Plan de continuidad de negocio en la industria

El Instituto Nacional de Ciberseguridad (INCIBE) plantea las características principales de la continuidad de negocio y ciberseguridad en la industria. ¿Qué tienen de particular en este tipo de organizaciones? ¿Cómo les afectan las incidencias de seguridad? ¿Qué medidas tendrían que implementar para prevenirlas y mitigarlas?

Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas, enfermedades), …, suceden y hay que estar preparado para afrontarlos.

La gestión de la continuidad de negocio proporciona a la organización un marco que permite identificar las posibles amenazas y fortalecer su capacidad para afrontarlas, protegiendo los intereses de las partes interesadas (clientes, personas, socios, proveedores y entorno social), la reputación, la marca, y los procesos y actividades que proporcionan un valor añadido.

El sistema de gestión de la continuidad de negocio (conforme a la ISO 22301) proporciona un marco que garantiza el funcionamiento de las organizaciones durante y después de las interrupciones.

Para mitigar los efectos negativos de los incidentes, las empresas industriales deben contar con un plan de continuidad de negocio que regule los mecanismos a poner en marcha en estos casos. Esto ayudará a:

  • mantener el nivel de servicio en unos límites definidos
  • establecer un periodo de recuperación mínimo
  • recuperar la situación inicial ante cualquier incidente de seguridad
  • analizar y documentar los incidentes y los motivos que los causaron
  • evitar que las actividades corporativas se interrumpan

Haga click, si desea información acerca de la protección de las infraestructuras críticas.