Planificarea continuităţii afacerii

 

În ISO 27001 este o clauză frumoasă, A.14.1 – Information Security aspects of business continuity management cu următorul obiectiv:

“ To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disaster and to ensure their timely resumption”

De controale nu mai amintesc nimic acum. Două cuvinte cheie: “business” şi “disaster”.

Pentru componenta “afacere” trebuie referenţiat un alt standard:  ISO 27031 Information technology – Security techniques – Guidelines for ICT readiness for business continuity. 

Care nu tratează doar incidentele de securitate cu impact asupra IT-ului!

Iar pentru componenta “recuperare” servicii IT (nu “business”): ISO 24762 – Information technology – Security techniques – Guidelines for information and communications technology disaster recovery services.

Aici se clarifică Disaster Recovery: subset al BCM!

Acum amintesc ceva şi despre un control: “A 14.1.4 – A single framework of business continuity plans shall be maintained…..”

După cum spuneam şi cu alte ocazii: e mult de citit/învăţat. “Scrierile” nu se aplică singular pentru că lucrurile nu funcţionează în vacuum.

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s