jueves, 6 de junio de 2019

MSPI - Cómo garantizar la restauración oportuna de sus operaciones?

Toda entidad debe identificar los impactos potenciales que amenazan la continuidad de sus actividades, generando así: respuestas efectivas para asegurar la prestación de los servicios a los ciudadanos.







La Gestión de la Continuidad el negocio (BCM), es un proceso que permite cumplir con objetivos del MSPI y deja a la entidad preparada para:

  • Responder al cambiante ambiente de riesgos. 
  • Asegurar la continuidad de las operaciones críticas del negocio. 
  • Tener respuestas antes de que una disrupción de los servicios de TIC ocurra.
  • Identificar los eventos o la serie de eventos relacionados provenientes de incidentes. 
  • Responder y recuperarse de incidentes, desastres y fallas.
NOTA: Todos estas buenas practicas están alineadas con la Política de Gobierno Digital.


Gestión de continuidad de negocio (BCM).

Proceso que identifica amenazas potenciales a la que podrías estar expuesta la entidad además, de analizar el impacto que podría causar en su operación en caso de materializarsen.


Provee un marco de trabajo para la construcción de la resiliencia organizacional con la capacidad de una respuesta efectiva que salvaguarde los intereses de las partes interesadas claves, reputación, marca y actividades de creación de valor.

Objetivos del proceso:

  • Establecer procedimientos específicos que respondan a interrupciones del servicio.
  • Identificar las aplicaciones y las plataformas consideradas críticas para la operación del negocio.
  • Identificar al personal clave interno y externo requerido para la operación de las actividades críticas del negocio.
  • Establecer los tiempos mínimos de recuperación requeridos en los que no se vea afectado el negocio.
  • Definir la funcionalidad mínima que requiere el negocio en caso de contingencia.
  • Desarrollar e impartir la capacitación inicial para el correcto funcionamiento del plan. 
  • Establecer un plan de prueba, gestión y mantenimiento necesarias para garantizar los objetivos del Plan.

Puntos claves a identificar:

  • Registro vital. Registro electrónico o en papel que es esencial para preservar, continuar o reconstruir las operaciones de una organización y proteger los derechos de una entidad, sus empleados, sus clientes y sus partes interesadas
  • Nivel de Criticidad. Descripción cualitativa que enfatiza la importancia de un recurso, proceso o función que debe estar disponible y operativa constantemente o disponible y operativa al menor tiempo posible después de que un incidente, emergencia o desastre ocurra.
  • Interrupción. Incidente, bien sea anticipado (ej. huracanes) o no anticipados (ej. Fallas de potencia, terremotos, o ataques a la infraestructura o sistemas de tecnología y telecomunicaciones) los cuales pueden afectar el normal curso de las operaciones en alguna de las ubicaciones de la organización. 
  • Disparador o detonante. Evento que hace que el sistema inicie una respuesta.

Permitanos asosesorarlos en la implementación del Modelo de Seguridad de la Información (MSPI), el cual plantea un marco de seguridad de la información para la prestación de servicios a los ciudadanos y está respaldado por una gestión, unas políticas y unos procedimientos adecuados que resaltan el papel de las personas como el primer eslabón de una compleja cadena de responsabilidades.




Recuerden seguirnos en facebook, twitter, linkedIn, somos @bsolutiongroup