El plan de continuidad de negocio es un documento que se mantiene vivo, de forma regular se encuentra constituido, testeado y comprendido de manera transversal en cuanto a las necesidades de una organización. Se pueden establecer una serie de pasos clave para construir un plan de continuidad de negocio.
La información tiene un valor fundamental para la continuidad y la prosperidad de cualquier empresa u organización. Es, de hecho, uno de los mayores activos que posee una empresa. Por ello, hoy en día, su seguridad constituye uno de los principales motivos de preocupación a nivel organizacional. Por este motivo, la implicación y la capacitación del personal de las empresas en la gestión de la seguridad de la información es actualmente una necesidad, tanto para las grandes organizaciones como para las pequeñas. De una buena gestión de la seguridad de la información dependen cuestiones clave como la reputación o imagen y la confianza de los clientes, accionistas y otros grupos de interés. En juego hay riesgos reputacionales y económicos.
El Análisis BIA (Business Impact Analysis) es un elemento muy utilizado para estimar la afectación que puede padecer una empresa como resultado de la ocurrencia de algún incidente o un desastre.
Muchos Sistemas de Gestión de Continuidad de Negocio (SGCN), sobre todos los implantados por organizaciones del sector industrial, se basan en el Análisis del Modo y Efectos de Fallo (Método AMEF), que es una herramienta que permite determinar acciones de prevención a partir de la identificación de riesgos en el análisis de potenciales fallas en: productos, servicios, procesos o sistemas, con el fin de establecer los controles adecuados que eviten la ocurrencia de las mismas.
Un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Las auditorías internas son un proceso organizacional muy complejo. Además de lo complicado de su ejecución, requiere que haya una preparación previa muy exhaustiva. Este procedimiento, implica varios procesos: de revisión, evaluación y validación. Si queremos aplicarlo a alguna norma ISO en concreto, ese proceso de revisión, evaluación y validación debe seguir las directrices que la norma exija. En este caso se hace referencia a ISO 27001.
Han sido muchas las ocasiones en las que algunas compañías se han visto muy dañadas por no contar con un plan de Continuidad de Negocio a la hora de experimentar una interrupción en su negocio. Las circunstancias pueden ser de lo más dispares:
Día de Internet En noviembre de 2005, la Organización de la Naciones Unidas (ONU) designó el 17 de mayo el Día Mundial de Internet, aunque en origen este fue denominado Día Mundial de la Sociedad de la Información. Aunque esta…
En la actualidad, prácticamente toda la información sobre personas físicas, jurídicas y organizaciones estatales está canalizada a través de Internet, las principales acciones para dañar a personas, empresas privadas o administraciones del estado, se realizan accediendo a sus sistemas a través de ciberataques.
Hace unos meses que la Organización Internacional de Normalización (ISO) publicó el primer borrador de lo que será la nueva edición del estándar normativo de requisitos para Sistemas de Gestión de Continuidad de Negocio ISO 22301. Se tiene previsto que a partir del segundo semestre de este mismo pueda ser publicado, una vez se complete su proceso de revisión.
