Точный
Статус документа
Статус документа

ГОСТ Р ИСО 22313-2015 Менеджмент непрерывности бизнеса. Руководство по внедрению (Переиздание)

     7.1 Ресурсы

7.1.1 Общие положения


Организация должна определить необходимые для СМНБ ресурсы, которые обеспечат:

a) выполнение политики в области обеспечения непрерывности бизнеса и достижение установленных целей;

b) соответствие организации изменяющимся требованиям;

c) эффективный обмен информацией (как внутренний, так и внешний) по вопросам, связанным с системой менеджмента непрерывности бизнеса;

d) функционирование и постоянное улучшение системы менеджмента непрерывности бизнеса.

Определение необходимых для СМНБ ресурсов должно быть сделано своевременно и качественно.

7.1.2 Ресурсы СМНБ


Определяя ресурсы, необходимые для функционирования СМНБ, организация должна предусмотреть в достаточных количествах:

a) резервы и ресурсы, связанные с человеческим фактором, включая:

1) время, необходимое для выполнения функций и обязательств СМНБ,

2) тренировки, обучение, знания и учения,

3) управление персоналом СМНБ;

b) здания и сооружения, включая производственные помещения и инфраструктуру;

c) информационные и коммуникационные технологии (ИКТ), в том числе приложения, обеспечивающие эффективное управление программой;

d) управление и контроль всех форм документированной информации;

e) связь с заинтересованными сторонами (см. рисунок 4);

f) финансы и субсидирование.

Организация должна анализировать ресурсы и их распределение и при необходимости пересматривать с целью обеспечения их адекватности. Привлечение к этому процессу высшего руководства может быть полезным.

7.1.3 Персонал, выполняющий ответные меры на инцидент

Для управления в условиях инцидента организация должна назначить персонал, обладающий необходимой ответственностью, полномочиями и компетенцией для выполнения ответных мер на инцидент.

Персонал должен сформировать группу, отвечающую за управление в условиях любого разрушительного инцидента, который оказывает или может оказать значительное воздействие на деятельность организации.

Персонал назначают в группы, в зависимости от его компетентности, для работы с различными аспектами ответных мер, например:

- управление в условиях инцидента/стратегический менеджмент (см. 8.4.4.3.1);

- обмен информацией (см. 8.4.4.3.2);

- безопасность и благосостояние (см. 8.4.4.3.3);