¿Qué es la ISO 27031?
ISO 27031
La norma ISO 27031 es un estándar especificado en la norma ISO 27001 de gestión de seguridad para servir como una guía para la “Gestión de la Tecnología de Información y Comunicación y obtención de Continuidad de Negocio”.
La norma ISO 27001 describe los conceptos y principios de la tecnología de información y comunicación. Además, proporciona un marco de métodos y procesos para identificar y especificar todos los aspectos para mejorar la preparación de las TIC de una empresa para asegurar la continuidad de negocio.
Las organizaciones, cada día se enfrentan a demandas en la rentabilidad, la calidad y la seguridad que estimulan el desarrollo sostenible. La norma ISO 27001 ayuda a establecer un Sistema de Gestión de Seguridad de la Información eficiente, como podemos leer en el siguiente post ¿Por qué implantar un SGSI basado en la norma ISO 27001?
Se aplica a cualquier empresa, ya sea privada, gubernamental o no gubernamental, además no afecta el tamaño de la organización.
Por otro lado, permite medir todos los parámetros de rendimiento de una empresa, que se correlacionan de forma consistente.
En el ámbito de la aplicación de la norma ISO 27031 podemos decir que abarca todos los eventos e incidentes que se relacionan con la seguridad que puede tener un impacto en la infraestructura y los sistemas TIC. Incluye y se extiende a las prácticas de manejo de incidentes de seguridad de la información y la gestión de la planificación y preparación para las TIC y los servicios.
La norma en cuestión tiene como objetivo proporcionar la continuidad de los servicios prestados por el departamento de TI para las otras unidades de negocio. Los servicios son proporcionados por los departamentos de TI, lo que garantiza la continuidad de los procesos críticos de negocio de las organizaciones que se denominan de forma colectiva como los servicios.
Las interrupciones en los servicios prestados a través de las infraestructuras y sistemas gestionados afectan a la continuidad de los procesos de negocio. Cuando la norma ISO 27031 es usado como una guía, permite a las organizaciones estar listas contra eventos imprevistos en un entorno cambiante y arriegado.
En cuanto a la continuidad del negocio, la norma ISO 27031 es un estándar que forma parte de la norma ISO 22301 para los Sistemas de Gestión de Continuidad de Negocio y se utiliza para asegurar la continuidad en duraciones y niveles especificados que se definen por el análisis del impacto en el negocio de los servicios de tecnología de la información y la comunicación.
La planificación de la continuidad del negocio no es suficiente sin la información y la comunicación, la disponibilidad y continuidad.
¿Por qué es la norma ISO 27031 importante para la Información y Comunicación de la Tecnología de Gestión de Continuidad?
La norma ISO 27031 es importante para la información y comunicación de la tecnología de gestión de continuidad por los siguientes motivos:
- Las organizaciones se basan de forma principal en la infraestructura de TI
- Muchas organizaciones requieren infraestructuras de información y tecnología de las comunicaciones y los sistemas de apoyo a los procesos críticos de negocio
- Apoyo a los procesos de gestión en relación con el caso de la información y la tecnología de la comunicación, la continuidad del negocio, los desastres y la intervención de emergencia
- Un plan de continuidad de negocio puede ser insuficiente si no se tiene en cuenta la disponibilidad y la continuidad de la información y la tecnología de la comunicación
En el manual de diseño del servicio IT (IT Infrastructure Library), una de las mejores aplicaciones utilizadas en este ámbito, garantiza la continuidad del servicio y explica en detalle el proceso ITSCM (servicio de gestión de la continuidad).
Se destaca que durante el proceso, los servicios críticos proporcionados por la TI como un componente integral de las unidades de negocio, cumplan las funciones fundamentales, los servicios deben tener una alta disponibilidad.
En conclusión se requiere que los departamentos de TI proporcionen la continuidad de sus servicios prestados a través de los sistemas con el fin de proporcionar la continuidad del negocio a un nivel aceptable y suficiente duración.
La continuidad del negocio aumenta la satisfacción del cliente, protege la reputación, garantiza la continuidad del servicio, cumple con las obligaciones legales y evita pérdidas financieras.
Software ISO 27001
El estándar internacional ISO 27001, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un Sistema de Gestión de Seguridad de la Información de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma ISO 27001 presta solución a todas estas cuestiones que se plantean a la hora de implementar un Sistema de Gestión de Seguridad de la Información en una empresa.