continuidad de negocio

Los principales riesgos para la continuidad del negocio

Inicio / Los principales riesgos para la continuidad del negocio
3/5 - (1 voto)

La importancia de disponer de un Sistema de la Continuidad del Negocio

En un entorno cada vez más exigente, las empresas no pueden permitirse sufrir interrupciones importantes en su cadena de producción o línea de negocio. De ahí que disponer de un Sistema de la Continuidad del Negocio (SGCN), basado en un estándar internacional y de prestigio como la norma ISO 22301, se esté convirtiendo en toda una exigencia para las organizaciones.

Ante la amenaza u ocurrencia de cualquier evento negativo o alterador, disponer de un SGCN bien diseñado y correctamente implantado es una garantía, para la propia empresa y ante terceros (la ISO 22301 es certificable), de que la organización podrá reanudar sus operaciones y servicios en unos tiempos adecuados.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos

Principales amenazas para la continuidad del negocio

Debido a la espectacular introducción de las Tecnologías de la Información (TI) en prácticamente todas las organizaciones, existe una tendencia generalizada a identificar los peligros exclusivamente con las amenazas relacionadas con los sistemas informáticos. Pero lo cierto es que existen otras áreas susceptibles de sufrir problemas que puedan comprometer la actividad normalizada y fluida de las empresas.

Se considera que existen 10 grandes áreas de peligro para el negocio:

  1. Interrupciones no planificadas en TI y telecomunicaciones.
  2. Ciberataques.
  3. Brechas de datos.
  4. Malas condiciones climatológicas.
  5. Interrupción del suministro de red.
  6. Fuego.
  7. Incidentes de seguridad.
  8. Incidentes de salud y seguridad.
  9. Actos de terrorismo.
  10. Nuevas leyes o regulaciones.

Enmarcadas en algunas de estas áreas, encontramos una serie de situaciones de peligro frecuentes y recurrentes:

  • Un deficiente control de acceso a los sistemas informáticos.
  • Existencia de vulnerabilidades web.
  • Falta de formación y concienciación entre los trabajadores.
  • Procesos de gestión ante incidentes de seguridad ineficaces o mal planteados.
  • Problemas de adaptación a los cambios regulatorios y normativos.
  • Inexistencia o insuficiente control del acceso a la red de los usuarios internos y terceros, tales como proveedores o invitados a la red corporativa.
  • Fugas de información.
  • Existencia de vulnerabilidades en los filtros informativos que provocan fraudes y robos de información.
  • Uso de software inseguro.
  • Falta de planificación en la continuidad de negocio.
Un SGCN debe ofrecer respuestas sobre qué se debe hacer para revertir la situación de crisis.

Click To Tweet

¿Qué hacer ante una situación de crisis?

Cuando se ha producido un evento adverso que puede poner en peligro la continuidad del negocio debe producirse, en primer lugar, una invocación por parte de la Dirección de las acciones que deben activarse para continuar con la actividad.

A partir de aquí, ya puede definirse la estrategia más adecuada para restablecer la situación al punto de partida, es decir, que el tiempo que transcurre desde el inicio del incidente hasta que se recupere la actividad normal sea el mínimo posible.

Una vez tenemos la estrategia, el siguiente paso consiste en concretar los pasos o acciones que sean necesarias para recuperar la operatividad normal,

Un esquema genérico de pasos a ejecutar una vez se ha producido la incidencia puede ser el siguiente:

  1. Restitución, de activos, suministros y entorno.
  2. Arranque de los sistemas y servicios.
  3. Pruebas de comprobación de los sistemas restaurados.
  4. Puesta en operación.
  5. Retirada de los planes de respaldo.
  6. Registro de las acciones y sus resultados.

En cuanto a los procedimientos utilizados para poner en marcha las acciones preventivas y activas para asegurar la continuidad del negocio, la norma ISO 22301 determina los siguientes requisitos:

  • Se debe establecer y documentar los protocolos de comunicación necesarios.
  • Los procedimientos deben tener una cierta flexibilidad en lo que respecta a las respuestas.
  • Se deben incidir directamente en aquellos procedimientos que sean más críticos en las operaciones.
  • Ha de procurarse la disposición de todos los recursos necesarios para ejecutar todas las acciones, tanto preventivas como de reposición de la actividad, una vez se haya producido la interrupción.
  • Orientación a la detección de incidentes.
  • Disponer de procesos de activación, operación, coordinación y comunicación de respuestas.
  • En todo momento debe haber un flujo de comunicación constante.

La Plataforma ISOTools facilita la automatización de la ISO 22301

La Plataforma Tecnológica ISOTools garantiza la continuidad de negocio a través de una solución basada en la automatización y mantenimiento de un SGCN práctico y eficaz, según los requisitos de la norma ISO 22301.

Haz click aquí y descárgate el Whitepaper: Las claves del Éxito en la Gestión de Riesgos
Nueva llamada a la acción

¿Desea saber más?

Entradas relacionadas

Lean Six Sigma
Integración de Lean Six Sigma y Normas ISO para la Excelencia Operativa
23 abril, 2024
La búsqueda constante de la excelencia operativa es fundamental para el éxito a largo plazo...
Ver más
Pensamiento Estrategico
¿Cómo integrar el Pensamiento Estrategico con la Norma ISO 45001?
22 abril, 2024
Integrar el Pensamiento Estrategico con la Norma ISO 45001 es esencial para que las organizaciones...
Ver más
50 Excelentes De ISOTools
Ya puedes leer los 50 Excelentes de ISOTools en 2023
19 abril, 2024

Nos complace presentaros una vez más los 50 excelentes de ISOTool...

Ver más
Calidad De Servicio Al Cliente
3 estrategias de calidad de servicio al cliente
18 abril, 2024

La calidad del servicio al cliente se refiere a la capacidad de una empresa...

Ver más

Volver arriba