Si una empresa de pequeñas dimensiones es objeto de un suceso grave que impacta en sus actividades y no ha trabajado un plan de respuesta, las posibilidades de disolución o al menos de cierre temporal de la misma son reales y mayores que en una empresa grande. A pesar de ello, sólo un 38,4 % de las pymes españolas cuenta con algún tipo de estrategia enfocada a garantizar la continuidad de su negocio en caso de una incidencia o desastre, según se desprende del “Estudio sobre el estado de la PYME española ante los riesgos y la implantación de Planes de Continuidad de Negocio” que acaba de presentar el Instituto Nacional de Tecnologías de la Comunicación (INTECO).
En términos generales las pequeñas y microempresas españolas no son conscientes de los riesgos que pueden paralizar sus operaciones de negocio, y consideran que es suficiente con disponer de copias de seguridad, antivirus o sistemas de detección y extinción de incendios. De esta manera la PYME española es mayoritariamente reactiva, es decir, solo cuando sufren incidentes de seguridad graves es cuando se despierta su interés y su predisposición a fortalecer la resistencia de sus operaciones.La falta de tiempo, recursos y/o presupuesto de las pymes, así como la reducida probabilidad con la que contemplan la ocurrencia de crisis o desastres son las principales causas aducidas para no abordar este proceso vital para las empresas.
Recomendaciones para las pequeñas y microempresas españolas
En este estudio se dan una serie de recomendaciones a las pequeñas y microempresas españolas para un mejor acercamiento a la gestión de la continuidad de los negocios.
1.- Formarse y documentarse en materia continuidad de negocio
Las empresas deberían conocer qué es un plan de continuidad de negocio y el sistema que permite gestionar el mismo, por qué la implantación del plan requiere de un mantenimiento y una mejora continua, qué ventajas proporciona el disponer de un plan de continuidad de negocio.
2.- Elaborar un análisis previo de riesgos que les permita la toma de decisiones acertadas
Las empresas deben ser capaces de entender mejor los riesgos a los que se enfrentan y las consecuencias de no encararlos adecuadamente, y para ello necesitan:
Recomendaciones para las pequeñas y microempresas españolas
En este estudio se dan una serie de recomendaciones a las pequeñas y microempresas españolas para un mejor acercamiento a la gestión de la continuidad de los negocios.
1.- Formarse y documentarse en materia continuidad de negocio
Las empresas deberían conocer qué es un plan de continuidad de negocio y el sistema que permite gestionar el mismo, por qué la implantación del plan requiere de un mantenimiento y una mejora continua, qué ventajas proporciona el disponer de un plan de continuidad de negocio.
2.- Elaborar un análisis previo de riesgos que les permita la toma de decisiones acertadas
Las empresas deben ser capaces de entender mejor los riesgos a los que se enfrentan y las consecuencias de no encararlos adecuadamente, y para ello necesitan:
- Conocer los procesos de negocio e identificar los activos de información más críticos que soportan los mismos (personas, información, aplicaciones, sistemas de soporte, proveedores de servicio, etc.).
- Conocer y priorizar los riesgos que pueden dañar la disponibilidad de dichos activos.
- Proponer y diseñar medidas de seguridad que minimicen los riesgos más críticos.
- Decidir el alcance y los componentes de la estrategia de continuidad en base a los riesgos, las debilidades de la empresa y los procesos de negocio más importantes.
3.- Comenzar por tareas sencillas
Diseñar e implantar un plan de continuidad de negocio no es una tarea sencilla. Por ello es aconsejable identificar y abordar, sobre todo al inicio, aquellas tareas que puedan calificarse como sencillas por tener un alcance delimitado y unos objetivos definidos. Sentadas las bases de conocimiento y adquiridos unos mayores niveles de adecuación, la gestión de la continuidad de negocio de las empresas debe convertirse en un proceso sistemático de mejora continua, documentado y probado periódicamente
4.- Implantar Sistemas de Gestión de la Seguridad de la Información (SGSI)
5.- Mantener actualizadas las medidas de seguridad preventivas
Si las medidas de seguridad están bien diseñadas y funcionan eficazmente, las posibles incidencias de seguridad, de llegar a producirse, serán atajadas en tiempo, se minimizarán las consecuencias y se evitará que se conviertan en problemas o incluso situaciones de crisis más complejas de resolver.
6.- Concienciar a las unidades o responsables más estratégicos que asumen la toma de decisiones
La dirección debe estar y convencida de la necesidad de emprender planes de continuidad. Para ello es necesario mostrarles los costes de implantar los planes de continuidad y los beneficios que éstos proporcionan.
7.- Asegurar la continuidad de la cadena de suministro/abastecimiento
En toda estrategia de continuidad de negocio es necesario tener en cuenta la criticidad de los servicios facilitados por terceros y establecer con los mismos aquellas exigencias y/o requerimientos que aseguren la disponibilidad de sus servicios (auditorías periódicas de su capacidad de recuperación ante eventos críticos, establecimiento de contratos con cláusulas firmadas sobre la disponibilidad de los servicios ofertados, envíos periódicos de reportes al cliente que permitan evaluar la calidad del servicio contratado, etc.).
Cómo implantar un Plan de Continuidad de Negocio
Para aquellas pymes decididas a implantar un plan de continuidad, INTECO ha elaborado la guía Cómo implantar un Plan de Continuidad de Negocio en la que en la ella se establece un marco de actuación desde el momento inicial en el que se reconoce la necesidad de desarrollar un programa o estrategia de continuidad, hasta su mantenimiento y actualización constante.
Diseñar e implantar un plan de continuidad de negocio no es una tarea sencilla. Por ello es aconsejable identificar y abordar, sobre todo al inicio, aquellas tareas que puedan calificarse como sencillas por tener un alcance delimitado y unos objetivos definidos. Sentadas las bases de conocimiento y adquiridos unos mayores niveles de adecuación, la gestión de la continuidad de negocio de las empresas debe convertirse en un proceso sistemático de mejora continua, documentado y probado periódicamente
4.- Implantar Sistemas de Gestión de la Seguridad de la Información (SGSI)
5.- Mantener actualizadas las medidas de seguridad preventivas
Si las medidas de seguridad están bien diseñadas y funcionan eficazmente, las posibles incidencias de seguridad, de llegar a producirse, serán atajadas en tiempo, se minimizarán las consecuencias y se evitará que se conviertan en problemas o incluso situaciones de crisis más complejas de resolver.
6.- Concienciar a las unidades o responsables más estratégicos que asumen la toma de decisiones
La dirección debe estar y convencida de la necesidad de emprender planes de continuidad. Para ello es necesario mostrarles los costes de implantar los planes de continuidad y los beneficios que éstos proporcionan.
7.- Asegurar la continuidad de la cadena de suministro/abastecimiento
En toda estrategia de continuidad de negocio es necesario tener en cuenta la criticidad de los servicios facilitados por terceros y establecer con los mismos aquellas exigencias y/o requerimientos que aseguren la disponibilidad de sus servicios (auditorías periódicas de su capacidad de recuperación ante eventos críticos, establecimiento de contratos con cláusulas firmadas sobre la disponibilidad de los servicios ofertados, envíos periódicos de reportes al cliente que permitan evaluar la calidad del servicio contratado, etc.).
Cómo implantar un Plan de Continuidad de Negocio
Para aquellas pymes decididas a implantar un plan de continuidad, INTECO ha elaborado la guía Cómo implantar un Plan de Continuidad de Negocio en la que en la ella se establece un marco de actuación desde el momento inicial en el que se reconoce la necesidad de desarrollar un programa o estrategia de continuidad, hasta su mantenimiento y actualización constante.
No hay comentarios:
Publicar un comentario