Blog

Plan de contingencia y continuidad de negocio (BCP)

Introducción

En Antiun Ingeniería somos conscientes de los tiempos en los que actualmente vivimos y queremos ofrecer respuesta ante la necesidad de continuar con el plan de servicios contratado incluso cuando la situación a diversos niveles no sea favorable, por eso, cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir ante situaciones adversas que pueden tener un impacto negativo en la empresa cliente: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros entre ambos, como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis.

El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización/empresa] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.

La Gestión de la Continuidad del Negocio (BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.

Etapas

En Antiun Ingeniería consideramos que un completo plan de contingencia y continuidad de negocio (BCP) debe constar de varías etapas las cuales deben quedar clarificadas para poder implantarlo. Entre ellas encontramos las siguientes:

  • ETAPA 0. Determinación del alcance: En esta etapa determinaremos qué elementos de nuestra empresa van a ser el foco de la mejora de su continuidad. El alcance habitual son aquellos sistemas o procesos de mayor criticidad y por tanto, los que en caso de pérdida impactarían más sobre nuestra organización.
  • ETAPA 1. Analisis de la organización: Esta etapa conlleva la obtención, elaboración y comprensión de las circunstancias, tecnologías, procesos y recursos de nuestra organización. Esto nos permitirá abordar las etapas posteriores con garantías y sobre una base sólida.
  • ETAPA 2. Determinación de la estratégia de continuidad: Con la información obtenida en anteriores etapas identificaremos si los recursos actuales y sus estrategias de recuperacion permitirian cubrir el MTD (tiempo máximo tolerable de caída) establecido para cada proceso.
  • ETAPA3. Respuesta a la contingencia: Aquí en esta etapa empezamos a implementar la estrategía definida en la etapa anterior. Durante la implantación abordamos la fase de documentación de respuesta a la contingencia, y a partir de este punto nos centraremos en los elementos más relacionados con la tecnología. En esta documentación debemos elaborar documentos tan críticos como un Plan de Crisis (Condiciones de disparo, personal responsible, requisites temporales…), Planes de recuperacion de entornos o Procedimientos técnicos.
  • ETAPA 4. Prueba, mantenimiento y revision: Un Plan de Continuidad tiene como objeto gestionar de la manera óptima en tiempo y forma una situación de crisis no prevista, reduciendo así los tiempos de recuperación y vuelta a la normalidad. Por tanto, es imperativo que lo mantengamos actualizado en todo momento y que su vigencia sea comprobada regularmente.
  • ETAPA 5. Concienciación: debemos llevar a cabo aquellas tareas que incrementen la concienciación del personal en relación con la continuidad. Debe realizarse tanto del personal implicado en los procesos de negocio, como del personal de TI.

Beneficios

A continuación, te explicamos por qué es necesario que, como empresa, se apueste por un Plan de Contingencia y cuales son sus principales beneficios:

  • Prevenir riesgos: El motivo por el que la empresa debe implementar un Plan de Contingencia se debe a que nos permite analizar cualquier posible riesgo que tengamos de pérdida de datos. De esta manera, prevenimos los ataques cibernéticos, robos de información…
  • Optimiza los tiempos de tu empresa: Una vez somos conscientes de estos riesgos, el plan nos ayudará tanto a minimizar el tiempo de recuperación de los datos (RTO), como el tiempo de improductividad empresarial (RPO).
  • Máxima seguridad en el acceso a tus datos: Un Plan de Contingencia garantiza que el acceso a los datos sea un proceso seguro y que estén disponibles en el formato y momento en el que se requieran. Para ello, debemos confirmar que el acceso a los datos esté autorizádos por las personas adecuadas.

No pongas en riesgo la Seguridad de Datos de tu organización. Sé preventivo. Trata de asesorarte con profesionales e implementa un Plan de Contingencia para reforzar la Seguridad de Datos de tu organización.

EcoNoticia Antiun

[…]

Leer más… from EcoNoticia Antiun

Ciberseguridad – Dispositivos móviles

Los dispositivos móviles mas utilizados en las empresas son los ordenadores portátiles, smartphones y Tablet. Para evitar riesgos es recomendable seguir una serie de medidas de seguridad como pudieran ser las siguientes: Tener nuestro antivirus activo y correctamente actualizado. Saber en todo momento dónde tienes tus dispositivos cuando te encuentres en lugares públicos Uso de […]

Leer más… from Ciberseguridad – Dispositivos móviles

Ciberseguridad – Concienciación – Phishing

Debemos  conocer  y  concienciarnos  de los PUNTOS MÁS IMPORTANTES O CLAVE  de seguridad e implantar las MEDIDAS OPORTUNAS  DE SEGURIDAD para la adecuada protección de  la información a la hora de desempeñar nuestra actividad profesional. EL PHISHING es una forma de ingeniería social en  la cual un atacante intenta de forma fraudulenta  adquirir información confidencial […]

Leer más… from Ciberseguridad – Concienciación – Phishing

Ciberseguridad – Concienciación – Puesto de trabajo

Tu puesto de trabajo es clave para seguir una política de mesas limpias. Debemos evitar almacenare imprimir documentos que no sean necesarios. Guardar con la máxima seguridad cualquier elemento que pueda dar acceso a los documentos (como llaves o contraseñas). No apuntar datos sensibles en lugares o elementos que puedan ser vulnerables o fácilmente desechables […]

Leer más… from Ciberseguridad – Concienciación – Puesto de trabajo

Ciberseguridad – Concienciación

Debemos  conocer  y  concienciarnos  de los PUNTOS MÁS IMPORTANTES O CLAVE  de seguridad e implantar las MEDIDAS OPORTUNAS  DE SEGURIDAD para la adecuada protección de  la información a la hora de desempeñar nuestra actividad profesional. No debes utilizar LAS CONTRASEÑAS personales para acceder a las herramientas corporativas. Las contraseñas deben ser SECRETAS Y ÚNICAS, no […]

Leer más… from Ciberseguridad – Concienciación

CIBERSEGURIDAD – CONCIENCIACIÓN – CONTRASEÑAS

Debemos  conocer  y  concienciarnos  de los PUNTOS MÁS IMPORTANTES O CLAVE  de seguridad e implantar las MEDIDAS OPORTUNAS  DE SEGURIDAD para la adecuada protección de  la información a la hora de desempeñar nuestra actividad profesional. Las contraseñas deben ser  GESTIONADAS DE  FORMA SEGURA EN  TODO SU CICLO DE VIDA: desde su creación, pasando  por su […]

Leer más… from CIBERSEGURIDAD – CONCIENCIACIÓN – CONTRASEÑAS

1 de cada 5 empresas expedientadas por infracciones en el control horario

Registros manuales de jornada laboral en el mes de junio La Inspección de trabajo ha hecho balance del primer semestre de vida del registro de jornada laboral El organismo dependiente del Ministerio de Trabajo ha inspeccionado 505 expedientes relacionados con el registro de jornada y 107 suponen 113.181 € en multas. […]

Leer más… from 1 de cada 5 empresas expedientadas por infracciones en el control horario

Los ataques de phising siguen aumentando este año

¿Por qué seguimos cayendo en la trampa de los ataques Phising? Según Microsoft el volumen de detecciones de phising aumentó un 250% en 2018 y va por el mismo camino en 2019. […]

Leer más… from Los ataques de phising siguen aumentando este año

Libra: La nueva criptomoneda de Facebook

¿Qué es lo que hace diferente la nueva criptomoneda de Facebook de las demás? Facebook se ha apuntado al carro de las monedas digitales y ya tiene la suya propia: Libra. Este martes la multinacional presentó a Calibra, su próximo servicio financiero que estará disponible, a través de una aplicación independiente, para Facebook, WhatsApp y […]

Leer más… from Libra: La nueva criptomoneda de Facebook

Cómo mejorar tu productividad con estas 10 funciones esenciales de Excel

A través de sus hojas de cálculo, Excel permite crear bases de datos, inventarios, diseño de facturas además de controlar la contabilidad de tu negocio. Para aquellas personas que aún no conocen este gran programa, Excel es un software creado por Microsoft hace 34 años con el objetivo de facilitar las actividades financieras y contables. […]

Leer más… from Cómo mejorar tu productividad con estas 10 funciones esenciales de Excel

Contacte con nosotros

Antiun Ingeniería S.L.

Horario:

    Nombre

    Email

    Asunto
    Mensaje

    La entidad responsable del tratamiento de sus datos es ANTIUN INGENIERÍA, S.L. Los datos se tratarán para atender su solicitud, consulta o petición.
    En las condiciones legales, tiene derecho a acceder, rectificar y suprimir los datos, a la limitación de su tratamiento, a oponerse al mismo y a su portabilidad.
    Puede ampliar la información sobre el tratamiento de sus datos personales consultando nuestra Política de Privacidad.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.