8.3. Estrategia de continuidad del negocio

El apartado 8.3 de la norma ISO 27018 se centra en la importancia de desarrollar una estrategia integral de continuidad del negocio para garantizar la disponibilidad y la integridad de los datos personales en la nube pública, incluso en situaciones de crisis o interrupciones.

Una estrategia de continuidad del negocio requiere la identificación de los procesos y sistemas críticos que soportan el manejo y procesamiento de datos personales en la nube pública. Esto implica la evaluación de la tolerancia al riesgo de la organización y la determinación de los objetivos de tiempo de recuperación y puntos de recuperación de los datos.

Una vez identificados los procesos críticos, es fundamental desarrollar planes de contingencia detallados que describan los procedimientos a seguir en caso de una interrupción grave. Estos planes deben abordar aspectos como la asignación de responsabilidades, los procedimientos de comunicación, la restauración de datos y la recuperación de sistemas, garantizando una respuesta rápida y efectiva en situaciones de crisis.

Además, la estrategia de continuidad del negocio debe ser probada y actualizada regularmente para garantizar su eficacia y relevancia continua. Esto puede incluir la realización de ejercicios de simulación y pruebas de recuperación, así como la revisión periódica de los planes de contingencia en función de cambios en el entorno operativo o lecciones aprendidas de incidentes anteriores.