Alcance
Esta norma describe los conceptos y los principios de la preparación de las tecnologías de la informática y comunicaciones (TIC), para la continuidad del negocio. Además, proporciona un marco de métodos y procesos para identificar y especificar todos los aspectos (como los criterios de desempeño, el diseño y la implementación) para perfeccionar la preparación de las TIC de una organización con el fin de garantizar la continuidad del negocio. Aplica para cualquier organización (privada, gubernamental y no gubernamental, independiente del tamaño) en desarrollo de su programa de preparación de las TIC para la continuidad del negocio (PTCN) y que necesite que sus servicios e infraestructuras se encuentren listas para respaldar las operaciones del negocio en el caso de que existan incidentes o eventos emergentes e interrupciones asociadas, que pudiesen afectar la continuidad (incluida la seguridad) de las funciones críticos del negocio. También permite que una organización pueda medir los parámetros de su desempeño que se encuentran correlacionados con su PTCN de una forma consistente y reconocida.El alcance y campo de aplicación de esta norma abarca todos los eventos e incidentes (incluidos los relacionados con la seguridad) que pudiesen tener un impacto en la infraestructura y los sistemas TIC. Incluye y extiende las prácticas de la gestión y del manejo de los incidentes de la seguridad de la información y los servicios y la planificación de la preparación de las TIC.