Антикризисное управление по ГОСТ Р: вводный курс. Учебное пособие ― дайджест-справочник: издание второе, дополненное и исправленное

ГОСТ Р 53647.6—2012 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. ТРЕБОВАНИЯ К СИСТЕМЕ МЕНЕДЖМЕНТА ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ДАННЫХ ?

Позволяет организациям внедрить в рамках общей структуры управления информацией систему менеджмента персональной информации (СМПИ), которая служит основой повышения степени соответствия законодательным и обязательным требованиям о защите данных и передовому опыту в данной области деятельности.

ГОСТ Р 53647.8—2013 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. УПРАВЛЕНИЕ ЧЕЛОВЕЧЕСКИМИ РЕСУРСАМИ ?

Включает руководство по планированию и разработке стратегии и политики управления человеческими ресурсами при возникновении инцидента, предусматривающее:

– меры реагирования при непосредственном воздействии инцидента;

– организационные действия на этапе восстановления после воздействия инцидента (обеспечения непрерывности деятельности);

– поддержку персонала при восстановлении деятельности организации.

Не содержит полного руководства по управлению человеческими ресурсами в условиях инцидента, стандарт направлен на снижение воздействия инцидента на персонал и другие причастные стороны.

ГОСТ Р 53647.9—2013 МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ БИЗНЕСА. УПРАВЛЕНИЕ ОРГАНИЗАЦИЕЙ В УСЛОВИЯХ КРИЗИСА ?

Описывает общую и наблюдаемую природу кризисов, их происхождение и потенциальное влияние.

Устанавливает, как у организации могут развиться систематические уязвимости.

Предоставляет рекомендации, как развить улучшенную устойчивость.

Определяет общие выгоды, которые можно извлечь из развития готовности к осуществлению менеджмента в условиях кризиса.

В общих чертах обсуждает природу готовности. Даёт практический совет, как развить её. Описывает необходимые структуры и процессы.

Определяет, как системы информационного менеджмента могут поддержать лиц, принимающих решение.

Даёт суммарную информацию о планах менеджмента в условиях кризиса. Предлагает относиться к планам как к развивающимся документам, подвергающимся постоянной оценке и пересмотрам.

ГОСТ Р ИСО 22301—2021 СИСТЕМЫ МЕНЕДЖМЕНТА НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ. ТРЕБОВАНИЯ ?

Устанавливает структуру системы менеджмента непрерывности деятельности (СМНД) в соответствии с количеством и типом воздействий, на которые организация может или не может реагировать при нарушении деятельности организации в работе, а также требования к внедрению и поддержанию этой системы.

Результаты применения СМНД формируются организацией с учётом правовых, нормативных, организационных и отраслевых требований, особенностей продукции и услуг, процессов, размера и структуры организации, а также требований заинтересованных сторон.

ГОСТ Р ИСО 22313—2021 Надёжность в технике. МЕНЕДЖМЕНТ НЕПРЕРЫВНОСТИ ДЕЯТЕЛЬНОСТИ. РУКОВОДСТВО ?

Приводит руководящие указания к требованиям, установленным в ИСО 22301.

Не содержит общее руководство по всем аспектам обеспечения непрерывности деятельности.

Включает в себя те же разделы, что и ИСО 22301, но не дублирует требования и связанные с ними термины и определения.

Цель руководства состоит в объяснении и разъяснении смысла и цели требований ИСО 22301 и связанных с этим вопросов. Дополнительное руководство, которое можно использовать при применении, содержат ISO/TS 22317, ISO/TS 22318, ИСО 22322, ISO/TS 22330, ISO/TS 22331 и ИСО 22398.

ГОСТ Р 55899—2013 РУКОВОДСТВО ПО ОБОСНОВАНИЮ ПРИМЕНИМОСТИ И РАЗРАБОТКЕ СТАНДАРТОВ НА СИСТЕМЫ КРИЗИСНОГО МЕНЕДЖМЕНТА ?

Устанавливает обоснование и определение стоимости предложенного проекта стандарта на систему кризисного менеджмента в целях оценки его коммерческой пригодности;

Содержит руководящие указания по методологии (процессу) разработки и поддержанию (пересмотру и изменению) стандартов на системы кризисного менеджмента с целью обеспечить совместимость и улучшить согласованность.

Содержит руководящие указания по терминологии, структуре и общим элементам в стандартах на системы кризисного менеджмента с целью обеспечить совместимость, а также улучшить согласованность и облегчить использование.

ГОСТ Р ИСО/МЭК 27031—2012 МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. РУКОВОДСТВО ПО ГОТОВНОСТИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ К ОБЕСПЕЧЕНИЮ НЕПРЕРЫВНОСТИ БИЗНЕСА ?

Описывает концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности бизнеса (ОНБ);

Предоставляется система методов и процессов определения и точного изложения всех аспектов (таких как критерии эффективности, проектирование и реализация) для совершенствования готовности ИКТ организации к обеспечению непрерывности бизнеса.

ПРИМЕЧАНИЕ

Информация о стандарте 7 серии 53647 в базе Росстандарта отсутствует.

Задание:

Зайдите на любой портал правовой/методической информации, найдите оригинальные тексты представленных стандартов, проверьте их актуальность, добавьте себе в закладки.

Базовые понятия и категории, используемые в стандартах

Кризис (crisis) ? по своей природе ненормальная, нестабильная и сложная ситуация, представляющая угрозу стратегическим целям, репутации и существованию организации; ситуация, характеризующаяся высокой степенью неопределённости, в которой нарушены основные виды деятельности и/или доверие к организации и требуется принятие срочных мер.

Инцидент (incident) ? ситуация прерывания бизнеса, утраты, чрезвычайной ситуации или кризиса или способная привести к ним.

Нарушение деятельности (организации) (disruption) ? невозможность поставки продукции или оказания услуг, установленных в соответствии с целями организации, или перебои в этой деятельности, вызванные ожидаемым (например, забастовка рабочих) или непредвиденным (например, отключение электрической энергии) событием или явлением.

Бедствие/ катастрофа (disaster) ? ситуация, в которой произошедшие широкомасштабные человеческие, материальные, экономические или экологические потери превышают возможности пострадавшей организации, сообщества или общества по реагированию и восстановлению с использованием собственных ресурсов.

Угроза (threat) ? Потенциальная причина нежелательного инцидента, который может привести к причинению вреда людям, системе или организации, окружающей среде или сообществу.

Опасность (hazard) ? источник потенциального вреда. Все виды опасностей (all-hazards) ? природные, антропогенные (умышленные и неумышленные), в том числе техногенные, явления, способные воздействовать на организацию, сообщество или общество и окружающую среду, от которой она (оно) зависит.

Риск ? это неопределённое событие или условие, наступление которого отрицательно или положительно сказывается на целях организации. Также: следствие влияния неопределённости на достижение целей. При этом неопределённость ? это ситуация, когда полностью или частично отсутствует информация, понимание или знание о событии, его последствиях или вероятности. Риск может быть вызван одной или несколькими причинами и в случае возникновения может оказать воздействие на один или несколько аспектов. Также это комбинация вероятности события и его последствий. Любые действия приводят к событиям и последствиям, которые могут представлять собой как потенциальные «положительные» возможности, так и «опасности» для организации. В настоящее время риск менеджмент включает в себя понятия положительного и негативного аспектов риска. Стандарты управления рисками, соответственно, рассматривают риск с этих позиций. В сфере безопасности последствия наступления события рассматриваются с негативной точки зрения. Соответственно управление рисками уделяет основное внимание превентивным мероприятиям или, мероприятиям, смягчающим размеры последствий.

Устойчивость (resilience) ? способность организации противостоять воздействию инцидента; способность организации управлять риском, связанным с нарушением деятельности; адаптивный потенциал организации в сложных меняющихся условиях.

Потенциал (capacity) ? совокупность всех сил и средств, имеющихся у организации, сообщества или общества, которые могут уменьшить уровень риска или последствия кризиса.

Критические виды деятельности (critical activities) ? виды деятельности организации, которые должны осуществляться для обеспечения поставки ключевой продукции и услуг, позволяющие достигать наиболее важных и первоочередных целей организации.

Готовность к инцидентам (incident preparedness) ? действия, программы и системы, разработанные и внедренные до возникновения инцидента, которые могут помочь организации смягчить последствия и выбрать эффективные ответные меры при возникновении инцидента, а также ускорить восстановление организации после разрушений, бедствий, критических ситуаций или аварий.

Обеспечение готовности к инцидентам и непрерывности деятельности (incident preparedness and operational continuity management, IPOCM) ? систематические и скоординированные действия, с помощью которых организация рационально управляет своими рисками и деятельностью в условиях возможных угроз и опасных воздействий.

Организация, готовая к кризису (crisis-aware organization) ? предусмотрительная организация, обладающая методами и процессами определения возникающих кризисов и борьбы с ними на самом раннем этапе при постоянной оценке своей устойчивости и своих уязвимостей.

Непрерывность бизнеса/деятельности (business continuity) ? стратегическая и тактическая способность организации планировать свою работу в случае инцидентов и нарушения её деятельности, направленная на обеспечение непрерывности деловых операций на установленном приемлемом уровне; способность организации продолжать производство продукции или оказание услуг на приемлемом, заранее заданном уровне после инцидента, нарушившего ее деятельность.