Translate

четвъртък, 2 юни 2016 г.

СИСТЕМА ЗА УПРАВЛЕНИЕ НА НЕПРЕКЪСНАТОСТТА НА БИЗНЕСА (СУНБ)

ДОКУМЕНТАЛНА ЧАСТ НА СУНБ, СЪГЛАСНО ИЗИСКВАНИЯТА НА ISO 22301:2012

При изграждането  на СУНБ е необходимо да се разработят следните документи (показани в следващата Таблица 1):

Таблица 1
Наименование на документа
Клауза от ISO 22301
Забележка

ЗАДЪЛЖИТЕЛНИ ДОКУМЕНТИ НА СУНБ


1
Процедура за определяне на законовите / регулаторните изисквания
4.2.2
Определя отговорностите за постигане на съответствие със законовите / регулаторни изисквания
2
Списък на законовите / регулаторни и други, приложими изисквания
4.2.2
Пълен списък на изискванията, които трябва да се изпълняват
3
Обхват на СУНБ и описание на изключенията
4.3
Определя, къде ще бъде внедрена СУНБ
4
Политика за непрекъснатост на бизнеса
5.3
Определя основните отговорности и очакванията на Ръководството.
5
Цели на непрекъснатостта на бизнеса
6.2
Определя измерими цели, които ще се постигнат чрез непрекъснатост на бизнеса
6
Компетентност на персонала
7.2
Определя необходимите знания и умения на персонала
7
Комуникация с трети страни, имащи интерес от непрекъснатостта на бизнеса
7.4
Определя интересуващите се трети страни и как да се комуникира с всяка от тях
8
Процес на анализ на влиянието върху бизнеса и оценка на рисковете
8.2.1
Определя и описва приетата методология за провеждане на анализ на влиянието върху бизнеса и оценката на рисковете
9
Резултати от проведения анализ на влиянието върху бизнеса
8.2.2
Документира резултатите от проведения анализ
10
Резултати от проведения анализ на рисковете
8.2.3
Документира резултатите от проведения анализ ва рисковете
11
Процедури за непрекъснатост на бизнеса
8.4.1
Включват се планове за инциденти, възстановяване и бизнес планове
12
Процедури за реакция при инциденти
8.4.2
Определят първоначалните действия при реакция на различни видове инциденти
13
Решение дали рисковете и влиянието трябва да се комуникират извън организацията
8.4.2
Обикновено се извършва от Менажера (служителя) по кризисните ситуации
14
Комуникации с трети страни, вкл. със системи на национално / регионално ниво
8.4.3
Може да се документира, както е приложимо – електронна поща, бележки от работни срещи и др.
15
Записи на важни данни / информация за инцидентите и съответните мерки и решения
8.4.3
Обикновено записите са на база документираните работни данни / информация  по и след времето на възникване на инцидента
16
Процедури за реакция при разрушителни инциденти
8.4.4
Включват се планове за непрекъснатост на бизнеса и за възстановяване, вкл. и плановете за възстановяване от бедствия
17
Процедури за възстановяване на бизнеса и връщане към нормалните бизнес операции
8.4.5
Тези процедури описват какво се прави, след като бизнес операциите са възстановени.
18
Резултати от действията, предприети спрямо неблагоприятни тенденции или резултати
9.1.1
Това, основно са резултати от проведени превантивни действия
19
Данни и резултати от проведените наблюдения и измервания
9.1.1
Чрез тези данни / резултати се определя, дали СУНБ изпълнява поставените цели към нея.
20
Резултати от проведени наблюдение след приключването на инцидент
9.1.2
Чрез тези резултати се оценява колко ефективна е внедрената СУНБ
21
Резултати от проведени вътрешни одити
9.2
Обикновено, това са доклади от проведени вътрешни одити
22
Резултати от проведени прегледи от Ръководството
9.3
Обикновено, това са протоколи от проведените прегледи от Ръководството и съответните решения в тях
23
Видове несъответствие и предприети действия
10.1
Описание на разкритите несъответствие и съответните случаи, в които са разкрити
24
Резултати от приложени коригиращи действия
10.1
Описание на предприетите действия за премахване на разкритите несъответствия

ПРЕПОРЪЧИТЕЛНИ ДОКУМЕНТИ НА СУНБ


1
План за внедряване на СУНБ
6.2

2
План за обучение и тренировки
7.2 /7.3

3
Процедура за контрол на документираната информация
7.5

4
Договори / Споразумения зя нива на предоставяните услуги с доставчици и/или подизпълнители
8.1

5
Стратегия за постигане на непрекъснатост на бизнеса
8.3

6
Противодействие на рисковете (описание)
8.3.3

7
Оперативни сценарии за действие при възникване на различни по тип инциденти
8.5

8
Планове за провеждане на тренировки и тестване на процедурите
8.5

9
Доклади за резултатите от предприетите мерки
8.5

10
План за поддръжка и развитие на СУНБ
9.1.1

11
Описание на прилаганите методи за наблюдение, измервания, анализи и оценка
9.1.1

12
Процедура за провеждане на вътрешни одити на СУНБ
9.2

13
Програма за провеждане на вътрешни одити
9.2

14
Процедура за провеждане на корективни действия
10.1



Няма коментари:

Публикуване на коментар