ISO/IEC 24762:2008 Информационные технологии. Методы обеспечения безопасности. Руководящие принципы для служб аварийного восстановления информационных и коммуникационных технологий. - Стандарты и спецификации PDF

ISO/IEC 24762:2008
Информационные технологии. Методы обеспечения безопасности. Руководящие принципы для служб аварийного восстановления информационных и коммуникационных технологий.

Стандартный №
ISO/IEC 24762:2008
Дата публикации
2008
Разместил
International Organization for Standardization (ISO)
Последняя версия
ISO/IEC 24762:2008
сфера применения
1.1 Общие положения В настоящем международном стандарте описаны основные практики, которые должны учитывать поставщики услуг ICT DR, как собственные, так и внешние. Он охватывает требования, которым должны соответствовать поставщики услуг, признавая, что у отдельных организаций могут быть дополнительные требования, специфичные для них (которые должны быть отражены в соглашениях/контрактах с поставщиками услуг). Примеры таких требований организации могут включать специальное программное обеспечение для шифрования и процедуры безопасной работы, оборудование, квалифицированный персонал и прикладную документацию. Такие дополнительные требования, специфичные для организации, если они необходимы, обычно обсуждаются в каждом конкретном случае и являются предметом детальных переговоров по контракту между организациями и их поставщиками услуг ICT DR и не входят в сферу применения настоящего Международного стандарта. 1.2 Исключения Настоящий международный стандарт не: а) не предоставляет каких-либо указаний по управлению непрерывностью бизнеса в целом для организаций; б) иметь преимущественную силу над любыми законами и постановлениями, как существующими, так и будущими; c) иметь любую юридическую силу в отношении соглашений об уровне обслуживания (SLA), включенных в договоры, заключенные между организациями и поставщиками услуг; d) рассматривать требования, юридические или иные, регулирующие нормальную деловую деятельность, которых должны придерживаться поставщики услуг. Примеры таких требований включают подробные правила, касающиеся строительной и пожарной безопасности, гигиены и безопасности труда, регулирования авторских прав и преобладающей практики управления кадрами; e) предоставить исчерпывающий список, поэтому технические меры безопасности не рассматриваются. Читателям следует обращаться к ISO/IEC 27001 и ISO/IEC 27002, литературе поставщиков и другим техническим ссылкам, если это необходимо. 1.3 Аудитория Настоящий международный стандарт применяется к: a) всем организациям, которым требуются услуги ICT DR в рамках своей деятельности (как внутри компании, так и/или на аутсорсинге); b) поставщики услуг ICT DR при предоставлении услуг ICT DR; в) сообщества организаций на основе взаимности или взаимной договоренности.

ISO/IEC 24762:2008 История

  • 2008 ISO/IEC 24762:2008 Информационные технологии. Методы обеспечения безопасности. Руководящие принципы для служб аварийного восстановления информационных и коммуникационных технологий.


© 2023. Все права защищены.