Система управления непрерывностью бизнеса

secur1

Продолжительность курса — 5 дней

Обеспечение бесперебойной работы – серьёзная проблема, требующая решения в каждой Компании, а управление непрерывностью бизнеса является ключевым элементом системы управления Компании, вне зависимости от её типа и масштаба, направления деятельности или отрасли экономики. Способность Компании поддерживать свои критичные операции в процессе и по завершении инцидента, также как и скорость полного восстановления работоспособности, может стать основным фактором в решении задач целесообразности дальнейшего существования бизнеса Компании после инцидента любого масштаба.

Потребность в едином стандарте управления непрерывностью бизнеса (Business Continuity Management, BCM), основанном на передовом мировом опыте, стала причиной публикации BSI Стандарта BS 25999, определяющего высокоуровневую структуру управления непрерывностью бизнеса. В 2012 году Стандарт BS 25999 был признан международной организацией по стандартизации и приобрел статус ISO 22301.

Курс «Система управления непрерывностью бизнеса. ИСО 22301» (СУНБ) имеет целью ознакомление слушателей с современным подходом к обеспечению непрерывности бизнеса (НБ), раскрытие значения НБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления НБ, ознакомление с моделью СУНБ, описанной в международном стандарте ИСО 22301.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, обоснованно подойти к разработке, внедрению и поддержанию функционирования СУНБ у себя в Компании, а также (если потребуется) подготовиться к прохождению сертификации на соответствие требованиям международного стандарта ИСО 22301.

Аудитория

Курс предназначен для консультантов, руководителей структурных подразделений организаций, руководителей и специалистов ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ, представителей аналитических служб, риск-менеджеров и сотрудников служб внутреннего аудита.

Предварительная подготовка (желательно)

Любые курсы по стандартам из «семейства» систем управления: управление качеством (ИСО 9001), энергосбережением (ИСО 50000), информационной безопасностью (ИСО 27001), экологической безопасностью (ИСО 14001), ИТ-сервисами (ИСО 20000) и т.п. Опыт работы на руководящих должностях.

Результаты

По окончании настоящего курса слушатели смогут:

  • Сформировать план разработки и внедрения СУНБ у себя на предприятии
  • Определить механизмы и подходы к учету бизнес-потребностей организации в процессах обеспечения НБ
  • оценивать риски НБ, создавать свои методики оценки рисков
  • Обоснованно подходить к выбору механизмов и средств поддержания требуемого уровня непрерывности бизнеса
  • Организовать работу внутренних аудиторов. Оценивать качество выполнения работ как внутренними, так и внешними аудиторами НБ.

Программа

Модуль 1. Знакомство со стандартом ИСО 22301 (далее Стандарт)

  • Аспекты проблем непрерывности бизнеса

Основные задачи и принципы управления непрерывностью бизнеса. Преимущества для бизнеса от  внедрения СУНБ. Основные препятствия и факторы успеха для СУНБ в РК.

  • Непрерывность бизнеса и стратегия развития Компании

Понятие анализа внутреннего и внешнего контекста Компании. Учет НБ в планах развития Компании. Основные роли и функции СУНБ.

  • Основные понятия и термины в области непрерывности бизнеса

Термины и определения Стандарта, его структура. Сопутствующие документы и стандарты. Механизм их взаимодействия и применения. Взаимосвязь с иными стандартами ИСО из «семейства» систем управления.

  • Жизненный цикл СУНБ

Модель PDCA в применении к НБ.

  • Инциденты, непрерывность бизнеса, восстановления

Соотношение понятий. Структура планов и механизмов функционирования.

 

Модуль 2. Разработка и внедрение Системы Управления Непрерывностью Бизнеса

  • Определение области действия и разработка политики СУНБ

Входные данные. Требования к области действия и политике НБ. Их место в структуре документации Компании в общем и документации НБ в частности.

  • Анализ Компании

Понимание потребностей Компании. Этапы процесса анализа.

  • Стратегия и планирование НБ

Входные данные, Построение процессов НБ.

  • Разработка планов

Планы управления инцидентами (IMP). Планы обеспечения НБ (BCP). Планы восстановления (DRP).

  • Обучение в области НБ для сотрудников Компании

Описание процесса. Подходы и методы.

  • Непрерывное улучшение и корректировка СУНБ

Входные данные. Инициация улучшения. Коррекция, корректирующие и превентивные действия.

  • Завершение внедрения СУНБ

Документация СУНБ. Записи СУНБ. Механизмы анализа и пересмотра СУНБ.

 

Модуль 3. Обеспечение и контроль функционирования СУНБ

  • Понятие контроля СУНБ

Необходимость контроля его виды, цели, задачи.

  • Подготовка к аудиту и его проведение.

Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника проведения аудита. Ведение записей. Формулирование несоответствий.

  • Завершение аудита

Общий отчет. Заключительное совещание.

  • Сертификация на соответствие требованиям Стандарта

Международная и национальная системы сертификации. Особенности и преимущества сертификации СУНБ. Основные этапы сертификационного процесса, его сроки и ориентировочная стоимость.

Система управления непрерывностью бизнеса
Информационная безопасность,