La norma ISO 27031 es un estándar especificado en la norma ISO 27001 de gestión de seguridad para servir como una guía para la “Gestión de la Tecnología de Información y Comunicación y obtención de Continuidad de Negocio”. La norma ISO 27001 describe los conceptos y principios de la tecnología de información y comunicación.
Además, proporciona un marco de métodos y procesos para identificar y especificar todos los aspectos para mejorar la preparación de las TIC de una empresa para asegurar la continuidad de negocio.
En el ámbito de la aplicación de la norma ISO 27031 podemos decir que abarca todos los eventos e incidentes que se relacionan con la seguridad que puede tener un impacto en la infraestructura y los sistemas TIC. Incluye y se extiende a las prácticas de manejo de incidentes de seguridad de la información y la gestión de la planificación y preparación para las TIC y los servicios.
La norma en cuestión tiene como objetivo proporcionar la continuidad de los servicios prestados por el departamento de TI para las otras unidades de negocio. Los servicios son proporcionados por los departamentos de TI, lo que garantiza la continuidad de los procesos críticos de negocio de las organizaciones que se denominan de forma colectiva como los servicios.
Las interrupciones en los servicios prestados a través de las infraestructuras y sistemas gestionados afectan a la continuidad de los procesos de negocio. Cuando la norma ISO 27031 es usado como una guía, permite a las organizaciones estar listas contra eventos imprevistos en un entorno cambiante y arriesgado.