Estándares de empresa para la continuidad del negocio

Estándares de empresa para la continuidad del negocio

El Plan de Continuidad de Negocio está íntimamente ligado a una normativa para dotar de garantías legales a todas las acciones relacionadas con la minimización de riesgos y la neutralización de amenazas en una empresa, siempre con el objetivo de no paralizar su actividad aún en los casos más complicados. Estas normativas garantizan que cualquier aspecto relacionado con la ciberseguridad debe ser conocido y gestionado por la empresa con procedimientos documentados y eficientes, siempre adaptados al entorno y la tecnología disponible.

Las normas ISO 27001 y la ISO 22301 son las encargadas de regular los aspectos relacionados con la continuidad del negocio y Secure&IT es experto en su aplicación porque cuenta con profesionales cualificados en Auditoría, Consultoría e implantación de las citadas Normas. Estos expertos llevan a cabo distintos análisis partiendo de un diagnóstico del grado de cumplimiento de la Norma. Esta diagnosis está orientada a la obtención de la certificación ISO/IEC 27001:2013 y a una medición de los riesgos de la empresa y la protección necesaria para sus activos de información.

La Consultoría incluye la realización de un análisis de riesgos para que la empresa sea consciente del esfuerzo que debe asumir para conseguir un nivel importante de protección y un desarrollo de procedimientos de seguridad que minimicen todos los riesgos encontrados. Asimismo, se lleva a cabo la Auditoría interna para verificar que la empresa que está preparada para la certificación o en empresas que ya la tienen y necesitan confirmar la mejora continua en sus sistemas de gestión. A esto hay que sumarle un Servicio de Mantenimiento Continuado de la Norma dirigido a empresas que ya tienen sus certificados ISO/IEC 27001 o las que, por ejemplo, están pasando de la primera a la segunda.

Secure&IT también aplica la ISO 22301, otra norma internacional relacionada con la continuidad de negocio en caso de sufrir algún tipo de problema que pueda afectar sus sistemas de información y al normal funcionamiento del negocio. Esta norma está basada en la Norma Británica BS 25999 y otras que resultaron exitosas de ámbito regional. El objetivo principal de la ISO 22301 es proteger a la empresa de cualquier eventualidad y permite una identificación de las amenazas más relevantes y los procesos que podrían resultar afectados como consecuencia de las mismas.

Entre los riesgos, no sólo se incluyen problemas relacionados con los sistemas informáticos, sino también con robos, ataques terroristas, interrupción de los servicios IT, enfermedades del personal de la empresa, incendios, inundaciones o desastres naturales. Esta normativa permite a la entidad establecer distintos planes de contingencia encaminados a asegurar que la actividad del negocio no se detenga independientemente del tipo de problema que suceda.

Las principales ventajas de la ISO 22301 en cuanto a la garantía de contingencias relacionadas con el Plan de Continuidad de Negocio, es la identificación y gestión de las amenazas de una empresa, utilizar un enfoque proactivo para minimizarlas, mantener todos los sistemas críticos en funcionamiento en caso de impacto y reducir el tiempo de interrupción y recuperación en caso de incidencia.

 

Comments

Comentarios desactivados