673 248 261 safe@safe-lopd.com

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS

EVITANDO PROBLEMAS

01/10/2020                                                                          Tiempo de lectura: 4 min

Es importante que tu empresa esté preparada para prevenir, protegerse, y reaccionar ante incidentes de seguridad que le puedan afectar y que podrían causa un gran impacto en tus negocios.

Proteger los principales procesos de negocio es vital, coordinando un conjunto de tareas que permitan a tu organización recuperarse tras un incidente grave en un plazo de tiempo que no comprometa su continuidad.

Si puedes garantizar que dispones de una respuesta planificada ante cualquier fallo de seguridad, esto repercutirá positivamente en el cuidado de tu imagen y reputación como empresa, además de mitigar el impacto financiero y la pérdida de información crítica ante estos incidentes.

 

“No estar preparado es prepararse para fracasar”
Benjamin Franklin

 

 

¿POR QUÉ CREAR UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO (PCC)?

Los planes de continuidad de negocio pueden ayudarte a analizar los puntos que más pueden sufrir en tu empresa en caso de una emergencia o crisis. Es esencial conocer las posibilidades de que algo falle en tu cadena de organización o de producción y qué puedes hacer para no interrumpir tu negocio.

No se puede controlar un fenómeno natural, por ejemplo. Lo que sí puedes controlar es la reacción al impacto de dicho fenómeno. Se puede reaccionar de manera oportuna, adecuada y efectiva ante estos incidentes si se tiene un plan de acción.

De un PCC puede depender la supervivencia de tu empresa a una crisis.

 

 

¿CUALES SON LAS AMENAZAS A LAS QUE PUEDE ENFRENTARSE TU EMPRESA?

Las amenazas a las que puedes estar expuesto pueden variar en función de las características particulares de tu organización pero podrías enfrentarte a robo de información sensible, inundación, pérdida del suministro eléctrico, caída del servicio de correo…

 

 

¿CÓMO CREAR UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO?

Para crear un plan de contingencia y continuidad de negocio debes considerar aquellos factores que pueden garantizar la continuidad de tu empresa en circunstancias adversas. Este procedo realizar las siguientes tareas:

1. Realizar un análisis de la organización.

Se trata de determinar qué elementos de tu empresa van a ser el foco de mejora. Esto implica tanto el personal, los activos de información, los sistemas informáticos y otros servicios y procesos de la organización.

 

2. Determinación de la estrategia de continuidad.

Conocidos los activos que soportan los procesos críticos, debes determinar si en caso de desastre, serías capaz de recuperar dichos activos en el tiempo necesario. En aquellos casos en los que no sea así, debes establecer las diversas estrategias de recuperación.

 

3. Protocolo para responder a la contingencia.

A partir de las estrategias de recuperación escogidas, debes realizar la selección e implantación de las iniciativas necesarias, y documentar el Plan de Crisis y los respectivos protocolos para la recuperación de los entornos.

 

4. Prueba, mantenimiento y revisión.

A partir de la infraestructura tecnológica de tu empresa, debes desarrollar los planes de prueba y mantenimiento.

 

5. Concienciación.

Además del análisis y la implantación, es necesario que tanto el personal técnico como los responsables de tu empresa conozcan qué es y qué supone el Plan de Continuidad de Negocio así como qué se espera de ellos.

 

 

¿SE PUEDE UTILIZAR UN PCC ESTÁNDAR, BASADO EN UNA PLANTILLA?

Aunque podría pensarse que la continuidad del negocio es un ámbito exclusivo de las grandes organizaciones, esto no es cierto. Cada organización establece las medidas necesarias y proporcionales a sus necesidades para garantizar su continuidad en caso de desastre.

Debes tener en cuenta que cuanto mayor sea la dependencia de los datos, de la información, los recursos debe ser mayor. Por ejemplo: ¿podrías continuar trabajando sin poder acceder durante 2 horas a tu correo electrónico?

Para que un PCC sea eficaz y útil, no puede basarse en conceptos generales, no puede ser burocracia. Es necesario que sea una herramienta diseñada a medida teniendo en cuenta el tipo de trabajo de la organización, los riesgos a los que puede estar expuesta y los recursos utilizados en cada uno de sus procesos.

 

 

¿QUÉ CONSEGUIRÁS IMPLANTANDO UN PLAN DE CONTINGENCIA Y CONTINUIDAD DE NEGOCIO?

Te ayudará a conocer tu procesos críticos, es decir, los que en caso de pérdida podrían impactar más sobre tu organización. Por ejemplo, ¿qué implicaría la pérdida de toda la contabilidad de la empresa a efectos fiscales? De esta manera en caso de contingencia podrás con facilidad determinar que procesos se deben recuperar primero.

Detectados los procesos más críticos de tu organización te permitirá hacer las mejoras necesarias para garantizar su continuidad.

Disponer de un plan de contingencia y continuidad de negocio es una gran herramienta para reforzar todas las medidas técnicas y organizativas implantadas en cumplimiento de la normativa de protección de datos personales. Como ya debes saber, desde mayo de 2018, cuando se produce una violación de seguridad en una entidad, en muchos casos es necesario notificarla a la Agencia Española de Protección de Datos en un plazo inferior a 72 horas. Disponer de este plan para adjuntar a la comunicación te permitirá demostrar tu proactividad en el cumplimiento de esta normativa.

Cuando diriges una empresa asumes una gran responsabilidad, un PCC te va a ayudar a conocer los tiempos necesarios de recuperación, los recursos que pueden verse afectados, los niveles mínimos de recuperación del servicio, el grado de dependencia de los datos y la dependencia, o no, de otros procesos o proveedores. Esta información puede resultarte muy útil en tu trabajo diario como responsable de la organización.

Por ejemplo, en caso de pérdida de información, ¿cuánto tiempo dispones antes de que tu negocio pueda dañarse de manera irreversible?

Es imposible predecir situaciones imprevistas, pero al disponer de PCC partes con ventaja al tener un análisis de partida.

No conviene esperar a que la crisis se presente para resolverla, sino que, lejos de lo anterior, para garantizar la pervivencia de la empresa, está debe elaborar un plan de contingencia que permita minimizar las consecuencias y optimizar la utilización de los recursos en caso de producirse algún siniestro.

 

 

VIDEOVIGILANCIA: Cómo cumplir la normativa de protección de datos

VIDEOVIGILANCIA: Cómo cumplir la normativa de protección de datos

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/09/2021                                                                          Tiempo de lectura: 4 minLa imagen de una persona en la medida que identifique o pueda identificar a la misma constituye un dato de carácter...

leer más
ESTE VERANO: Cuidado con las wifi públicas

ESTE VERANO: Cuidado con las wifi públicas

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/07/2021                                                                          Tiempo de lectura: 4 minLlegan las ansiadas vacaciones y salimos de casa, el consumo de datos del móvil se dispara cuando no estamos...

leer más
Consejos de Seguridad para marcharte tranquilo de VACACIONES

Consejos de Seguridad para marcharte tranquilo de VACACIONES

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/07/2021                                                                          Tiempo de lectura: 4 minLinkedIn Twitter Youtube    Si eres CEO de tu organización no hay descanso, ni siquiera en vacaciones, tu trabajo...

leer más
Amenazas en Redes Sociales

Amenazas en Redes Sociales

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/06/2021                                                                          Tiempo de lectura: 4 minLinkedIn Twitter Youtube La redes sociales han mejorado significativamente el modo en que, como empresa, puedes...

leer más
UNA NUEVA OBLIGACIÓN PARA LAS EMPRESAS: El Registro Retributivo

UNA NUEVA OBLIGACIÓN PARA LAS EMPRESAS: El Registro Retributivo

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 28/04/2021                                                                          Tiempo de lectura: 4 minLinkedIn Twitter Youtube Desde el pasado 14 de abril, fecha en la que entró en vigor el Real Decreto 902/2020, de 13...

leer más
¿SABRÍAS GESTIONAR UNA FUGA DE INFORMACIÓN EN TU EMPRESA?

¿SABRÍAS GESTIONAR UNA FUGA DE INFORMACIÓN EN TU EMPRESA?

SEGURIDAD, PRIVACIDAD Y PROTECCIÓN DE DATOS 01/10/2020                                                                          Tiempo de lectura: 4 min LinkedIn Twitter Youtube Dentro de tu empresa existen bienes intangibles de gran valor,...

leer más

Si te ha resultado interesante el artículo síguenos en redes sociales…

Suscríbete a NEWS

4 + 8 =

Uso de cookies

Este sitio web únicamente utiliza cookies propias con finalidad técnica, no recaba ni cede datos de carácter personal de sus usuarios sin su consentimiento. Sin embargo, contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que usted podrá decidir si acepta o no cuando acceda a ellos. Para más información pulse AQUÍ ACEPTAR

Aviso de cookies