ISO/IEC 27031:2011

Alcance: Esta Norma Internacional describe los conceptos y principios de preparación de las tecnologías de la información y la comunicación (TIC) para la continuidad del negocio y proporciona un marco de métodos y procesos para identificar y especificar todos los aspectos (como criterios de desempeño, diseño e implementación) para mejorar el desempeño de una organización. Preparación de las TIC para garantizar la continuidad del negocio. Se aplica a cualquier organización (privada, gubernamental y no gubernamental, independientemente de su tamaño) que desarrolle su programa de preparación de TIC para la continuidad del negocio (IRBC) y exija que sus servicios/infraestructuras de TIC estén listos para respaldar las operaciones comerciales en caso de emergencia. eventos e incidentes, e interrupciones relacionadas, que podrían afectar la continuidad (incluida la seguridad) de funciones comerciales críticas. También permite a una organización medir los parámetros de desempeño que se correlacionan con su IRBC de manera consistente y reconocida. El alcance de esta Norma Internacional abarca todos los eventos e incidentes (incluidos los relacionados con la seguridad) que podrían tener un impacto en la infraestructura y los sistemas de TIC. Incluye y amplía las prácticas de manejo y gestión de incidentes de seguridad de la información y planificación y servicios de preparación de TIC.

ISO/IEC 27031:2011 Historia

2011 ISO/IEC 27031:2011 Tecnología de la información - Técnicas de seguridad - Directrices para la preparación de las tecnologías de la información y las comunicaciones para la continuidad del negocio