Стандарт ISO/IEC 27031:2011 «Информационные технологии. Методы обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий для обеспечения непрерывности бизнеса» дает рекомендации, полезные для заинтересованных в обеспечении безопасности организаций всех типов, независимо от их размера, сложности и рисков.
Информационные и коммуникационные технологии (ИКТ) стали составной частью критической инфраструктуры во всех секторах: государственных, частных или общественных. Распространение сетевых услуг и возможностей систем и приложений означает, что организации все более рассчитывают на надежную и безопасную ИКТ-инфраструктуру. Сбой систем влияет на непрерывность ведения бизнеса.
Критические функции, требующие непрерывности ведении бизнеса, как правило, зависят от ИКТ. Такая зависимость означает, что сбои в работе ИКТ могут представлять собой стратегический риск для репутации организации.
Стандарт ISO/IEC 27031:2011 позволит организациям разработать и внедрить план готовности услуг ИКТ, который обеспечит непрерывность бизнеса во время сбоев.
В стандарте описаны принципы обеспечения готовности ИКТ. В нем приводятся основные методы и процедуры определения и описания всех аспектов, таких как критерии эффективности, проектирование и внедрение, влияющих на готовность ИКТ организации. Он также предлагает согласованный и общепринятый подход к измерению характеристик, соответствующих программе обеспечения готовности ИКТ к обеспечению непрерывности бизнеса (IRBC).
Профессор Эдвард Хамфри, председатель рабочей группы, разработавшей стандарт ISO/IEC 27001, отмечает: «Условия ведения бизнеса, как и угрозы для выживания компании постоянно изменяются. Организации должны быть во всеоружии, и отличная система защиты может быть выстроена на основе системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001, а также процедур управления непрерывностью бизнеса в соответствии с требованиями ISO/IEC 27031».
Стандарт ISO/IEC 27031:2011 распространяется на все события и инциденты (включая относящиеся к безопасности), которые влияют на инфраструктуру и системы ИКТ. Он включает и дополняет практику обработки инцидентов в области информационной безопасности и управления ими, а также планирования готовности и сервисы ИКТ.
