V květnu 2025 byla vydána aktualizovaná norma ISO/IEC 27031:2025 – Kybernetická bezpečnost – Připravenost informačních a komunikačních technologií pro zajištění kontinuity podnikání.
Co je ISO/IEC 27031?
Norma ISO/IEC 27031 poskytuje pokyny pro zajištění připravenosti informačních a komunikačních technologií (ICT) na podporu kontinuity podnikání. Stanoví rámec pro připravenost ICT, který je v souladu s širšími cíli kontinuity podnikání a pomáhá organizacím předcházet, reagovat a zotavovat se z narušení ICT, které by mohlo mít dopad na kritické činnosti.
Proč je ISO/IEC 27031 důležitá?
V dnešním digitálním světě se organizace při svém fungování, poskytování služeb a udržování důvěry zainteresovaných stran ve velké míře spoléhají na systémy informačních a komunikačních technologií (ICT) a jejich narušení v důsledku selhání nebo kybernetického útoku může mít vážné následky.
Norma ISO/IEC 27031 pomáhá organizacím zajistit odolnost jejich ICT prostřednictvím integrace plánování odezvy do jejich postupů pro zajištění kontinuity podnikání a informační bezpečnosti. Zajišťuje, že ICT služby mohou být obnoveny ve stanovených časových lhůtách, čímž chrání provoz, reputaci a důvěru zákazníků. Tato připravenost se nevztahuje pouze na interní systémy, ale také na relevantní služby třetích stran, jako jsou poskytovatelé cloudových služeb.
Výhody
- Podporuje provoz podniku během narušení ICT
- Posiluje soulad mezi strategiemi ICT, bezpečnosti a kontinuity
- Zkracuje dobu obnovy a ztrátu dat po závažných incidentech
- Zvyšuje odolnost organizace a důvěru veřejnosti, zákazníků, obchodních partnerů a dalších zainteresovaných stran
- Hladce se integruje s postupy norem ISO/IEC 27001 a ISO 22301