Аудит непрерывности бизнеса с точки зрения информационной безопасности

Для чего нужен аудит непрерывности бизнеса

Данная услуга необходима организациям, руководители которых хотят быть уверены что организация готова к возникновению непредвиденных ситуаций, сотрудники обладают знаниями и навыками реагирования на непредвиденные обстоятельства, а риски оценены. Построение системы непрерывности бизнеса необходимо для исключения возможности репутационных, финансовых и человеческих потерь в случае возникновения непредвиденных ситуаций.

Как проходит аудит?

Для анализа системы непрерывности бизнес-процессов организации в первую очередь запрашивается документ регламентирующий порядок действий при возникновении непредвиденных обстоятельств. Например, План ОНиВД.

Также запрашивается перечень ключевых/критических бизнес-процессов, которые подлежат восстановлению в первую очередь. Производится анализ таких бизнес-процессов и оценка рисков их прерывания.

Запрашиваются иные документы, связанные с обеспечением непрерывности бизнес-процессов организации, например приказы о назначении ответственных, порядок действий сотрудников/клиентов организации при возникновении непредвиденных обстоятельств, приказы о тестировании порядка реагирования на непредвиденные ситуации.

Производится анализ запрошенных документов, с точки зрения информационной безопасности, в которых отражены сценарии возникновения непредвиденных/внештатных ситуаций, порядок действий персонала, клиентов и ответственных лиц при возникновении данных ситуаций.

Проводится интервью с ответственным за обеспечение непрерывности бизнес-процессов организации и только после этого делается вывод, и составляется отчет о соответствии или несоответствии фактически построенной в организации системы обеспечения непрерывности бизнес-процессов адекватной оценке рисков возникновения непредвиденных ситуаций в организации и здравому смыслу.

Основные этапы проведения аудита

Аудит непрерывности бизнеса проходит в несколько этапов:

• Анализ документации Заказчика (2 недели)
• Интервьюирование сотрудников (1-2 недели)
• Исследование на выезде (1 неделя)
• Составление отчета (1-2 недели)

Результаты аудита

По окончании аудита, специалисты компании предоставят:

• Отчет по результатам анализа системы обеспечения непрерывности бизнеса,
• Рекомендации для повышения экономической устойчивости организации в направлении построения системы непрерывности бизнеса в организации.

Почему RTM Group?

• Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
• Аудиты проводятся экспертами обладающими большим опытом проведения оценки соответствия по 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
• Мы обладаем лицензиями:
  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты