ГОСТ Р ИСО 22313-2015 Менеджмент непрерывности бизнеса. Руководство по внедрению (Переиздание)

     5.3 Политика

Руководство должно определить политику в области обеспечения непрерывности бизнеса с учетом целей и обязательств организации и обеспечить:

- соответствие политики назначению организации (с учетом размера организации, ее особенностей и структуры, а также традиций организации, ее зависимых сторон и рабочего окружения);

- создание структуры объективного управления политикой;

- наличие четких обязательств, связанных с применимыми требованиями, включая нормативно-правовые обязательства и постоянное улучшение СМНБ;

- доведение до сведений персонала организации и разъяснение политики в области СМНБ;

- дополнение других важных стратегий;

- доведение политики до сведения заинтересованных сторон после ее утверждения руководством.

Необходимо предусмотреть приемлемые условия для утверждения политики, хранения документированной информации о ней и периодического ее анализа (например, раз в год), а также при значительных изменениях внутренних или внешних условий (например, изменениях состава высшего руководства или введении новых законодательных актов). Пригодность таких требований зависит от размера, сложности, особенностей и структуры организации.

Политика должна также:

- обеспечивать границы области применения системы менеджмента непрерывности бизнеса организации, включая ограничения и исключения;

- определять необходимых полномочных и делегированных лиц, включая лицо или лица, отвечающие за СМНБ организации;

- установить критерии для определения типов и масштабов рассматриваемых инцидентов;

- содержать ссылки на стандарты, рекомендации, положения и стратегии, которым СМНБ должна соответствовать.

Политика в области обеспечения непрерывности бизнеса может содержать:

- ключевые условия;

- финансовые обязательства;

- ссылки на другие важные стратегии;

- требование обеспечивать непрерывность бизнеса;

- обязательство выполнять и поддерживать непрерывность бизнеса.