Importancia de la seguridad de la información en un plan de continuidad del negocio
contacto
Quality & Performance Management Software Demo Login +34 957 102 000
Blog Calidad y Excelencia

Importancia de la seguridad de la información en un plan de continuidad del negocio

¿Qué es la continuidad del negocio?

La continuidad del negocio describe los procesos y procedimientos puestos en marcha por una organización con el fin de garantizar que sus funciones esenciales puedan continuar tras producirse un incidente grave: pérdida de información informática, inutilización o colapso del software, inundación, incendio, ataque terrorista, paralización de un planta por una avería técnica, etc.

IC-ISO-CTA Boton ebook 27001 Y 22301

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

 

A través del establecimiento de un plan de continuidad del negocio, cuyos requisitos están establecidos en la norma ISO 22301, se intenta evitar la interrupción de los servicios más básicos e importantes y restablecer el pleno funcionamiento de la forma más rápida y fácil que sea posible.

La ISO 22301 proporciona un marco que permita a las organizaciones identificar sus principales amenazas y fortalecer su capacidad de, por un lado, disminuir la probabilidad de sufrir un accidente disruptivo y, por otra parte, poder restablecer el servicio lo más rápido posible.

Se trata, en definitiva, de que la empresa esté preparada para responder de forma adecuada, eliminado o reduciendo de manera drástica el daño potencial que ese incidente puede causar a la organización. El objetivo principal y deseable es que la empresa se mantenga en funcionamiento, aunque sea en unos niveles más bajos de lo habitual, pero aceptables para garantizar un flujo óptimo de producción de artículos o de prestación de servicios.

La importancia de contar con un plan de continuidad de negocio

La norma ISO 22301 es una norma internacional susceptible de aplicarse a todo tipo de organizaciones, públicas o privadas, que quieran diseñar y ejecutar un plan de continuidad de su negocio, siendo especialmente recomendable en aquellas empresas que operan en entornos de alto riesgo, donde la habilidad de continuar trabajando es de suma importancia para el negocio, clientes y partes interesadas.

Las principales ventajas de contar con un plan de continuidad basado en la norma ISO 22301 son:

  • Permite a las organizaciones demostrar su capacidad para seguir funcionando con normalidad en caso de producirse una interrupción, minimizando sus debilidades y reforzando así sus fortalezas.
  • Establecer, implementar, mantener y mejorar un sistema de gestión de continuidad de negocio óptimo y eficaz.
  • Mejorar la confianza tanto interna (de los propios trabajadores) como externa (clientes y proveedores).
  • Proteger a los empleados y la reputación de marca.
  • Asegurar la continuidad de negocio y la comercialización de productos y servicios.
  • Proporcionar una base de entendimiento, desarrollo e implantación de la continuidad de negocio, aportando confianza tanto de negocio a negocio como de negocio a cliente.

Seguridad de la información y continuidad del negocio

La continuidad de negocio forma parte de la gestión general del riesgo dentro de una organización, por lo que tiene áreas y aspectos comunes con la gestión de la seguridad de la información y con la norma ISO 27001, norma internacional que describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada en base a la norma británica BS 7799-2.

Uno de los aspectos más vulnerables de una empresa, y que puede comprometer su seguridad, la continuidad de su actividad y hasta su propia supervivencia, tienen que ver con la seguridad de la tecnología de la Información.

El ataque de piratas informáticos (hackers), un incendio o inundación o simplemente una avería importante son circunstancias que  pueden llegar a destruir información digital clave para una empresa o hacer que caiga en manos de terceros que puedan hacer un uso fraudulento de los datos personales.

La seguridad de la información implica diversas áreas:

  • Protección de información digital, documentos en papel y activos físicos (computadoras y redes).
  • Mejora de las competencias y concienciación de los propios empleados sobre la importancia de la protección técnica y el rigor en las normas de uso y las recomendaciones para protegerse contra fraudes o sabotajes informáticos.

La plataforma ISOTools puede ayudarle asegurar la continuidad de su negocio

Con la Plataforma ISOTools es sencillo poner en marcha un Plan de Continuidad del Negocio automatizado e integrado con normas ISO como la 22301 o la 27000.

 

IC-ISO-CTA Tira ebook 27001 Y 22301

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Cargando…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR