Точный
Статус документа
Статус документа

ГОСТ Р 53647.3-2010 Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению

     7 Документация и записи

7.1 Управление документацией

Ключевым элементом любой системы менеджмента является процесс управления документацией.

В рамках СМНБ очень важно, чтобы во время любого нарушения или разрушения бизнеса соответствующие лица, причастные к СМНБ, имели установленный и санкционированный доступ к информации об инциденте, планам обеспечения непрерывности бизнеса и сопроводительной документации. Большая часть информации, содержащейся в документации СМНБ, может быть конфиденциальной. Такая информация должна быть соответствующим образом защищена.

В организации должен быть установлен и поддерживаться в рабочем состоянии документально оформленный процесс управления записями, который включает в себя идентификацию, хранение, защиту, поиск, определение срока хранения и уничтожения документов и записей.

7.2 Требования к документации

Документация организации должна охватывать следующие аспекты СМНБ:

- политику в области обеспечения непрерывности бизнеса;

- область применения СМНБ;

- процедуры, средства управления и поддержки СМНБ;

- результаты анализа воздействия на бизнес и оценки риска;

- стратегии МНБ;

- планы обеспечения непрерывности бизнеса и планы управления в условиях инцидента;

- актуализированную подробную информацию о способах контакта и мобилизации персонала и любых вовлеченных (например, аварийных) организаций и агентств, которые должны участвовать в действиях при возникновении инцидента, а также необходимые для этого ресурсы;

- график выполнения работ, полученные результаты, корректирующие и предупреждающие действия;

- анализ ситуаций после завершения инцидента;

- программы обучения.

Любая организация, уполномоченная для проведения аудита, добровольно или в результате установленных требований, должна обеспечивать наличие письменных объективных свидетельств аудита по СМНБ.

Вышеперечисленный перечень может помочь организации разработать необходимую документацию. Этот список соответствует требованиям, установленным в ГОСТ Р 53647.2, однако он не является исчерпывающим и при необходимости может быть дополнен.

7.3 Управление записями

Обеспечение объективных свидетельств эффективности СМНБ является одной из ключевых задач, стоящих перед любой организацией. Должна проводиться регистрация записей об управлении СМНБ, а также об учениях, инцидентах, их последствиях, достигнутых результатах и ином полученном опыте.

Объективные свидетельства СМНБ, полученные на основе записей, могут быть использованы для демонстрации эффективности внутреннего управления: согласованности деятельности организации с установленной политикой в области непрерывности бизнеса и достижения поставленных целей. Результаты и опыт, полученные во время учений и/или при возникновении инцидентов, подтверждают эффективность инвестиций, направленных на обеспечение непрерывности бизнеса.

Причастные стороны также могут быть заинтересованы в подобных записях. При получении запроса или юридического требования, направленного против организации, в которой произошел серьезный инцидент и, как следствие, была приостановлена поставка критических видов продукции/услуг, могут потребоваться свидетельства обеспечения непрерывности бизнеса и эффективного управления в условиях инцидента. Неспособность получить подобные объективные свидетельства может повлиять на имидж организации.