Точный
Статус документа
Статус документа

Р 50.1.095-2014 Менеджмент непрерывности бизнеса. Руководство по организации восстановления после инцидента

     2 Термины и определения


В настоящих рекомендациях применены следующие термины с соответствующими определениями.

2.1 деятельность (activity): Процесс или система процессов, осуществляемых организацией с целью производства одного или нескольких видов продукции, оказания услуг или их поддержки.

Примечание - Примером процессов являются бухгалтерский учет, обеспечение информационных (ИТ) и телекоммуникационных технологий, производство, сбыт.

2.2 непрерывность бизнеса (business continuity): Стратегическая и тактическая способность организации планировать свою работу в случае инцидента и нарушения деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне.

2.3 менеджмент непрерывности бизнеса; МНБ (business continuity management, ВСМ): Полный процесс управления, предусматривающий идентификацию потенциальных угроз и их воздействия на деятельность организации, который создает основу для повышения устойчивости организации к воздействию инцидентов и направлен на реализацию эффективных ответных мер, что обеспечивает защиту интересов ключевых причастных сторон, репутации организации, ее бренда и деятельности, добавляющей ценность.

Примечание - Менеджмент непрерывности бизнеса включает в себя управление восстановлением или продолжением деятельности организации в случае нарушений в ее работе, а также общей программой обеспечения непрерывности бизнеса организации путем обучения, практического применения и анализа непрерывности бизнеса, разработкой и актуализацией планов непрерывности бизнеса.

2.4 программа менеджмента непрерывности бизнеса (business continuity management programme): Процесс постоянного менеджмента, поддерживаемый со стороны высшего руководства и обеспечиваемый необходимыми ресурсами, направленный на осуществление необходимых мер по идентификации воздействия возможных потерь, поддержку жизнеспособной стратегии непрерывности бизнеса и планов восстановления бизнеса, а также на обеспечение непрерывности производства продукции и оказания услуг путем обучения и проведения учений, осуществления, анализа и поддержания в рабочем состоянии непрерывности бизнеса организации.

2.5 план обеспечения непрерывности бизнеса (business continuity plan, ВСР) ПНБ: Набор документированных процедур и информации, которые разработаны, обобщены и актуализированы с целью их использования в случае возникновения инцидента, и направлены на обеспечение возможности продолжения выполнения организацией критически важных для нее видов деятельности на установленном приемлемом уровне.

2.6 стратегия непрерывности бизнеса (business continuity strategy): Способ обеспечения непрерывности бизнеса в организации, направленные на восстановление и продолжение ее деятельности в случае инцидентов, вызывающих нарушение ее работы.

2.7 анализ воздействия на бизнес (business impact analysis): Процесс исследования функционирования бизнеса и последствий воздействия на него разрушающих факторов.

2.8 последствие (consequence): Результат воздействия инцидента, который может повлиять на достижение целей организации.

Примечания

1 У каждого инцидента может существовать диапазон возможных последствий.

2 Последствия могут быть определенными и неопределенными, а также могут иметь позитивное или негативное воздействие на достижение целей организации.

2.9 критические виды деятельности (critical activities): Виды деятельности организации, которые должны осуществляться для обеспечения поставки ключевой продукции и услуг и достижения наиболее важных и первоочередных целей организации.

2.10 нарушение деятельности (организации) (disruption): Невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.

2.11 воздействие (impact): Оцененные последствия конкретного результата.

2.12 инцидент (incident): Ситуация, которая может произойти и привести к нарушению деятельности организации, разрушениям, потерям, чрезвычайной ситуации или кризису в бизнесе.

2.13 план управления в условиях инцидента (incident management plan): Точно установленный и документально оформленный план действий, предназначенный для использования при возникновении инцидента, который обычно задействует вовлеченный персонал, необходимые ресурсы и действия, которые должны быть выполнены.

2.14 группа управления в условиях инцидента (incident management team, IMT) ГУИ: Группа, ответственная за определение масштаба инцидента и характеристик, контроль ситуации, смягчение воздействий инцидента и обмен информацией с причастными сторонами.

Примечания

1 Эта группа также отвечает за инициирование ответных мер в области непрерывности бизнеса. Ее также иногда называют "группой управления в условиях кризиса".

2 В маленьких организациях ответственность за управление в условиях инцидента и менеджмент непрерывности бизнеса может быть возложена на одного человека. Большие организации могут создавать разные группы, занимающиеся управлением в условиях инцидента, вопросами непрерывности бизнеса и восстановления бизнеса. В некоторых случаях этим группам могут оказывать поддержку другие группы, ответственные за такую деятельность, как взаимодействие с прессой и работа с кадрами.

2.15 инициирование работы (invocation): Объявление о приведении в действие плана обеспечения непрерывности бизнеса организации с целью обеспечения бесперебойности поставки ключевой продукции и/или услуг.

2.16 потери (loss): Негативные последствия.

2.17 организация (organization): Группа работников и необходимых средств с распределением ответственности, полномочий и взаимоотношений.

Пример - Компания, корпорация, фирма, предприятие, учреждение, благотворительная организация, предприятие розничной торговли, ассоциация, а также их подразделения или комбинация из них.

Примечания