Точный
Статус документа
Статус документа

ГОСТ Р 55235.3-2012 Практические аспекты менеджмента непрерывности бизнеса. Применение к информационным и коммуникационным технологиям (Переиздание)

     6 Внедрение стратегий обеспечения непрерывности информационных и коммуникационных технологий

     

6.1 Внедрение стратегий менеджмента непрерывности информационных и коммуникационных технологий

Внедрение стратегии менеджмента непрерывности информационных и коммуникационных технологий необходимо начинать после утверждения этой стратегии высшим руководством организации.

Внедрение стратегии должно быть частью существующих проектов (жизненного цикла) организации, при этом необходимо использовать установленные средства управления проектами, процесс управления изменениями и управление программой МНБ, чтобы обеспечить полную прозрачность менеджмента и соответствующую отчетность.

6.2 Навыки и знания

Успешное внедрение может включать в себя:

- документирование процессов и процедур;

- документирование знаний, связанных с информационными и коммуникационными технологиями;

- перекрестное обучение в целях минимизации пробелов в навыках/знаниях;

- планирование преемственности;

- избегание концентрации квалифицированного персонала в одном месте.

6.3 Процессы

Процессы обеспечения непрерывности и восстановления должны быть документированы, четко сформулированы и иметь степень детализации, достаточную для их выполнения компетентным персоналом (эти процессы могут отличаться от бизнес-процессов).

Документированные процессы могут включать в себя процедуры, реализуемые в альтернативных условиях, а не на обычных рабочих местах. На практике такие процедуры должны быть адаптированы к конкретным обстоятельствам, сопутствующим сбоям в работе (например уровень потерь или ущерба), приоритетам в работе организации и требованиям внешних причастных сторон.

6.4 Технология

Технологические стратегии информационных и коммуникационных технологий могут включать в себя:

- "горячее резервирование", при котором инфраструктура информационных и коммуникационных технологий размещается в двух разных местах;

- "теплое резервирование", при котором восстановление инфраструктуры производится на дополнительном месте размещения, где заранее частично подготовлена инфраструктура информационных и коммуникационных технологий;

- "холодное резервирование", при котором создание и конфигурация инфраструктуры осуществляется с нуля в альтернативном месте;

- соглашения о поставках аппаратных средств внешними поставщиками услуг;

- комбинация предыдущих стратегий: подход "выбор и перемешивание".

6.5 Данные

Меры по обеспечению доступности данных должны быть согласованы с требованиями, установленными в стратегии менеджмента непрерывности информационных и коммуникационных технологий, и могут включать в себя:

- дополнительное хранение данных в формате, обеспечивающем их доступность в сроки, установленные программой непрерывности бизнеса;

- альтернативные места хранения данных, которые могут быть физическими или виртуальными, при условии обеспечения безопасности и конфиденциальности данных; должны быть установлены соответствующие процедуры доступа и, если хранение такой информации организовано с привлечением третьих лиц, владельцы информации должны убедиться в наличии соответствующих средств управления.

6.6 Реагирование на инциденты информационных и коммуникационных технологий