В продолжение предыдущих заметок на тему непрерывности деятельности.
19 июня учебный центр Микротест провел вебинар “Знакомство со стандартом АРБ по непрерывности деятельности кредитных организаций”. Мой анонс этого и других вебинаров был тут .
Докладчиком выступил Алексей Бореалис, который также является руководителем группы разработчиков стандарта АРБ по непрерывности деятельности, который рассказал об основных этапах внедрения стандарта.
Ниже основные тезисы с его доклада:
· Анализ влияния на бизнес
o Определяем системы, которые защищаем
o Необходимо оценить ущерб при прерываниях на 1 минуту, 1 час, 1 день, 1 неделя, 1 месяц. В результате должен быть определен максимально допустимое время прерывания бизнеса (максимально допустимый ущерб)
o Исходя из максимального времени прерывания устанавливаются целевые времена восстановленияработы систем
· Управление рисками ЧС
o Определяем от каких угроз планируем защищаться
o Определяем возможные последствия от наиболее опасных рисков
· Схема активации планов
o Большинство инцидентов не требует перехода в аварийный (чрезвычайный) режим работы
o Должны быть определенны критерии перехода, по которым мы должны понимать что инцидент действительно масштабный и необходимо переходить в аварийный режим
· Планы ОНиВД
o Создание органа управления ЧС
o Исходя из времени восстановления определяется последовательность действийпо восстановлению и ресурсынеобходимые для восстановления
o Создание групп экстренного реагирования
· Применение
o Планы активирует специальный орган чрезвычайного управления. Можно назвать его как угодно (специальный кризисный штаб). Должен включать представителей руководства Банка
o На период чрезвычайной работы обеспечиваются наиболее критичные продукты и услуги (не все) на время чрезвычайно ситуации
o Параллельно живут процессы управления инцидентом, работы в чрезвычайном режиме и планомерным возвратом в нормальный режим работы
· Поддержка планов
o План непрерывности надо постоянно поддерживать и совершенствовать. Варианты: тестирование, внутренней аудит , контроль со стороны руководства
· Вопросы-ответы:
o Отвечать за внедрение стандарта должна группа/комитет, а не один человек
o Планируется запуск в АРБ системы добровольной сертификации, в том числе по стандарту обеспечения непрерывности
o Есть британский документ с наиболее актуальными угрозами для деятельности организаций (в том числе банков)
Текст стандарта АРБ о непрерывности деятельности.
Напомню что недавно вышел стандарт ISO 22301 на замену BS 25999 в связи с чем стандарт АРБ скорее всего тоже будет обновляться.
Напомню что недавно опубликовано и в ступает в силу 1 июля 2012 года положение ЦБ “ Обесперебойности функционирования платежных систем и анализе рисков в платежных системах ” который посвящен той-же теме непрерывности деятельности но только в разрезе платежных систем и взаимодействия нескольких организаций.
Таким образом стандарт АРБ и Положение ЦБ дополняют друг друга.
