Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение Е
(справочное)
Требования
к компетентности персонала МНБ
Члены группы МНБ должны демонстрировать способность применять знания и навыки в перечисленных ниже областях.
Е.1 Первоначальные действия по созданию СМНБ
- Понимание принципов систем менеджмента и подхода.
- Понимание требований соответствующих стандартов в области МНБ.
- Понимание особенностей деятельности организации и ее окружения.
- Определение потребностей и ожиданий заинтересованных сторон.
- Определение действующих законов, правил и обязательств.
- Определение объема СМНБ.
- Понимание присущих организации видов риска для установления, внедрения и поддержания СМНБ.
- Разработка и координирование планирования действий по установлению, внедрению и поддержанию СМНБ.
- Разработка отчета для высшего руководства и получение от него одобрения и демонстрации приверженности МНБ и СМНБ.
- Разработка структуры СМНБ с учетом функции и распределения ответственности, бюджет и потребности в ресурсах.
- Определение необходимой компетентности персонала, вовлеченного в СМНБ и процедуры обеспечения непрерывности бизнеса, а также разработка соответствующих программ обучения.
- Разработка и внедрение программ повышения компетентности персонала.
- Управление и контроль документов.
Е.2 Планирование и контроль деятельности
- Понимание методологии анализа воздействия на бизнес.
- Понимание методов количественной и качественной оценки.
- Анализ воздействия на бизнес от разрушений и потерь.
- Определение критичных для бизнеса функций и процессов, а также приоритетов восстановления.
- Определение периодов восстановления и минимальных требований к ресурсам.
- Знание предпочтительного риска (аппетита риска) организации.
- Оценка, выбор и использование соответствующих методов анализа риска.
- Идентификация средств контроля и обеспечения безопасности для предупреждения и/или уменьшения воздействий возможных потерь.
- Оценка эффективности средств контроля и обеспечения безопасности.
Е.3 Разработка стратегии МНБ
- Определение требований к стратегии обеспечения непрерывности бизнеса для организации в целом и ее подразделений и филиалов.
- Оценка пригодности альтернативных стратегий обеспечения непрерывности бизнеса, с учетом результатов анализа воздействий на бизнес, оценки риска и установленного периода восстановления.
- Идентификация ресурсов, необходимых для достижения стратегий обеспечения непрерывности бизнеса.
- Разработка стратегии обмена информацией со всеми заинтересованными сторонами.
- Подготовка анализа затраты/прибыль для различных стратегий обеспечения непрерывности бизнеса и представление его результатов высшему руководству.
- Понимание договорных обязательств в области непрерывности бизнеса.
Е.4 Ответные меры и управление в условиях инцидента
- Идентификация всех необходимых компонентов для ответных мер на инцидент.
- Идентификация ответных мер на инцидент группы непрерывности бизнеса и восстановления и определение функций и ответственности.
- Детальная разработка процедур выполнения ответных мер на инцидент.
- Определение требований и процедур управления и контроля.
- Формирование центров управления.
- Идентификация законов и инструкций для управления в чрезвычайных ситуациях. Идентификация экстренных мер, установление очередности выполнения требований и процедур.
- Идентификация и согласование требований и целей с агентствами, поддерживающими непрерывность бизнеса. Идентификация требований к спасательным и восстановительным работам.
Е.5 Разработка и внедрение планов управления в условиях инцидента и планов МНБ
- Определение требований к плану.
- Определение формы и структуры основных компонентов плана.
- Разработка и внедрение планов.
Е.6 Обмен информацией об инциденте
- Идентификация и разработка проактивной программы обмена информацией в
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.