ГОСТ Р ИСО 22301-2021. Национальный стандарт Российской Федерации. Надежность в технике. Системы менеджмента непрерывности деятельности. Требования

7 Поддержка СМНД

 

7.1 Ресурсы

Организация должна определить и выделить ресурсы, необходимые для создания, внедрения, функционирования и постоянного улучшения СМНД.

7.2 Компетентность

Организация должна:

a) определить необходимую компетентность лица (лиц), выполняющего работу по управлению, которая влияет на показатели в области непрерывности деятельности;

b) обеспечить компетентность этих лиц на основе соответствующего образования, обучения или опыта;

c) (если применимо), предпринять действия для приобретения необходимой компетенции и оценить результативность предпринятых действий;

d) хранить соответствующую документированную информацию в качестве доказательства компетентности.

Примечание - Применимые действия могут включать, например, предоставление обучения, наставничество или переназначение работающих сотрудников, наем или заключение контракта с компетентными лицами.

 

7.3 Осведомленность

Лица, выполняющие работу по управлению в организации, должны знать:

a) политику в области обеспечения непрерывности деятельности;

b) свой вклад в результативность СМНД, в том числе преимущества улучшения показателей непрерывности деятельности;

c) последствия несоответствия требованиям СМНД;

d) свои функции, обязанности и полномочия до, во время и после нарушения деятельности организации.

7.4 Обмен информацией

Организация должна определить внутренние и внешние способы обмена информацией, которые относятся к СМНД, включая:

a) предмет обмена информацией;

b) сроки и периодичность обмена информацией;

c) участников обмена информацией;

d) способы обмена информацией;

e) организаторов обмена информацией.

7.5 Документированная информация

7.5.1 Общие положения

СМНД организации должна включать следующее:

a) документированную информацию, соответствующую требованиям настоящего стандарта;

b) определенную организацией документированную информацию, необходимую для обеспечения результативности СМНД.

Примечание - Объем документированной информации СМНД может отличаться в разных организациях вследствие:

- размера организации и особенностей ее видов деятельности, процессов, продукции, услуг и доступных ресурсов;

- сложности процессов организации, ее СМНД и их взаимодействия;

- компетентности персонала.

 

7.5.2 Создание и актуализация

При создании и обновлении документированной информации организация должна обеспечить соответствующие:

a) идентификацию и описание (например, наименование, дата, разработчик или номер для ссылки);

b) формат (например, язык, версия программного обеспечения, графика) и носитель (например, бумажный, электронный);

c) рассмотрение и утверждение пригодности и адекватности.

7.5.3 Управление документированной информацией

7.5.3.1 Организация должна управлять документированной информацией, соответствующей требованиям СМНД и настоящему стандарту для обеспечения:

a) доступности и пригодности ее использования, где и когда это необходимо;

b) надлежащей защиты (например, от потери конфиденциальности, ненадлежащего использования или утраты целостности).

7.5.3.2 Для управления документированной информацией организация должна рассмотреть следующие виды действий с документацией:

a) распространение, доступ, поиск и использование;

b) хранение и сохранение, в том числе сохранение разборчивости;

c) управление изменениями (например, управление версиями);

d) хранение и распоряжение (в том числе утилизация).

Документированная информация внешнего происхождения, необходимая организации для планирования и эксплуатации СМНД, должна быть идентифицирована, и, при необходимости должна контролироваться.

Примечание - Доступ может подразумевать решение относительно разрешения только на просмотр документированной информации или на просмотр и изменение документированной информации.