1 Einführung und Zielsetzung
Der Standard ISO/IEC 27031 beschreibt Konzepte und Prinzipien einer Information and Communications Technology (ICT) Readiness for Business Continuity (IRBC) und stellt ein Prozessmodell auf Basis des PDCA-Zyklus (Plan-Do-Check-Act) zum Management aller IRBC-relevanten Aspekte und deren Integration in ein Business Continuity Management (BCM) bereit.
Damit hat der Standard ISO 27031 den bisherigen Standard BS 25777 abgelöst, der eine prozessorientierte Sammlung von Empfehlungen zum ICT Continuity Management enthält, die vollständig in ein Business Continuity Management System (BCMS) nach BS 25999 integriert ist.
ISO 27031 stellt eine wichtige und sinnvolle Ergänzung zum BS 25999 sowie zum deutschen BSI-Standard 100-4 „Notfallmanagement” bzgl. ICT dar, da dort keine speziellen Ausführungen zum ICT Continuity Management gemacht werden. Er wurde am 1. März 2011 veröffentlicht.
