1 16 Table of Contents 18 100

Segurilatam 003

Tercer cuatrimestre 2016 17 artículo técnico Continuidad de negocio Estos planes, además de quedar re- gistrados, han de ser ejercitados y pro- bados; y los equipos par ticipantes, entrenados en el desempeño de sus roles. Es sumamente importante sumi- nistrar una plantilla modelo a cada una de las personas responsables de elabo- rar los diferentes planes. Cada empresa establece la forma de probar y actualizar los planes a través de ejercicios de escritorios, simulacio- nes parciales o totales o ejercicios en los que se incluyan a todos los respon- sables. Desde estos ejercicios deben identificarse opor tunidades de me- jora que se incorporarán a los respec- tivos planes. El proceso de continuidad de nego- cio es cíclico y será revisado periódica- mente para asegurar que permanece ajustado en el tiempo. Los BIA han de ser actualizados y los riesgos reevalua- dos. Y los planes probados y los equi- pos necesitan recibir entrenamiento posterior tanto como sea necesario. Hoy en día, la mayoría de las gran- des empresas han adoptado este mo- delo de continuidad de negocio, ya que reconocen la importancia de estar preparadas ante cualquier evento, inci- dente o crisis. Esto puede ser el punto de partida para la supervivencia o no de una organización. que describe la antigüedad máxima de los datos para su restauración, es decir, la tolerancia que el negocio puede per- mitir para operar con datos de respaldo. El RPO estará en función de las activida- des primordiales de una organización. Las evaluaciones de riesgo también pueden ser realizadas en esta etapa del proceso en donde exista una ame- naza identificada. Una vez que esto ha sido ejecutado, se establece la estra- tegia para la continuidad del negocio considerando las opciones y medidas de mitigación para tratar con la natu- raleza de la interrupción. Se hace indis- pensable el registro por escrito en los respectivos planes. La elaboración de estos planes es producto de la ejecución de los BIA o de un proceso de análisis de riesgos. Cuando nos referimos a las opciones de mitigación de las amenazas identi- ficadas, a través de los análisis de ries- gos, debemos manejarlas mediante ac- ciones basadas en evitar el riesgo, re- ducirlo, transferirlo o asumirlo. No siempre es posible planificarse para cada eventualidad, por lo que es necesario establecer un proceso de gestión de crisis que consiste en la forma en que la empresa da respuesta a una emergencia para manejar even- tos impredecibles e imprevistos. cuado como parte de la cultura de la organización. De vital importancia es la asignación de los roles y responsabili- dades de cada uno de los miembros que formarán parte del equipo. Una vez que los roles y las responsa- bilidades han sido asignados, se debe identificar lo que hace el negocio, de- finiendo qué es críticamente impor- tante y causaría una interrupción signi- ficativa de la operación. Esta definición de actividades críticas se realiza a tra- vés del BIA (Business Impact Analysis), el cual tiene dos objetivos principales: proveer una base para identificar los procesos críticos en la operación y la priorización de los mismos siguiendo el criterio de cuanto mayor sea el im- pacto, mayor será la prioridad. El desarrollo del BIA posibilita estimar los recursos necesarios para los pro- cesos identificados, de manera espe- cial para aquellos que representen ma- yor sensibilidad con relación al tiempo y el impacto. De igual forma, se de- fine el Tiempo Objetivo de Recupera- ción (RTO, por sus siglas en inglés), o pe- ríodo permitido para la recuperación de una función o recurso del negocio –a un nivel aceptable–, después de una in- terrupción o desastre. En esta misma fase se establece el Objetivo de Recu- peración (RPO, por sus siglas en inglés), SUSCRIPCIÓN A LA NEWSLETTER DIGITAL GRATIS INCLUYE REVISTA EN FORMATO DIGITAL CONTACTA CON NOSOTROS EN: [email protected] INFORMACIÓN SOBRE SEGURIDAD INTEGRAL (MÁS DE 35 AÑOS EN EL SECTOR DE LA SEGURIDAD) Edita: Don Ramón de la Cruz, 68. 28001 Madrid. ESPAÑA. Tel . : +34 91 402 96 07. http: www.borrmar t .es. E-mai ls: consultas@borrmar t .es suscripciones@borrmar t .es.

RkJQdWJsaXNoZXIy ODM4MTc1