Точный
Статус документа
Статус документа

ГОСТ Р 55235.3-2012 Практические аспекты менеджмента непрерывности бизнеса. Применение к информационным и коммуникационным технологиям (Переиздание)

     3 Менеджмент программы обеспечения непрерывности информационных и коммуникационных технологий


3.1 Создание системы менеджмента непрерывности информационных и коммуникационных технологий

Организация должна разрабатывать, внедрять, поддерживать и постоянно улучшать систему менеджмента непрерывности информационных и коммуникационных технологий. Менеджмент непрерывности информационных и коммуникационных технологий должен обеспечивать:

a) установление целей менеджмента непрерывности информационных и коммуникационных технологий, которые должны быть четко сформулированы, понятны и доведены до сведения соответствующих причастных сторон;

b) демонстрацию приверженности высшего руководства к менеджменту непрерывности информационных и коммуникационных технологий в рамках общего менеджмента непрерывности бизнеса;

c) выделение необходимых ресурсов;

d) обеспечение необходимой компетентности лиц, ответственных за менеджмент непрерывности информационных и коммуникационных технологий, достаточной для его осуществления.

3.2 Область применения системы менеджмента непрерывности информационных и коммуникационных технологий
     

    3.2.1 Общие положения

Организация должна определить область применения и цели системы менеджмента непрерывности информационных и коммуникационных технологий с учетом:

a) требований к непрерывности информационных и коммуникационных технологий;

b) области применения, целей и требований системы менеджмента непрерывности бизнеса, включая законодательные, обязательные и иные требования;

c) приемлемого уровня риска и видов риска, связанных с информационными и коммуникационными технологиями;

d) требований к непрерывности бизнеса;

e) интересов ключевых причастных сторон.

Организация должна идентифицировать системы информационных и коммуникационных технологий, входящие в область применения системы менеджмента непрерывности бизнеса и информационных и коммуникационных технологий.

3.2.2 Политика в области непрерывности информационных и коммуникационных технологий

Высшее руководство должно разработать СМБ и продемонстрировать приверженность политике менеджмента непрерывности информационных и коммуникационных технологий в рамках общей политики МНБ.

Политика должна включать в себя или ссылаться на:

a) стратегию информационных и коммуникационных технологий организации;

b) область применения системы менеджмента непрерывности информационных и коммуникационных технологий, в том числе все ограничения и исключения.

Политика должна быть:

i) утверждена высшим руководством;

ii) доведена до сведения всего персонала, работающего в организации или от ее имени;

iii) проанализирована на постоянную пригодность через запланированные интервалы времени, а также в случае значительных изменений.

3.2.3 Обеспечение ресурсами