Приложение Е (справочное). Требования к компетентности персонала МНБ. Национальный стандарт РФ ГОСТ Р 53647.3-2015 "Менеджмент непрерывности бизнеса. Часть 3. Руководство по обеспечению соответствия требованиям ГОСТ Р ИСО 22301" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 18.11.2015 N 1857-ст)

Приложение Е
(справочное)

Требования
к компетентности персонала МНБ

Члены группы МНБ должны демонстрировать способность применять знания и навыки в перечисленных ниже областях.

Е.1 Первоначальные действия по созданию СМНБ

- Понимание принципов систем менеджмента и подхода.

- Понимание требований соответствующих стандартов в области МНБ.

- Понимание особенностей деятельности организации и ее окружения.

- Определение потребностей и ожиданий заинтересованных сторон.

- Определение действующих законов, правил и обязательств.

- Определение объема СМНБ.

- Понимание присущих организации видов риска для установления, внедрения и поддержания СМНБ.

- Разработка и координирование планирования действий по установлению, внедрению и поддержанию СМНБ.

- Разработка отчета для высшего руководства и получение от него одобрения и демонстрации приверженности МНБ и СМНБ.

- Разработка структуры СМНБ с учетом функции и распределения ответственности, бюджет и потребности в ресурсах.

- Определение необходимой компетентности персонала, вовлеченного в СМНБ и процедуры обеспечения непрерывности бизнеса, а также разработка соответствующих программ обучения.

- Разработка и внедрение программ повышения компетентности персонала.

- Управление и контроль документов.

Е.2 Планирование и контроль деятельности

- Понимание методологии анализа воздействия на бизнес.

- Понимание методов количественной и качественной оценки.

- Анализ воздействия на бизнес от разрушений и потерь.

- Определение критичных для бизнеса функций и процессов, а также приоритетов восстановления.

- Определение периодов восстановления и минимальных требований к ресурсам.

- Знание предпочтительного риска (аппетита риска) организации.

- Оценка, выбор и использование соответствующих методов анализа риска.

- Идентификация средств контроля и обеспечения безопасности для предупреждения и/или уменьшения воздействий возможных потерь.

- Оценка эффективности средств контроля и обеспечения безопасности.

Е.3 Разработка стратегии МНБ

- Определение требований к стратегии обеспечения непрерывности бизнеса для организации в целом и ее подразделений и филиалов.

- Оценка пригодности альтернативных стратегий обеспечения непрерывности бизнеса, с учетом результатов анализа воздействий на бизнес, оценки риска и установленного периода восстановления.

- Идентификация ресурсов, необходимых для достижения стратегий обеспечения непрерывности бизнеса.

- Разработка стратегии обмена информацией со всеми заинтересованными сторонами.

- Подготовка анализа затраты/прибыль для различных стратегий обеспечения непрерывности бизнеса и представление его результатов высшему руководству.

- Понимание договорных обязательств в области непрерывности бизнеса.

Е.4 Ответные меры и управление в условиях инцидента

- Идентификация всех необходимых компонентов для ответных мер на инцидент.

- Идентификация ответных мер на инцидент группы непрерывности бизнеса и восстановления и определение функций и ответственности.

- Детальная разработка процедур выполнения ответных мер на инцидент.

- Определение требований и процедур управления и контроля.

- Формирование центров управления.

- Идентификация законов и инструкций для управления в чрезвычайных ситуациях. Идентификация экстренных мер, установление очередности выполнения требований и процедур.

- Идентификация и согласование требований и целей с агентствами, поддерживающими непрерывность бизнеса. Идентификация требований к спасательным и восстановительным работам.

Е.5 Разработка и внедрение планов управления в условиях инцидента и планов МНБ

- Определение требований к плану.

- Определение формы и структуры основных компонентов плана.

- Разработка и внедрение планов.

Е.6 Обмен информацией об инциденте

- Идентификация и разработка проактивной программы обмена информацией в условиях инцидента.

- Установление системы предупреждения и информирования общественности при необходимости.

- Установление планов обмена информацией об инциденте с внешними аварийными службами.

- Установление планов обмена информацией об инциденте с внутренними и внешними заинтересованными сторонами для обеспечения их информированности об инциденте.

- Установление основных планов обмена информацией об инциденте со СМИ.

Е.7 Проведение учений по планам

- Определение программы учений.

- Определение требований к учениям.

- Разработка реалистичных сценариев.

- Установление критериев оценки результатов учений и способов ведения соответствующих записей.

- Проведение учений по планам обмена информацией во время инцидента.

- Проведение и содействие учениям с внешними агентствами.

- Содействие учениям.

- Управление отчетностью по результатам учений.

- Проведение мониторинга результатов учений и поддержание обратной связи с персоналом.

Е.8 Оценка результатов деятельности

- Разработка соответствующих показателей для оценки СМНБ и мероприятий по непрерывности бизнеса.

- Установление статуса процедур отчетности.

- Выполнение мониторинга СМНБ и непрерывности бизнеса на соответствие установленным показателям.

- Определение схемы, графика и плана обеспечения учений.

- Проведение самооценки СМНБ и мероприятий по обеспечению непрерывности бизнеса.

- Определение целей аудита.

- Предоставление данных для анализа со стороны руководства.

- Действия по мониторингу, следующие из самооценки, аудита и анализа со стороны руководства. Обеспечение завершения результирующих действий.

Е.9 Улучшения

- Идентификация несоответствий и инициация корректирующих действий.

- Установление традиций постоянного улучшения.