Pruebas del plan de continuidad de negocio. Consejos para realizarlas
Los escenarios cibernéticos se han vuelto mucho más comunes en las pruebas del plan de continuidad de negocio, debido a la creciente preocupación por los impactos de las ciberamenazas en la seguridad de la información.
En el este artículo se ofrecen algunas lecciones aprendidas de la experiencia práctica de ejecutar tales pruebas.
Las organizaciones se enfocan cada vez más en comprender los impactos que un ciberataque podría tener en sus operaciones y reputación. Muchos ahora usan escenarios cibernéticos en sus ejercicios de crisis para probar y validar sus suposiciones sobre cómo responderían y reflexionarían sobre los desafíos únicos que un ciberataque podría ocasionar.
Los ejercicios van desde simulaciones completamente inmersivas, que desarrollan la competencia y confianza, al permitir una aplicación realista de las presiones, problemas e incertidumbre, hasta simulaciones, que brindan a los equipos la oportunidad de familiarizarse con los matices de las respuestas ante el escenario.
Las interrupciones en el funcionamiento normal de una organización son acontecimientos que afectan a la continuidad de negocio. Los desastres naturales (incendios, inundaciones), los ciberataques, las caídas de los sistemas de información y las comunicaciones, la ruptura de la cadena de suministro, las bajas de las personas (huelgas, enfermedades), …, suceden y hay que estar preparado para afrontarlos.
La gestión de la continuidad de negocio proporciona a la organización un marco que permite identificar las posibles amenazas y fortalecer su capacidad para afrontarlas, protegiendo los intereses de las partes interesadas (clientes, personas, socios, proveedores y entorno social), la reputación, la marca, y los procesos y actividades que proporcionan un valor añadido.
El sistema de gestión de la continuidad de negocio (conforme a la ISO 22301) proporciona un marco que garantiza el funcionamiento de las organizaciones durante y después de las interrupciones.
Haga click, si desea información de los sistemas de gestión de la continuidad de negocio ISO 22301.