Версия для печати Контакты Блог LETA Поиск
LETA IT-company
LETAУслугиУслуги и решения в области управления ИБПостроение системы обеспечения…

Построение системы обеспечения непрерывности бизнес-процессов (BS25999)

Современные организации в своей работе сталкиваются с объективными факторами:

  • усилением конкуренции;
  • повышением сложности и критичности используемых информационных систем;
  • увеличением зависимости важных процессов от внешних поставщиков услуг;
  • ростом угроз, связанных с чрезвычайными ситуациями: техногенными, природными, социальными;
  • принятием российскими регулирующими органами и международными организациями нормативных актов, касающихся обеспечения непрерывности деятельности.

Все эти факторы делают задачу построения системы обеспечения непрерывности деятельности крайне важной для современных кредитно-финансовых организаций и вынуждают банки приступить к целенаправленному и планомерному ее решению.

Система обеспечения непрерывности деятельности представляет собой комплекс мер, обеспечивающих непрерывность (устойчивость) функционирования банка в чрезвычайных ситуациях, в том числе защиту объектов и персонала банка от ЧС, а также непрерывность критических процессов банковской деятельности.

При построении системы обеспечения непрерывности деятельности организации могут руководствоваться следующими нормативными документами:

  • Британским стандартом BS 25999, содержащим лучшие мировые практики по обеспечению непрерывности деятельности;
  • Указанием ЦБ РФ №2194-У «О внесении изменений в положение Банка России от 16 декабря 2003 года №242-п. «Об организации внутреннего контроля в кредитных. организациях и банковских группах», включающим рекомендации по обеспечению непрерывности деятельности в организациях Банковской системы РФ;
  • Положениями Базельского комитета, включающими задачу управления непрерывностью деятельности, как одну из задач управления операционными рисками

Компания LETA оказывает своим Клиентам следующие услуги в области обеспечения непрерывности деятельности:

Разработка стратегии непрерывности деятельности

Услуга по разработке стратегии непрерывности деятельности позволяет идентифицировать критичные бизнес-процессы и области деятельности и спланировать меры по обеспечению их непрерывности.

В рамках данной услуги производится:

  • идентификация критически важных для организации процессов и поддерживающих их ресурсов;
  • оценка возможного ущерба от нарушения критичных процессов в случае чрезвычайных ситуаций;
  • оценка рисков нарушения непрерывности бизнеса;
  • определение требований непрерывности;
  • выбор общих способов обеспечения непрерывности для критически важных бизнес-процессов на основе технического и финансового анализа;
  • разработка стратегии обеспечения непрерывности бизнеса организации, определяющей общие подходы к созданию системы обеспечения непрерывности деятельности и описывающей программу ее создания.

Разработка и внедрение мер по обеспечению непрерывности деятельности

Услуга предполагает разработку и внедрение мер обеспечения непрерывности деятельности в соответствии с выбранной стратегией и включает:

  • описание критичных бизнес-процессов, выбор оптимальных способов восстановления для каждого из них;
  • внедрение катастрофоустойчивых решений;
  • разработка планов разрешения инцидентов (IMP), обеспечения непрерывности бизнеса (BCP) и планов восстановления деятельности (DRP);
  • обучение персонала Банка;
  • тестирование разработанных планов;

 

Схема действий в случае наступления чрезвычайной ситуации

Дополнительно в рамках услуги:

  • внедрение технических средств обеспечения непрерывности функционирования ИТ-инфраструктуры и катастрофоустойчивых решений.
  • построение катастрофоустойчивой ИТ инфраструктуры, необходимой для выполнения соответствующих планов.
  • внедрение прикладных систем для автоматизации работ с планами обеспечения НБ.

 

Разработка и внедрение системы управления НБ на основе стандарта BS25999-2

Услуга предполагает внедрение системы управления непрерывностью бизнеса на основе рекомендаций стандарта BS25999-2, которая позволит организации управлять изменениями и поддерживать планы обеспечения непрерывности бизнеса в актуальном состоянии.

В рамках услуги в случае необходимости могут быть внедрены прикладные системы для автоматизации процессов управления непрерывностью деятельности.

Подготовка системы управления непрерывностью деятельности к сертификации в соответствии с требованиями стандарта BS25999-2

Услуга предлагается организациям, преследующим цели получения сертификата соответствия стандарту BS25999-2 для демонстрации заинтересованным сторонам, и подразумевает проведение двух основных этапов работ:

  • На первом этапе подготовки к сертификации выполняется обследование и анализ выполнения требований стандарта BS25999-2, разрабатываются рекомендации по устранению выявленных несоответствий.
  • Второй этап подготовки к сертификации включает проведение предварительного аудита и устранение выявленных несоответствий.
  • Третий этап – сертификационный аудит, проводится независимым сертификационным органом. В процессе проведения сертификационного аудита компания LETA осуществляет информационную поддержку клиента.

 

Годовые отчеты Годовые отчеты
Выполненные проекты Выполненные проекты
LETA на ТВ LETA на ТВ
???????@Mail.ru ???????@Mail.ru
Система Orphus
Leta.ru Компания №1 в области Защиты Информации Текущая категория