CAN/CSA-ISO/CEI 27031:13 (C2017)

1 Domaine d'application La présente Norme internationale décrit les concepts et principes de préparation des technologies de l'information et de la communication (TIC) pour la continuité d’activité, et fournit un cadre de méthodes et processus destinés à identifier et spécifier l’ensemble des aspects (tels que les critères de performance, la conception et la mise en oeuvre) permettant d'améliorer la préparation des TIC, et ce, de manière à assurer la continuité d’activité d'une organisation. Elle s'applique à toute organisation (privée, gouvernementale et non gouvernementale, quelle que soit sa taille) qui développe son programme de préparation des TIC pour la continuité de son activité (PTCA), et exige de ses services/infrastructures TIC qu'ils soient prêts à prendre en charge les opérations d'activité en cas de survenance d'événements et d'incidents effectifs, ainsi que de perturbations associées, susceptibles d'affecter la continuité (y compris la sécurité) des fonctions métier critiques. Elle permet aussi à une organisation de mesurer les paramètres de performance en corrélation avec sa PTCA d'une manière cohérente et reconnue. Le domaine d'application de la présente Norme internationale comprend tous les événements et incidents (y compris ceux liés à la sécurité) susceptibles d'influencer l'infrastructure et les systèmes TIC. Il inclut et étend les pratiques de traitement et de gestion des incidents de sécurité de l'information, ainsi que de planification de la préparation des TIC et des services associés.