Требования по наличию у кредитных организация системы обеспечения непрерывности бизнеса со стороны Банка России присутствуют аж в двух местах.

С одной стороны, это стандарт по информационной безопасности СТО БР ИББС-1.0-2008. Невзирая на рекомендательный характер документа, банковское сообщество относится к нему с достаточным уважением, ибо понятно — просто так Банк России чего-то рекомендовать не будет.

Второй документ, выдвигающий гораздо более серьезные требования — положение 242-П «Об организации внутреннего контроля в кредитных организациях и банковских группах». Требования по наличию планов обеспечения непрерывности бизнеса были в нем и раньше, но только с 2009 года в нем появилось подробное описание того, что, собственно, Банк России рассчитывает увидеть. В документе достаточно подробно расписаны требования практически ко всем этапам жизненного цикла СУНБ. Само постановление носит обязательный характер, а вот «Рекомендации по структуре и содержанию плана…», как это следует из их названия — рекомендательный. Появление новой редакции 242-П заставило банки гораздо серьезнее присмотреться к вопросам обеспечения непрерывности бизнеса.

Реклама

Здесь я попробую собрать всю ранее публиковавшуюся информацию о национальных и международных стандартах в области непрерывности бизнеса.

На первом месте заслуженно идет BS 25999 (в двух частях).

Часть первая — Business Continuity Management — Part 1: Code of Practice (2006)

Часть вторая — Business Continuity Management — Part 2: Specification (2007) 

Стандарт претендует на роль международного, используется в большинстве стран мира, в том числе и при сертификации компаний. Оригинальную версию можно приобрести на сайте BSI, русский перевод можно купить в ГлобалТрасте. На сегодняшний день в России сертификаций нет, хотя несколько компаний двигаются в этом направлении.

Через год, в 2008 г., BSI выпустил еще один стандарт, BS25777, посвященный непрерывности ИТ-сервисов. Русской версии пока нет, английская доступна для приобретения опять же на сайте BSI.

Тем временем американский NFPA в 2007 выпустил новую версию своего стандарта, NFPA 1600
Standard on Disaster/EmergencyManagement and Business Continuity Programs.
Приятным отличием является присутствие в бесплатном доступе на сайте NFPA.

Вскоре, в 2008 году, вышел Сингапурский стандарт SS 540:2008, пользующийся вниманием в основном в азиатских странах. Небесплатен, но стоит заметно меньше своего английского собрата. Купить можно здесь.

И, наконец, американский ответ BSI. В 2009 году выходит стандарт ASIC SPC.1-2009. Также бесплатен.

Этот проект пришел на смену старому и неповоротливому форуму BS25999.ru.
Часть контента, представляющая ценность, будет перенесена сюда, а часть канет в лету вместе со старым проектом. Читайте, оставляйте комментарии, в общем — оставайтесь с нами 🙂

%d такие блоггеры, как: