия

Организация должна принять меры для предупреждения потенциальных несоответствий и предотвращения их повторного возникновения. Предпринятые предупреждающие действия должны соответствовать воздействию потенциальных проблем. В документированной процедуре по управлению предупреждающими действиями должны быть определены следующие требования по:

a) идентификации потенциальных несоответствий и их причин;

b) определению и выполнению необходимых предупреждающих действий;

c) регистрации результатов предпринятых действий;

d) анализу предпринятых предупреждающих действий;

e) идентификации измененного риска и обеспечения особого внимания значительно изменившемуся риску;

f) обеспечению информированности всех необходимых ответственных лиц о несоответствиях и предпринятых предупреждающих действиях;

g) расстановке приоритетов в предупреждающих действиях на основе оценки риска и анализа воздействий на бизнес.

6.1.3 Корректирующие действия

Организация должна предпринять соответствующие меры для устранения причин несоответствий, связанных с внедрением и функционированием СМНБ для предотвращения их повторного появления. В документированной процедуре по управлению корректирующими действиями должны быть установлены соответствующие требования к:

a) идентификации любых несоответствий;

b) определению причин несоответствий;

c) оценке потребностей в действиях по предупреждению повторного возникновения несоответствий;

d) определению и выполнению необходимых корректирующих действий;

е) ведению записей результатов предпринятых корректирующих действий;

f) анализу предпринятых корректирующих действий.

6.2 Постоянное улучшение

Организация должна постоянно улучшать эффективность СМНБ путем проведения анализа политики и целей в области непрерывности бизнеса, результатов аудита, результатов мониторинга событий, проведения предупреждающих и корректирующих действий и анализа со стороны руководства.