Buenas prácticas en la continuidad TIC de las organizaciones

Los Sistemas de Gestión de la Continuidad del Negocio (SGCN) se han convertido en uno de los objetivos prioritarios para las organizaciones, principalmente por la globalización y exigencia de sus clientes o usuarios. Es frecuente la aparición en los medios de comunicación algunas noticias relacionadas con el impacto que ha causado en los negocios la interrupción de su actividad, originado a partir de incidentes de seguridad en sus sistemas de información. Se han visto afectadas en sus operaciones organizaciones tanto de índole pública como privada. Las empresas deben de disponer de un SGCN diseñado e implantado correctamente que garantice que en un tiempo estimado puedan reanudar sus operaciones y servicios, ante posibles riesgos que deriven en interrupciones de la actividad. Por tanto un SGCN, a grandes rasgos, consiste en una preparación proactiva de la organización frente a contingencias que puedan ocurrir de cualquier índole, que puedan generar perjuicios de diferente gravedad, según la importancia del ámbito donde se ha producido el paro y el tiempo de inactividad. El SGCN es la capacidad estratégica y táctica de una organización para planificar y responder ante incidentes o interrupciones del negocio, con el objetivo de recuperar la operación a un nivel aceptable. La implementación de un SGCN permite a las organizaciones tener la capacidad de reanudar la provisión de sus productos o servicios clave a un nivel mínimo aceptable en un tiempo determinado. De ahí la importancia de implementar un SGCN para: Comprender las necesidades de la organización y la necesidad de establecer la política y objetivos de la gestión de la continuidad del negocio. Determinar la operación y el mantenimiento de los procesos, las capacidades y las estructuras de respuesta para asegurar que la organización sobrevivirá a los incidentes disruptivos. Realizar el seguimiento y la revisión del desempeño y la eficacia del SGCN. La mejora continua basada en mediciones cualitativas y cuantitativas. Por todo lo presentado anteriormente, se hace imprescindible complementar los Sistemas de Gestión de Seguridad de la Información (SGSI) de las organizaciones con planes que permitan dar continuidad a la capacidad operativa de estas entidades y planificar el restablecimiento de la actividad