Indicadores clave en un Sistema de Gestión de Continuidad de Negocio - PMG SSI - ISO 27001

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

Indicadores clave en un Sistema de Gestión de Continuidad de Negocio

Indicadores clave en un Sistema de Gestión de Continuidad de Negocio

Sistema de Gestión de Continuidad de Negocio

Sistema de Gestión de Continuidad de Negocio

En un Sistema de Gestión de Continuidad de Negocio es necesario realizar simulacros y planes con el fin de contemplar las consecuencias de cualquier índole (costos económicos, problemas de logística) y las mejores acciones para mitigar los riesgos y restablecer la situación ante contingencias de todo tipo. Por ejemplo: un incendio, averías importantes en la maquinaria, una epidemia de gripe o, incluso, que abandone la empresa una profesional importante para la organización y con un perfil difícil de reemplazar.

A través de estos simulacros es posible conocer con exactitud, por ejemplo, cuánto pueden tardar los bomberos ante una llamada de emergencia o el tiempo que se tarda en derivar la energía eléctrica a un generador de emergencia en caso de corte de fluido eléctrico.

El posterior análisis de los resultados del simulacro permite prever cuáles son las consecuencias asociadas a un determinado evento pero, sobre todo, posibilita poner en marcha correcciones y acciones de mejora.

Esta información nos permitirá conocer cuatro tipos de indicadores que son claves de cara a conocer el grado de alcance de nuestro Sistema de Gestión de Continuidad de Negocio: los objetivos mínimos de la continuidad del negocio (OMCN); el período Máximo Tolerable de Interrupción (MPTB); el objetivo de Tiempo de Recuperación (RTO) y el objetivo de Punto de Recuperación (OPT). A continuación los detallamos:

 

 

Objetivos mínimos de la continuidad del negocio (OMCN)

Es fundamental que en el propio Sistema de Gestión de Continuidad de Negocio se defina nivel mínimo de la prestación de servicio o de la producción que es aceptable para que la organización no entre en quiebra (o tenga unas pérdidas muy importantes) durante la interrupción.

Al establecer los objetivos, se debe considerar el nivel mínimo de productos y servicios para que la organización pueda alcanzar sus objetivos globales de negocio.

En la cláusula 8.2.2 del estándar ISO 22301:2012 se define el término “esquemas de tiempo priorizados”, que está relacionado con el OMCN y define el orden y los tiempos para la recuperación de actividades críticas que soportan los productos y servicios claves.

 

Período Máximo Tolerable de Interrupción (MPTB)

En este caso se pretende identificar el tiempo límite que una empresa puede estar sin el funcionamiento de una maquinaria determinada, porque en este caso el riesgo operacional se dispara y se puede dar una situación de quiebra técnica. Es decir, se establece un máximo de tiempo para poner en marcha el plan de contingencia.

Este término está definido en las sección 3 del estándar y, aunque no es usado en la norma, la cláusula 8.2.2 (c) plantea que la «organización debe establecer esquemas de tiempo priorizados para reanudar operaciones que apoyan los productos y servicios claves, en un nivel específico aceptables, tomando en consideración el tiempo en el cual, los impactos, de no reanudar operaciones, se convertirían en inaceptables».

 

Objetivo de Tiempo de Recuperación (RTO)

El RTO es el periodo de tiempo seguido tras un incidente dentro del cual la actividad o recursos deben ser reasumida. Está ligado con el tiempo de recuperación y se trata de un tiempo menor que el tiempo máximo tolerable en el cual se debe restablecer el plan de contingencia para asumir el producto o servicio dentro de la maquinaria.

Está ligado también al objetivo mínimo de la continuidad del negocio, ya que uno depende directamente del otro.

 

Objetivo de Punto de Recuperación (OPT)

Es el punto en que los recursos (humanos, tecnológicos, logísticos…) han quedado restaurados y, por lo tanto se permite la actividad. Es un concepto también muy ligado tanto al período máximo tolerable y al tiempo de recuperación.

 

Software para gestionar un Sistema de Gestión de Continuidad del Negocio

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento del Sistema de Gestión de Continuidad del Negocio según ISO22301.

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.

ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los riesgos, disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos, de este modo la organización está preparada para actuar en caso de que se sucedan.

Este software permite la integración del estándar ISO 22301 con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001, de forma sencilla gracias a su estructura modular.

 

 

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…