Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Основы построения непрерывности бизнеса Часть II: структура Плана

(Нет голосов)

14.07.2009 Количество просмотров 957 просмотров

Алексей Авакян, старший консультант департамента проектирования и консалтинга компании "Информзащита"
В первой части настоящей публикации* были рассмотрены те шаги, которые необходимо предпринять банку, чтобы подготовиться к созданию плана непрерывности бизнеса. Сегодня мы коснемся такого важного момента, как содержание Плана и его структура. Собственно рекомендации к содержанию Плана указаны в приложении 5 Положения ЦБ РФ 242-П. Мы же со своей стороны предлагаем вашему вниманию готовый пример типичной структуры плана непрерывности бизнеса, дополненный ссылками на соответствующие пункты данного приложения, в которых изложены рекомендации ЦБ РФ к каждому из параграфов Плана.
§1. Введение

1.1. Описание целей и задач Плана

1.2. Описание охвата Плана раскрывает такие моменты, как, например, в каких департаментах или филиалах банка он применим, какие критические услуги защищает, какие критические бизнес-функции охватывает этот План, включая поддерживающие их IT-системы.

Рекомендации ЦБ РФ к §1, изложенные в приложении 5 Положения ЦБ РФ 242-П:

Пункт 1. Документ должен определять цели и задачи мероприятий по предотвращению или своевременной ликвидации последствий прерывания работы.

Пункт 3.2. При разработке Плана необходимо составить перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов, включая поддерживающие их IT-системы.

Пункт 4. Цели Плана указаны в п. 4 приложения. Вы можете добавить к ним дополнительные цели, специфичные для вашего банка.

§2. Краткая иструкция

2.1. В каких случаях применим План. В этом пункте указываются угрозы, установленные ранее, на стадии анализа угроз, для противодействия которым и создан План.

2.2. Требования к восстановлению. В этом пункте указываются целевое время возобновления бизнес-функций (и поддерживающих их IT-систем), а также минимально необходимое количество сотрудников, которые будут осуществлять критические функции в режиме чрезвычайной ситуации, и общее время работы на минимальном уровне функционирования. Эти сроки должны быть определены ранее, на этапе анализа влияния на бизнес.

Рекомендации ЦБ РФ к §2, изложенные в приложении 5 Положения ЦБ РФ 242-П:

Пункт 1. План должен определять сроки осуществления мероприятий по предотвращению или своевременной ликвидации последствий прерывания работы.

Пункт 3.1. При разработке Плана необходимо учесть виды и характер возможных непредвиденных обстоятельств.

Пункт 3.3. Необходимо учесть показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат1, допустимый размер потерь информации2. Указанные показатели рекомендуется определять с учетом необходимости соблюдения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, и выполнения принятых на себя обязательств.

Пункт 9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить нормальный и сниженный уровень функционирования, а также время работы на сниженном уровне.


*См. статью "Основы построения непрерывности бизнеса. Часть I","ПЛАС" №5/2009



Полный текст статьи читайте в журнале "ПЛАС"6 (146) ’2009 сс. 29-32

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… за тысячи лет до нашей эры и вплоть до XX века на одном из островов существовал «монетный двор»: местные жители бросали в воду листья кокосовой пальмы и подбирали их после того, как те покрывались ракушками.