V máji 2025 bola vydaná aktualizovaná norma ISO/IEC 27031:2025 – Kybernetická bezpečnosť – Pripravenosť informačných a komunikačných technológií na zabezpečenie kontinuity činností.
Čo je norma ISO/IEC 27031?
Norma ISO/IEC 27031 poskytuje usmernenia na zabezpečenie pripravenosti informačných a komunikačných technológií (ICT) na podporu kontinuity činností. Stanovuje rámec pre pripravenosť ICT, ktorý je v súlade so širšími cieľmi kontinuity činností a pomáha organizáciám predchádzať narušeniam ICT, reagovať na ne a zotaviť sa z nich, ktoré by mohli mať vplyv na kritické činnosti.
Prečo je norma ISO/IEC 27031 dôležitá?
V dnešnom digitálnom svete sa organizácie pri svojej činnosti, poskytovaní služieb a udržiavaní dôvery zainteresovaných strán vo veľkej miere spoliehajú na systémy informačných a komunikačných technológií (ICT) a ich narušenie v dôsledku zlyhania alebo kybernetického útoku môže mať vážne dôsledky.
Norma ISO/IEC 27031 pomáha organizáciám zabezpečiť odolnosť ich ICT začlenením plánovania reakcie do ich postupov pre kontinuitu činností a bezpečnosť informácií. Zabezpečuje, aby bolo možné obnoviť služby ICT v stanovenom časovom rámci, čím sa chráni prevádzka, dobré meno a dôvera zákazníkov. Táto pripravenosť sa vzťahuje nielen na interné systémy, ale aj na príslušné služby tretích strán, ako sú poskytovatelia cloudových služieb.
Výhody
- Podpora obchodných operácií počas prerušenia ICT
- Posilňuje súlad medzi stratégiami ICT, bezpečnosti a kontinuity
- Skracuje čas obnovy a straty údajov po veľkých incidentoch
- zvyšuje odolnosť organizácie a dôveru verejnosti, zákazníkov, obchodných partnerov a ďalších zainteresovaných strán
- Bezproblémová integrácia s postupmi ISO/IEC 27001 a ISO 22301