Guía de continuidad de negocio
Introducción
No existe la seguridad al 100%, es solo una percepción errónea.
En un entorno competitivo, de continuos cambios, donde el riesgo cero es una falacia, la gestión de los riesgos y de la incertidumbre es inevitable, entendidos éstos no solo como amenazas si no también como oportunidades.
Las organizaciones deben estar preparadas para protegerse y reaccionar ante posibles incidentes que pudieran dañar su capacidad operativa o hacer peligrar la continuidad de negocio.
La Oficina Nacional de Seguridad contra el Terrorismo del Reino Unido ha publicado una guía de continuidad de negocio.
Coincidiendo con el aumento del nivel de amenaza terrorista en el Reino Unido de «sustancial» a «grave», lo que significa que un ataque terrorista es «muy probable», la Oficina Nacional de Seguridad contra el Terrorismo ha publicado nuevas directrices sobre la gestión de la continuidad de negocio muy útiles para cualquier organización.
Contenido
La guía de continuidad de negocio «Orientación, gestión de riesgos, continuidad de negocio» incluye las siguientes secciones:
- Introducción: Gestión de los riesgos
- Respuesta a incidentes
- Gestión de incidentes
- Gestión de crisis
- Continuidad de negocio y resiliencia
- Recuperación del negocio
- Reputación
- Vecinos y socios
- Gestionar el riesgo
- Primer paso: Identificar el riesgo
- Segundo paso: Decidir lo que se necesita proteger e identificar sus vulnerabilidades
- Tercer paso: Determinar las medidas para reducir o mitigar el riesgo
- Cuarto paso: Crear planes de seguridad
- Quinto paso: Creando los planes de seguridad, de protección y respuesta
- Sexto paso: Crear planes de acción
- Séptimo paso: Revisar las medidas de seguridad; entrenar al personal, ensayar, ejercitar y probar los planes de seguridad
- Requisitos legales
- Seguros
- Más información y asesoramiento
Resumen
La guía de continuidad de negocio de la Oficina Nacional de Seguridad contra el Terrorismo del Reino Unido las siguientes conclusiones:
- Los procesos de gestión de riesgos anticiparán y evaluarán los riesgos para la organización.
- Los riesgos deben mitigarse mediante medidas preventivas como la capacitación del personal y el uso eficaz de los sistemas de seguridad de la información.
- Tras haber trabajado en la prevención de la materialización del riesgo, la organización debe seguir estando preparada para responder y recuperarse de una interrupción de la actividad, independientemente de su causa.
Haga click, si desea información de servicios de continuidad de negocio.