Tecnologia, Contacto Profesional

PREGUNTAS Y RESPUESTAS

P: ¿Qué es la Continuidad de Negocios?
R: La Continuidad de Negocios, BC, es el proceso que involucra las actividades que se requieren para asegurar que una organización pueda sobrevivir a un incidente que provoque una interrupción de los procesos normales de negocios.

P: ¿Cuáles son estas actividades?
R: Estas actividades resultan en primer lugar de identificar los procedimientos que sostengan las operaciones esenciales de negocios mientras se recupera de una interrupción. Esto requiere realizar un análisis de impacto en los negocios de dichas interrupciones.

P: ¿En qué consiste dicho análisis de impacto?
R: El Análisis de Impacto en los Negocios, BIA, es el medio de valuar sistemáticamente los impactos potenciales que resulten de diferentes incidentes o desastres.

P: ¿Y a partir de esos impactos, cómo se plantea la problemática de la Continuidad de Negocios?
R: Por medio de un Plan de Continuidad de Negocios, BCP, teniendo en cuenta que el desafío clave en su preparación no es la tecnología que sustenta las operaciones de una empresa, sino todos los aspectos de negocios y las estrategias correspondientes que hacen al cumplimiento de sus objetivos.
Estas estrategias se refieren a la Prevención, Respuestas a Incidentes, Reanudación de los procesos críticos de negocios incluso en un sitio alternativo, y Restauración/Reconstitución de las actividades normales.

P: ¿Y cómo se desarrolla un Plan de Continuidad de Negocios?
R: A partir del BIA se realiza una valuación de riesgos de los diferentes procesos o funciones. En algunos casos se podrán identificar controles preventivos para mitigar tales riesgos de modo que, análisis de costo-beneficio mediante, sean preferibles a acciones posteriores de recuperación luego de interrupciones. En este punto, la norma ISO 17799 y su complemento de implementación BS 7799-2 (hoy ISO 27001) constituyen la herramienta idónea para considerar los riesgos de seguridad y los mitigantes para reducir los impactos determinados con el BIA del BCP.
Para los procesos o funciones con sus riesgos mitigados o no, se establece su gestión, documentando las estrategias y procedimientos para mantener, reanudar y recuperar las funciones y procesos críticos de negocios con las correspondientes y necesarias prioridades.
Finalmente se establece un sistema de pruebas y actualización del BCP.

P: ¿Hay alguna otra relación entre un BCP y la norma de seguridad ISO 17799, además del tratamiento de riesgos de seguridad y sus mitigantes?
R: La ISO 17799 no sólo es útil para dicho tratamiento, sino que además tiene un capítulo específico para la propia Gestión de Continuidad de Negocios, en el que establece la inclusión de la seguridad de la información en el proceso de continuidad de negocios, el plan mismo o proceso de desarrollo, y los criterios unificados para la estructura del BCP y la de los demás planes que lo componen.

P: ¿Cuáles son esos otros planes?
R: Además del BCP propiamente dicho, algunos documentos adicionales son:
• Plan de Recuperación de Desastres (DRP).
• Planes de Contingencia, aplicables generalmente a los sistemas IT involucrados.