Bilgi ve iletişim teknolojisi sürekliliği, bir işletmenin BT hizmetlerinin önceden tanımlanmış kabul edilebilir seviyede sürekliliğinin sağlanması için organizasyonun olay ve kesintilere karşı tepki ve müdahale planlama yapabilme yetkinliğidir. İşletmenin Bilgi ve iletişim teknolojisi hizmetlerinin ne kadar kesintiye tahammül edebildiği ve bu hizmetlerin ön görülen süre içerisinde tekrar çalışır hale getirmek için neler yapılması gerektiği BT sürekliliği çalışmalarının temelini oluşturmaktadır.
ISO/IEC 27031, Bilgi ve İletişim Teknolojilerinin iş sürekliliğini sağlamadaki rolünün ardındaki kavram ve ilkeler hakkında rehberlik sağlar. Bu standart ISO 22301 ve ISO 27001’e dayalı bilgi ve iletişim teknolojisi (BİT) sürekliliği yönetimi için öneriler sunar.
Kuruluşun BGYS’sinin bir parçası olarak Bilgi ve İletişim Teknolojisi hazırlığını geliştirmek için performans kriterleri, tasarım ve uygulama ayrıntıları dahil olmak üzere ilgili tüm yönleri tanımlar ve belirtir, iş sürekliliğini sağlamaya yardımcı olur. Bir kuruluşun Bilgi ve İletişim Teknolojisi sürekliliğini, güvenliğini ve dolayısıyla bir felaketten kurtulmaya hazır olup olmadığını tutarlı ve kabul görmüş bir şekilde ölçmesini sağlar.
Bilgi ve İletişim Teknoloji hazırlığı, iş sürekliliği amaçları için önemlidir çünkü:
- Bilgi ve İletişim Teknolojisi ayrıca olay, iş sürekliliği, afet ve acil durum müdahalesi ve ilgili yönetim süreçlerini destekler.
- İş sürekliliği planlaması, Bilgi ve İletişim teknolojisi kullanılabilirliği ve sürekliliği yeterince dikkate alınmadan ve korunmadan eksik kalır.
Standart, geleneksel iş sürekliliği planlama sürecini Bilgi ve İletişim Teknolojisini daha fazla hesaba katacak şekilde genişleten döngüsel sürekli iyileştirmeyi hedefleyen Planla-Uygula-Kontrol Et-Uygula yaklaşımını içerir.
Bu standardın kapsamı, iş sürekliliği için bilgi ve iletişim teknolojisi hazırlığı ile açıkça sınırlandırılmıştır. BİT’ in iş sürekliliği için hazır olması, BİT’i n ve operasyonel yeteneklerinin, BİT’ i etkileyen bir kesinti olması durumunda istenen iş sürekliliği hedeflerine ulaşma yeteneğini göstermesi anlamına gelir. Ayrıca, ISO 22300 standartlarıyla çakışmayı/çatışmayı önlemek için revize edilmiş Şartnamede açıkça ‘27031’in bir İş Sürekliliği Yönetim Sisteminin yerini almayacağı belirtilmektedir.
