Índice

La norma ISO/IEC 27031

Esta norma incluye conceptos y principios de las mejores prácticas para garantizar la continuidad del negocio de las organizaciones que implementan tecnologías de la información y de la comunicación.

Forma parte del sistema de información de la norma ISO/IEC 22301:2012.

Propone un marco (conjunto de métodos y procesos) adaptable a cualquier tipo de organización. Identifica y especifica todos los aspectos esenciales y pertinentes. 

Contiene los criterios de diseño y rendimiento, detalles sobre la implementación de la manera de integrarse al ISMS (sistema de gestión de la seguridad de la información) de la organización con el objetivo de un plan de continuidad del negocio.

Permite a la organización evaluar la coherencia y la conformidad en lo que respecta a la continuidad y la seguridad con el fin de que se encuentre lista para recuperarse, en su caso, ante una situación de desastre, y demostrar que se restablecerá rápidamente a un estado coherente y eficaz.

Los cuatro primeros capítulos presentan el perímetro, las referencias a otras normas y los términos utilizados en el documento.

El capítulo 5 contiene una vista general de la IRBC (ICT Readiness for Business Continuity), que puede traducirse al español como la puesta en funcionamiento de la continuidad de la actividad del sistema de información. Se describe el papel, los principios, los elementos esenciales, las ventajas y desventajas, la aplicación ...