Plan de continuidad de negocio en la industria
El Instituto Nacional de Ciberseguridad (INCIBE) plantea las características principales de la continuidad de negocio y ciberseguridad en la industria. ¿Qué tienen de particular en este tipo de organizaciones? ¿Cómo les afectan las incidencias de seguridad? ¿Qué medidas tendrían que implementar para prevenirlas y mitigarlas?
Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas, enfermedades), …, suceden y hay que estar preparado para afrontarlos.
La gestión de la continuidad de negocio proporciona a la organización un marco que permite identificar las posibles amenazas y fortalecer su capacidad para afrontarlas, protegiendo los intereses de las partes interesadas (clientes, personas, socios, proveedores y entorno social), la reputación, la marca, y los procesos y actividades que proporcionan un valor añadido.
El sistema de gestión de la continuidad de negocio (conforme a la ISO 22301) proporciona un marco que garantiza el funcionamiento de las organizaciones durante y después de las interrupciones.
Para mitigar los efectos negativos de los incidentes, las empresas industriales deben contar con un plan de continuidad de negocio que regule los mecanismos a poner en marcha en estos casos. Esto ayudará a:
- mantener el nivel de servicio en unos límites definidos
- establecer un periodo de recuperación mínimo
- recuperar la situación inicial ante cualquier incidente de seguridad
- analizar y documentar los incidentes y los motivos que los causaron
- evitar que las actividades corporativas se interrumpan
Haga click, si desea información acerca de la protección de las infraestructuras críticas.