过几天的努力将《ISO/IEC 24762:2008 信息技术 – 安全技术 – 信息与通讯技术灾难恢复服务指南》翻译出来了。
ISO/IEC 24762:2008也是有JTC1/SC27发布的，如标准引言所说是为支持ISMS中的业务连续性管理所出的标准， 勉强可以算得上27000系列的标准。
不过ISO/IEC 24762与BS 25999不同， 不关注与业务连续性计划的整个管理过程， 而是关注如何为内部或外部提供灾备服务，特别是对如何建立灾备中心阐述比较多。
对于一般性企业， 如果希望通过这个标准来学习如何实现ISO/IEC 27001中A14 业务连续性管理的要求， 那可能要失望了。对于一般性企业，为了满足ISO/IEC 27001中A14的要求，国标《GB20988-2007 信息安全技术 信息系统灾难恢复规范》可能更为合适。

跟大家交流一个ITIL的概念吧：IT管理是在企业信息化运营过程中通过规范运维管理制度以及通过IT管理系统工具的支持，引导和辅助IT管理人员有效监控和管理各种IT资源，从而保证整个IT系统稳定、可靠和永续运行，为业务部门提供优质的IT服务，降低IT运营成本，提高业务部门对IT部门的满意度。业务策略与 IT 部门提供的服务之间的一致性是IT管理的首要目标。为确保可预测的 IT 服务交付，IT管理需要建立必要的管理机制，以及确保业务流程和IT流程之间的联系。IT管理从业者包括了CIO、CEO和部分IT和业务线执行人员。

报告！别开枪，我就是路过来看看的。。。

没有附件

文件在那