Р 50.1.095-2014 Менеджмент непрерывности бизнеса. Руководство по организации восстановления после инцидента

Введение

В настоящих рекомендациях приведены рекомендации по организации восстановления после инцидента. Рекомендации разработаны в дополнение к ГОСТ Р 53647.1-2009 и ГОСТ Р 53647.2-2009 (см. [1], [2]). Применение рекомендаций позволит организации вернуться к нормальной деятельности или провести реконфигурацию до согласованного стратегического и рабочего состояния после инцидента (или инцидентов).

Управление восстановлением следует проводить с учетом финансовых, правовых, экологических, репутационных и эмоциональных последствий инцидента и последствий деятельности, связанной с восстановлением организации.

Особенности, сложность и масштаб восстановления не могут быть определены до инцидента, следовательно, управление восстановлением должно быть гибким и применимым к широкому диапазону видов риска, характерных для организации и ее рабочей среды.

Некоторые инциденты могут изменить характеристики "нормальной деятельности" организации и ее причастных сторон, поэтому необходимо извлекать уроки из каждого инцидента и пересматривать мероприятия по управлению восстановлением. По этой причине после восстановления система управления восстановлением может работать в условиях новых норм работы. Управление восстановлением должно балансировать между установленными требованиями по восстановлению и возникающими или изменяющимися результатами.

Необходимо, чтобы мероприятия организации по восстановлению были связаны с мероприятиями управления в условиях инцидента и менеджмента непрерывности бизнеса (МНБ). В настоящих рекомендациях предполагается, что в организации уже действует эффективная система МНБ.