ISO 27031 continuidad del negocio
ISO 27031
El estándar ISO 27031 explica los principios y conceptos de la tecnología de información y comunicación (TIC), la preparación para que continúe el negocio, y la descripción de los procesos y métodos necesarios para señalar e identificar todos los aspectos que sirvan para mejorar la preparación de las TIC de una empresa con la finalidad de garantizar la continuidad del negocio.
Se puede llevar a cabo en cualquier organización independientemente de su tamaño y del sector al que pertenezca, incluso que sea privada, gubernamental o no gubernamental.
El ámbito de aplicación de dicha norma incluye cada uno de los eventos o incidentes, también los que están asociados con la seguridad, que pueden tener un impacto en los sistemas de TIC y en las infraestructuras. Además, se amplia a las prácticas de información de seguridad de manejo de gestión, de incidentes, servicios de planificación y preparación para las TIC.
La ISO27031 hace posible que una organización pueda medir los parámetros de rendimiento de forma consistente.
Por un lado, realizar la planificación para las TIC es muy importante a efectos de continuidad del negocio ya que:
- Las TIC son muy habituales y numerosas empresas dependen de estas.
- Las TIC refuerzan la continuidad del negocio, la respuesta de emergencia y los procesos de gestión asociados.
- La planificación de la continuidad se considerará incompleta si no se tienen en cuenta que hay que proteger la disponibilidad y la continuidad de las TIC.
Por otro lado, la preparación para las TIC abarca:
- Preparación de las empresas, es decir, hablamos de la infraestructura de TI, las aplicaciones y el funcionamiento. Además, de preparar los procesos y las personas relacionadas, en contra de sucesos imprevisibles que pueden producir un cambio en el entorno del riesgo y en la continuidad del negocio.
- Racionalizar todos los recursos para la continuidad del negocio.
La preparación para las TIC debería de tener una consecuencia muy positiva la cual es la reducción del impacto, es decir, estamos hablando del alcance, de la duración, de las consecuencias de los incidentes de seguridad de la información en la empresa.
La Plataforma Tecnológica, ISOTools, facilita a las organizaciones la adopción, la automatización y la evaluación de la norma ISO-27031.