Saltar al contenido principal

Equipo de gestión de riesgos

Control de Continuidad del negocio en la nueva ISO 27002

Portada » Blog Calidad y Excelencia » Control de Continuidad del negocio en la nueva ISO 27002

Control de continuidad de negocio

La norma ISO 27002, es un patrón para la seguridad de la información que ha publicado la organización internacional de normalización y la comisión electrónica internacional. También suministra diferentes recomendaciones de las mejores prácticas en la gestión de seguridad de la información a todas las partes interesadas, para iniciar, implementar o estandarizar los sistemas de seguridad de la información.

En el mes de febrero se ha publicado la nueva ISO 27002:2022, cabe aclarar que la parte del marco de la norma, es decir lSO 27001 que contiene detalles de las cláusulas 4-10 no sufre cambios.

Continuidad de negocio

La continuidad del negocio es un procedimiento que se despliega para afirmar que los métodos críticos de un negocio se logren conservar activos y existan las disponibilidades de la oferta de la organización, a pesar de que existan incidentes inesperados. En el transcurso de la ejecución de un procedimiento, corresponde utilizar los recursos necesarios para las operaciones de los métodos críticos. Entre esos recursos necesarios deben asegurar la confiabilidad, medio e integridad de los dirigentes de información. Eso conjetura que en el círculo de las mesuras de recursos utilizables es importante reconocer cuáles son la rectitud, confiabilidad, confidencialidad y disponibilidad que tiene cada activo. Además de esto, se deben realizar trabajos importantes para conservarlos, sin tener en cuenta la limitación de los recursos.

De esta manera, se puede pensar que la continuidad del negocio es como un proceso exhaustivo de gestión donde se identifican y evalúan los posibles impactos que pueden afectar a las diferentes organizaciones y así brindar un cuadro para suministrar pujanza. 

Esto dispone de toma de decisiones efectivas que proteja los intereses importantes de las organizaciones en base al control de continuidad de negocio. También es útil para restar los tiempos de recuperación. Puesto que, si tomamos decisiones ante los posibles casos, analizando riesgos, tendremos la idea previa a que incidentes podemos enfrentar de forma efímera, de cómo se deben gestionar las personas responsables de fortificar las áreas importantes como la seguridad, instalaciones, equipos y tecnologías de la información.

Las elaboraciones que involucra la continuidad del negocio hacen que se tengan que pensar en que existen acontecimientos y son los siguientes:

  • Recursos agotados, pérdidas importantes dentro de la organización.
  • Incidentes dentro de la organización que afecte la imagen de la misma.
  • Limitación al acceso de la base de datos de información.
  • Prohibición de servicios de información de los métodos relacionados con el cliente.

Descargue el e-book fundamentos de gestión de Seguridad de la Información

Una vez identificados los posibles acontecimientos, nos encaminamos hacia nuestro plan de continuidad. En este caso, debemos implementar políticas que ordenen nuestras labores. Este es un seguimiento importante para determinar el alcance y buen manejo del programa de continuidad, además de esto también brinda el argumento en que el equipo de continuidad implementará las competencias que son requeridas.

Después de lo anterior se requiere instituir un programa de gestión de la continuidad de negocio (GCN) donde se tomen en cuenta los objetivos de la empresa y su cultura. Después se define el alcance del programa de gestión de la continuidad de negocio para así tomar una decisión sobre la idea de que producto y servicio estarán comprendidos en el alcance. En esta instancia no debemos enfocarnos en el indicador de cuando este no sea entregado. Es este ítem que analizaremos a qué procesos se les evaluará la continuidad.

Es importante que se determinen los diferentes compromisos de los usuarios que llevarán a cabo el plan de continuidad en caso de que se presenten situaciones no esperadas.  Con objetivo de avalar el control de los diferentes escenarios, es oportuno tener como plan la definición de qué tipo de mensajes se comunicará al personal en caso de incidentes inoportunos. Este plan, por triunfante que sea y tenga todas las garantías necesarias, estos deben ser actualizados constantemente, debido a que nada permanece detenido.

Para concluir, las nuevas características de la actualización de la norma 27001:2022 y su enfoque de controles nos permitirá conocer las nuevas directrices importantes sobre cómo adaptar las nuevas metodologías relevantes en la materia en las diferentes organizaciones. Por tanto, comprender los cambios que se definieron que sin duda deben ser considerados como elementos de competencias. Cabe aclarar que la nueva estructura de la norma es un importante paso para la simplificación y facilidad de uso de la misma, teniendo en cuenta los cambios, no solo a nivel estructural , si no también a nivel de lenguaje acercándose a temas más atingentes a la seguridad de la información.

 

Software para la gestión de ISO 27002

Para la gestión de la gran cantidad de información que implica la ISO 27002:2022 incluido el Control de Continuidad de Negocio, en lo relacionado a los controles de Seguridad de la Información y especialmente en lo que respecta a la ciberseguridad y el control de inteligencia de amenazas, es de extrema utilidad recurrir a plataformas tecnológicas que ayuden a los CISO a:

  • Reducir la brecha tecnológica, reduciendo la exposición al riesgo.
  • Tomar mejores decisiones gracias a la consolidación de la información y la emisión ágil de informes.
  • Minimizar la posibilidad de pérdida de datos y con ello el riesgo de continuidad de negocio.
  • Evitar el oscurantismo tecnológico.

ISOTools es la plataforma tecnológica que ayuda a las organizaciones a llevar un mejor y más eficiente control de la seguridad de la información. Puede inscribirse en una demo online en este enlace.

Fundamentos de gestión de Seguridad de la Información

 

 

¿Desea saber más?

Entradas relacionadas

Cómo da cumplimiento la ISO 45001 al Decreto 1072

Decreto 1072 La ISO 45001 es un estándar internacional para la gestión de la seguridad y salud en…

Ver más
Cómo verificar el Sistema de Gestión de Riesgos

Tercera etapa del ciclo PHVA La verificación del sistema de gestión de riesgos corresponde a la tercera etapa…

Ver más