Tiêu chuẩn quốc gia

© VSQI - Bản quyền xuất bản thuộc về Viện Tiêu chuẩn chất lượng Việt Nam

_8*L9G3L4G0G0L0**R1R5R1R3R2R0*
Số hiệu

Standard Number

TCVN ISO/IEC 27031:2017
Năm ban hành 2017

Publication date

Tình trạng A - Còn hiệu lực (Active)

Status
Tên tiếng Việt

Title in Vietnamese

Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự sẵn sàng về công nghệ thông tin và truyền thông cho tính liên tục của hoạt động
Tên tiếng Anh

Title in English

Information technology - Security techniques - Guidelines for information and communicationtechnology readiness for business continuity
Tiêu chuẩn tương đương

Equivalent to

ISO/IEC 27031:2011
IDT - Tương đương hoàn toàn
Chỉ số phân loại Quốc tế (ICS)

By field

03.100.70 - Hệ thống quản lý
35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)
Số trang

Page

47
Giá:

Price

Bản Giấy (Paper): 188,000 VNĐ
Bản File (PDF):564,000 VNĐ
Phạm vi áp dụng

Scope of standard

Tiêu chuẩn này mô tả các khái niệm và nguyên tắc cho sự sẵn sàng về công nghệ thông tin và truyền thông (ICT) để đảm bảo tính liên tục của hoạt động, và cung cấp khung các phương thức và quy trình để định danh, xác định tất cả các khía cạnh (như các tiêu chí hiệu năng, thiết kế và thực hiện) để cải thiện sự sẵn sàng ICT của tổ chức nhằm đảm bảo tính liên tục của hoạt động. Tiêu chuẩn này áp dụng cho mọi tổ chức (tư nhân, chính phủ, phi chính phủ) phát triển chương trình ICT để đảm bảo tính liên tục của hoạt động, tổ chức có yêu cầu dịch vụ/cơ sở hạ tầng cần sẵn sàng hỗ trợ cho hoạt động trong trường hợp xảy ra các sự kiện và sự cố khẩn cấp, và các gián đoạn liên quan, có thể ảnh hưởng đến tính liên tục (bao gồm cả tính an toàn) của các chức năng hoạt động quan trọng. Tiêu chuẩn này cũng cho phép tổ chức đo lường các thông số hiệu năng của IRBC một cách phù hợp.
Tiêu chuẩn này áp dụng cho tất cả các sự kiện và sự cố (bao gồm cả sự kiện và sự cố liên quan đến an toàn) có thể ảnh hưởng tới các hệ thống và cơ sở hạ tầng ICT. Phạm vi của hướng dẫn này cũng bao gồm và mở rộng các thực hành về xử lý và quản lý sự cố an toàn thông tin, các dịch vụ và việc lập kế hoạch cho sự sẵn sàng ICT.
Tiêu chuẩn viện dẫn

Nomative references

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11239 (ISO/IEC 27035), Công nghệ thông tin-Các kỹ thuật an toàn-Quản lý sự cố an toàn thông tin.
TCVN 11238 (ISO/IEC 27000), Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng.
TCVN ISO/IEC 27001 (ISO/IEC 27001), Công nghệ thông tin-Các kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin và truyền thông-Các yêu cầu.
TCVN ISO/IEC 27002 (ISO/IEC 27002), Công nghệ thông tin-Các kỹ thuật an toàn-Quy tắc thực hành cho quản lý an toàn thông tin.
TCVN 10295 (ISO/IEC 27005), Công nghệ thông tin-Các kỹ thuật an toàn-Quản lý rủi ro an toàn thông tin
Quyết định công bố

Decision number

1158/QĐ-BKHCN , Ngày 12-05-2017
Ban kỹ thuật

Technical Committee

HọcviệncôngnghệBưuchínhviễnthông
Đặt mua tiêu chuẩn