¿Por qué un Plan de Continuidad de Negocios?

De -
Ante la creciente importancia que las tecnologías de la información tienen para el correcto funcionamiento de las organizaciones, los planes de continuidad de negocios se vuelven cada vez más necesarios. De acuerdo con un estudio (Cummings, Haag & McCubbrey 2005), más del 40% de las empresas que sufrieron pérdidas importantes de datos, ya sea por un desastre natural u otro tipo de evento que afectó el funcionamiento de su parque tecnológico, nunca pudieron reabrir, mientras que el 51% cerró sus puertas al cabo de dos años y solo un 6% pudo sobrevivir a largo plazo. Pero las interrupciones no necesariamente deben ser prolongadas para generar problemas, se estima que una compañía promedio sufre cerca de 87 horas de inactividad no planificada por año.


 Los planes de continuidad de negocios son procesos de gestión ideados para asegurar la ejecución de las tareas necesarias para identificar pérdidas potenciales, mantener estrategias y planes de recuperación, y asegurar la continuidad de los productos y/o servicios que brinda la organización. La idea es prevenir posibles fallas y estar preparado para brindar la respuesta necesaria a las que no puedan evitarse, de forma que el negocio no sufra consecuencias irreversibles.

Para lograrlo, la implementación de gestión de continuidad de negocios (BCM por sus siglas en inglés) implica cuatro fases principales: Iniciación, Estrategia, Implantación y Operación Normal, cada una con las siguientes acciones y planificaciones:
  • Iniciación
    • Establecer las Políticas
    • Definir el Alcance
    • Asignar los recursos
    • Programar el proyecto
    • Acordar calidades
  • Estrategia
    • Análisis de Riesgo
    • BIA (Business ImpactAnalisys)
    • Definir Estrategia de Continuidad
  • Implantación
    • Confección de Planes
    • Planificación Organizativa
    • Pruebas
  • Operación Normal
    • Concientización y Training
    • Gestión de Cambios
    • Invocación

Esta estructura es esencial para asegurar la recuperación de los servicios de TI dentro de los plazos acordados y requeridos por el negocio; mantener un conjunto de planes de contingencia; realizar BIAsde forma regular; realizar análisis de riesgo conjuntamente con las gestiones de disponibilidad y de seguridad; asesorar al negocio; negociar con proveedores; y establecer y mantener la estrategia de continuidad.

En definitiva, el rol cada vez más preponderante que las TI toman dentro de las organizaciones, hace indispensable contar con los planes de prevención y contingencia necesarios para asegurar el buen funcionamiento del proceso productivo. Por esta razón, el BCM deja de ser una opción para convertirse en una necesidad de todas las organizaciones modernas.  




Comentarios

Publicar un comentario

Entradas populares de este blog

CEO Fraud, el ciberataque con el que se roba 5 veces más dinero que por ataques de Ransomware

De -
Imagen
En los últimos meses, han habido múltiples casos de ciberataques a empresas a nivel mundial ( WannaCry, Petya, NoPetya ), y conceptos como Ransomware y Phishing tuvieron amplia repercusión. Si bien causaron graves daños y avivaron el debate por las llamadas “ criptomonedas ”, un reporte publicado por la empresa Cisco muestra como el ciberataque conocido como “ CEO Fraud ” logró generar para los ciberdelincuentes cinco veces más dinero qué ataques por Ransomware en los últimos tres años. Este ataque consta de realizar llamadas y enviar correos electrónicos a personas con altos cargos en empresas, como gerentes, por parte de gente que se hace pasar por personal de administración para llevar a cabo grandes transferencias monetarias. En el reporte mencionado anteriormente , Cisco resalta que el cibercrimen obtuvo  5.3 mil millones de dólares únicamente con ataques de CEO Fraud, en comparación a la suma de 1 mil millones de dólares por ataques de Ransomware en este período.
Leer más

Internet Day, reflejo de la Seguridad.

De -
Imagen
Los días lunes 15 y martes 16 de mayo se llevó acabo el ¨Internet Day¨, evento organizado por diferentes cámaras del sector, en el Auditorio Buenos Aires donde tuvo como eje principal las redes de transporte de datos del país, las regulaciones de Gobierno en materia de comunicación e internet y las diferentes tecnologías que se involucran para la conectividad. Asistieron múltiples proveedores de internet de Capital y del interior del país, donde el negocio es más próspero para empresarios emergentes o aquellos que vienen de la televisión por cable, debido a la estructura que ya tienen desplegada en en sus ciudades. El último panel que se encontraba en la agenda, fiel reflejo de la realidad, fue el afectado a materia de seguridad, enfrentando a muy pocos asistentes y con pocos stands en pie. Estos sucesos ponen en evidencia la poca atención o poca información de los usuarios para resguardar sus activos de manera proactiva y la tendencia de hacerlo reactivamente por la gran
Leer más

Wikileaks, la nueva amenaza de los Viernes.

De -
Imagen
Como nos tiene acostumbrados Wikileaks, que divulga contenidos controversiales desde hace más de una década, recientemente publicó material altamente valioso en materia de Hacking. Luego de apoderarse de herramientas que la CIA utilizaría para poder llevar a cabo investigaciones, sistemáticamente todos los viernes publica su funcionamiento, comportamiento, y facilita fuentes donde los usuarios podrían descargar los script o código para utilizarlas. Esto pone en vilo la seguridad de la información del mundo diariamente, partiendo que el sitio tiene gran concurrencia internacional, y que las herramientas pueden ser utilizadas por usuarios de poca experiencia y llegar a generar daños inmensurables. Las diferentes organizaciones a nivel mundial comenzaron a sufrir ataques cibernéticos debido a dichas publicaciones desde hace un tiempo y a gran escala. Se teme que continúe esta modalidad de divulgación, y mayor cantidad de voluntarios anónimos colaboren para el desarrollo de los
Leer más