Gestión de la continuidad de negocio

30 09 2008

Las organizaciones se enfrentan a un amplio espectro de situaciones que pueden amenazar la continuidad de las actividades que permiten llevar a cabo el negocio. Algunas amenazas son provocadas deliberadamente, pero muchas otras surgen como resultado de acontecimientos internos o externos inesperados. Acontecimientos recientes demuestran que, aunque relativamente poco probables,  dichas amenazas son reales y no pueden pasarse por alto:

Distribución estadisitca de amenazas a la continuidad de negocio

Distribución estadística de amenazas a la continuidad de negocio

En la era del conocimiento, proteger los activos de información es una de las actividades más importantes que toda organización debe asumir para garantizar su supervivencia. Por ello, a menudo se piensa que la continuidad del negocio es una cuestión de seguridad de los sistemas y tecnologías de la información. Eso es cierto, pero la continuidad del negocio depende de muchos más factores, debiendo ocuparse necesariamente de aspectos organizativos, de infraestructuras, de las personas, etc. mesurando los posibles riesgos y su impacto para el negocio. El resultado debe ser un plan de continuidad de negocio (Business Continuity Plan (BCP)) que asegure la recuperación de un desastre y la continuidad de las operaciones, todo ello englobando el conjunto de la organización.

Cada vez más los reguladores, los inversores y los directivos están buscando garantías de que las organizaciones disponen de los mencionados planes, en marcha y actualizados, con el fin de reducir al mínimo cualquier perturbación de la buena marcha del negocio debida a circunstancias imprevistas. Actualmente, pues, esta es una cuestión que las organizaciones no pueden permitirse el lujo de ignorar.

Por fortuna, tanto las administraciones como organismos internacionales de estandarización están tomando cartas en el asunto y de ahí la existencia de normas como la Sarbanes-Oxley Act (SOX), la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), la ISO/IEC 27001 para la implantación de Sistemas de Gestión de la Seguridad de la Información (SGSI) y la BS 25999 para la Gestión de la Continuidad de Negocio, entre otras. Todas ellas, en mayor o menor medida, hacen referencia a aspectos organizativos y técnicos para salvaguardar los activos de una organización, empezando por su información.

Para acabar una cita de la norma BS 25999 que, en su definición de continuidad de negocio, resume buena parte de todo lo anterior:

Proceso de gestión holístico que identifica las amenazas potenciales para una organización y el impacto en las operaciones de negocio que esas amenazas podrían causar si se materializasen, y que proporciona un escenario para la incorporación de resiliencia con la capacidad de respuesta efectiva para proteger los intereses de los accionistas, partes interesadas, la imagen, marca o actividades de valor. “ Cláusula 2.3 BS 25999-2:2007.


Comentarios : 1 comentario
Etiquetas: , , ,
Categorías : Continuidad de negocio, Normas y estándares, Seguridad de la información

Presentación de la norma BS 25999 sobre Gestión de Continuidad de Negocio

19 06 2008

Hoy hemos asistido a la presentación de la norma “BS 25999: Gestión de la Continuidad de Negocio”, en su versión en castellano. El evento, organizado por la filial española del British Standars Institution (BSI), ha contado con la presencia de diversos ponentes expertos en materia de continuidad de negocio tanto del Business Continuity Institute (BCI), como de empresas de los sectores de la banca, la consultoría o la administración pública.

La continuidad del negocio después de una interrupción, tanto si es un desastre, una huelga o un pequeño incidente, interno o en un proveedor, es un requisito fundamental para cualquier organización. En este contexto, la BS 25999 es la primera norma certificable en el mundo desarrollada para ayudar a minimizar el riesgo de dichas interrupciones. La norma ha sido desarrollada por un amplio grupo de expertos, representantes de distintos sectores de la industria y de instituciones gubernamentales, para establecer el proceso, los principios y la terminología de la Gestión de Continuidad de Negocio (GCN).

La norma incorpora la GCN dentro de un proceso de mejora continua “PDCA”, haciendo que el plan de continuidad esté permanentemente actualizado y testado ante la posible ocurrencia de un incidente. La implementación debería incrementar la resiliencia o “capacidad de aguante” de la organización ante la ocurrencia de una contingencia o desastre, así como garantizar en mayor medida un nivel de continuidad aceptable de las operaciones críticas para casos de paradas prolongadas del servicio.

Entre los ponentes, podemos destacar a Lyndon Bird, Director Técnico Global del BCI y uno de los mayores expertos en continuidad de negocio a nivel mundial, que dijo como conclusión final a su ponencia, “no se debe ver la continuidad de negocio como la respuesta a un desastre, sino como una manera diferente de gestionar“. Elena Maestre, Directora de PriceWaterhouseCoopers, explicó la evolución que ha tenido la continuidad de negocio en las empresas españolas y señaló que “la BS 25999 viene a focalizar todos los factores que deben ser considerados en una adecuada gestión de continuidad de negocio“. Lluís Vera, Director de TB Security, elaboró su ponencia alrededor de los aspectos que los directivos deben tener muy claros en la gestión de crisis. Tomás Roy, Director del Área de Calidad y Seguridad en el CTTI de la Generalitat de Catalunya, discutió sobre la relación entre la continuidad del servicio de TI y la continuidad de negocio. Algunos de sus argumentos fueron contestados por Fernando Pons, socio responsable del área de GCN de Deloitte.


Comentarios : 5 Comentarios »
Etiquetas: ,
Categorías : Continuidad de negocio, Eventos, Normas y estándares

Guía de buenas prácticas de continuidad de negocio

10 03 2008

El Business Continuity Institute ha publicado recientemente la versión de 2008 de su guía de buenas prácticas de gestión de la continuidad de negocio.

BCI

El documento desgrana, a lo largo de 121 páginas, las distintas fases que componen la gestión de la continuidad de negocio en una organización. La guía se ha revisado para acercarla más a la norma BS 25999-2 de BSI.


Comentarios : Deja un Comentario »
Etiquetas: ,
Categorías : Noticias

Entradas siguientes »


Seguir

Get every new post delivered to your Inbox.