ENTENDIMIENTO DE LAS NECESIDADES

 

En los últimos años, algunas entidades a lo largo del territorio nacional, han concedido una importancia creciente a la implementación de planes, procedimientos y estructuras que garanticen la continuidad de sus productos y servicios críticos del negocio ante incidentes de diversas categorías y diferentes niveles de impacto. Estos factores, junto con una legislación cada vez más exigente, en lo relacionado a la confiabilidad y seguridad en la prestación de estos productos y servicios, hacen necesario en la actualidad que se cuente con una DRP (Disaster Recovery Plan) (ISO 27031:2011, ISO 22301:2012), con el objetivo de lograr una sociedad cada vez más comprometida con la protección del talento humano, de la disponibilidad de los procesos del negocio, de la información (ISO 27001:2013) y del conocimiento, de la tecnología, al igual, que con el incremento de la productividad, la agilidad, la efectividad y la eficiencia.

 

En un principio los factores de riesgo estaban asociados principalmente a contingencias de carácter natural y tecnológico, pero las consecuencias derivadas de sucesos como el terrorismo, la inestabilidad política, las pandemias, la pérdida de empleados claves y el ciberterrorismo[1], han mostrado la necesidad de incorporar nuevas amenazas en el DRP con el fin de garantizar la continuidad de las operaciones ante un escenario cada vez más dinámico en lo relacionado con el tipo de riesgos al que se está expuesto. De acuerdo con la firma Continuity Software de los Estados Unidos, las fallas a nivel de hardware en los diferentes dispositivos que conforman los sistemas de información, por dos años consecutivos, ha permanecido en el primer lugar de acuerdo al 55% de los encuestados, le siguen migraciones de tecnología con el 51%; en el 2014, el error humano alcanzó un 47% y las fallas a nivel de las aplicaciones un 43%.

 

[1]EL BCI Horizon Scan, evaluó 760 organizaciones a nivel mundial y comprobó que el (82%) de los líderes de continuidad temen por un ciberataque inminente. Estos ataques pueden generar unas pérdidas de alrededor de $7.6 millones de dólares por empresa y con un crecimiento anual de 10.4% en el número de estos ataques.

Leave a comment