1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO PAS 22399-2007

ISO PAS 22399-2007 PDF

Ст ISO PAS 22399-2007

Название на английском:
St ISO PAS 22399-2007

Название на русском:
Ст ISO PAS 22399-2007

Описание на русском:

Оригинальный стандарт ISO PAS 22399-2007 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO PAS 22399-2007 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso27906
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/PAS 22399:2007 — Societal security — Guideline for incident preparedness and operational continuity management. Публично доступная спецификация (PAS), выпущенная ISO как руководство по подготовке к инцидентам и обеспечению непрерывности операций в организациях разного типа.

Аннотация

Документ предоставляет общие принципы, элементы и рекомендации для создания и внедрения программ подготовки к инцидентам и управления непрерывностью операционной деятельности (incident preparedness and operational continuity management, IPOCM). Описывает процессы оценки рисков и последствий, планирования, распределения ролей и ресурсов, обучения, тестирования и оценки эффективности программ непрерывности, а также взаимодействия с внешними заинтересованными сторонами.

Общая информация

  • Статус: Withdrawn (отозван / не действующий).
  • Дата публикации: Декабрь 2007 (Edition 1, 2007-12).
  • Организация-издатель: International Organization for Standardization (ISO), технический комитет ISO/TC 223.
  • ICS / категории: 03.100.01 (Company organization and management in general).
  • Редакция / версия: Edition 1 (PAS).
  • Количество страниц: 31 (официальный выпуск).

Область применения

Руководство предназначено для организаций всех размеров и типов — частных, государственных и неправительственных — которые стремятся: определить критические функции и ресурсы, оценить угрозы и последствия, разработать планы обеспечения непрерывности операций и процедур реагирования на инциденты, а также встроить культуру готовности в управленческие процессы. Документ исключает непосредственные мероприятия аварийного реагирования, которыми обычно занимаются государственные и спасательные службы, но подчёркивает необходимость координации с такими структурами.

Ключевые темы и требования

  • Определение политики и объёма программы подготовки к инцидентам и непрерывности операций.
  • Идентификация угроз, оценка рисков и анализ влияния на критические функции (Business Impact Analysis).
  • Разработка планов непрерывности, процедур реагирования и восстановления, распределение ролей и ресурсов.
  • Обучение, повышение осведомлённости, коммуникации и взаимодействие с внешними заинтересованными сторонами.
  • Тестирование, учения, мониторинг, внутренний аудит, корректирующие и профилактические меры, управление совершенствованием.
  • Учет правовых, регуляторных и контрактных требований; поддержка взаимодействия с общественностью и СМИ.

Применение и пользователи

Материал полезен менеджерам по непрерывности бизнеса, руководителям по рискам, службам безопасности и холодного резерва, экспертам по антикризисному управлению, консультантам и аудиторам, а также государственным и муниципальным организациям, вовлечённым в планирование общественной безопасности. Руководство служит источником практических рекомендаций для разработки программ IPOCM и подготовки документации и упражнений.

Связанные стандарты

ISO/PAS 22399:2007 исторически является одним из документов, положивших начало международной серии стандартов по обеспечению непрерывности и устойчивости (business continuity / societal security). Дальнейшее развитие области закреплено в ISO 22301 (требования к системе управления непрерывностью) и в руководящих документах вроде ISO 22313; многие положения и идеи PAS 22399 были учтены при создании этих стандартов.

Ключевые слова

подготовка к инцидентам, непрерывность операций, business continuity, IPOCM, управление кризисами, оценка рисков, анализ воздействия, тестирование и учения, общественная безопасность.

FAQ

В: Что это за стандарт?

О: ISO/PAS 22399:2007 — это руководство (Publicly Available Specification) по подготовке к инцидентам и управлению непрерывностью операций для организаций различных секторов; содержит принципы и элементы программы IPOCM.

В: Что он регулирует?

О: Документ не устанавливает обязательных требований, он даёт рекомендации по формированию политики, проведению анализа рисков и влияния, разработке планов непрерывности, распределению ролей и ресурсов, коммуникациям, обучению и проверке готовности.

В: Кто обычно использует?

О: Руководители программ непрерывности, менеджеры по рискам, команды по кризисному управлению, консультанты, аудиторы, а также государственные и муниципальные структуры, заинтересованные в подготовке и обеспечении операционной устойчивости.

В: Он актуален или заменён?

О: ISO/PAS 22399:2007 официально отозван (Withdrawn). Его содержимое послужило основой для последующих международных стандартов по обеспечению непрерывности (в частности для разработки ISO 22301 и сопутствующих документов), которые сейчас являются основными ориентирами в области.

В: Это часть серии?

О: Да — PAS 22399 исторически вошёл в семейство стандартов по «societal security» / business continuity; ему на смену пришла серия ISO 22300 — ISO 22301 (требования) и ISO 22313 (руководство), а также ряд технических спецификаций и руководств, развивающих темы планирования, тестирования и восстановления.

В: Какие ключевые слова?

О: подготовка к инцидентам, непрерывность бизнеса, управление непрерывностью, анализ воздействия, оценка рисков, планирование восстановления, учения и тестирование.