ISO/IEC 24762:2008 Tecnología de la información - Técnicas de seguridad - Directrices para los servicios de recuperación de desastres de tecnologías de la información y las comunicaciones normas y especificaciones

Estándar No.: ISO/IEC 24762:2008
Fecha de publicación: 2008
Organización: International Organization for Standardization (ISO)
Ultima versión: ISO/IEC 24762:2008

Alcance: 1.1 General Esta Norma Internacional describe las prácticas básicas que los proveedores de servicios de RD TIC, tanto internos como subcontratados, deben considerar. Cubre los requisitos que los proveedores de servicios deben cumplir, reconociendo que las organizaciones individuales pueden tener requisitos adicionales que son específicos para ellas (que tendrían que abordarse en los acuerdos/contratos con los proveedores de servicios). Ejemplos de dichos requisitos de organización pueden incluir software de cifrado especial y procedimientos de operación seguros, equipos, personal capacitado y documentación de aplicación. Dichos requisitos adicionales específicos de la organización, si son necesarios, generalmente se negocian caso por caso y son objeto de negociaciones contractuales detalladas entre las organizaciones y sus proveedores de servicios de RD TIC y no están dentro del alcance de esta Norma Internacional. 1.2 Exclusiones Esta Norma Internacional no: a) proporciona ninguna guía sobre la gestión de la continuidad del negocio en su conjunto para las organizaciones; b) tener prioridad sobre cualesquiera leyes y reglamentos, tanto existentes como futuros; c) tener poder legal alguno sobre los Acuerdos de Nivel de Servicio (SLA) incluidos en contratos negociados entre organizaciones y proveedores de servicios; d) abordar los requisitos, legales o de otro tipo, que rigen las operaciones comerciales normales que deben cumplir los proveedores de servicios. Ejemplos de tales requisitos incluyen regulaciones detalladas que cubren la seguridad en edificios y contra incendios, la salud y seguridad ocupacional, la regulación de derechos de autor y las prácticas vigentes en materia de recursos humanos; e) proporcionar una lista exhaustiva, por lo que los controles técnicos de seguridad no están cubiertos. Los lectores deben consultar ISO/IEC 27001 e ISO/IEC 27002, la literatura del proveedor y otras referencias técnicas, según sea necesario. 1.3 Audiencia Esta Norma Internacional se aplica a: a) todas las organizaciones que requieren servicios de RD de TIC como parte de su negocio (ya sea interno y/o subcontratado); b) proveedores de servicios de RD TIC en su prestación de servicios de RD TIC; c) comunidades de organizaciones con acuerdos recíprocos o mutuos.

ISO/IEC 24762:2008 Historia

2008 ISO/IEC 24762:2008 Tecnología de la información - Técnicas de seguridad - Directrices para los servicios de recuperación de desastres de tecnologías de la información y las comunicaciones

ISO/IEC 24762:2008Tecnología de la información - Técnicas de seguridad - Directrices para los servicios de recuperación de desastres de tecnologías de la información y las comunicaciones

ISO/IEC 24762:2008 Historia

ISO/IEC 24762:2008
Tecnología de la información - Técnicas de seguridad - Directrices para los servicios de recuperación de desastres de tecnologías de la información y las comunicaciones