Fase III.  Medidas preventivas Plan de Continuidad de Negocio

El propósito de esta fase consiste en aplicar medidas de seguridad que eviten en la medida de lo posible que se produzcan incidentes de seguridad que, al no ser gestionados adecuadamente, hagan necesaria la activación del plan de continuidad de negocio.

Tareas

1. Identificación y Aplicación de Medidas de Seguridad

Tomando como base los resultados del BIA y del análisis de riesgos, la organización debe identificar y aplicar controles o medidas de seguridad que:

  • Reduzcan la probabilidad de que las actividades críticas sufran interrupciones.
  • Disminuyan el tiempo de una eventual interrupción.
  • Limiten el impacto que una paralización de las actividades críticas pueda provocar en la organización.
  • Incrementen la fortaleza del negocio mediante la eliminación de puntos de fallo únicos (accesos, procesos, clientes, etc.)

De esta forma se elabora un plan de acción que contempla las acciones que la compañía pretende adoptar para prevenir y evitar en la medida de lo posible los riesgos que impactan en la disponibilidad de las operaciones. El hecho de abordar estas acciones de implantación de medidas de seguridad preventivas puede llegar a convertirse en un ahorro de costes al disminuir la posibilidad de tener que enfrentarse a males mayores que supondrían un gasto extra.

2. Riesgos Asociados al establecimiento de Medidas Preventivas

No todos los riesgos tienen la misma criticidad ni todas las medidas de seguridad el mismo coste de implantación ni redundan en los mismos beneficios para la organización. En este sentido, cabe la posibilidad de que la organización adopte un modelo de gestión ambicioso al abordar la implantación de medidas de seguridad costosas de aplicar, engorrosas de mantener y que hacen frente a riesgos que no son críticos.

Adicionalmente la selección de medidas de seguridad inadecuadas que no atajan debidamente los riesgos a los que está expuesta la organización puede conllevar un gasto económico inútil que no contribuye al desarrollo de la estrategia de continuidad.

Recomendaciones

El proceso de identificar e implantar medidas de seguridad debe estar basado en un equilibrio entre los siguientes factores:

  • Riesgo que está siendo mitigado o impacto que estaría siendo reducido.
  • Costo de implantar la/s medida/s de seguridad (económico y humano).
  • Beneficios que la implantación de la/s medida/s de seguridad aporta a la empresa.

Por tanto, en vez de esperar a que un desastre golpee a la organización para ver cómo esta se recupera, las medidas preventivas (en ocasiones denominadas contramedidas) deben ser aplicadas con el objetivo de incrementar la fortaleza de sus actividades frente a posibles impactos previamente identificados en el BIA.Algunos ejemplos de medidas preventivas son:

  • Empleo de materiales de construcción robustos.
  • Redundancia de sistemas informáticos y líneas de comunicación.
  • Adquisición de seguros con diferentes grados de cobertura.
  • Copias de seguridad de información que soporta una actividad crítica de la organización.
  • Sistemas de detección y extinción de incendios.
  • Sistemas de prevención de intrusiones y control de accesos.
  • Sistemas de alarma y vigilancia.

Autor: arevalomaria

Ingeniero de Sistemas, Magister en Gerencia y Tecnologia de la Informacion, Certificaciones: ITIL V3, CCNA, Microsoft Certified Professional.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s