Garantiza la continuidad de negocio con una infraestructura redundante

26 Jun 2023
Rogelio Polanco
Ciberseguridad | Cloud | Cumplimiento Normativo
Garantizar la continuidad de negocio

La continuidad de negocio es un quebradero de cabeza para muchas organizaciones. Los riesgos cada vez son mayores por lo que es de suma importancia contar con un plan de contingencia (BCP) adecuado y actualizado.

Índice de Contenidos:

 

¿Qué es la continuidad de negocio?

La continuidad de negocio se refiere al nivel de preparación que tiene una organización para mantener su actividad (operaciones esenciales) tras sufrir una situación de emergencia, ya sea física o cibernética. Algunas de las causas más habituales de pérdida de datos pueden ser: violaciones de seguridad, desastres naturales, apagones, fallo en los equipos, etc.

 

¿Por qué es tan importante un plan de continuidad de negocio?

Si queremos que el nivel de preparación sea adecuado y evitar situaciones indeseadas deberemos contar con un Plan de Continuidad de Negocio adaptado a nuestra organización. En caso contrario, ponemos en riesgo la seguridad de la compañía. Lamentablemente, no sería la primera empresa que se ve forzada a cerrar por no ser capaz de superar el impacto de un episodio complejo.

 

¿Cómo se evalúa la continuidad de una empresa?

Para evaluar eficazmente el rendimiento y la efectividad del Plan de Continuidad de Negocio, resulta fundamental establecer indicadores que nos permitan conocer su evolución a lo largo del tiempo. Existen indicadores orientados hacia la capacidad de respuesta, a los procesos de gestión de la continuidad, a la implementación de iniciativas de continuidad…

Para ello, resulta imprescindible elaborar con anterioridad una evaluación de riesgos que incluya amenazas internas y externas, vulnerabilidades, así como sus posibles impactos en la organización. Si queremos que sea correcta y exhaustiva, solo será posible de la mano de profesionales IT.

El estándar internacional para la continuidad del negocio es la ISO 22301 (Sistema de Gestión de la Continuidad de Negocio), certificación que garantiza que la compañía aplica los controles y medidas necesarios para gestionar riesgos que puedan poner en peligro la continuidad de negocio.

En Alhambra IT contamos con la ISO 22301 desde 2017. En el proceso de implantación de la norma desarrollamos procesos internos estratégicos para identificar y mantener siempre vigentes los aspectos clave de continuidad de Alhambra que daban las garantías de resiliencia necesarias para que nuestros clientes puedan vernos como lo que somos: un socio tecnológico de confianza.

 

BCP, DRP y BCM

El plan de continuidad de negocio o BCP debe combinarse con otros planes como el DRP o el BCM, ya que sería demasiado reduccionista decir que es el único plan necesario.

  • DRP o Disaster Recovery Plan
    Describe cómo una compañía puede reanudar los sistemas de información tras un incidente de seguridad.
  • BCM (Business Continuity Management)
    En él se proponen medidas para minimizar el impacto de un suceso, más allá del ámbito tecnológico.

 

¿Cómo desarrollar un plan de contingencia?

Grosso modo, los pasos a seguir para elaborar un plan de continuidad son los siguientes:

  1. Identifica y ordena amenazas reales que pueden afectar a tu negocio. No uses listas genéricas, evalúa en profundidad tu compañía desde una perspectiva global.
  2. Realiza un análisis de impacto en tu compañía e identifica la criticidad de tus áreas.
  3. Crea un plan de respuesta y recuperación detallado que incluya “quién hace qué”, y “qué medidas alternativas posee la organización”.
  4. Desarrolla aquellas medidas necesarias para garantizar que las alternativas operativas funcionan adecuadamente y responden a los intereses estratégico de la organización.
  5. Prueba el plan anualmente y refina el proceso.

Como vemos es un proceso complejo por lo que resulta prácticamente imprescindible contar con ayuda externa de profesionales.

 

Aumento del coste de una brecha de seguridad

Dentro de este plan, la seguridad de la información juega un papel primordial. Algunos datos que lo demuestran, según el estudio Cost of a Data Breach de 2022:

  • El coste medio de una filtración de datos alcanza su máximo histórico: 4,35 millones de dólares (más del 12, 7% que en 2020).
  • El 83% de las organizaciones estudiadas experimentaron más de una brecha de seguridad.
  • La mayoría de las compañías afectadas se vieron obligadas a subir sus precios a causa de un incidente de seguridad.

De ahí que debamos prestar especial atención a las copias de seguridad y a la redundancia de los datos.

Desde Alhambra IT en colaboración con Veritas te ofrecemos una serie de servicios que mantendrán segura tu información ante cualquier ataque: backup gestionado, repositorio offsite, replicación, Disaster Recovery…

En definitiva, podemos ayudarte a optimizar tu plan de continuidad empresarial.

Quizá te interese

> Gobernanza IT: Todo lo que debes saber
> Conoce los servicios de Consultoría TI de Alhambra

Rogelio Polanco

Rogelio Polanco

Rogelio Polanco, Quality Director de Alhambra IT, es Ingeniero Informático por la University of Walles y MBA Internacional por la Universidad Camilo José Cela, y ha desarrollado gran parte de su carrera dentro de la compañía, a la que se incorporó en 2006. Tras pasar por posiciones de Project Manager, Product Manager y Desarrollo de Negocio, actualmente Dirige el Área de Calidad de la compañía, donde se encarga de la gestión del cambio impulsando los requisitos que se demandan a las Tecnologías de la Información: Seguridad de la Información, Continuidad de Negocio y Resiliencia de los Sistemas IT, LOPD, Esquema Nacional de Seguridad, Compliance Corporativo, Planes de Seguridad, adaptación de modelos y metodologías de Desarrollo de Software…

Noticias relacionadas

Categorías relacionadas

Ciberseguridad Cloud Cumplimiento Normativo Desarrollo software Formación Innovación RSC Teletrabajo Voz

Más Información