În ISO 27001 este o clauză frumoasă, A.14.1 – Information Security aspects of business continuity management cu următorul obiectiv:

“ To counteract interruptions to business activities and to protect critical business processes from the effects of major failures of information systems or disaster and to ensure their timely resumption”

De controale nu mai amintesc nimic acum. Două cuvinte cheie: “business” şi “disaster”.

Pentru componenta “afacere” trebuie referenţiat un alt standard:  ISO 27031 – Information technology – Security techniques – Guidelines for ICT readiness for business continuity. 

Care nu tratează doar incidentele de securitate cu impact asupra IT-ului!

Iar pentru componenta “recuperare” servicii IT (nu “business”): ISO 24762 – Information technology – Security techniques – Guidelines for information and communications technology disaster recovery services.

Aici se clarifică Disaster Recovery: subset al BCM!

Acum amintesc ceva şi despre un control: “A 14.1.4 – A single framework of business continuity plans shall be maintained…..”

După cum spuneam şi cu alte ocazii: e mult de citit/învăţat. “Scrierile” nu se aplică singular pentru că lucrurile nu funcţionează în vacuum.