La continuidad del negocio: prevenir es curar
Anuncio
96 Perspectiva Empresarial La continuidad del negocio: prevenir es curar INVERTIR EN SEGURIDAD Y CONTINUIDAD ES UN IMPERATIVO QUE PROTEGE TODA LA INVERSIÓN DEL NEGOCIO la necesidad de un planteamiento más afrontar un posible desastre es contar de hecho la mayoría de las empresas con un centro de respaldo, esto es, un han creado políticas de seguridad que servicio de copia de seguridad, bien GERENTE cubren el uso de la información y de sea remoto o bien en discos Ingecom los sistemas de la compañía, contando adicionales. El resto debe atender a con planes de recuperación para tener analizar los aspectos más críticos de a buen recaudo dichos datos; no cada infraestructura para minimizar obstante, a menudo estas políticas no riesgos, pues un solo punto débil Javier Modubar D El punto de partida básico para coordinado para gestionar el riesgo, y esde la década de los 90 nos puede acabar repercutiendo en toda es imposible imaginar el nuestra red. mundo de los negocios como algo ajeno a la informática; sin ella hemos llegado al punto en el que prácticamente no podríamos efectuar tarea alguna, desde recurrir a bases de datos hasta el más elemental uso de archivos con información de vital importancia para la empresa. Por ello, La continuidad de los sistemas equivale directamente a la propia continuidad del negocio ISO 27001: Seguridad de la Información A raíz de lo expuesto, la norma ISO 27001 goza de una gran relevancia en el sector profesional, existe un axioma que los gestores TI que certifica que la empresa cuenta no pueden pasar por alto de modo con un Sistema de Gestión de alguno: la continuidad de los sistemas Seguridad de la Información (SGSI) adecuado, reflejando la preocupación equivale directamente a la propia continuidad del negocio. Una simple están alineadas con la planificación del por la seguridad para que los clientes, interrupción en los mismos podría riesgo empresarial, y en eso es en lo empleados y proveedores puedan causar pérdidas irreparables, en forma que conviene incidir de cara al futuro. estar plenamente seguros de que de oportunidades perdidas, daños a Por desgracia, aún hoy tratamos de forma adecuada los nuestra imagen y, ante todo, caídas prácticamente la mitad de las datos y los protegemos frente a los vertiginosas en la productividad de empresas españolas, especialmente riesgos. nuestros empleados. las pymes, no cuentan con un La empresa que se adecua a dicha presupuesto general de gestión del normativa refuerza la garantía de información crítica para el negocio y el riesgo para la empresa, según los continuidad de negocio, al actuar de tiempo de inactividad operacional, datos de los que disponemos, con lo forma proactiva frente a amenazas como causa directa de fallos en los que urge, en primer lugar, aumentar exteriores -cortes del suministro, sistemas, son la principal la inversión en TI y su protección, así imprevistos de carácter técnico o preocupación actual de las compañías. como coordinar adecuadamente todo ambiental- e internas -fuga de la Ante esta situación se hace evidente el plan. información, posibles negligencias, En consecuencia, la pérdida de la nº 17 diciembre 2007 97 Perspectiva Empresarial etc.-. Así, todo ello acaba desembocando en una clara mejora de nuestra imagen externa, un mayor control de la actividad de los empleados a la hora de tratar la información crítica -al establecer criterios que se deben seguir en todo caso- y, en definitiva, un acceso seguro a los recursos de los que se dispone y sin los que no se podría pasar. En última instancia, nos aseguramos de que la continuidad del negocio que perseguimos sea real y evidente, preparándonos de cara a posibles riesgos que se puedan producir en cualquier momento y ganando en términos de competitividad. Los principales pilares en los que se basa la norma ISO 27001 son los planes de contingencia y los planes de continuidad, ambos destinados a minimizar las consecuencias de un desastre y a evitar cualquier riesgo. Invertir en seguridad y continuidad no es un gasto adicional, sino un imperativo que protege al fin y al cabo toda la inversión del conjunto del negocio. Mientras que los planes de contingencia atienden a reducir el impacto económico derivado de un incidente no planeado -como la desde recurrir a la competencia hasta interrupción de los sistemas a causa de una caída general-, los planes de continuidad se centran en no detener la productividad una vez el daño se ha producido. Al definir ambos correctamente, los gestores pueden saber cuál es el modus operandi a seguir en caso de desprestigio de nuestra actividad Los planes de continuidad se centran en no detener la productividad una vez el daño se ha producido final, o sin salir al exterior, ver cómo nuestros empleados no tienen nada que hacer por culpa de no poder utilizar sus herramientas habituales de trabajo. La práctica más conveniente al respecto es la de recurrir a la gestión crisis, sin improvisaciones y actuando centralizada de la red, de forma que de la mejor manera para que los podamos reaccionar con anticipación y efectos de una catástrofe pasen prácticamente inadvertidos. rapidez ante cualquier cambio de totalidad. Al securizar la red condiciones y, ante todo, haciéndolo corporativa, debemos atender al de forma global. En definitiva, la todos convendremos en afirmar que, retorno del valor que nos proporciona detección y prevención de intrusiones, hoy por hoy, la red es un elemento dicha protección, y no al retorno de la la encriptación de las conexiones, la imprescindible para el día a día de inversión. Con pensar simplemente en redundancia de los datos y una alta cada empresa. De esta forma, la nuestros proveedores y clientes disponibilidad que no ponga en securización de la red se sitúa en el intentando comunicar con nosotros entredicho al rendimiento general son centro de la protección, ya que si ésta sin éxito ya podemos imaginarnos los los mandamientos inquebrantables de falla, se resiente el negocio en su riesgos a los que nos enfrentamos, los planes de continuidad. Por establecer un ejemplo práctico, nº 17 diciembre 2007
