SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

EVITANDO PROBLEMAS

01/10/2020                                                                          Tiempo de lectura: 4 min

Es importante que tu empresa esté preparada para prevenir, protegerse, y reaccionar ante incidentes de seguridad que le puedan afectar y que podrían causa un gran impacto en tus negocios.

Proteger los principales procesos de negocio es vital, coordinando un conjunto de tareas que permitan a tu organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad.

Si puedes garantizar que dispones de una respuesta planificada ante cualquier fallo de seguridad, esto repercutirá positivamente en el cuidado de tu imagen y reputación como empresa, además de mitigar el impacto financiero y la pérdida de información crítica ante estos incidentes.

 

“No estar preparado es prepararse para fracasar”
Benjamin Franklin

 

 

¿POR QUÉ CREAR UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO (PCC)?

Los planes de continuidad de negocio pueden ayudarte a analizar los puntos que más pueden sufrir en tu empresa en caso de una emergencia o crisis. Es esencial conocer las posibilidades de que algo falle en tu cadena de organización o de producción y qué puedes hacer para no interrumpir tu negocio.

No se puede controlar un fenómeno natural, por ejemplo. Lo que sí puedes controlar es la reacción al impacto de dicho fenómeno. Se puede reaccionar de manera oportuna, adecuada y efectiva ante estos incidentes si se tiene un plan de acción.

De un PCC puede depender la supervivencia de tu empresa a una crisis.

 

 

¿CUALES SON LAS AMENAZAS A LAS QUE PUEDE ENFRENTARSE TU EMPRESA?

Las amenazas a las que puedes estar expuesto pueden variar en función de las características particulares de tu organización pero podrías enfrentarte a robo de información sensible, inundación, pérdida del suministro eléctrico, caída del servicio de correo…

 

 

¿CÓMO CREAR UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO?

Para crear un plan de contingencia y continuidad de negocio debes considerar aquellos factores que pueden garantizar la continuidad de tu empresa en circunstancias adversas. Este procedo realizar las siguientes tareas:

1. Realizar un análisis de la organización.

Se trata de determinar qué elementos de tu empresa van a ser el foco de mejora. Esto implica tanto el personal, los activos de información, los sistemas informáticos y otros servicios y procesos de la organización.

 

2. Determinación de la estrategia de continuidad.

Conocidos los activos que soportan los procesos críticos, debes determinar si en caso de desastre, serías capaz de recuperar dichos activos en el tiempo necesario. En aquellos casos en los que no sea así, debes establecer las diversas estrategias de recuperación.

 

3. Protocolo para responder a la contingencia.

A partir de las estrategias de recuperación escogidas, debes realizar la selección e implantación de las iniciativas necesarias, y documentar el Plan de Crisis y los respectivos protocolos para la recuperación de los entornos.

 

4. Prueba, mantenimiento y revisión.

A partir de la infraestructura tecnológica de tu empresa, debes desarrollar los planes de prueba y mantenimiento.

 

5. Concienciación.

Además del análisis y la implantación, es necesario que tanto el personal técnico como los responsables de tu empresa conozcan qué es y qué supone el Plan de Continuidad de Negocio así como qué se espera de ellos.

 

 

¿SE PUEDE UTILIZAR UN PCC ESTÁNDAR, BASADO EN UNA PLANTILLA?

Aunque podría pensarse que la continuidad del negocio es un ámbito exclusivo de las grandes organizaciones, esto no es cierto. Cada organización establece las medidas necesarias y proporcionales a sus necesidades para garantizar su continuidad en caso de desastre.

Debes tener en cuenta que cuanto mayor sea la dependencia de los datos, de la información, los recursos debe ser mayor. Por ejemplo: ¿podrías continuar trabajando sin poder acceder durante 2 horas a tu correo electrónico?

Para que un PCC sea eficaz y útil, no puede basarse en conceptos generales, no puede ser burocracia. Es necesario que sea una herramienta diseñada a medida teniendo en cuenta el tipo de trabajo de la organización, los riesgos a los que puede estar expuesta y los recursos utilizados en cada uno de sus procesos.

 

 

¿QUÉ CONSEGUIRÁS IMPLANTANDO UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO?

Te ayudará a conocer tu procesos críticos, es decir, los que en caso de pérdida podrían impactar más sobre tu organización. Por ejemplo, ¿qué implicaría la pérdida de toda la contabilidad de la empresa a efectos fiscales? De esta manera en caso de contingencia podrás con facilidad determinar que procesos se deben recuperar primero.

Detectados los procesos más críticos de tu organización te permitirá hacer las mejoras necesarias para garantizar su continuidad.

Disponer de un plan de contingencia y continuidad de negocio es una gran herramienta para reforzar todas las medidas técnicas y organizativas implantadas en cumplimiento de la normativa de protección de datos personales. Como ya debes saber, desde mayo de 2018, cuando se produce una violación de seguridad en una entidad, en muchos casos es necesario notificarla a la Agencia Española de Protección de Datos en un plazo inferior a 72 horas. Disponer de este plan para adjuntar a la comunicación te permitirá demostrar tu proactividad en el cumplimiento de esta normativa.

Cuando diriges una empresa asumes una gran responsabilidad, un PCC te va a ayudar a conocer los tiempos necesarios de recuperación, los recursos que pueden verse afectados, los niveles mínimos de recuperación del servicio, el grado de dependencia de los datos y la dependencia, o no, de otros procesos o proveedores. Esta información puede resultarte muy útil en tu trabajo diario como responsable de la organización.

Por ejemplo, en caso de pérdida de información, ¿cuánto tiempo dispones antes de que tu negocio pueda dañarse de manera irreversible?

Es imposible predecir situaciones imprevistas, pero al disponer de PCC partes con ventaja al tener un análisis de partida.

No conviene esperar a que la crisis se presente para resolverla, sino que, lejos de lo anterior, para garantizar la pervivencia de la empresa, está debe elaborar un plan de contingencia que permita minimizar las consecuencias y optimizar la utilización de los recursos en caso de producirse algún siniestro.

 

 

TU WEB, TU TESORO

TU WEB, TU TESORO

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/12/2020                                                                          Tiempo de lectura: 4 min Una web corporativa te permite mostrar tus productos y servicios, ser localizado por tus...

leer más
NUEVA LEY DE TRABAJO A DISTANCIA: Todo lo que necesitas saber

NUEVA LEY DE TRABAJO A DISTANCIA: Todo lo que necesitas saber

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/11/2020                                                                          Tiempo de lectura: 4 min El pasado 22 de septiembre el Consejo de Ministros aprobó la nueva regulación para el...

leer más
RADAR COVID: Todo lo que necesitas saber

RADAR COVID: Todo lo que necesitas saber

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 24/08/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube El COVID-19 ha puesto en jaque al mundo entero, no solo...

leer más
Decálogo de medidas para una PYME SEGURA

Decálogo de medidas para una PYME SEGURA

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/09/2020                                                                          Tiempo de lectura: 4 min LinkedIn Facebook Twitter Youtube El buen funcionamiento, e incluso la supervivencia , de...

leer más

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

2 + 10 =

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies