среда, 30 марта 2011 г.

Новый стандарт ISO/IEC 27031:2011 – руководство по готовности ИКТ к обеспечению непрерывности деловой деятельности

В начале марта Международная организация по стандартизации (ИСО) опубликовала очередной документ из серии 27000 стандартов по информационной безопасности. Им стал ISO/IEC 27031:2011 «Информационные технологии - Методы и средства обеспечения безопасности – Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности деловой деятельности» (Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity).

Как отмечается в аннотации, «Стандарт ISO/IEC 27031:2011 описывает концепции и принципы готовности информационно-коммуникационных технологий (ИКТ) к обеспечению непрерывности деловой деятельности, и обеспечивает систему методов и процессов для выявления и определения всех аспектов (таких, как эксплуатационные характеристики, проектирование и внедрение), с целью повышения готовности ИКТ организации к обеспечению непрерывности деловой деятельности.»

 «Стандарт применим в любых организациях (частных, государственных и неправительственных, независимо от их размера), которые разрабатывают программу готовности ИКТ к обеспечению непрерывности деловой деятельности (ICT readiness for business continuity, IRBC), и требуют от своих ИКТ-служб/инфраструктур готовности поддерживать деловые операции в случае возникновения нештатных ситуаций и инцидентов, и связанных с ними сбоев, способных повлиять на непрерывность  выполнения критически-важных деловых функций (включая обеспечение безопасности). Стандарт также дает возможность организации выполнить последовательным и признанным способом оценку связанных с её IRBC-программой эксплуатационных характеристик».

«Область применения данного стандарта охватывает все события и инциденты (в том числе связанные с безопасностью), которые могут повлиять на инфраструктуру и системы ИКТ. Он включает в себя и расширяет практику менеджмента и обработки инцидентов информационной безопасности, а также планирование готовности ИКТ и соответствующие услуги».

Источник: сайт ИСО
http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm?csnumber=44374

Комментариев нет:

Отправка комментария