Cómo automatizar el Sistema de Gestión de Continuidad de Negocio según ISO 22301

Continuidad de negocio

En la gestión de la continuidad del negocio, donde el factor tiempo es absolutamente clave, resulta fundamental disponer de un software de automatización para poder llevar a cabo una gestión eficaz y exhaustiva de cualquier tipo de riesgo que pueda poner en peligro el funcionamiento normal y fluido de la organización.

En el caso de catástrofes naturales (inundaciones, atascos, terremotos, epidemias…), acontecidas en la última década, la experiencia ha demostrado que las empresas que han sido capaces de reanudar antes su actividad, con el mínimo de pérdidas posibles, han sido aquellas que tenían implantados sistemas automatizados de recuperación de información y continuidad de negocio.

Otro motivo para implantar este sistema es el de la disponibilidad del personal que tiene que realizar las tareas de recuperación. En situaciones de desastres naturales, es común que el personal no llegue a tiempo a los centros de trabajo bien por quedar atrapada en los atascos, por la indisponibilidad de trasporte público, etc.

Qué debemos de tener en cuenta en la automatización de la gestión de riesgos de cara a la continuidad de negocio

Algunos aspectos a tener en cuenta en este tipo de herramientas que facilitan la automatización de la gestión de riesgos son:

• Poner en marcha los procesos de identificación automática de los riesgos para la continuidad del negocio a los que está expuesto cada organización.
• Alinear cada riesgo con acciones concretas enmarcadas en un plan de contingencia para eliminar o reducir las pérdidas.
• Poner en marcha un sistema automático del seguimiento del tratamiento de riesgos.
• Realizar simulacros y simulaciones que permitan visualizar los resultados que se podrían obtener con la implantación de las acciones definidas en el plan de contingencia para la continuidad del negocio.
• Se debe tener prevista la posibilidad de fallos en los servidores y aplicaciones informáticas, incluso las que operan en la nube, puesto que por mucho nivel de protección que queramos tener, siempre están sujetas a posibles fallos e indisponibilidades. Por este motivo, el plan de continuidad para las Tecnologías de la Información debe de ser mixto, donde se contemple la copia de seguridad de nuestros servidores virtuales.
• Un buen plan de continuidad, sin duda será imperfecto si no realizamos pruebas de su funcionamiento. Este factor es uno de los más críticos a la hora de enfrentarnos a un sistema que realmente responda cuando lo necesitemos. Las pruebas además de ser planificadas con periodicidades adecuadas, deben contemplar aspectos de fiabilidad en la conmutación a los sistemas de copia de seguridad que nos garanticen la continuidad de los trabajos críticos.
• Es aconsejable plantear una deslocalización de los centros de datos. El primer consejo es establecer una distancia razonable entre la producción y los sitios de recuperación con el fin de mantenerse alejado de los problemas regionales. Sin embargo, muchas pequeñas y medianas empresas poseen un solo centro de datos, por lo que es aconsejable que negocien con sus proveedores de servicios en la nube para disponer de una opción de respaldo en una instalación remota.
• Es fundamental establecer prioridades e implementar una solución económicamente viable, analizando los procesos del negocio en profundidad y estableciendo cuáles son aquellas aplicaciones que necesitan estar disponibles de inmediato y cuáles pueden esperar unas horas.
• Plantearse la continuidad del negocio podría ser considerado como un servicio más dentro de todos los demás que componen la cartera de Servicios TI. Para ello, debemos aprovechar la experiencia en la selección de proveedores de TI, para seleccionar los sistemas que nos ayudarán en la recuperación ante interrupciones del servicio. Finalmente, señalar que un óptimo sistema de tratamiento de riesgos debe permitir el desarrollo del ciclo completo, es decir: identificación, análisis y evaluación de riesgos, así como la integración y futuras actualizaciones con otras normas ISO.

Software para ISO 22301

La Plataforma Tecnológica ISOTools facilita la implementación, automatización y mantenimiento del SGCN según ISO22301.

Bajo un enfoque por procesos conforme al ciclo PHVA (Planear – Hacer – Verificar – Actuar), ISOTools permite a las organizaciones estar preparadas ante posibles incidentes tecnológicos, naturales, o de cualquier otra naturaleza que puedan poner en riesgo la continuidad de su actividad.

ISOTools garantiza la continuidad de negocio, ya que identifica y gestiona fácilmente los riesgos, disminuyendo así los tiempos de inactividad, la probabilidad de ocurrencia y costos. De este modo la organización está preparada para actuar en caso de que se sucedan.

Este software permite la integración del estándar ISO 22301 con otras normas, tales como ISO 9001, ISO 14001 y OHSAS 18001. De forma sencilla gracias a su estructura modular.