СТ РК ISO IEC 27031-2013 «Информационные технологии. Методы обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий для обеспечения непрерывности бизнеса»

СТ РК ISO IEC 27031-2013

Информационные технологии
Методы обеспечения безопасности
Руководство по готовности информационно-коммуникационных технологий
для обеспечения непрерывности бизнеса

(ISO/IEC 27031-2011, IDT)

Содержание

Введение

1. Область применения

2. Нормативные ссылки

3. Термины и определения

4. Сокращения

5. Общий обзор

6. Планирование готовности ИКТ к бесперебойному функционированию

7. Ввод в эксплуатацию и техническая поддержка

8. Мониторинг и аттестация

9. Совершенствование стратегии повышения устойчивости функционирования предприятия (ГИБФ)

Приложение А (справочное). Система обеспечения готовности ИКТ к бесперебойной работе предприятия и контрольные точки во время сбоя

Приложение В (справочное). Внедренные системы высокой доступности

Приложение С (справочное). Оценка аварийных ситуаций

Приложение D (справочное). Разработка критериев производительности

Библиография

Введение

На протяжении многих лет, информационно-коммуникационные технологии (ИКТ) являются неотъемлемой частью всех видов деятельности на объектах жизнеобеспечения, как в государственных, так и в частных структурах. Распространение Интернета и других электронных сетей и современные возможности систем и приложений также означают, что организации все больше полагаются на надежные, безопасные и защищенные инфраструктуры ИКТ.

Между тем, в последние годы были разработаны конкретные области знаний и стандартов, в числе которых был принят Международный Стандарт 223 «О необходимых структурах управления непрерывностью работы (УНР)», в том числе включающие инцидент готовности, план восстановления в аварийных ситуациях, ликвидацию аварийных ситуаций.

ПРИМЕЧАНИЕ. Международный стандарт/ТК 223 управления непрерывностью рабочего процесса находится в процессе разработки (ИСО 22301).

Сбои в работе ИКТ включают в себя возникновение проблем безопасности и вопросы обеспечения защиты, наряду с внедрением и воздействием вредоносных программ, которые влияют на бесперебойность рабочих операций. Таким образом, управление ИКТ и связанными с ней другими аспектами безопасности и бесперебойностью формируют основную часть требований к обеспечению бесперебойности работ. Кроме того, в большинстве случаев, критически важные функции, влияющие на бесперебойность рабочего процесса, как правило, зависят от ИКТ. Эта зависимость означает, что перебои в работе ИКТ могут представлять стратегические риски для репутации организации и отражаться на ее работоспособности.

Готовность ИКТ является важным компонентом управления бесперебойностью работы и управления информационной безопасностью. Для обеспечения бесперебойности деловых процессов важно разработать и внедрить план функционирования системы управления информационной безопасностью (СУИБ) и системы управления бесперебойностью рабочего процесса (СУБРП), указанных в ИСО/МЭК 27001.