La respuesta de OptimumTIC a la COVID-19. Más información

Blog

La necesidad de diseñar un Plan de Continuidad del Negocio

Publicado 27 de marzo de 2020
La necesidad de diseñar un Plan de Continuidad del Negocio

La necesidad de diseñar un Plan de Continuidad del Negocio

La situación actual respecto al COVID-19 muestra la necesidad de disponer de un Plan de Continuidad del Negocio para que una empresa pueda continuar ofreciendo los servicios críticos habituales que forman parte de su actividad, en caso de interrupción.

Muchas son las dudas que surgen por parte de la alta gerencia de muchas organizaciones cuando sin un plan documentado se deben afrontar las interrupciones que causan que recursos de información críticos queden inoperantes durante un período de tiempo, llegando a afectar de manera adversa las operaciones organizacionales. 

La definición de un plan estratégico y de continuidad del negocio, que evalúe la comunicación existente entre los empleados y los stakeholders (clientes, proveedores, etc.), es necesaria para que, en caso de interrupción, pueda restaurarse parcial o totalmente la actividad, sin importar la causa.  

Sin una evaluación previa del riesgo que formule escenarios del peor caso y estrategias de contingencia a largo y corto plazo, se dificulta en exceso que puedan satisfacerse necesidades operativas inmediatas tales como el teletrabajo, ya sea por falta de disposición de dispositivos móviles o por configuraciones incorrectas del cortafuegos, entre otros. 

Todos estos escenarios mencionados son los que deben formar parte del Plan de Continuidad del Negocio con miras a garantizar un servicio continuo que minimice el impacto de los trastornos, debiendo incluir, como mínimo, un plan de continuidad de las operaciones, un plan de recuperación de desastres y un plan de restablecimiento del negocio. 

Muchas compañías ya disponen de Planes de Negocio o Continuidad, otras empezaron a evaluarlo a raíz de la adecuación del RGPD y otras por mejora interna en su seguridad siguiendo y/o certificándose en ISO 27001.  

Por consiguiente, este plan que debería basarse en el plan TI de largo alcance y debería respaldar y alinearse con la estrategia general de continuidad del negocio, debería incluir lo siguiente: 

  • La realización de una evaluación del riesgo 

  • La identificación y priorización de los sistemas y otros recursos que se requieren para dar soporte a los procesos de negocio críticos en caso de que ocurra una interrupción 

  • La identificación y priorización de amenazas y vulnerabilidades 

  • La elaboración de un análisis de impacto en el negocio sobre el efecto que tiene la pérdida de procesos de negocio críticos y sus componentes de soporte 

  • La elección de controles apropiados y medidas de recuperación de componentes de TI para soportar los procesos de negocio críticos 

  • El desarrollo del plan detallado para recuperar las instalaciones de sistemas de información 

  • El desarrollo de un plan detallado para las funciones de negocio que sean críticas para continuar operando a un nivel aceptable 

  • La comprobación del correcto funcionamiento en la puesta en marcha de los planes 

  • La actualización de los planes a medida que cambia el negocio y se desarrollan sistemas 

 

En OptimumTIC, como expertos en ciberseguridad completa desde 2009, acompañamos y asesoramos a compañías y organizaciones de todo tipo a elaborar planes y estrategias de ciberseguridad, mitigando riesgos, implementando soluciones y desarrollando planes de auditorías continuas que permitan disponer, no solo de un buen análisis de riesgos del negocio, a partir de la evaluación de todos los procesos, sino que nos va a permitir evolución y mejora del negocio continuada, ya sea por realizar un Análisis de Riesgos o BIA, una completa adecuación del RGPD con todas sus medidas y/o por seguir un estándar de seguridad y referente como la adaptación a un marco normativo como la ISO 27001. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: www.optimumtic.com o escribiéndonos a info@optimumtic.com  

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en higiene y control

Higiene y control

Gestión Excelencia Empresarial

Gestión Excelencia Einforma