ГОСТ Р ИСО 22313-2015 Менеджмент непрерывности бизнеса. Руководство по внедрению (Переиздание)

    Общие положения

В настоящем стандарте приведено руководство по выполнению требований ИСО 22301:2012, а также соответствующих рекомендаций и предположений. Настоящий стандарт охватывает все аспекты непрерывности бизнеса.

________________

ИСО 22301:2019 "Безопасность и устойчивость к негативным внешним воздействиям. Системы менеджмента непрерывности бизнеса. Требования" (ISO 22301:2019, Security and resilience - Business continuity management systems - Requirements).     

Стандарт содержит те же разделы, что и ИСО 22301, за исключением требований к системам менеджмента непрерывности бизнеса, а также терминов и определений. Информация по этим вопросам приведена в ИСО 22301 и ИСО 22300.

________________

ИСО 22300:2018 "Безопасность и устойчивость к негативным внешним воздействиям. Словарь" (ISO 22300:2018, Security and resilience - Vocabulary).

Для дополнительного разъяснения некоторых ключевых положений в стандарте приведены рисунки. Все рисунки приведены только с иллюстративной целью.

Система менеджмента непрерывности бизнеса (СМНБ) подчеркивает важность:

- понимания потребностей организации и необходимости установления политики и целей в области непрерывности бизнеса;

- внедрения и осуществления мероприятий по управлению совокупными возможностями организации для управления в условиях разрушительных инцидентов;

- проведения мониторинга и анализа результативности СМНБ;

- постоянного улучшения на основе объективных данных.

СМНБ, как любая другая система менеджмента, включает в себя следующие ключевые компоненты:

a) политику;

b) человеческие ресурсы с соответствующим распределением обязанностей;

c) процессы менеджмента, которые охватывают:

1) политику,

2) планирование,

3) внедрение и функционирование,

4) анализ выполнения работ,

5) анализ со стороны руководства,

6) улучшения;

d) документацию, обеспечивающую свидетельства аудита;

e) процессы организации, связанные с СМНБ.

Внедрение СМНБ в организации может иметь большое значение для общества и третьих сторон. Возможно наличие внешних организаций, от которых организация зависит, а также организаций, зависящих от нее. Поэтому результативное обеспечение непрерывности бизнеса вносит свой вклад в достижение более устойчивого общества.

Цикл "Планирование - осуществление - проверка - действие"

В настоящем стандарте цикл "планирование - осуществление - проверка - действие" (PDCA) применен к планированию, установлению, внедрению, применению, мониторингу, анализу, поддержке и постоянному улучшению результативности СМНБ организации.

На рисунке 1 показаны входные данные СМНБ в виде требований к менеджменту непрерывности бизнеса (МНБ) заинтересованных сторон, которые через необходимые действия и процессы образуются в выходные данные обеспечения непрерывности бизнеса (т.е. управляемую непрерывность бизнеса), отвечающие этим требованиям.