Непрерывность бизнеса

• Активно улучшают устойчивость организации, обеспечивают стабильность ее способности достигать основных поставленных целей.

• Обеспечивают отработанный метод восстановления способности компании поставлять основные виды услуг на установленном уровне в пределах согласованного времени после возникновения нарушения деятельности.

• Обеспечивают верифицированную способность компании управлять нарушениями функционирования и защищать ее бизнес, репутацию, конкурентоспособность и бренд.

• Уменьшают вероятность возникновения нарушений деятельности компании.

• Понимание и установление требований заинтересованных сторон.

• Идентификация, защита от негативных воздействий и обеспечение непрерывной поставки основных видов услуг.

• Определение риск-аппетита компании.

• Способность управлять инцидентом, достаточная для обеспечения эффективных ответных мер в конкретной ситуации.

• Разработка, документирование и понимание компанией внутренних отношений и отношений с другими компаниями, с соответствующими законодательными и правительственными структурами, органами местного самоуправления и аварийными службами.

• Обучение персонала использованию эффективных ответных мер в случае инцидента или нарушения деятельности компании.

• Обеспечение персонала необходимой поддержкой и средствами обмена информацией в случае возникновения инцидентов и нарушения деятельности компании.

• Дополнительная защита цепи поставок компании.

• Дополнительная защита репутации компании.

• Сохранение устойчивости компании при выполнении обязательных и законодательных требований.

• Настоящая политика МНБ. Она определяет общие положения, философию, цели, область применения, структуру и принципы реализации системы МНБ в компании. Утверждается решением генерального директора компании.

• Координационный Совет по МНБ. Данный совет состоит из группы должностных лиц компании, уполномоченных и ответственных за разработку, исполнение и мониторинг программы и планов управления инцидентами и восстановления бизнеса, а также за инициирование работ при возникновении аварий и кризисов и непосредственное координирование работ в процессе восстановления после инцидента. Утверждается решением генерального директора компании.

• Программа МНБ (ПОЛ_ОК_02 «Программа менеджмента непрерывности бизнеса компании»). Она определяет требования к непрерывности бизнеса, содержит анализ внешних и внутренних воздействий, оценку рисков, программу обеспечения компетентности, обучения и внедрения в культуру компании, перечень соглашений с третьими сторонами в целях непрерывности бизнеса. Утверждается решением генерального директора компании.

• Планы управления инцидентами и восстановления бизнеса (ИН_ПОЛ_ОК_02 «План управления инцидентами и восстановления бизнеса (ГД)», ИН_ПОЛ_ОК_03 «План управления инцидентами и восстановления бизнеса (ИТ)», ИН_ПОЛ_ОК_04 «План управления инцидентами и восстановления бизнеса (АХ)», ИН_ПОЛ_ОК_05 «План управления инцидентами и восстановления бизнеса (КО)»). Они содержат описание мер, направленных на поддержание непрерывности бизнеса, ответственных лиц и порядок действий при возникновении угроз. Список планов утверждается решением Координационного Совета по МНБ компании. Планы утверждаются и исполняются руководителями соответствующих подразделений.

• Планы проведения учебных мероприятий, действий при возникновении инцидентов. Они содержат график и программу учений, а также отчетность об их проведении. Планы утверждаются и исполняются руководителями соответствующих подразделений.