ГОСТ Р 53647.4-2011/ISO/PAS 22399:2007 Менеджмент непрерывности бизнеса. Руководящие указания по обеспечению готовности к инцидентам и непрерывности деятельности

     9 Анализ со стороны руководства

Высшее руководство должно проводить через запланированные интервалы времени анализ системы IPOCM организации, направленный на обеспечение ее непрерывной пригодности, адекватности и эффективности. При проведении анализа необходимо оценить возможности для улучшения и потребности в изменениях системы IPOCM, включая политику и цели в области IPOCM. Записи анализа со стороны руководства должны быть сохранены.

Входными данными для анализа со стороны руководства являются, но не ограничены:

- результаты внутреннего аудита и оценки соответствия правовым и обязательным требованиям, применяемым организацией;

- данные обмена информацией с внешними заинтересованными сторонами, включая претензии;

- уровень обеспечения готовности к инцидентам и непрерывности деятельности организации;

- степень достижения установленных целей организации;

- данные о корректирующих и предупреждающих действиях;

- сведения о действиях, предпринятых в результате реализации рекомендаций предыдущего анализа со стороны руководства;

- информация об изменении угроз, опасностей и обстоятельств, в том числе изменении правовых и иных требований, связанных с риском, угрозами и опасностями;

- рекомендации по улучшению.

Выходными данными для анализа со стороны руководства являются все принятые решения и предпринятые действия, связанные с возможными изменениями политики, целей, задач и других элементов системы IPOCM, совместимых с обязательствами по постоянному улучшению системы IPOCM.