Definição

A continuidade da segurança da informação é o conceito que assegura que os controles de segurança permaneçam em vigor mesmo durante eventos adversos, como crises ou desastres. Isso é parte integrante da gestão da continuidade do negócio. A continuidade se refere à preservação da disponibilidade dos sistemas de informação e à capacidade de responder e recuperar-se após desastres ou incidentes. Envolve planejamento estratégico para garantir que as operações empresariais possam prosseguir apesar de interrupções.

Fatos principais

  • O propósito da gestão da continuidade dos negócios é proteger processos críticos contra os impactos de perturbações, permitindo uma rápida recuperação. [source]
  • A organização deve estabelecer, documentar e implementar processos que garantam o nível de continuidade necessário para a segurança da informação. [27002.pdf]
  • A continuidade deve ser incorporada aos processos de gestão da continuidade do negócio ou recuperação de desastres existentes. [27002.pdf]
  • A continuidade é dividida em dois componentes principais: Planejamento de Continuidade do Negócio (BCP) e Planejamento de Recuperação de Desastres (DRP). [source]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • Não há conflitos identificados nas fontes.

Notas

A continuidade não se limita a desastres naturais; até mesmo falhas simples em sistemas podem ser considerados desastres. Procedimentos específicos devem ser definidos e implementados para garantir a segurança em situações adversas, e é recomendado que informações pertinentes sejam protegidas adequadamente durante esses processos de continuidade. Organizações que não têm planos adequados de continuidade podem enfrentar consequências severas durante interrupções. [source]