Lo anterior, tiene relacionado Necesidades y Obligaciones. Se necesita asegurar la información y disponibilizar al máximo la plataforma para soportar el negocio; y se nos obliga a cumplimientos contractuales, legales y de calidad.
Los Planes de contingencia ante catástrofes y fallas, debe tener como objetivo reaccionar a la interrupción de actividades del negocio y proteger sus procesos críticos frente a fallos y desastres mediante una combinación de controles preventivos y de recuperación.
Al mismo tiempo se deben concentrar en dos elementos claves:
1. Sistema de Gestión de Seguridad de la información
2. Plan de Continuidad de Negocio
Un sistema de gestión de la Seguridad, es un sistema de gestión que cubre la política, la estructura organizativa, los procedimientos y los recursos para asegurar la autenticidad, confidencialidad, integridad y disponibilidad de la información de nuestros negocios. Debe considerar seguridad física y del entorno, Gestión de comunicaciones y operaciones, Control de accesos, Desarrollo y mantenimiento de sistemas y su Gestión.
Un plan de continuidad de negocios, es un conjunto de procedimientos diseñados para sostener las operaciones críticas de nuestros negocios reponiéndose de una interrupción significativa de los sistemas. Debe desarrollar un continuo Análisis de riesgos, para la implementación de Salvaguardas y su seguimiento. Un plan integrado de continuidad de negocios, debe considerar, a lo menos los siguientes elementos:
- Continuidad y Recuperación de Negocios
- Continuidad de Operaciones
- Contingencias IT
- Comunicación de Crisis
- Respuesta ante cyber-ataques
- Recuperación ante desastres
- Emergencia de Ocupantes
Douglas Conley
Boru Ltda.
www.boru.cl
