BS 25777 “Information and communications technology continuity management” wurde am 01. März 2011 durch den ISO-Standard 27031:2011 abgelöst. Der neue ISO-Standard trägt den Titel “Guidelines for information and communication technology readiness for business continuity management” – IRBC.

Titel und Inhalt zeigen, dass die IT als eine der BCM-Komponenten, neben Prozessen und Menschen zur Erreichung von Business Resiliency gesehen wird. Grundlage für die Phasen von IRBC sind die Anforderungen, die im Rahmen der Business Impact Analyse im Rahmen des BCM identifiziert werden. Auf dieser Basis folgt der Lifecycle dem PDCA-Zyklus. In der PLAN-Phase werden die GAPs aus den Anforderungen der BIA identifiziert und die IRBC-Strategie definiert. In der DO-Phase erfolgt die Implementierung der IRBC-Strategie, die Erstellung der ICT Response- und Recovery-Pläne, sowie Awareness und Trainings. Die CHECK-Phase beinhaltet das laufende Monitoring der Gefährdungen und Self-Assessments wie auch Tests, Übungen und Audits. Im Rahmen der ACT-Phase erfolgen Management-Reviews und Verbesserungen und Erweiterungen des Programms. Der IRBC-Lifecycle soll sich nahtlos in den Lifecycle des BCM einfügen.

Anhängen zum Standard (informativ) gibt es zu folgenden Themen:

• IRBC-Meilensteine bei einer Unterbrechung
• High Availability Systeme
• Analyse von Fehler-Szenarios
• Entwicklung von Performance-Kriterien

Der Standard kann beim BSI bezogen werden.