International Organization for Standardization (ISO)
состояние
Последняя версия
ISO/PAS 22399:2007
сфера применения
Это руководство содержит общие рекомендации для организаций (частных, государственных и неправительственных организаций) по разработке собственных конкретных критериев эффективности для обеспечения готовности к инцидентам и непрерывности работы, а также по разработке соответствующей системы управления. Он обеспечивает основу для понимания, разработки и реализации непрерывности операций и услуг внутри организации, а также для обеспечения уверенности в бизнесе, сообществе, клиентах, службах быстрого реагирования и взаимодействиях организации. Это также позволяет организации последовательно и признанно оценивать свою устойчивость. Это руководство применимо ко всем размерам государственных или частных организаций, занимающихся предоставлением продуктов, процессов или услуг, которые хотят:
——понять общий контекст, в котором работает организация;
——определить критические цели;
——понимать барьеры, риски и сбои, которые могут помешать достижению важнейших целей;
——оценить остаточный риск и толерантность к риску, чтобы понять результаты мер контроля и стратегий смягчения последствий;
——спланировать, как организация может продолжать достигать своих целей в случае возникновения разрушительного инцидента;
——разработать процедуры реагирования на инциденты и чрезвычайные ситуации, непрерывного реагирования и восстановления;
——определить роли и обязанности, а также ресурсы для реагирования на инцидент;
——соблюдать применимые законодательные, нормативные и другие требования;
——оказывать взаимную и общественную помощь;
——взаимодействие со службами быстрого реагирования и средствами массовой информации;
——способствовать культурным изменениям внутри организации, которые признают, что риск присущ каждому решению и деятельности и им необходимо эффективно управлять. В этом руководстве представлены общие принципы и элементы готовности к инцидентам и непрерывности работы организации. Степень применения будет зависеть от таких факторов, как политика организации, характер ее деятельности, продуктов и услуг, а также место и условия, в которых она функционирует. Однако сфера действия настоящего руководства исключает конкретные действия по реагированию на чрезвычайные ситуации после инцидента, такие как оказание помощи при стихийных бедствиях и восстановление социальной инфраструктуры, которые в первую очередь должны выполняться государственным сектором в соответствии с соответствующим законодательством. Однако важно, чтобы координация этой деятельности поддерживалась и документировалась.
ISO/PAS 22399:2007 История
2007ISO/PAS 22399:2007 Социальная безопасность. Руководство по обеспечению готовности к инцидентам и управлению непрерывностью работы.