{"id":49769,"date":"2023-02-11T07:12:38","date_gmt":"2023-02-11T13:12:38","guid":{"rendered":"https:\/\/mickyandoniehn.com\/radio\/2023\/02\/11\/plan-de-continuidad-del-negocio-que-es-y-como-armarlo-2\/"},"modified":"2023-02-11T07:12:38","modified_gmt":"2023-02-11T13:12:38","slug":"plan-de-continuidad-del-negocio-que-es-y-como-armarlo-2","status":"publish","type":"post","link":"http:\/\/mickyandoniehn.com\/radio\/2023\/02\/11\/plan-de-continuidad-del-negocio-que-es-y-como-armarlo-2\/","title":{"rendered":"Plan de Continuidad del Negocio: qu\u00e9 es y c\u00f3mo armarlo"},"content":{"rendered":"

Tegucigalpa,Honduras s\u00e1bado 11 febrero \u00a02023<\/strong><\/p>\n<\/p>\n

Desde un brote de un virus inform\u00e1tico, un brote de un virus biol\u00f3gico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (tambi\u00e9n llamado BCP, por sus siglas en ingl\u00e9s) gestiona c\u00f3mo una organizaci\u00f3n debe recuperarse despu\u00e9s de una interrupci\u00f3n no deseada o desastre en su organizaci\u00f3n, y restaurar sus funciones cr\u00edticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.<\/p>\n

ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.<\/p>\n

\u201cSin dudas estos planes conforman una parte vital de la gesti\u00f3n de seguridad de sistemas de informaci\u00f3n, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera m\u00e1s eficiente y menos costosa posible\u201d, comenta Camilo Guti\u00e9rrez Amaya, jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

El\u00a0est\u00e1ndar internacional para la continuidad del negocio, ISO 22301, la define como la \u201ccapacidad [de una organizaci\u00f3n] de continuar la prestaci\u00f3n de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupci\u00f3n de la actividad\u201d. Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.<\/p>\n

\u201cDesafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente.\u00a0Cualquier empresa de cualquier tama\u00f1o puede mejorar las posibilidades de superar un incidente\u00a0que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, m\u00e1s all\u00e1 de que desee obtener la certificaci\u00f3n ISO 22301 o no\u201d, agrega Guti\u00e9rrez Amaya de ESET.<\/p>\n

\u00bfC\u00f3mo elaborar un plan de continuidad de negocio en cuatro pasos?<\/strong><\/p>\n

1. Identificar y ordenar las amenazas:\u00a0<\/strong>Luego de identificar los productos, servicios o funciones clave para una organizaci\u00f3n y m\u00e1s tarde realizar un perfil de riesgo a trav\u00e9s de una autoevaluaci\u00f3n utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupci\u00f3n de la actividad que constituyan las\u00a0amenazas m\u00e1s probables\u00a0para la empresa. No usar la lista de otro, porque las amenazas var\u00edan seg\u00fan la ubicaci\u00f3n. Por ejemplo, puede que una zona sea m\u00e1s propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.<\/p>\n

Por otra parte, es necesario plantearse algunas preguntas: \u00bfqu\u00e9 ocurre d\u00f3nde se encuentra la empresa? \u00bfY qu\u00e9 pasa con la fuga de datos o la interrupci\u00f3n de la infraestructura de TI, que pueden ocurrir en cualquier parte? \u00bfEst\u00e1s ubicado cerca de una v\u00eda ferroviaria? \u00bfDe una autopista importante? \u00bfCu\u00e1nto depende la empresa de proveedores extranjeros?<\/p>\n

En esta etapa, una buena t\u00e9cnica es\u00a0reunir personas de todos los departamentos\u00a0en una sesi\u00f3n de intercambio de ideas. El objetivo de la reuni\u00f3n es crear una lista de\u00a0escenarios ordenados por probabilidad\u00a0de ocurrencia y por potencial de causar un impacto negativo.<\/p>\n

2. Realizar un an\u00e1lisis del impacto en la empresa:\u00a0<\/strong>Sin dudas se necesitar\u00e1 determinar qu\u00e9 partes de la empresa son\u00a0las m\u00e1s cr\u00edticas\u00a0para que sobreviva. Siguiendo esta l\u00ednea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son cr\u00edticos para el funcionamiento de la organizaci\u00f3n.<\/p>\n

De estas tareas se ocupa generalmente el l\u00edder del proyecto y, para ello, deber\u00e1 entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitir\u00e1 determinar la cantidad de\u00a0\u201cd\u00edas de supervivencia\u201d\u00a0de la empresa para cada funci\u00f3n. \u00bfCu\u00e1nto puede resistir la empresa sin que una funci\u00f3n en particular provoque un impacto grave?<\/p>\n

3. Crear un plan de respuesta y recuperaci\u00f3n:\u00a0<\/strong>En esta etapa se deber\u00e1n catalogar datos clave sobre los bienes involucrados en la\u00a0realizaci\u00f3n de las funciones cr\u00edticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deber\u00e1n incluir n\u00fameros de serie de los equipos, acuerdos de licencia, alquileres, garant\u00edas, detalles de contactos, etc.<\/p>\n

Se necesitar\u00e1 determinar \u201ca qui\u00e9n llamar\u201d en cada categor\u00eda de incidente y crear un \u00e1rbol de n\u00fameros telef\u00f3nicos para que se hagan las llamadas correctas en el orden correcto. Tambi\u00e9n se necesitar\u00e1 una lista de \u201cqui\u00e9n puede decir qu\u00e9 cosa\u201d para controlar la interacci\u00f3n con los medios durante un incidente (considerar quedarse con una estrategia de \u201cs\u00f3lo el CEO\u201d si se trata de un incidente delicado).<\/p>\n

Deber\u00e1n quedar documentados todos los acuerdos vigentes para\u00a0mudar las operaciones\u00a0a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar\u00a0documentar el proceso\u00a0de notificaci\u00f3n para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.<\/p>\n

Los pasos para recuperar las operaciones principales deber\u00edan ordenarse en una secuencia donde queden expl\u00edcitas las interdependencias funcionales. Cuando el plan est\u00e9 listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, as\u00ed como la importancia del plan general para sobrevivir a un incidente.<\/p>\n

4. Probar el plan y refinar el an\u00e1lisis:\u00a0<\/strong>La mayor\u00eda de los expertos en planes de continuidad de negocios recomiendan\u00a0probar el plan al menos una vez al a\u00f1o,\u00a0con ejercicios, an\u00e1lisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirti\u00f3 en la creaci\u00f3n del plan, pudiendo detectar\u00a0fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.<\/p>\n

\u201cNo cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que\u00a0las empresas ignoran\u00a0bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podr\u00e1 aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque s\u00ed lo hacen. S\u00f3lo tienes que estar preparado. Y no pretendas que cuando ocurra algo no ser\u00e1 tan malo, porque podr\u00eda serlo\u201d, asegura Guti\u00e9rrez Amaya de ESET Latinoam\u00e9rica.<\/p>\n

Fuente: La Tribuna<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Tegucigalpa,Honduras s\u00e1bado 11 febrero \u00a02023 Desde un brote de un virus inform\u00e1tico, un brote de un virus biol\u00f3gico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (tambi\u00e9n llamado BCP, por sus siglas en ingl\u00e9s) gestiona c\u00f3mo una organizaci\u00f3n debe …<\/p>\n","protected":false},"author":0,"featured_media":49770,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-49769","post","type-post","status-publish","format-standard","has-post-thumbnail","","category-noticias"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"http:\/\/mickyandoniehn.com\/radio\/wp-content\/uploads\/2023\/02\/1-1-1-fRqDO4.jpeg","_links":{"self":[{"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/49769","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/comments?post=49769"}],"version-history":[{"count":0,"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/posts\/49769\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media\/49770"}],"wp:attachment":[{"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/media?parent=49769"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/categories?post=49769"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/mickyandoniehn.com\/radio\/wp-json\/wp\/v2\/tags?post=49769"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}