Continuidad del negocio, una cuenta pendiente
Por Tania Cozzi, Project Manager, Consultor Senior I-S - I-SEC
Una de cada cinco compañías ha reconocido haber sufrido una interrupción importante (CSA). Uno de cada cinco negocios sufrirá un desastre en los próximos cinco años (Accountancy Age). El 78% de las compañías ha sufrido ataques por Internet, siendo el costo promedio de 50.000 dólares estadounidenses (Department of Trade and Industry). Más del 60% del costo de las violaciones de seguridad informática será causado por personal interno motivado por la obtención de un beneficio o por alguna ideología (Gartner Group).
Esta es una realidad que vivimos a nivel mundial.
En Argentina las cifras son aún más alarmantes. Sólo 1 de cada 10 empresas cuenta con Planes de Contingencia sobre cómo “asegurar razonablemente” sus tareas de procesamiento ante posibles desastres tecnológicos, naturales o humanos. Estamos hablando de que ante el hipotético caso de que un desastre natural o tecnológico se desate dentro del ámbito local las pérdidas económicas para las compañías serían cuantiosas, impactando considerablemente en el balance de las mismas.
Las tendencias a nivel global sostienen que es absolutamente necesario que cada empresa cuente con un BCP (Bussines Continuity Plan). Se trata de un plan personalizado en función de cada organización, en el que se evalúan en primer lugar cuáles son los procesos críticos (Core Bussines), y luego se establecen y controlan estrategias de recuperación tanto tecnológicas como humanas de los mismos. La idea es reducir el impacto que una interrupción pueda ocasionar en los negocios.
Estos impactos abarcan tanto las operaciones diarias y manuales, como aquellas dependientes totalmente de la tecnología. Pero cuál es la verdadera diferencia (o más bien relación) entre recuperar las operaciones de negocio (a partir de este punto, TAREAS FUNCIONALES) y su correspondiente componente informático (TAREAS TÉCNICAS). Observemos en el siguiente gráfico la respuesta al interrogante:
Analicemos por un momento algunas situaciones cotidianas. Imagínese las pérdidas ocasionadas en una compañía que por una contingencia no puede operar durante una semana, o peor aún, existen casos como el de la Superintendencia de ART, donde las pérdidas de procesamiento se extendieron durante dos meses por no contar con planes alternativos, y todo debido a un incendio accidental.
Imaginemos que nuestra empresa se encuentra emplazada geográficamente en un lugar sísmico o que, debido a que se encuentra en la ruta principal de migración de las aves tiene una mayor posibilidad de que se desate una epidemia de “Gripe Aviar”.
Muchas veces es difícil imaginar el impacto, sobre todo cuando lo que está en juego es algo intangible, como la reputación de la organización, o la imagen pública. En otras en cambio, son fácilmente cuantificables: “nuestro negocio factura u$s 1.000.000 por día. Una contingencia que nos impida operar por 3 días nos hará perder u$s 3.000.000”.
Una buena manera de empezar a “asegurar” la continuidad del negocio es ampliando el espectro de lo que pueda suceder y adelantarse a los hechos, tomando medidas proactivas a los efectos de minimizar la probabilidad de ocurrencia del incidente y/o su impacto monetario.
Tenga en cuenta que estas acciones son para muchas compañías la diferencia entre prevalecer ante un desastre o desaparecer del Mercado.
Fuente: http://www.canal-ar.com.ar/columnas/columnamuestra.asp?Id=21
Una de cada cinco compañías ha reconocido haber sufrido una interrupción importante (CSA). Uno de cada cinco negocios sufrirá un desastre en los próximos cinco años (Accountancy Age). El 78% de las compañías ha sufrido ataques por Internet, siendo el costo promedio de 50.000 dólares estadounidenses (Department of Trade and Industry). Más del 60% del costo de las violaciones de seguridad informática será causado por personal interno motivado por la obtención de un beneficio o por alguna ideología (Gartner Group).
Esta es una realidad que vivimos a nivel mundial.
En Argentina las cifras son aún más alarmantes. Sólo 1 de cada 10 empresas cuenta con Planes de Contingencia sobre cómo “asegurar razonablemente” sus tareas de procesamiento ante posibles desastres tecnológicos, naturales o humanos. Estamos hablando de que ante el hipotético caso de que un desastre natural o tecnológico se desate dentro del ámbito local las pérdidas económicas para las compañías serían cuantiosas, impactando considerablemente en el balance de las mismas.
Las tendencias a nivel global sostienen que es absolutamente necesario que cada empresa cuente con un BCP (Bussines Continuity Plan). Se trata de un plan personalizado en función de cada organización, en el que se evalúan en primer lugar cuáles son los procesos críticos (Core Bussines), y luego se establecen y controlan estrategias de recuperación tanto tecnológicas como humanas de los mismos. La idea es reducir el impacto que una interrupción pueda ocasionar en los negocios.
Estos impactos abarcan tanto las operaciones diarias y manuales, como aquellas dependientes totalmente de la tecnología. Pero cuál es la verdadera diferencia (o más bien relación) entre recuperar las operaciones de negocio (a partir de este punto, TAREAS FUNCIONALES) y su correspondiente componente informático (TAREAS TÉCNICAS). Observemos en el siguiente gráfico la respuesta al interrogante:
Analicemos por un momento algunas situaciones cotidianas. Imagínese las pérdidas ocasionadas en una compañía que por una contingencia no puede operar durante una semana, o peor aún, existen casos como el de la Superintendencia de ART, donde las pérdidas de procesamiento se extendieron durante dos meses por no contar con planes alternativos, y todo debido a un incendio accidental.
Imaginemos que nuestra empresa se encuentra emplazada geográficamente en un lugar sísmico o que, debido a que se encuentra en la ruta principal de migración de las aves tiene una mayor posibilidad de que se desate una epidemia de “Gripe Aviar”.
Muchas veces es difícil imaginar el impacto, sobre todo cuando lo que está en juego es algo intangible, como la reputación de la organización, o la imagen pública. En otras en cambio, son fácilmente cuantificables: “nuestro negocio factura u$s 1.000.000 por día. Una contingencia que nos impida operar por 3 días nos hará perder u$s 3.000.000”.
Una buena manera de empezar a “asegurar” la continuidad del negocio es ampliando el espectro de lo que pueda suceder y adelantarse a los hechos, tomando medidas proactivas a los efectos de minimizar la probabilidad de ocurrencia del incidente y/o su impacto monetario.
Tenga en cuenta que estas acciones son para muchas compañías la diferencia entre prevalecer ante un desastre o desaparecer del Mercado.
Fuente: http://www.canal-ar.com.ar/columnas/columnamuestra.asp?Id=21
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!