1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27031-2025

ISO IEC 27031-2025 PDF

Ст ISO IEC 27031-2025

Название на английском:
St ISO IEC 27031-2025

Название на русском:
Ст ISO IEC 27031-2025

Описание на русском:

Оригинальный стандарт ISO IEC 27031-2025 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27031-2025 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25980
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27031:2025 — Cybersecurity — Information and communication technology readiness for business continuity. Международный стандарт, описывающий концепции, принципы и рамки (методы и процессы) для подготовки информационно‑коммуникационных технологий (ИКТ) к обеспечению непрерывности деятельности организации.

Аннотация

Стандарт предоставляет практическое руководство по выработке требований к готовности ИКТ, включая определение критериев производительности и целевых показателей восстановления (MBCO, RPO, RTO), и описывает, как интегрировать подготовленность ИКТ в общую систему управления непрерывностью бизнеса и информационной безопасностью организации. ISO/IEC 27031:2025 заменяет издание 2011 года и адаптирован под современные ИКТ‑среды (включая облачные и внешние сервисы).

Общая информация

  • Статус: Опубликован.
  • Дата публикации: 16 мая 2025 г. (издание 2, 2025).
  • Организация-издатель: Международная организация по стандартизации (ISO) / Международная электротехническая комиссия (IEC), технический комитет ISO/IEC JTC 1/SC 27.
  • ICS / категории: 35.030 (Информационные технологии, безопасность).
  • Редакция / версия: Издание 2 (2025).
  • Количество страниц: 33 страницы (издание 2025).

Область применения

Норма предназначена для всех типов и размеров организаций, которые зависят от ИКТ для поддержки критических бизнес‑функций. Описывается, каким образом ИКТ‑подразделения и ответственные за непрерывность бизнеса должны планировать и готовить ИКТ‑сервисы для предотвращения, реагирования и восстановления после инцидентов, влияющих на непрерывность операций, включая инциденты, связанные с безопасностью и зависимостью от внешних поставщиков услуг.

Ключевые темы и требования

  • Рамка готовности ИКТ: методы и процессы для оценки, планирования, внедрения и проверки готовности ИКТ к поддержке целей непрерывности бизнеса.
  • Определение и согласование целевых показателей непрерывности ИКТ: MBCO (минимальная коммерческая цель непрерывности), RPO и RTO для ИКТ‑сервисов.
  • Интеграция с системами управления: согласование с требованиями и практиками ISO/IEC 27001 (Управление информационной безопасностью) и ISO 22301 (Управление непрерывностью бизнеса).
  • Управление зависимостями и внешними поставщиками: оценка рисков и готовности облачных и аутсорсинговых сервисов.
  • Роли и ответственности, мониторинг производительности и меры по обеспечению восстановления сервисов в согласованные сроки.

Применение и пользователи

Стандарт рекомендуют применять: команды ИТ/ИКТ, специалисты по непрерывности бизнеса (BCM), менеджеры по информационной безопасности, аудиторские и консалтинговые службы, а также поставщики облачных и аварийных ИТ‑сервисов. Полезен при разработке планов восстановления ИТ, оценке поставщиков и согласовании технических целей восстановления с бизнес‑требованиями.

Связанные стандарты

Наиболее тесно связан с ISO/IEC 27001 (система управления информационной безопасностью) и ISO 22301 (система управления непрерывностью бизнеса); также релевантны ISO/IEC 27002, ISO/IEC 27005 (управление рисками) и прежние документы по ИКТ‑восстановлению (например, ISO/IEC 24762:2008 по услугам восстановления ИКТ, который был выведен из активного применения).

Ключевые слова

готовность ИКТ, непрерывность бизнеса, восстановление сервисов, RTO, RPO, MBCO, устойчивость, информационная безопасность, облачные зависимости, ITSCM.

FAQ

В: Что это за стандарт?

О: Международный руководящий стандарт по подготовленности информационно‑коммуникационных технологий для обеспечения непрерывности бизнеса (ISO/IEC 27031:2025), описывающий рамки, требования к планированию и методы оценки готовности ИКТ.

В: Что он регулирует?

О: Не регламентирует обязательных технических решений, а даёт рекомендации и структуру для установления целевых показателей и процедур, позволяющих обеспечить восстановление и поддержание ИКТ‑услуг в случае инцидентов (включая кибератаки, отказ оборудования, сбои у поставщиков и т. п.).

В: Кто обычно использует?

О: ИТ‑и ИКТ‑подразделения, специалисты по непрерывности бизнеса и информационной безопасности, консультанты по устойчивости, поставщики облачных и аварийных ИТ‑услуг, а также аудиторы, проверяющие соответствие практик управления непрерывностью.

В: Он актуален или заменён?

О: Издание 2025 г. актуально и заменяет прежнюю версию ISO/IEC 27031:2011; мая 2025 г. — дата публикации новой редакции.

В: Это часть серии?

О: Да — входит в семейство стандартов ISO/IEC 27000 (стандарты по информационной безопасности и кибербезопасности) и предназначен для согласования с другими стандартами семейства (в частности ISO/IEC 27001 и ISO 22301).

В: Какие ключевые слова?

О: Готовность ИКТ, непрерывность бизнеса, восстановление, RTO, RPO, MBCO, устойчивость, ИКТ‑резильентность.