El saber como actuar ante cualquier situación, es algo que no enseño la pandemia de COVID- 19, muy pocas eran las empresas que se encontraban preparadas para afrontar cambios en la continuidad del negocio.
La continuidad del negocio es anticiparse a los acontecimientos, es la capacidad de ver en el futuro.
Para los temas de continuidad se debe partir del riesgo en donde debemos tener claro los riesgos que pude tener un negocio o empresa. Para eso existen estándares como la ISO 22301, la cual introduce el concepto continuidad como la capacidad de la organización para continuar con la entrega de productos o servicios a los niveles predefinidas aceptables después de un evento perjudicial. Todo parte de un BIA, o análisis de riesgo el cual es la fuente para entender que puede pasar en una empresa.
La ventaja de la ISO 22301, es que establece los parámetros para un Sistema de Continuidad del Negocio, el cual sirve para saber como afrontar un incidente. Entre las definiciones que encontramos en la norma podemos destacar:
- Sistema de continuidad del Negocio
- Plan de continuidad
- Programa de continuidad del negocio
- Análisis de impacto del negocio
- Incidente
- RTO
- RPO
Un sistema de continuidad del negocio debe tener un alcance, una política, unos objetivos claros, como una evidencia en todos los registros que se documenten. Lo importante del SGCN es la integración con la seguridad de la información.
En Cloud Seguro estamos convencidos que la mejor forma es integrar el Sistema de Continuidad de Negocio, con el Sistema de Gestión de Seguridad de la información. Así mismo, herramientas como pruebas de Ethical Hacking, pruebas de ingeniería social sirven para probar que tan preparado se encuentra una organización frente a un incidente. Como parte de recomendación es que se realicen pruebas técnicas y que estas complementen los análisis de continuidad.
En la actualidad existen muchas empresas que tienen ataques como Ramsomware, los cuales cifran la información, esto sin lugar a duda afecta la continuidad del negocio. Lo mismo pasa con fugas de información, violación de datos y otros incidentes.
La anticipación es parte fundamental para la seguridad y la continuidad. En Cloud Seguro tenemos metodologías para analizar la continuidad basados en la ISO 2230, e intégrala a la ISO 27701, como ejecutar pruebas de seguridad como la mejor forma para conocer riesgos y vulnerabilidades.
Si necesitas que te apoyemos en Ciberseguridad. Escribenos a [email protected]
Nuestros clientes nuestra mejor carta de presentación en toda Latinoamérica.