https://prezi.com/vd3tpwenilbj/aplicacion-cobit-en-continuidad-ti/

AnlisisLas pymes tambin deben tener un Plan de Continuidad de Negocio

15 Julio 2008por A.J.CrdobaPgina1de3de Las pymes tambin deben tener un Plan de Continuidad de NegocioHay que romper con la idea trasnochada de que los Planes de Continuidad de Negocio son nicamente necesarios y estn slo al alcance de las grandes compaas. Los expertos opinan y la experiencia tambin demuestra que todas las empresas, sea cual sea su tamao, tienen que contar con un BCPLas amenazas estn siempre estn ah yno discriminan entre grandes compaas o pequeas y medianas empresas. Todas las organizaciones, con independencia de su tamao, se enfrentan no slo al riesgo de las grandes catstrofes que todos podemos tener en mente (atentados terroristas, tornados, terremotos, inundaciones, tsunamis, etc.), sino tambin a los ms cotidianos y frecuentes cortes de suministro elctrico, virus informticos, phising, sabotajes intencionados, piratas informticos, empleados y colaboradores descontentos, problemas de hardware o software o los inevitables errores humanos.Cada da miles de empresas de todo el mundo se ven sometidas a losefectos negativosque estas incidencias tienen sobre su negocio, imagen, posicin competitiva en el mercado y en las relaciones con sus clientes y suministradores. Una situacin difcil de controlar que se agrava, adems, por la crecienteinterdependencia de los sistemas de informticosy decomunicaciones, la globalizacin de las operaciones y los mercados y la constatacin de que, cada vez ms, hay mayor nmero de empresas que debido al sector en el que desarrolla su actividad no pueden permitirse una interrupcin de su negocio, sean cuales sean las circunstancias a las que se enfrente.

En el entorno empresarial actual cada vez sonms y mayores las amenazas con las que nos encontramos.Lamentablemente, ataques terroristas, desastres naturales, actos vandlicos, virus informticos, etc. han pasado a formar parte de nuestro da a da. Debido a la gran dependencia que existe entre los sistemas informticos, los datos y el funcionamiento de las empresas, una crisis de estas caractersticas puede acabar totalmente con una compaa, con el consiguiente impacto econmico y social que todo ello genera, ratificangel Fernndez, director general de Hitachi Data Systems en Espaa y Portugal.Nadie est a salvo de esta problemticay, desde luego, que la organizacin sea una pyme no supone que deje de estar sometida a los mismos riesgos que una gran empresa, ni la exime detomar todas las medidas a su alcancepara evitarlos y minimizar sus resultados negativos mediante la definicin y puesta en marcha de un Plan de Continuidad de Negocio, tambin conocido como BCP (Business Continuity Plan). As lo subrayaJess de la Fuente, B.C.&R.S. Business Development Global Technology Services, IBM Global Services.Las necesidades primarias de las pymes son las mismas que las de las grandes empresas. Si realmente pretenden seguir haciendo negocios, tener sus riesgos controlados y continuar las operaciones con sus clientes y proveedores tambin necesitan un Plan de Continuidad de Negocio.Una idea en la que tambin insiste Fernndez al subrayar queel plan de recuperacin ante desastres ya no es slo metodologa exclusiva de las grandes compaas, porque todas las empresas, independientemente de su tamao, tienendepositado su patrimonio en la informaciny depende de ella para la continuidad de su negocio.No prever los riesgosA m nunca me va a pasar.La creencia de que los problemas siempre les ocurren a los dems es quiz la peor y ms peligrosa de las amenazas a las que se enfrenta cualquier empresa y mucho ms si es una pyme, dada sumenor capacidad para neutralizar los impactos que pueda sufrir su negocio.Un problema importante es no haber previsto esa situacin de riesgo poda suceder y no tener preparados los mecanismos de prevencin y recuperacin,argumenta ngel Fernndez.Culturalmente vivimos en unpas ms reactivo que proactivoen todo lo relativo a la prevencin de riesgos y la seguridad, y en el caso de las pymes esto no es una excepcin. Tendemos ms a curar que a prevenir y esta actitud se acenta todava ms cuando hablamos de las pequeas y medianas empresas quiz porque, como confirma el directivo de IBM,por su tamao, los recursos econmicos de las pymes son escasos y no tienen el conocimiento y la experiencia necesaria.Esta actitud contrasta vivamente, por ejemplo, con la de pases como el Reino Unido donde hasta un 47 por ciento de sus organizaciones (no slo pymes) disponen de un Plan de Continuidad de Negocio total, no nicamente centrado en los aspectos tecnolgicos de la organizacin, sino tambin con una visin global del negocio y sus procesos claves, remitindonos al concepto deresilencia.Esta palabra de origen ingls hace referencia a lacapacidad de las compaas para hacer frente a los impactos.Aunque la tecnologa es un elemento decisivo para lograr con xito una recuperacin ante desastres, los procesos y procedimientos, unidos a la transferencia de conocimientos y la formacin, tienen la misma importancia,matiza el representante de HDS.Razones ms que suficientesAunque nuestro pas todava se encuentre en una etapa incipiente, pero sin duda de crecimiento, en lo que respecta a la adopcin de BCP por parte de las pymes, los siguientes datos les pueden ayudar a entenderpor qu su empresa necesita ineludiblemente tener un Plan de Continuidad de Negocio: Un estudio del Disaster Recovery Institute afirma que el 90 por ciento de las empresas que tienen prdidas significativas de datosquiebran en el plazo de tres aos. El 40 por ciento de las empresas que sufren un desastre no vuelven a abrir nunca y el60 por ciento cierra en los siguientes tres aos. Un informe de la firma de analistas Enterprise Strategy Group indicaba que el mercado contaba con un promedio del 30 por ciento de fallos en copias de seguridad y de un 50 por ciento en restauracin de archivos. Al realizar el estudio, muchos departamentos de TI reconocanno estar seguros de ser capaces de recuperar todos los datos crticos de negocioy si se poda realizar en un tiempo aceptable. IBM ha realizado un estudio a nivel internacional sobre lossectores que sufren ms interrupcionesen las actividades de negocio debido a desastres. Banca y Finanzas, con un 26 por ciento; Gobierno, Administraciones Pblicas e Instituciones (19 por ciento) y Educacin (11,3 por ciento) se sitan en las primeras posiciones, seguidos por Industria (10,9 por ciento), Servicios (9,5 por ciento) y Comunicaciones (8,2 por ciento). Una encuesta realizada por Freedom Dynamics entre ms de 700 directivos de TI europeos, incluidos espaoles, estableca que laprdida de datos crticos para el negocio y el tiempo de actividad de los sistemas clave TI son dos de los mayores riesgosa los que se enfrentan los responsables de Tecnologas de la Informacin a la hora de planificar.Si todos estos datos no le convencen todava, piense ahoracunto tiempo podra resistir su empresa en el mercado en una situacin de crisissin sus datos, equipos y sistemas TI, red informtica, telfonos, oficinas o personal; y en cunto tiempo y de qu forma podrarecuperar su actividad normal.Si la respuesta es unno lo so unnunca nos lo hemos planteado,debera empezar a pensar que tiene un grave problema y, sin duda alguna, est necesitando con toda urgencia un Plan de Continuidad de Negocio.Pasos para elaborar un BCPLlegados a este punto, si ya ha tomado la decisin de poner manos a la obra y definir su BCP hay una serie de aspectos que debera tener en cuenta y quengel Fernndeznos resume de la siguiente manera:Para elaborar un plan de contingenciano existe un modelo nico. Cada empresa es diferente de las dems en cuanto a sus requisitos de recuperacin y los impactos que la discontinuidad pueda tener en sus operaciones. No obstante, es frecuente contemplar, al menos, estosocho pasos o fases de alto nivel a la hora de establecer una estrategia de recuperacin ante desastres: Inicializacin del plan Gestin del riesgo y evaluacin de las potenciales amenazas Proteccin frente a las posibles amenazas Plan de recuperacin ante desastres Recuperacin del negocio Pruebas del proceso de recuperacin Entrenamiento del personal para el proceso de recuperacin Actualizacin constante del plan de recuperacin.

Jess de la FuenteLa disyuntiva que en ese momento se puede plantear la pyme es la de si afrontar el desarrollo del proyecto internamente o ponerse en manos de un proveedor externo. A este respecto,Jess de la Fuentese muestra abiertamente partidario de que las pequeas y medianas empresas se apoyenen una empresa especializadaporque puede proporcionarles la experiencia, capacidad y economas de escala de las que, habitualmente, las pequeas y medianas empresas carecen.Nosotros, por ejemplo, ofrecemos a las pymes QuickRec una oferta estructurada, sencilla y con un precio aquilatado.Tambin el directivo de HDS se define a favor de laexternalizacin de las soluciones de continuidadporque, a su juicio,no slo implica una reduccin de la inversin inicial de infraestructuras, sino tambin una disminucin general del gasto, puesto que si las empresas tuvieran que asumir el coste total de equipos, recursos humanos y mantenimiento, supondra una elevada carga econmica que desembolsar. Asimismo, esta alternativa permite a las empresas, a medida que vayan creciendo y necesitando ms recursos, la opcin de escalar a ellos de manera fcil y sin necesidad de invertir en una nueva infraestructura,concluye.La oferta de HDS e IBM para las pymesAl igual que las grandes empresas, las empresas medianas se enfrentan a los mismos desafos de tener que administrar estrategias de proteccin de datos entre plataformas y reducir el tiempo de administracin para controlar los costes. Las soluciones de Hitachi Data Systems para Proteccin de datos y recuperacin en caso de desastre reduce el riesgo empresarial, mejora el tiempo de recuperacin y ayuda a maximizar la productividad de la empresa. Entre sus soluciones para este segmento de mercado se encuentranHitachi Data Protection Suite, Hitachi True Extended Distance for asynchronous replication, Hitachi True Copy for Synchronous replication y Adapatable Modular Storage and Workgroup Modular Storage systemsPor su parte, la oferta de IBM para las pymes se concreta enQuickRec,un servicio diseado para todo tipo de empresas, que presenta un sistema de contratacin fcil, rpido y sencillo que comienza a estar activo 24 horas despus de que los clientes confirmen su contratacin. El precio de este servicio para una plataforma media (servidor en entorno Windows con 200 GB y dos procesadores), parte de 1.420 euros al ao. QuickRec, en caso de que ocurra una incidencia en la plataforma tecnolgica del cliente, permite a las empresas que tengan este servicio reanudar la actividad contratada desde las instalaciones de IBM donde existir una copia de toda su informacin.La necesidad de tener un buen plan de contingenciasPublicado el6 julio, 2012Muchos medios avisan de la importancia que tienen lasTICen las empresas. Son utilizadas tanto por autnomos, como PYMES y multinacionales. Las TIC se utilizan tanto para su difusin en las redes sociales, como para administrar y gestionar la propia empresa hasta para establecer buenos planes de marketing. Es una realidad, TIC ocupan un lugar fundamental en la empresa.Pero hay que cambiar de pensamiento: Ya no son una opcin a elegir, se convierten en unanecesidad realde las empresas, ya sean grandes o pequeas. En este acelerado mundo, ya no sirve adaptarse, hay que anticiparse y estar preparado para lo que venga.Utilizar programas o aplicaciones basadas en el cloud computing, es un buen ejemplo. Esta novedosa tecnologa permite ahorrar mucho tiempo y costes, adems de las mltiples ventajas que suponen: Poder acceder desde el navegador, ms seguridad en la proteccin de datos, compartir ms fcilmente informacinPero no hay que fiarse ciegamente en las empresas que se promocionan a base de dicha tecnologa tan de moda. Hay que mirar bien y asegurarse de que tengan un buenplan de contingencias. O por mucha tecnologa cloud que tenga, si no tiene un buen sistema de seguridad y falla, las prdidas pueden ser muy graves.Cmo podreis observar en el artculo, cundo un sistema basado encloud computingfalla, las prdidas pueden ocasionar muchsimos problemas. Y sin un buen plan de contingencias, se hace casi imposible poder volver a recuperar lo s datos perdidos.http://www.computing.es/infraestructuras/noticias/1034197001801/cloud-computing-causa-perdidas.1.htmlEs por ello queKairaha desarrollado unexcelenteplan de contingencias. Con tal de proteger los datos de nuestros clientes y ofrecer un servicio de calidad real, hemos desarrollado un plan de contingencias tan eficaz, que si por cualquier motivo (Bomba, terremoto, incendio) nuestro servidor explota o deja de funcionar, automticamente en unos segundos Kaira volvera a restablecerse. Logrando que la plataforma de Kaira este siempre disponible (pase lo que pase) y al servicio de nuestros clientes.Pero qu es un plan de contingencias?UnPlan de contingenciases un instrumento de gestin para el buen gobierno de lasTICen el dominio del soporte y el desempeo.Dicho plan contiene lasmedidas tcnicas, humanas y organizativasnecesarias para garantizar la continuidad del negocio y las operaciones de una compaa. Un plan de contingencias es un caso particular deplan de continuidad del negocioaplicado al departamento de informtica o tecnologas. Existen otros planes de continuidad que persiguen el mismo objetivo, diferencindose por cada departamento. No obstante, dada laimportancia de las tecnologasen las organizaciones modernas, y losriesgosque supone no tener un buen plan de contingencias en el departamento informtico y/o tecnolgico,se hace indispensable tener un buen sistema de seguridaden la proteccin de datos y un buen plan de continuidad del negocio.El plan de contingencias sigue el conocido ciclo de vida iterativoPDCA:(plan-do-check-act, es decir,planificar-hacer-comprobar-actuar). Nace de un anlisis de riesgo donde, entre otras amenazas, se identifican aquellas que afectan a la continuidad del negocio. Sobre dicha base se seleccionan las contramedidas ms adecuadas entre diferentes alternativas, siendo plasmadas en el plan de contingencias junto con los recursos necesarios para ponerlo en marcha.El plan de contingencias comprende tres subplanes. Cada plan determina las contramedidas necesarias en cada momento del tiempo respecto a la materializacin de cualquier amenaza: Elplan de respaldo. Contempla las contramedidas preventivasantesde que se materialice una amenaza. Su finalidad esevitardicha materializacin. Elplan de emergencia. Contempla las contramedidas necesariasdurantela materializacin de una amenaza, o inmediatamente despus. Su finalidad espaliarlos efectos adversos de la amenaza. Elplan de recuperacin. Contempla las medidas necesariasdespusde materializada y controlada la amenaza. Su finalidad esrestaurarel estado de las cosas tal y como se encontraban antes de la materializacin de la amenaza.Por otra parte, el plan de contingencias no debe limitarse a estas medidas organizativas. Tambin debe expresar claramente: Qu recursos materiales son necesarios. Qu personas estn implicadas en el cumplimiento del plan. Cules son las responsabilidades concretas de esas personas y su rol dentro del plan. Qu protocolos de actuacin deben seguir y cmo son.Fuentes:http://www.computing.es/infraestructuras/noticias/1034197001801/cloud-computing-causa-perdidas.1.htmlhttp://es.wikipedia.org/wiki/Plan_de_Contingencias

La consultora tecnolgica Necsia ha elaborado uninforme sobre la seguridad de la informacin e infraestructura tecnolgica de las empresas espaolas, con el objetivo de detectar los principales riesgos de seguridad a los que se enfrentan.

Entre sus conclusiones, ha extrado una lista de los10 principales peligros:1. Deficiente control de acceso a las aplicaciones. El 48 por ciento de los participantes ha detectado que, en su compaa, el acceso de los trabajadores a las aplicaciones debera estar mejor controlado.

2. Existencia de vulnerabilidades web.El 47 por ciento de las empresas afirman que este ao han detectado vulnerabilidades web mediante hacking ticos que pueden permitir accesos indebidos a informacin sensible de la compaa.

3. Falta de formacin y concienciacin.La necesidad de potenciar la formacin y concienciacin en materia de seguridad de la informacin tanto al personal interno como a los socios de negocio se ha detectado en un 45 por ciento de las empresas encuestadas. El factor humano es de vital relevancia para prevenir los ciberataques avanzados.

4. Proceso de gestin de incidentes de seguridad.La inexistencia o necesidad de mejora de la respuesta ante un incidente de seguridad ha sido identificada por el 44,6 por ciento de los interlocutores que han participado en el estudio.

5. Existencia de cambios regulatorios.El 43 por cineto ha reflejado la complejidad de adaptarse a los nuevos cambios regulatorios tanto legales como normativos que aplican a cada sector.

6. Control de acceso a la red.El 42 por ciento de las empresas dicen que estn en riesgo debido a la falta o, en ocasiones, inexistencia de control de los accesos de los usuarios internos y terceros tales como proveedores o invitados a la red corporativa.

7. Fugas de informacin.La fuga de datos es uno de los mayores riesgos a los que se exponen las compaas en la actualidad, segn reconoce el 41,3 por ciento de las empresas.

8. Fraude y robo de informacin:El 40,3 por ciento de las compaas afirman que existe una gran vulnerabilidad en los llamados filtros informativos, lo que provoca que el fraude y robo de la informacin sea ms comn de lo que aparenta ser.

9. Falta de planificacin de continuidad de negocio. Una pandemia, un pequeo incendio o un cambio significativo sobre todo entre los miembros de la cpula directiva de una compaa, provocan que sea estrictamente necesario contar con una planificacin de la continuidad del negocio, segn un 32,5 por ciento de las empresas.

10. Desarrollo de software seguro.La creciente utilizacin de herramientas informticas para mecanizar los procesos de negocio ha provocado que el 39,8 por ciento de los encuestados identifique los aspectos de seguridad de la informacin como aspectos clave en el ciclo de vida del desarrollo de software.