Los principales riesgos para la continuidad del negocio
contacto
SOFTWARE DE GESTIÓN PARA LA EXCELENCIA EMPRESARIAL Demo Login +34 957 102 000
Blog Calidad y Excelencia

Los principales riesgos para la continuidad del negocio

La importancia de disponer de un Sistema de la Continuidad del Negocio

En un entorno cada vez más exigente, las empresas no pueden permitirse sufrir interrupciones importantes en su cadena de producción o línea de negocio. De ahí que disponer de un Sistema de la Continuidad del Negocio (SGCN), basado en un estándar internacional y de prestigio como la norma ISO 22301, se esté convirtiendo en toda una exigencia para las organizaciones.

Ante la amenaza u ocurrencia de cualquier evento negativo o alterador, disponer de un SGCN bien diseñado y correctamente implantado es una garantía, para la propia empresa y ante terceros (la ISO 22301 es certificable), de que la organización podrá reanudar sus operaciones y servicios en unos tiempos adecuados.

IC-ISO-CTA Boton ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

Principales amenazas para la continuidad del negocio

Debido a la espectacular introducción de las Tecnologías de la Información (TI) en prácticamente todas las organizaciones, existe una tendencia generalizada a identificar los peligros exclusivamente con las amenazas relacionadas con los sistemas informáticos. Pero lo cierto es que existen otras áreas susceptibles de sufrir problemas que puedan comprometer la actividad normalizada y fluida de las empresas.

Se considera que existen 10 grandes áreas de peligro para el negocio:

  1. Interrupciones no planificadas en TI y telecomunicaciones.
  2. Ciberataques.
  3. Brechas de datos.
  4. Malas condiciones climatológicas.
  5. Interrupción del suministro de red.
  6. Fuego.
  7. Incidentes de seguridad.
  8. Incidentes de salud y seguridad.
  9. Actos de terrorismo.
  10. Nuevas leyes o regulaciones.

Enmarcadas en algunas de estas áreas, encontramos una serie de situaciones de peligro frecuentes y recurrentes:

  • Un deficiente control de acceso a los sistemas informáticos.
  • Existencia de vulnerabilidades web.
  • Falta de formación y concienciación entre los trabajadores.
  • Procesos de gestión ante incidentes de seguridad ineficaces o mal planteados.
  • Problemas de adaptación a los cambios regulatorios y normativos.
  • Inexistencia o insuficiente control del acceso a la red de los usuarios internos y terceros, tales como proveedores o invitados a la red corporativa.
  • Fugas de información.
  • Existencia de vulnerabilidades en los filtros informativos que provocan fraudes y robos de información.
  • Uso de software inseguro.
  • Falta de planificación en la continuidad de negocio.

¿Qué hacer ante una situación de crisis?

Cuando se ha producido un evento adverso que puede poner en peligro la continuidad del negocio debe producirse, en primer lugar, una invocación por parte de la Dirección de las acciones que deben activarse para continuar con la actividad.

A partir de aquí, ya puede definirse la estrategia más adecuada para restablecer la situación al punto de partida, es decir, que el tiempo que transcurre desde el inicio del incidente hasta que se recupere la actividad normal sea el mínimo posible.

Una vez tenemos la estrategia, el siguiente paso consiste en concretar los pasos o acciones que sean necesarias para recuperar la operatividad normal,

Un esquema genérico de pasos a ejecutar una vez se ha producido la incidencia puede ser el siguiente:

  1. Restitución, de activos, suministros y entorno.
  2. Arranque de los sistemas y servicios.
  3. Pruebas de comprobación de los sistemas restaurados.
  4. Puesta en operación.
  5. Retirada de los planes de respaldo.
  6. Registro de las acciones y sus resultados.

En cuanto a los procedimientos utilizados para poner en marcha las acciones preventivas y activas para asegurar la continuidad del negocio, la norma ISO 22301 determina los siguientes requisitos:

  • Se debe establecer y documentar los protocolos de comunicación necesarios.
  • Los procedimientos deben tener una cierta flexibilidad en lo que respecta a las respuestas.
  • Se deben incidir directamente en aquellos procedimientos que sean más críticos en las operaciones.
  • Ha de procurarse la disposición de todos los recursos necesarios para ejecutar todas las acciones, tanto preventivas como de reposición de la actividad, una vez se haya producido la interrupción.
  • Orientación a la detección de incidentes.
  • Disponer de procesos de activación, operación, coordinación y comunicación de respuestas.
  • En todo momento debe haber un flujo de comunicación constante.

 

La Plataforma ISOTools facilita la automatización de la ISO 22301

La Plataforma Tecnológica ISOTools garantiza la continuidad de negocio a través de una solución basada en la automatización y mantenimiento de un SGCN práctico y eficaz, según los requisitos de la norma ISO 22301.

 

IC-ISO-CTA Tira ebook 31000

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión  de Riesgos

1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5,00 out of 5)
Cargando…

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
top