La norma ISO 27031:2011, Information technology – Security techniques – Guidelines for information and communication technology readiness for business continuity, es un estándar de la familia ISO 27001 que sirve como guía para la gestión de la continuidad de la tecnología de la información y de las comunicaciones.
El objetivo y alcance de la norma ISO 27031 se define como:
ISO / IEC 27031: 2011
Objetivo y alcance.
Describe los conceptos y principios de la preparación de la tecnología de la información y las comunicaciones (TIC) para la continuidad del negocio, y proporciona un marco de métodos y procesos para identificar y especificar todos los aspectos (tales como criterios de desempeño, diseño e implementación) para mejorar la preparación de las TIC de una organización para garantizar la continuidad del negocio. Se aplica a cualquier organización (privada, gubernamental y no gubernamental, independientemente de su tamaño) que desarrolle su preparación para las TIC para el programa de continuidad del negocio (IRBC) y requiera que sus servicios / infraestructuras de TIC estén preparados para respaldar las operaciones comerciales en caso de que surjan eventos e incidentes y las interrupciones relacionadas que podrían afectar la continuidad (incluida la seguridad) de las funciones comerciales críticas.
El alcance de ISO / IEC 27031: 2011 abarca todos los eventos e incidentes (incluidos los relacionados con la seguridad) que podrían tener un impacto en la infraestructura y los sistemas de TIC. Incluye y amplía las prácticas de manejo y gestión de incidentes de seguridad de la información y la planificación y los servicios de preparación de las TIC.