ISO/IEC 27031:2011 信息技术 安全技术 业务连续的信息和通信技术准备就绪指南

标准编号：ISO/IEC 27031:2011

中文名称：信息技术 安全技术 业务连续的信息和通信技术准备就绪指南

英文名称：Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity

发布日期：2011-03

标准范围

ISO/IEC 27031:2011描述了信息和通信技术（ICT）为业务连续性做好准备的概念和原则，并提供了一个方法和流程框架，以确定和规定所有方面（如绩效标准、设计和实施），以提高组织的ICT准备度，确保业务连续性。它适用于任何组织（私营、政府和非政府组织，无论规模大小），制定其ICT业务连续性准备计划（IRBC），并要求其ICT服务/基础设施在出现事件和事件以及相关中断时准备好支持业务运营，这可能会影响关键业务功能的连续性（包括安全性）。它还使组织能够以一致且公认的方式测量与其IRBC相关的绩效参数。ISO/IEC 27031:2011的范围包括可能对ICT基础设施和系统产生影响的所有事件和事件（包括安全相关）。它包括并扩展了信息安全事件处理和管理以及ICT准备计划和服务的实践。

标准预览图