Организации следует разработать и внедрить план
обеспечения непрерывности бизнеса
(деятельности) и восстановления после
прерываний.Обеспечение непрерывности бизнеса (деятельности) и восстановление после прерываний
Организации следует разработать и внедрить план
обеспечения непрерывности бизнеса
(деятельности) и восстановления после
прерываний.
Данный
план и соответствующие процессы восстановления
должны пересматриваться на регулярной основе и
своевременно обновляться (например, при
существенных изменениях в операционной
деятельности, организационной структуре,
бизнес-процессах и автоматизированных
банковских системах
).
Эффективность документированных процедур
восстановления необходимо периодически
проверять и тестировать (как минимум на
полугодовой основе). С данным планом должны
быть ознакомлены все сотрудники, отвечающие за
его выполнение и вовлеченные в процессы
восстановления.
В
качестве методологической основы при разработке
плана могут быть использованы общепринятые
международные стандарты, регулирующие вопросы
менеджмента непрерывности бизнеса (например, BSI
PAS-56).
(Стандарт Банка России СТО БР ИББС-1.0-2006"Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения", п.9.6) (принят и введен в действие распоряжением Банка России от 26.01. 2006 N Р-27)
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510