Tecnología de la información. Técnicas de seguridad - Directrices para la tecnología y comunicación de preparación para la continuidad del negocio.

Objeto y campo de aplicación

Esta Norma describe los conceptos y principios de la preparación de las tecnologías de información y comunicación (TIC) para la continuidad del negocio, y proporciona un marco de referencia de métodos y procesos para identificar y especificar todos los aspectos (tales como los criterios de desempeño, diseño e implementación) para la mejora en la preparación de las TIC de la organización para asegurar la continuidad del negocio. Se aplica a cualquier organización (privada, gubernamental y no gubernamental, independientemente de su tamaño) que esté desarrollando su programa de preparación de las TIC para la continuidad del negocio (PTCN), y que requieren que sus servicios/infraestructuras de las TIC estén listos para apoyar las operaciones de negocio en el caso de que surjan eventos e incidentes, e interrupciones relacionadas, que podrían afectar la continuidad (incluida la seguridad) de las funciones críticas de negocio. También permite a una organización medir los parámetros de desempeño que se correlacionan con su PTCN de una manera coherente y reconocida. El alcance de esta norma abarca todos los eventos e incidentes (incluyendo los relacionados con la seguridad) que podrían tener un impacto en la infraestructura y los sistemas de las TIC. Incluye y se extiende a las prácticas de manejo y gestión de incidentes de seguridad de la información y el planeamiento de la preparación de las TIC y los servicios.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040
Correspondencias
ISO/IEC 27031:2011
Organismos
ISO
Edición
1
Fecha de aprobación
2017-01-19
Número de páginas
47
Estado
Vigente
Código anterior
INTE/ISO/IEC 27031:2017

Normas de Referencia
INTE/ISO/IEC 27035, INTE/ISO/IEC 27000, INTE/ISO/IEC 27001, INTE/ISO/IEC 27002, INTE/ISO/IEC 27005