TIÊU CHUẨN QUỐC GIA

TCVN ISO/IEC 27031:2017

ISO/IEC 27031:2011

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HƯỚNG DẪN ĐẢM BẢO SỰ SẴN SÀNG VỀ CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG CHO TÍNH LIÊN TỤC CỦA HOẠT ĐỘNG

Information technology - Security techniques - Guidelines for information and communication technology readiness for business continuity

Lời nói đầu

TCVN ISO/1EC 27031:2017 hoàn toàn tương đương ISO/IEC 27031:2011.

TCVN ISO/IEC 27031:2017 do Học viện Công nghệ Bưu chính Viễn thông biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Trong những năm qua, công nghệ thông tin và truyền thông đã trở thành một phần không thể thiếu của rất nhiều hoạt động, là những thành phần của cơ sở hạ tầng quan trọng trong tất cả các lĩnh vực của tổ chức, cho dù là tổ chức công, doanh nghiệp hay tổ chức tình nguyện. Sự phát triển của Internet và các dịch vụ mạng, khả năng của các hệ thống và ứng dụng ngày nay, điều này đồng nghĩa với việc tổ chức ngày càng phụ thuộc nhiều vào cơ sở hạ tầng công nghệ thông tin và truyền thông (ICT) đáng tin cậy và an toàn.

Trong khi đó, nhu cầu quản lý tính liên tục của hoạt động, bao gồm sự sẵn sàng đối phó với sự cố, phục hồi sau thảm họa, ứng phó khẩn cấp và quản lý, đã được thừa nhận và hỗ trợ bằng các lĩnh vực kiến thức, chuyên môn cụ thể, các tiêu chuẩn được phát triển và ban hành trong những năm gần đây, bao gồm chuẩn quốc tế BCM được phát triển bởi ISO/IEC 223.

Lỗi, sự cố của các dịch vụ ICT, bao gồm sự xuất hiện của sự cố làm ảnh hưởng tới an toàn hệ thống như xâm nhập hệ thống, lây nhiễm mã độc cũng sẽ ảnh hưởng tới tính liên tục của các hoạt động. Do vậy việc quản lý ICT, tính liên tục và các khía cạnh an toàn khác tạo thành một phần của các yêu cầu liên tục hoạt động. Hơn nữa, trong hầu hết các trường hợp, các chức năng hoạt động quan trọng đòi hỏi tính liên tục của hoạt động thường phụ thuộc vào ICT. Sự phụ thuộc này có nghĩa là sự gián đoạn ICT có thể mang lại rủi ro ảnh hưởng tới khả năng hoạt động và uy tín của tổ chức.

Sự sẵn sàng ICT là thành phần thiết yếu của nhiều tổ chức trong việc thực hiện quản lý liên tục hoạt động và quản lý an toàn thông tin. Là một phần của việc thực hiện và vận hành hệ thống quản lý an toàn thông tin ISMS được quy định trong TCVN ISO/IEC 27001 và hệ thống quản lý tính liên tục của hoạt động tương ứng, việc xây dựng và thực hiện kế hoạch liên tục hoạt động cho dịch vụ ICT là rất quan trọng để đảm bảo tính liên tục của hoạt động.

BCM hiệu quả thường phụ thuộc vào hiệu quả của sự sẵn sàng ICT để đảm bảo mục tiêu của tổ chức có thể tiếp tục đạt được trong thời gian bị gián đoạn. Điều này đặc biệt quan trọng vì hậu quả của các gián đoạn ICT làm tăng sự phức tạp tiềm ẩn hoặc gây khó khăn để phát hiện.

Để tổ chức đạt được sự sẵn sàng ICT cho tính liên tục của hoạt động, tổ chức cần đưa ra một quy trình để ngăn chặn, dự đoán và quản lý sự gián đoạn ICT và các sự cố có thể làm gián đoạn các dịch vụ ICT. Điều này có thể đạt được bằng việc áp dụng chu trình PDCA như một phần của hệ thống quản lý trong ICT IRBC. Theo cách này IRBC hỗ trợ BCM bằng cách đảm bảo các dịch vụ ICT là linh hoạt và có thể được phục hồi đến các mức độ xác định trước trong khoảng thời gian cần thiết và được sự đồng ý của tổ chức.

Chu trình PDCA trong IRBC