Компания GlobalTrust проводит полный цикл работ по созданию систем управления непрерывностью бизнеса в соответствии с требованиями стандартов и действующего законодательства, включая их последующую сертификацию и регистрацию в авторитетных международных органах по сертификации систем менеджмента.
Общие сведения о системе управления непрерывностью бизнеса и источниках разработки
Управление непрерывностью бизнеса (УНБ) – целостный процесс управления, в ходе которого выявляются потенциальные угрозы для организации и определяются возможные последствия для хозяйственных операций в случае осуществления этих угроз, а также создается основа обеспечения способности организации восстанавливаться и эффективно реагировать на инциденты, что гарантирует соблюдение интересов основных заинтересованных сторон, сохранение репутации, брэнда и деятельности по созданию добавленной стоимости.
УНБ включает управление восстановлением и продолжением хозяйственной деятельности в случае нарушения нормального хода бизнеса, а также управление общей программой обеспечения непрерывности бизнеса посредством проведения обучения, учений и анализа с целью поддержания плана(ов) обеспечения непрерывности бизнеса в актуальном состоянии.
Основные процессы, принципы и терминология в области управления непрерывностью бизнеса (деятельности) определяются британским стандартом BS 25999-1:2006.
Система управления непрерывностью бизнеса (СУНБ) представляет собой часть общей системы управления организацией, обеспечивающая создание, внедрение, эксплуатацию, мониторинг, анализ, сопровождение и совершенствование процессов обеспечения непрерывности бизнеса (деятельности) организации. СУНБ включает в себя организационную структуру, политики, процессы планирования и управления, обязанности, процедуры и ресурсы.
Общие требования к СУНБ выражены в британском стандарте BS 25999-2:2007 в виде спецификации, которая может использоваться при проведении аудитов и сертификации СУНБ для ее проверки и демонстрации соответствия передовым практикам.
Система управления непрерывностью информационно-технологических сервисов
Важнейшей составляющей современной СУНБ является система управления непрерывностью информационно-технологических сервисов (НИТС), представляющая собой совокупность политик, стандартов, процессов и инструментов, с помощью которых организации не только улучшают свои возможности по реагированию на серьезные отказы систем, но и повышают способность к восстановлению после серьезных инцидентов таким образом, чтобы предотвратить отказ критически важных систем и сервисов. Деятельность в этой области связана с рядом дисциплин и должна осуществляться на основе полного понимания политик, стандартов, процессов и вспомогательных сервисов по:
- управлению непрерывностью бизнеса
- управлению серьезными инцидентами и кризисными ситуациями
- корпоративному управлению
- управлению рисками
- управлению информационными технологиями
- управлению информационной безопасностью
Управление НИТС направлено на обработку рисков, способных оказать внезапное серьезное воздействие, подвергая непрерывность бизнеса непосредственной угрозе. К ним, как правило, относятся:
- утрата, повреждение или отказ в доступе к ключевым инфраструктурным сервисам;
- неисполнение обязательств критически важными поставщиками, дистрибьюторами или прочими третьими сторонами;
- потеря или повреждение критичной информации;
- саботаж, вымогательство или коммерческий шпионаж;
- преднамеренный несанкционированный доступ к критически важным информационным системам или попытка нарушения их безопасности.
Основные принципы и методы управления непрерывностью ИТ-сервисов представлены в публичной спецификации PAS 77:2006, а также в британском стандарте BS 25777:2008.
Особенности управления непрерывностью бизнеса в кредитных организациях
Кредитным организациям при создании СУНБ необходимо также следовать «Рекомендациям по структуре и содержанию плана действий, направленных на обеспечение непрерывности деятельности и (или) восстановление деятельности (ОНиВД) кредитной организации в случае возникновения непредвиденных обстоятельств, а также по организации проверки возможностей его выполнения» (Приложение №5 к Положению Банка России от 16 декабря 2003 года №242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах»).
Начиная с 11 апреля 2009 года, наличие планов ОНиВД является обязательным для всех кредитных организаций (указание Банка России от 5 марта 2009 г. №2194-У). Требование о наличии системы обеспечения непрерывности бизнеса также определено разделом 8.11 стандарта СТО БР ИББС-1.0-2008.
Цели и преимущества сертификации системы управления непрерывностью бизнеса
Под сертификацией СУНБ организации по требованиям британского стандарта BS 25999-2:2007 понимается комплекс организационно-технических мероприятий, проводимых независимыми аккредитованными аудиторами, в результате которых, подтверждается наличие и надлежащее функционирование рекомендуемых Стандартом механизмов обеспечения непрерывности бизнеса, оценивается полнота и правильность их реализации, а также их адекватность потребностям организации и существующим рискам.
Сертификат соответствия BS 25999-2, выданный уполномоченным и авторитетным органом, является важным показателем надежности организации и высокой степени защищенности ее активов и бизнес-процессов в случае инцидентов и нарушений нормального хода деятельности. Сертификация СУНБ по требованиям BS 25999-2, позволяет повысить степень привлекательности организации на внутреннем и внешнем рынках, способствует формированию благоприятного имиджа в глазах клиентов, партнеров, акционеров, аудиторов, государственных регулирующих органов, способствует расширению сферы деятельности организации на международном уровне. Наличие данного сертификата является серьезным конкурентным преимуществом при участии в тендерах, а также при принятии решения о выборе делового партнера, подрядчика, поставщика продуктов или услуг.
Процедура сертификации оказывает серьезное мотивирующее и мобилизующее воздействие на персонал компании: повышается уровень осведомленности сотрудников, эффективнее выявляются и устраняются недостатки и несоответствия, что способствует повышению стратегической и тактической способности организации планировать свои действия и реагировать на инциденты и нарушения нормального хода деятельности с целью продолжения бизнес операций на приемлемом уровне.
Сертификация СУНБ является добровольной процедурой. Компания ГлобалТраст, являясь официальным дистрибутором и деловым партнером Британского Института Стандартов со статусом BSI Registered Member, в случае необходимости, готова оказать Заказчику все необходимые услуги по подготовке и сопровождению процедуры сертификации, позволяющие обеспечить успешную регистрацию компании Заказчика в одной из всемирно признаваемых систем сертификации.
Состав работ по разработке, внедрению и сертификации системы управления непрерывностью бизнеса
Работы по созданию системы управления непрерывностью бизнеса включают с себя следующие основные этапы:
- Предварительное обследование, анализ организации и оценка соответствия требованиям BS 25999-2
- Оценка и обработка рисков, анализ воздействия на бизнес
- Разработка и внедрение документов и механизмов УНБ
- Подготовка и сопровождение сертификационного аудита
Для получения более подробной информации обращайтесь к нам
Вы также можете оставить запрос информации на нашем сайте.
14-15 июня состоится мастер-класс «Внедрение и сертификация СУИБ в соответствии с требованиями международного стандарта ISO 27001»
