Planes de Continuidad del Negocio - vía @fundaciondintel Revista
Anuncio
78 Hoy Hablamos de... Planes de Continuidad Ricardo Cañizares Sales DIRECTOR REVISTA Continuidad de Negocio, que personal pues una intoxicación garanticen el funcionamiento óptimo alimentaria, o una enfermedad de nuestras empresas e instituciones, infecciosa, en un grupo de personas bajo cualquier circunstancia. clave, puede llevar a interrumpir las Si estamos hablando de que todas H operaciones de una organización, las organizaciones necesitan un Plan llegando a poner en peligro su de Continuidad de Negocio, lo primero supervivencia, si no se ha previsto ace unos años, era habitual que tenemos que saber es cuáles de esta circunstancia y no se han tomado oír hablar de Planes de sus procesos de negocio son críticos las medidas adecuadas. Contingencia o de Planes de para garantizar la continuidad de sus Pues no hay que olvidar que hoy en Recuperación de Desastres; se trataba operaciones, y cuáles son las día todos los procesos de negocios de un enfoque puramente tecnológico, amenazas a las que se encuentra están soportados por las Tecnologías de en el que los impulsores y responsables expuesta la organización. Por ello el la Información y las Comunicaciones, de dichos planes eran los responsables primer paso a la hora de plantearse la por ello los aspectos TIC dentro de los de informática de las organizaciones. elaboración de un plan de este tipo, es Planes de Continuidad de Negocio son la realización de un análisis de riesgos. críticos, y no se puede llevar a cabo Hoy en día esta situación ha cambiado, y la tendencia es la elaboración y aplicación de Planes de Continuidad de Negocio, con un enfoque completamente distinto, con el que se persigue garantizar el funcionamiento adecuado de los procesos de negocio, bajo cualquier circunstancia. Ya no se está hablando de procedimientos puramente Sin el compromiso y apoyo decidido de la alta dirección cualquier plan está abocado al fracaso tecnológicos orientados únicamente al funcionamiento de los sistemas de información de la organización, si no Este análisis de riesgos, no sólo que se trata de un proceso de negocio debe contemplar los riesgos más, en el que se encuentra tecnológicos, si no que debe incluir involucrada toda la organización. Pero todos aquellos riesgos asociados a los en el que la alta dirección juega un procesos y recursos de tratamiento de papel relevante, ya que sin el la información que permiten que los compromiso y apoyo decidido de la procesos de negocio de una empresa misma cualquier plan está abocado al funcionen adecuadamente y fracaso. contribuyan a alcanzar los objetivos La situación actual de nuestro de negocio. Por ejemplo el análisis de entorno, y los incidentes que en los riesgos, debe incluir todos los últimos años han sufrido diferentes aspectos relativos al personal, ya que empresas, (recuérdese la larga lista el factor humano es indispensable de desastres naturales, los incendios para el adecuado funcionamiento de fortuitos que han sufrido algunos nuestros sistemas y por ende de los edificios o los ataques terroristas), procesos de negocio. Por tanto el Plan han puesto de relevancia la necesidad de Continuidad de Negocio debe de contar con adecuados Planes de contemplar los aspectos relativos al nº 17 diciembre 2007 79 Hoy Hablamos de... del Negocio ningún proyecto relativo a estos planes, Planes de Continuidad del Negocio, en este número hemos seleccionado: Continuidad de negocio, evitar lo irreversible 80 Continuidad de negocio: se requiere un proceso integral de gestión 84 Planes de recuperación, centros de contingencia y auditorías 86 El coste de la no disponibilidad 90 Plan de Continuidad del Negocio 92 La continuidad del negocio: prevenir es curar 96 Como uno de los elementos clave de sin tener en cuenta las implicaciones los Planes de Continuidad de Negocio, tecnológicas y los recursos TIC nos encontramos con los centros de necesarios para llevar a buen puerto la proceso de datos alternativos, en todas implantación de dicho plan. sus posibles variantes, de centros Para poder asegurar la continuidad Para «Hablar de» espejos, centros en caliente, hasta de las operaciones de una contratos con empresas especializadas organización, debemos garantizar la en proveer este tipo de servicios, disponibilidad e integridad de la pasando por acuerdos de respaldo información que utilizan sus procesos mutuo entre organismos. La elección de negocio, en definitiva estamos del modelo de proceso alternativo, es hablando de seguridad de la una proceso complejo y en el que Información, ya que además de la intervienen múltiples factores entre disponibilidad e integridad, debemos ellos los costes pero el factor decisivo garantizar su confidencialidad, el tercer es el tiempo máximo de interrupción pilar de la seguridad de la información. de servicio que nuestra organización puede soportar. Otro aspecto clave de los Planes de Protección contínua de datos 102 Continuidad del Negocio es la necesidad de formalizar y establecer los procedimientos de activación del plan, en los que se debe contemplar y Una mala gestión de un incidente o definir los procesos necesarios para una mala comunicación puede tener declarar y clasificar los incidentes que peores consecuencias que el mismo pueden ser causa de activación. El incidente en sí. Plan debe contemplar y permitir una En este número de nuestra activación escalada del mismo, para Revista poder dar una respuesta adecuada, interesantes artículos en los que se , encontrarán una serie de con un coste razonable a las posibles exponen diferentes tecnologías, incidencias que afecten a los procesos aspectos y tendencias relativas a de negocio críticos. Así mismo el Plan “Planes de Continuidad de Negocio”, de Continuidad debe contemplar las pero no quiero finalizar sin recordarles acciones de comunicación necesarias que el mayor riesgo al que se puede para mantener informado del encontrar expuesta nuestra empresa es incidente y de las acciones tomadas, “NO disponer de un Plan de Continuidad tanto a la propia organización, como a del Negocio,” y que disponer de un plan los grupos de interés, (accionistas, supone una ventaja competitiva para empleados, la sociedad en general, nuestra empresa, que el mercado sabe proveedores y clientes). apreciar. En el próximo, hablaremos de: La industria de la seguridad en España nº 17 diciembre 2007
