Мобильное приложение журнала
Google Play Apple Store
курс цб на 14.12: USD 62.5544 EUR 69.8608
криптовалют: BTC 7251.9$ ETH 144.49$
lupa
434 просмотра

Основы построения непрерывности бизнеса Часть II: структура Плана

Основы построения непрерывности бизнеса Часть II: структура Плана



Алексей Авакян, старший консультант департамента проектирования и консалтинга компании "Информзащита"


В первой части настоящей публикации* были рассмотрены те шаги, которые необходимо предпринять банку, чтобы подготовиться к созданию плана непрерывности бизнеса. Сегодня мы коснемся такого важного момента, как содержание Плана и его структура. Собственно рекомендации к содержанию Плана указаны в приложении 5 Положения ЦБ РФ 242-П. Мы же со своей стороны предлагаем вашему вниманию готовый пример типичной структуры плана непрерывности бизнеса, дополненный ссылками на соответствующие пункты данного приложения, в которых изложены рекомендации ЦБ РФ к каждому из параграфов Плана.


§1. Введение

1.1. Описание целей и задач Плана

1.2. Описание охвата Плана раскрывает такие моменты, как, например, в каких департаментах или филиалах банка он применим, какие критические услуги защищает, какие критические бизнес-функции охватывает этот План, включая поддерживающие их IT-системы.

Рекомендации ЦБ РФ к §1, изложенные в приложении 5 Положения ЦБ РФ 242-П:

Пункт 1. Документ должен определять цели и задачи мероприятий по предотвращению или своевременной ликвидации последствий прерывания работы.

Пункт 3.2. При разработке Плана необходимо составить перечень критически важных с точки зрения обеспечения режима повседневного функционирования кредитной организации внутренних банковских процессов, включая поддерживающие их IT-системы.

Пункт 4. Цели Плана указаны в п. 4 приложения. Вы можете добавить к ним дополнительные цели, специфичные для вашего банка.

§2. Краткая иструкция

2.1. В каких случаях применим План. В этом пункте указываются угрозы, установленные ранее, на стадии анализа угроз, для противодействия которым и создан План.

2.2. Требования к восстановлению. В этом пункте указываются целевое время возобновления бизнес-функций (и поддерживающих их IT-систем), а также минимально необходимое количество сотрудников, которые будут осуществлять критические функции в режиме чрезвычайной ситуации, и общее время работы на минимальном уровне функционирования. Эти сроки должны быть определены ранее, на этапе анализа влияния на бизнес.

Рекомендации ЦБ РФ к §2, изложенные в приложении 5 Положения ЦБ РФ 242-П:

Пункт 1. План должен определять сроки осуществления мероприятий по предотвращению или своевременной ликвидации последствий прерывания работы.

Пункт 3.1. При разработке Плана необходимо учесть виды и характер возможных непредвиденных обстоятельств.

Пункт 3.3. Необходимо учесть показатели восстановления внутренних банковских процессов, в том числе такие, как: срок восстановления, допустимый размер материальных затрат1, допустимый размер потерь информации2. Указанные показатели рекомендуется определять с учетом необходимости соблюдения кредитной организацией требований законодательства Российской Федерации, в том числе нормативных актов Банка России, и выполнения принятых на себя обязательств.

Пункт 9.2.1. Для каждого внутреннего банковского процесса рекомендуется определить нормальный и сниженный уровень функционирования, а также время работы на сниженном уровне.


*См. статью "Основы построения непрерывности бизнеса. Часть I","ПЛАС" №5/2009

Полный текст статьи читайте в журнале "ПЛАС"6 (146) ’2009 сс. 29-32

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных