Saltar al contenido principal

plan de continuidad de negocio

Importancia de la seguridad de la información en un plan de continuidad del negocio

Inicio / Importancia de la seguridad de la información en un plan de continuidad del negocio

Continuidad del negocio

La continuidad del negocio describe los procesos y procedimientos puestos en marcha por una organización con el fin de garantizar que sus funciones esenciales puedan continuar tras producirse un incidente grave: pérdida de información informática, inutilización o colapso del software, inundación, incendio, ataque terrorista, paralización de una planta por una avería técnica, etc.

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

A través del establecimiento de un plan de continuidad del negocio, cuyos requisitos están establecidos en la norma ISO 22301, se intenta evitar la interrupción de los servicios más básicos e importantes y restablecer el pleno funcionamiento de la forma más rápida y fácil que sea posible.

La ISO 22301 proporciona un marco que permita a las organizaciones identificar sus principales amenazas y fortalecer su capacidad de, por un lado, disminuir la probabilidad de sufrir un accidente disruptivo y, por otra parte, poder restablecer el servicio lo más rápido posible.

Se trata, en definitiva, de que la empresa esté preparada para responder de forma adecuada, eliminado o reduciendo de manera drástica el daño potencial que ese incidente puede causar a la organización. El objetivo principal y deseable es que la empresa se mantenga en funcionamiento, aunque sea en unos niveles más bajos de lo habitual, pero aceptables para garantizar un flujo óptimo de producción de artículos o de prestación de servicios.

La importancia de contar con un plan de continuidad de negocio

La norma ISO 22301 es una norma internacional susceptible de aplicarse a todo tipo de organizaciones, públicas o privadas, que quieran diseñar y ejecutar un plan de continuidad de su negocio, siendo especialmente recomendable en aquellas empresas que operan en entornos de alto riesgo, donde la habilidad de continuar trabajando es de suma importancia para el negocio, clientes y partes interesadas.

Las principales ventajas de contar con un plan de continuidad basado en la norma ISO 22301 son:

  • Permite a las organizaciones demostrar su capacidad para seguir funcionando con normalidad en caso de producirse una interrupción, minimizando sus debilidades y reforzando así sus fortalezas.
  • Establecer, implementar, mantener y mejorar un sistema de gestión de continuidad de negocio óptimo y eficaz.
  • Mejorar la confianza tanto interna (de los propios trabajadores) como externa (clientes y proveedores).
  • Proteger a los empleados y la reputación de marca.
  • Asegurar la continuidad de negocio y la comercialización de productos y servicios.
  • Proporcionar una base de entendimiento, desarrollo e implantación de la continuidad de negocio, aportando confianza tanto de negocio a negocio como de negocio a cliente.

Seguridad de la información y continuidad del negocio

La continuidad de negocio forma parte de la gestión general del riesgo dentro de una organización, por lo que tiene áreas y aspectos comunes con la gestión de la seguridad de la información y con la norma ISO 27001, norma internacional que describe cómo gestionar la seguridad de la información en una empresa. La revisión más reciente de esta norma fue publicada en 2013 y ahora su nombre completo es ISO/IEC 27001:2013. La primera revisión se publicó en 2005 y fue desarrollada con base en la norma británica BS 7799-2.

Uno de los aspectos más vulnerables de una empresa, y que puede comprometer su seguridad, la continuidad de su actividad y hasta su propia supervivencia, tienen que ver con la seguridad de la tecnología de la Información.

El ataque de piratas informáticos (hackers), un incendio o inundación o simplemente una avería importante son circunstancias que  pueden llegar a destruir información digital clave para una empresa o hacer que caiga en manos de terceros que puedan hacer un uso fraudulento de los datos personales.

La seguridad de la información implica diversas áreas:

  • Protección de información digital, documentos en papel y activos físicos (computadoras y redes).
  • Mejora de las competencias y concienciación de los propios empleados sobre la importancia de la protección técnica y el rigor en las normas de uso y las recomendaciones para protegerse contra fraudes o sabotajes informáticos.

El software ISOTools: ayuda para asegurar la continuidad del negocio

Con el software ISOTools es sencillo poner en marcha un Plan de Continuidad del Negocio automatizado e integrado con normas ISO como ISO 22301 o ISO 27000.

Haz click aquí y descárgate la guía gratuita: Los Modelos de Excelencia en  Latinoamérica

¿Desea saber más?

Entradas relacionadas

Volver arriba