1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27031-2011

ISO IEC 27031-2011 PDF

Ст ISO IEC 27031-2011

Название на английском:
St ISO IEC 27031-2011

Название на русском:
Ст ISO IEC 27031-2011

Описание на русском:

Оригинальный стандарт ISO IEC 27031-2011 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27031-2011 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25979
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27031:2011 — Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity. Стандарт описывает концепции и принципы готовности информационно‑коммуникационных технологий (ИКТ) для обеспечения непрерывности бизнеса и предлагает каркас методов и процессов для определения критериев производительности, проектирования и реализации мероприятий по повышению готовности ИКТ к поддержанию критичных функций организации в условиях инцидентов и сбоев.

Аннотация

Документ даёт руководящие указания по планированию и оценке готовности ИКТ в рамках непрерывности бизнеса (ICT Readiness for Business Continuity, IRBC): определение требований, анализ сценариев сбоев, установление критериев восстановления и показателей эффективности, интеграция с управлением информационной безопасностью и практиками реагирования на инциденты. Применим к организациям любого размера и типа, которые зависят от ИКТ для поддержания своих критичных процессов.

Общая информация

  • Статус: Отозван (withdrawn); заменён новой редакцией ISO/IEC 27031:2025.
  • Дата публикации: март 2011 г. (первое издание).
  • Организация-издатель: ISO/IEC JTC 1/SC 27 (ISO/IEC).
  • ICS / категории: 35.030 (информационная безопасность).
  • Редакция / версия: Edition 1 (2011). Замещена Edition 2 (2025).
  • Количество страниц: около 36 стр. (официальный объём первого издания).

Область применения

Стандарт применим для организаций всех типов (частных, государственных, некоммерческих), которые разрабатывают программу готовности ИКТ к обеспечению непрерывности бизнеса. Охватывает все события и инциденты (включая вопросы информационной безопасности), способные повлиять на ИКТ‑инфраструктуру и системы, и предназначен для согласования целей готовности ИКТ с задачами бизнес‑непрерывности организации.

Ключевые темы и требования

  • Определение и внедрение программы ICT Readiness for Business Continuity (IRBC) и её взаимосвязь с BCM и ISMS.
  • Классификация критичных ИКТ‑услуг, определение целевых показателей восстановления (RTO/RPO‑аналогии) и критериев производительности.
  • Оценка рисков и сценариев отказа (включая методы типа FMEA и анализ «триггеров»), разработка мер по снижению воздействия.
  • Планирование и проверка процедур восстановления ИКТ, тестирование и обзор показателей готовности.
  • Взаимодействие с поставщиками услуг (включая облачные и внешние провайдеры) и включение зависимостей третьих сторон в планы готовности.
  • Интеграция цикла PDCA (Plan‑Do‑Check‑Act) в процесс подготовки и поддержания готовности ИКТ.

Применение и пользователи

Основные пользователи: руководители BCM/BCMS, менеджеры по информационной безопасности, руководители ИТ и операционных служб, консультанты и аудиторы по непрерывности бизнеса и ИТ‑риск‑менеджменту. Стандарт полезен для проектирования требований к устойчивости ИКТ, оценки показателей готовности и выработки процедур восстановления.

Связанные стандарты

Часть семейства ISO/IEC 27000 (стандарты по информационной безопасности) и тесно связана с ISO/IEC 27001 и ISO/IEC 27002 (контрольные меры и управление безопасностью), а также с ISO 22301 (Business Continuity Management System) и ранними документами по восстановлению ИТ, такими как ISO/IEC 24762. В 2025 г. стандарт пересмотрен и выпущен как ISO/IEC 27031:2025 с обновлённым фокусом на кибербезопасность и современные зависимости ИКТ.

Ключевые слова

готовность ИКТ, непрерывность бизнеса, ICT readiness, бизнес‑непрерывность, восстановление ИТ, IRBC, PDCA, FMEA, RTO, RPO, информационная безопасность.

FAQ

В: Что это за стандарт?

О: Руководящий международный стандарт, описывающий принципы и методы подготовки ИКТ для обеспечения непрерывности бизнеса (ICT Readiness for Business Continuity).

В: Что он регулирует?

О: Не регламент в юридическом смысле, а набор руководящих указаний — определение требований к ИКТ, анализ сценариев сбоев, критерии восстановления и мер по обеспечению способности ИКТ поддерживать критичные бизнес‑функции.

В: Кто обычно использует?

О: Команды по BCM/BCMS, ИТ‑менеджеры, специалисты по информационной безопасности, консультанты по управлению непрерывностью бизнеса и аудиторы. Стандарт служит ориентиром при формировании планов и процедур восстановления ИКТ.

В: Он актуален или заменён?

О: Оригинальная редакция 2011 года отозвана; в мае 2025 года выпущена новая редакция ISO/IEC 27031:2025, которая обновляет и расширяет руководство с учётом современных рисков и зависимостей ИКТ. Рекомендуется использовать редакцию 2025 года для актуальных требований.

В: Это часть серии?

О: Да — ISO/IEC 27031 входит в семейство стандартов ISO/IEC 27000 по управлению информационной безопасностью и дополняет ISO/IEC 27001/27002, а также взаимосвязана со стандартами по управлению непрерывностью бизнеса (ISO 22301 и т.д.).

В: Какие ключевые слова?

О: Готовность ИКТ; непрерывность бизнеса; восстановление ИТ; ICT readiness; IRBC; PDCA; RTO; RPO; анализ сценариев сбоев; информационная безопасность.