ISO/IEC 27031:2011 – Bilgi ve İletişim Teknolojilerinde İş Sürekliliğinin sağlanması için kapsam ve prensipler

Mart 2011‘de yayımlanan ISO/IEC 27031:2011 standartı; kurumların iş sürekliliğinin sağlanması konusundaki gereksinimleri içeriyor. Bu standartın içeriği/amacı özet olarak şöyle:

  • Özel sektör veya devlet kurumlarına iş sürekliliğinin sağlanması konusunda süreçler ve mimariler önermek
  • Kurumlardaki BGYS‘ye (Bilgi Güvenliği Yönetim Sistemi’ne) destek olmak. Performans kriterlerini de göz önüne alarak tasarım ve uygulama konusundaki gereklilikleri tanımlamak. Bu tanımlamalardaki amaç yine iş sürekliliğidir. Yalnızca güvenlik ile ilgili standartlar bulunmamaktadır.
  • Felaketlere karşı organizasyonun direncini arttırmayı hedefler. Süreklilik, güvenlik ve felaketlere karşı hazırlıklı olma amacını taşır.

Aşağıdaki sertifikasyonlara sahip olan kurumlar aslında bu standarta da bir şekilde dahil olmuş durumdalar. Birbirlerini tamamlayıcı nitelikte standartlar diyebiliriz:

  • ISO/IEC 27001
  • ISO 2239PAS
  • ISO 23301

Eğer kurum olarak KEPHS (Kayıtlı Elektronik Posta Hizmet Sağlayıcısı) olmak istiyorsanız veri merkezinizin hem ISO/IEC 27031 hem de BS 10012 standartına sahip olması veya sahip olabileceğini taahhüt etmesi gerekiyor. Ayrıntılı bilgileri aşağıdaki bağlantılarda bulabilirsiniz.

İlgili Bağlantılar:

One thought on “ISO/IEC 27031:2011 – Bilgi ve İletişim Teknolojilerinde İş Sürekliliğinin sağlanması için kapsam ve prensipler

Leave a Reply