La continuidad del negocio prevenir es curar by leavinglasvegas

VIEWS: 0 PAGES: 2

									96
              Perspectiva Empresarial


     La continuidad del negocio:
     prevenir es curar
     INVERTIR EN SEGURIDAD Y CONTINUIDAD ES UN IMPERATIVO QUE PROTEGE TODA LA
     INVERSIÓN DEL NEGOCIO



                                                la necesidad de un planteamiento más         El punto de partida básico para
                                                coordinado para gestionar el riesgo, y     afrontar un posible desastre es contar
                        Javier                  de hecho la mayoría de las empresas        con un centro de respaldo, esto es, un
                        Modubar                 han creado políticas de seguridad que      servicio de copia de seguridad, bien
                         GERENTE                cubren el uso de la información y de       sea remoto o bien en discos
                         Ingecom                los sistemas de la compañía, contando      adicionales. El resto debe atender a
                                                con planes de recuperación para tener      analizar los aspectos más críticos de
                                                a buen recaudo dichos datos; no            cada infraestructura para minimizar
                                                obstante, a menudo estas políticas no      riesgos, pues un solo punto débil



     D
              esde la década de los 90 nos                                                 puede acabar repercutiendo en toda
              es imposible imaginar el                                                     nuestra red.
              mundo de los negocios como
     algo ajeno a la informática; sin ella
     hemos llegado al punto en el que
                                                   La continuidad de los                   ISO 27001: Seguridad de la
     prácticamente no podríamos efectuar           sistemas equivale                       Información
     tarea alguna, desde recurrir a bases
     de datos hasta el más elemental uso           directamente a la propia                  A raíz de lo expuesto, la norma
     de archivos con información de vital                                                  ISO 27001 goza de una gran
     importancia para la empresa. Por ello,        continuidad del negocio                 relevancia en el sector profesional,
     existe un axioma que los gestores TI                                                  que certifica que la empresa cuenta
     no pueden pasar por alto de modo                                                      con un Sistema de Gestión de
     alguno: la continuidad de los sistemas                                                Seguridad de la Información (SGSI)
     equivale directamente a la propia                                                     adecuado, reflejando la preocupación
     continuidad del negocio. Una simple        están alineadas con la planificación del   por la seguridad para que los clientes,
     interrupción en los mismos podría          riesgo empresarial, y en eso es en lo      empleados y proveedores puedan
     causar pérdidas irreparables, en forma     que conviene incidir de cara al futuro.    estar plenamente seguros de que
     de oportunidades perdidas, daños a            Por desgracia, aún hoy                  tratamos de forma adecuada los
     nuestra imagen y, ante todo, caídas        prácticamente la mitad de las              datos y los protegemos frente a los
     vertiginosas en la productividad de        empresas españolas, especialmente          riesgos.
     nuestros empleados.                        las pymes, no cuentan con un                 La empresa que se adecua a dicha
       En consecuencia, la pérdida de la        presupuesto general de gestión del         normativa refuerza la garantía de
     información crítica para el negocio y el   riesgo para la empresa, según los          continuidad de negocio, al actuar de
     tiempo de inactividad operacional,         datos de los que disponemos, con lo        forma proactiva frente a amenazas
     como causa directa de fallos en los        que urge, en primer lugar, aumentar        exteriores -cortes del suministro,
     sistemas, son la principal                 la inversión en TI y su protección, así    imprevistos de carácter técnico o
     preocupación actual de las compañías.      como coordinar adecuadamente todo          ambiental- e internas -fuga de la
     Ante esta situación se hace evidente       el plan.                                   información, posibles negligencias,



     nº 17   diciembre 2007
                                                                                                                                97
                                                                           Perspectiva Empresarial

etc.-. Así, todo ello acaba
desembocando en una clara mejora de
nuestra imagen externa, un mayor
control de la actividad de los
empleados a la hora de tratar la
información crítica -al establecer
criterios que se deben seguir en todo
caso- y, en definitiva, un acceso
seguro a los recursos de los que se
dispone y sin los que no se podría
pasar. En última instancia, nos
aseguramos de que la continuidad del
negocio que perseguimos sea real y
evidente, preparándonos de cara a
posibles riesgos que se puedan
producir en cualquier momento y
ganando en términos de
competitividad.
  Los principales pilares en los que se
basa la norma ISO 27001 son los
planes de contingencia y los planes de
continuidad, ambos destinados a
minimizar las consecuencias de un
desastre y a evitar cualquier riesgo.
Invertir en seguridad y continuidad no
es un gasto adicional, sino un
imperativo que protege al fin y al cabo
toda la inversión del conjunto del
negocio. Mientras que los planes de
contingencia atienden a reducir el
impacto económico derivado de un
incidente no planeado -como la                                                      desde recurrir a la competencia hasta
interrupción de los sistemas a causa                                                desprestigio de nuestra actividad
de una caída general-, los planes de
continuidad se centran en no detener
                                             Los planes de continuidad              final, o sin salir al exterior, ver cómo
                                                                                    nuestros empleados no tienen nada
la productividad una vez el daño se ha       se centran en no detener la            que hacer por culpa de no poder
producido.                                                                          utilizar sus herramientas habituales
  Al definir ambos correctamente, los        productividad una vez el               de trabajo.
gestores pueden saber cuál es el                                                      La práctica más conveniente al
modus operandi a seguir en caso de           daño se ha producido                   respecto es la de recurrir a la gestión
crisis, sin improvisaciones y actuando                                              centralizada de la red, de forma que
de la mejor manera para que los                                                     podamos reaccionar con anticipación y
efectos de una catástrofe pasen                                                     rapidez ante cualquier cambio de
prácticamente inadvertidos.               totalidad. Al securizar la red            condiciones y, ante todo, haciéndolo
  Por establecer un ejemplo práctico,     corporativa, debemos atender al           de forma global. En definitiva, la
todos convendremos en afirmar que,        retorno del valor que nos proporciona     detección y prevención de intrusiones,
hoy por hoy, la red es un elemento        dicha protección, y no al retorno de la   la encriptación de las conexiones, la
imprescindible para el día a día de       inversión. Con pensar simplemente en      redundancia de los datos y una alta
cada empresa. De esta forma, la           nuestros proveedores y clientes           disponibilidad que no ponga en
securización de la red se sitúa en el     intentando comunicar con nosotros         entredicho al rendimiento general son
centro de la protección, ya que si ésta   sin éxito ya podemos imaginarnos los      los mandamientos inquebrantables de
falla, se resiente el negocio en su       riesgos a los que nos enfrentamos,        los planes de continuidad.



                                                                                                       nº 17   diciembre 2007

								
To top