Информационные и коммуникационные технологии (ИКТ) стали неотъемлемой частью жизненно-важной инфраструктуры во всех секторах. Распространения сетевых сервисов, а также расширение возможностей систем и приложений, приводит к тому, что организации все больше зависит от безопасности и надежности инфраструктуры ИКТ. Сбои в работе этих систем критически влияют на непрерывность бизнес-операций и могут нанести вред репутации организации.
Новый международный стандарт ISO/IEC 27031:2011 описывает концепции и принципы готовности ИКТ для обеспечения непрерывности бизнес-деятельности. Стандарт содержит систему методов и процессов для выявления и определения всех аспектов (таких, как эксплуатационные характеристики, проектирование и внедрение), призванных повысить готовность ИКТ организации к обеспечению непрерывности бизнес-деятельности
Стандарт ISO/IEC 27031:2011 позволит организациям разработать и внедрить план готовности услуг ИКТ, который обеспечит непрерывность бизнеса в случае сбоев.
Профессор Эдвард Хамфри, председатель рабочей группы, разработавшей новый стандарт, отмечает: "Условия ведения бизнеса, как и угрозы для выживания компании постоянно изменяются. Организации должны быть во всеоружии, и отличная система защиты может быть выстроена на основе системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001, а также процедур управления непрерывностью бизнеса в соответствии с требованиями ISO/IEC 27031".
Стандарт ISO/IEC 27031:2011 распространяется на все события и инциденты (включая относящиеся к безопасности), которые влияют на инфраструктуру и системы ИКТ. Стандарт включает в себя и дополняет практику обработки инцидентов в области информационной безопасности и управления ими, а также вопросы планирования готовности и сервисов ИКТ.
