{"id":18252,"date":"2022-03-22T14:51:05","date_gmt":"2022-03-22T14:51:05","guid":{"rendered":"https:\/\/www.cloudseguro.co\/?p=18252"},"modified":"2023-07-16T17:34:03","modified_gmt":"2023-07-16T22:34:03","slug":"continuidaddelnegocio","status":"publish","type":"post","link":"https:\/\/www.cloudseguro.co\/continuidaddelnegocio\/","title":{"rendered":"Continuidad del negocio y seguridad de la informaci\u00f3n"},"content":{"rendered":"
El saber como actuar ante cualquier situaci\u00f3n, es algo que no ense\u00f1o la pandemia de COVID- 19, muy pocas eran las empresas que se encontraban preparadas para afrontar cambios en la continuidad del negocio.<\/p>\n
\nLa continuidad del negocio es anticiparse a los acontecimientos, es la capacidad de ver en el futuro.<\/p>\n<\/blockquote>\n
Para los temas de continuidad se debe partir del riesgo en donde debemos tener claro los riesgos que pude tener un negocio o empresa. Para eso existen est\u00e1ndares como la ISO 22301, la cual introduce el concepto continuidad como la capacidad de la organizaci\u00f3n para continuar con la entrega de productos o servicios a los niveles predefinidas aceptables despu\u00e9s de un evento perjudicial. Todo parte de un BIA, o an\u00e1lisis de riesgo el cual es la fuente para entender que puede pasar en una empresa.<\/p>\n
La ventaja de la ISO 22301, es que establece los par\u00e1metros para un Sistema de Continuidad del Negocio, el cual sirve para saber como afrontar un incidente. Entre las definiciones que encontramos en la norma podemos destacar:<\/p>\n
\n
- Sistema de continuidad del Negocio<\/li>\n
- Plan de continuidad<\/li>\n
- Programa de continuidad del negocio<\/li>\n
- An\u00e1lisis de impacto del negocio<\/li>\n
- Incidente<\/li>\n
- RTO<\/li>\n
- RPO<\/li>\n<\/ul>\n
Un sistema de continuidad del negocio debe tener un alcance, una pol\u00edtica, unos objetivos claros, como una evidencia en todos los registros que se documenten. Lo importante del SGCN es la integraci\u00f3n con la seguridad de la informaci\u00f3n.<\/p>\n
En Cloud Seguro estamos convencidos que la mejor forma es integrar el Sistema de Continuidad de Negocio, con el Sistema de Gesti\u00f3n de Seguridad de la informaci\u00f3n.<\/strong> As\u00ed mismo, herramientas como pruebas de Ethical Hacking, pruebas de ingenier\u00eda social sirven para probar que tan preparado se encuentra una organizaci\u00f3n frente a un incidente. Como parte de recomendaci\u00f3n es que se realicen pruebas t\u00e9cnicas y que estas complementen los an\u00e1lisis de continuidad.<\/p>\n
En la actualidad existen muchas empresas que tienen ataques como Ramsomware, los cuales cifran la informaci\u00f3n, esto sin lugar a duda afecta la continuidad del negocio. Lo mismo pasa con fugas de informaci\u00f3n, violaci\u00f3n de datos y otros incidentes.<\/p>\n
La anticipaci\u00f3n es parte fundamental para la seguridad y la continuidad. En Cloud Seguro tenemos metodolog\u00edas para analizar la continuidad basados en la ISO 2230, e int\u00e9grala a la ISO 27701, como ejecutar pruebas de seguridad como la mejor forma para conocer riesgos y vulnerabilidades.<\/p>\n