Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Gestión estratégica de seguridad en la empresa - Anetcom
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
68<br />
ción y los recursos necesarios para recuperar los servicios críticos <strong>en</strong> el tiempo<br />
<strong>de</strong>terminado. Para ello, <strong>en</strong>tre otras cosas, <strong>la</strong> <strong>en</strong>tidad <strong>de</strong>berá:<br />
• Ser capaz <strong>de</strong> <strong>de</strong>tectar que un servicio crítico no funciona.<br />
• Disponer <strong>de</strong> un equipo humano sufici<strong>en</strong>te y preparado.<br />
• Los recursos técnicos necesarios para <strong>la</strong> recuperación.<br />
• Los procedimi<strong>en</strong>tos perfectam<strong>en</strong>te <strong>de</strong>finidos.<br />
• P<strong>la</strong>n <strong>de</strong> ejecución probado.<br />
• Mant<strong>en</strong>er todo lo anterior actualizado.<br />
Para ello, exist<strong>en</strong> multitud <strong>de</strong> metodologías y estándares <strong>en</strong> el mercado. Entre<br />
ellos, se <strong>en</strong>cu<strong>en</strong>tra <strong>la</strong> BS 25999-1:2006 que propone abordar este tipo <strong>de</strong> proyecto<br />
mediante los sigui<strong>en</strong>tes pasos:<br />
1. Ent<strong>en</strong><strong>de</strong>r el negocio.<br />
2. Determinar <strong>la</strong> estrategia.<br />
3. Desarrol<strong>la</strong>r e implem<strong>en</strong>tar el p<strong>la</strong>n.<br />
4. Mant<strong>en</strong>er el p<strong>la</strong>n.<br />
Esta propuesta es básicam<strong>en</strong>te común a <strong>la</strong> práctica totalidad <strong>de</strong> <strong>la</strong>s metodologías,<br />
que <strong>en</strong>tre sí suel<strong>en</strong> variar poco; sin embargo, hay que saber qué partes<br />
son aplicables y cuál es el nivel <strong>de</strong> profundidad que se le quiere dar a <strong>la</strong>s<br />
tareas que apliqu<strong>en</strong>.<br />
Por ejemplo, ¿es necesario realizar un BIA (Business Impact Analysis) <strong>de</strong>tal<strong>la</strong>do<br />
para <strong>de</strong>terminar <strong>la</strong> criticidad <strong>de</strong> <strong>la</strong> totalidad <strong>de</strong> los servicios? Posiblem<strong>en</strong>te,<br />
si se <strong>de</strong>cidiese hacer un BIA <strong>de</strong>tal<strong>la</strong>do <strong>de</strong> <strong>la</strong> totalidad <strong>de</strong> los servicios <strong>en</strong><br />
una primera iteración nunca se terminaría <strong>de</strong> <strong>de</strong>sarrol<strong>la</strong>r el p<strong>la</strong>n <strong>de</strong> continuidad.<br />
En <strong>la</strong> mayoría <strong>de</strong> los casos es sufici<strong>en</strong>te con <strong>de</strong>terminar cualitativam<strong>en</strong>te<br />
cual es el impacto <strong>de</strong> los servicios y realizar un BIA <strong>de</strong> <strong>de</strong>terminados servicios<br />
sobre los cuales exist<strong>en</strong> dudas.<br />
De hecho, según el tamaño <strong>de</strong> <strong>la</strong> <strong>en</strong>tidad, llevar a cabo un análisis <strong>de</strong> impacto<br />
<strong>en</strong> <strong>la</strong> totalidad <strong>de</strong>l negocio <strong>de</strong> los servicios es <strong>en</strong> sí una tarea faraónica.<br />
Para <strong>de</strong>terminados servicios está justificada. En otros una estimación cualitativa<br />
y supervisada es sufici<strong>en</strong>te.