ISO/IEC 24762 ang. Guidelines for information and communications technology disaster recovery services

ISO/IEC 24762
Norma
Zarządzanie Ciągłością Działania
Logo ISO/IEC
WłaścicielISO/IEC
RozpowszechnianieISO
Powstanie2008 r.
CertyfikacjaISO
Oficjalna strona internetowa


ISO/IEC 24762 - międzynarodowa norma dostarczająca wskazówek dotyczących ochrony informacji i usług technologii komunikacyjnej z zakresu disaster recovery (ang. ICT Disaster Recovery, ICT DR) jako część zarządzania ciągłością biznesu (ang. Business Continuity Management). Standard ten stosuje się zarówno do wewnętrznych, jak i zewnętrznych (ang. in-house & outsourced) dostawców usług IT.

Spis treści

Charakterystyka

ISO/IEC 24762:2008 określa:
  • wymagania dotyczące implementacji, obsługi, monitorowania i utrzymywania usług oraz urządzeń ICT DR,
  • zdolności, które powinni mieć zewnętrzni dostawcy usług ICT DR (ang. outsourced ICT DR), jak również praktyki, za którymi powinni podążać, aby zapewnić podstawowe środowiska operacyjne bezpieczeństwa i ułatwić organizacji wysiłki skupione na naprawie (ang. recovery efforts);
  • wytyczne odnośnie wyboru miejsca naprawy (ang. recovery site);
  • wytyczne dotyczące dostawców usług ICT DR w celu stałego ich doskonalenia.


Paul Kirvan w następujący sposób opisuje zakres i stosowalność tego standardu:ISO 24762 został utworzony w celu zdefiniowania tego, co niezależne organizacje powinny oferować w ramach usług disaster recovery. Standard służy jako schemat dla organizacji takich jak firmy hot site i cold site, firmy zarządzające usługami, dostawcy usług kolokacji i alternatywni dostawcy powierzchni roboczej. Obejmuje szeroki zakres kwestii, którymi powinni zająć się sprzedawcy, aby upewnić się, że ich propozycje usług są chronione. Włącza się w to przedsiębiorstwa budowlane, środki bezpieczeństwa, ochronę usług infrastrukturalnych takich jak energia, woda i telekomunikacja, jak również kontrole środowiskowe. Dla porównania, istnieje również inny standard ISO, mianowicie ISO/IEC 27031, który skupia się na disaster recovery IT użytkownika końcowego. Porównanie tych dwóch standardów wskazuje na to, że ISO 24762 skupia się bardziej szczegółowo na kwestiach technologicznych, którymi powinien zajmować się sprzedawca DR (ang. DR vendor). ISO/IEC 27031 przypomina bardziej pięciopoziomowy schemat opisujący działania IT DR, które powinny być włączone jako część programu ciągłości biznesowej na poziomie przedsiębiorstwa.[1]

Odbiorcy docelowi

  • menedżerowie z zakresu ciągłości działania biznesu i ciągłości usług IT,
  • CIO i dostawcy DR.


Zobacz też

Bibliografia

ostatnia modyfikacja 20 sierpnia 2016 r.