Вопрос 19: Рекомендация
ITU-T X.1051.Процессы СМИБ
Организация должна разрабатывать, реализовывать, поддерживать и непрерывно
совершенствовать документированную СМИБ с позиции всей
деловой деятельности и риска организации.
Создание СМИБ. Организация должна:
- определить область
применения СМИБ;
- определить политику СМИБ;
- определить системный подход
к определению риска;
- идентифицировать риски;
- количественно определить
риски;
- идентифицировать и оценить
варианты обработки рисков;
- выбрать цели управления и
средства управления для обработки рисков;
- подготовить заявление о
применимости;
- получить согласие
руководства на предлагаемые остаточные риски и разрешение на реализацию,
эксплуатацию СМИБ.
Реализация и эксплуатация СМИБ. Организация должна:
- представить и реализовать
план обработки риска;
- реализовать средства
управления;
- обеспечить повышение
квалификации и информированность персонала;
- управлять эксплуатацией,
управлять ресурсами, реализовать процедуры.
Мониторинг и анализ СМИБ. Организация должна:
- выполнять процедуры
мониторинга;
- проводить регулярные
анализы;
- анализировать уровень
остаточного риска;
- осуществлять внутренний
аудит СМИБ;
- предпринять анализ системы
руководством;
- регистрировать действия и
события, которые могли бы повлиять на рабочие характеристики и
эффективность СМИБ.
Поддержание и совершенствование СМИБ. Организация должна:
- реализовывать любые
сформулированные усовершенствования СМИБ;
- предпринимать любые сформулированные
исправляющие и профилактические действия;
- сообщать их результаты всем
заинтересованным сторонам;
- проверять соответствие этих
усовершенствований поставленным целям и задачам.