Tiêu chuẩn này mô tả các khái niệm và nguyên tắc cho sự sẵn sàng về công nghệ thông tin và truyền thông (ICT) để đảm bảo tính liên tục của hoạt động, và cung cấp khung các phương thức và quy trình để định danh, xác định tất cả các khía cạnh (như các tiêu chí hiệu năng, thiết kế và thực hiện) để cải thiện sự sẵn sàng ICT của tổ chức nhằm đảm bảo tính liên tục của hoạt động. Tiêu chuẩn này áp dụng cho mọi tổ chức (tư nhân, chính phủ, phi chính phủ) phát triển chương trình ICT để đảm bảo tính liên tục của hoạt động, tổ chức có yêu cầu dịch vụ/cơ sở hạ tầng cần sẵn sàng hỗ trợ cho hoạt động trong trường hợp xảy ra các sự kiện và sự cố khẩn cấp, và các gián đoạn liên quan, có thể ảnh hưởng đến tính liên tục (bao gồm cả tính an toàn) của các chức năng hoạt động quan trọng. Tiêu chuẩn này cũng cho phép tổ chức đo lường các thông số hiệu năng của IRBC một cách phù hợp. | Tiêu chuẩn Quốc gia TCVN ISO IEC 27031 2017 TIÊU CHUẨN QUỐC GIA TCVN ISO IEC 27031 2017 ISO IEC 27031 2011 CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HƯỚNG DẪN ĐẢM BẢO SỰ SẴN SÀNG VỀ CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CHO TÍNH LIÊN TỤC CỦA HOẠT ĐỘNG Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity Lời nói đầu TCVN ISO 1EC 27031 2017 hoàn toàn tương đương ISO IEC 27031 2011. TCVN ISO IEC 27031 2017 do Học viện Công nghệ Bưu chính Viễn thông biên soạn Bộ Thông tin và Truyền thông đề nghị Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định Bộ Khoa học và Công nghệ công bố. Lời giới thiệu Trong những năm qua công nghệ thông tin và truyền thông đã trở thành một phần không thể thiếu của rất nhiều hoạt động là những thành phần của cơ sở hạ tầng quan trọng trong tất cả các lĩnh vực của tổ chức cho dù là tổ chức công doanh nghiệp hay tổ chức tình nguyện. Sự phát triển của Internet và các dịch vụ mạng khả năng của các hệ thống và ứng dụng ngày nay điều này đồng nghĩa với việc tổ chức ngày càng phụ thuộc nhiều vào cơ sở hạ tầng công nghệ thông tin và truyền thông ICT đáng tin cậy và an toàn. Trong khi đó nhu cầu quản lý tính liên tục của hoạt động bao gồm sự sẵn sàng đối phó với sự cố phục hồi sau thảm họa ứng phó khẩn cấp và quản lý đã được thừa nhận và hỗ trợ bằng các lĩnh vực kiến thức chuyên môn cụ thể các tiêu chuẩn được phát triển và ban hành trong những năm gần đây bao gồm chuẩn quốc tế BCM được phát triển bởi ISO IEC 223. Lỗi sự cố của các dịch vụ ICT bao gồm sự xuất hiện của sự cố làm ảnh hưởng tới an toàn hệ thống như xâm nhập hệ thống lây nhiễm mã độc cũng sẽ ảnh hưởng tới tính liên tục của các hoạt động. Do vậy việc quản lý ICT tính liên tục và các khía cạnh an toàn khác tạo thành một phần của các yêu cầu liên tục hoạt động. Hơn nữa trong hầu hết các trường hợp các chức năng hoạt động quan trọng đòi hỏi tính liên tục của hoạt động thường phụ thuộc vào ICT. Sự phụ thuộc này .
