ISO/IEC 24762:2008
情報技術、セキュリティ技術、情報通信技術障害復旧サービスのご案内
- 規格番号
- ISO/IEC 24762:2008
- 制定年
- 2008
- 出版団体
- International Organization for Standardization (ISO)
- 最新版
- ISO/IEC 24762:2008
- 範囲
- 1.1 概要 この国際標準は、社内および外部委託の両方の ICT DR サービス プロバイダーが考慮すべき基本的な慣行について説明しています。 これは、個々の組織に固有の追加要件がある可能性があることを認識した上で、サービス プロバイダーが満たすべき要件をカバーしています (これは、サービス プロバイダーとの合意/契約で対処する必要があります)。 このような組織要件の例としては、特殊な暗号化ソフトウェア、安全な操作手順、機器、知識のある担当者、アプリケーション文書などが挙げられます。 このような追加の組織固有の要件は、必要に応じて、通常、ケースバイケースで交渉され、組織とその ICT DR サービスプロバイダーとの間の詳細な契約交渉の対象となり、この国際規格の範囲には含まれません。 1.2 除外事項 この国際規格は次のことを行いません。 a) 組織の事業継続管理全体に関するガイダンスを提供しません。 b) 既存および将来の法律および規制よりも優先します。 c) 組織とサービスプロバイダー間の交渉による契約に含まれるサービス レベル アグリーメント (SLA) に対して法的権限を有します。 d) サービスプロバイダーが遵守すべき通常の業務運営を規定する、法的またはその他の要件に対処する。 このような要件の例としては、建築および火災の安全性、労働安全衛生、著作権規制、および一般的な人事慣行を対象とする詳細な規制が挙げられます。 e) 網羅的なリストを提供するため、技術的なセキュリティ管理はカバーされません。 読者は、必要に応じて ISO/IEC 27001 および ISO/IEC 27002、ベンダーの資料、その他の技術参考資料を参照してください。 1.3 対象者 この国際規格は以下に適用されます。 a) ビジネスの一環として ICT DR サービスを必要とするすべての組織 (社内および/または外部委託かを問わず)。 b) ICT DR サービスを提供する ICT DR サービスプロバイダー。 c) 互恵的または相互協定を結んだ組織のコミュニティ。
ISO/IEC 24762:2008 発売履歴
- 2008 ISO/IEC 24762:2008 情報技術、セキュリティ技術、情報通信技術障害復旧サービスのご案内
