La importancia de contar con un plan de continuidad de negocio

Cuando hablamos de continuidad del negocio nos referimos a la capacidad de sobrevivir a los “imprevistos malos” que pueden tener un impacto negativo en la empresa y convertirse en un desastre: desde un brote de virus informático hasta un brote de virus biológico, y todos los demás peligros como incendios, inundaciones, tornados, huracanes, terremotos y tsunamis. El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad de una organización de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.

 

La Gestión de la Continuidad del Negocio (también llamada BCM, por sus siglas en inglés) es el proceso de lograr esta capacidad y mantenerla, y conforma una parte vital de la gestión de seguridad de sistemas de información, que ahora se conoce más comúnmente como seguridad cibernética.

Ahora bien, ¿cómo responder ante una contingencia?.

La mayoría de las organizaciones de hoy son sumamente dependientes de la tecnología de la información (desde equipos portátiles hasta servidores, de escritorio hasta tabletas y smartphones), pero queda claro que esta tecnología puede verse afectada por una amplia gama de incidentes potencialmente desastrosos. Éstos van desde cortes en el suministro de energía provocados por tormentas hasta la pérdida de datos causada por equivocaciones de los empleados o por criminales informáticos.

Las organizaciones necesitan estrategias para prepararse para dichos incidentes, responder a ellos y recuperarse de ellos, tal como lo menciona Stephen Cobb en su post en We Live Security.

Desafortunadamente, algunas empresas deben cerrar cuando las alcanza un desastre para el cual no estaban preparadas adecuadamente. Es lamentable porque el camino para dicha preparación está bien documentado. Cualquier empresa
de cualquier tamaño puede mejorar las posibilidades de superar un
incidente de interrupción de la actividad y quedar en una pieza
(con la
marca intacta y sin merma en los ingresos) si sigue ciertas estrategias
probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no.

Deja un comentario