5 pasos para la administración de contingencias en una empresa

Ninguna empresa está demasiado segura para no tener contingencias, es un riesgo que debe gestionar cualquiera empresa; pero cuando se trata de organizaciones que apoyan la administración sus procesos medulares con tecnología de la información existe una amplia gama de sucesos desastrosos. Estos van desde fallas eléctricas, hasta la pérdida de información causada por hackers.

¿Cómo debe manejar un director de sistema las contingencias?

Aquí los pasos propuestos por el experto en seguridad de la información Stephen Cobb para aplicar un plan de contingencia.

  1. La administración de la contingencia empieza por identificar y ordenar las amenazas

Crear una lista con las principales amenazas que pueden afectar a la empresa; trabajar en equipo y aplicar una lluvia de ideas será de gran ayuda.

En el caso de la seguridad de la información o ciberseguridad, los planes de contingencia toman en cuenta las siguientes amenazas:

  • Gestión de crisis
  • Continuidad de las operaciones
  • Seguridad de los activos
  • Salidas del mercado de algún producto
  1. Realizar un análisis del impacto en la administración de la empresa

Determinar el impacto que puede tener en la administración cada evento crítico; el director de Sistema puede obtener información entrevistando a los colaboradores claves.

Luego deberá elaborar una lista donde jerarquice los eventos tomando en cuenta la cantidad de  ‘días de supervivencia’ de la empresa para cada función; puede establecer unos niveles de impacto y ordenar los eventos de mayor a menor.

  1. La administración crea un plan de respuesta y recuperación

Realizar un inventario con todos los activos involucrados en la contingencia, puede incluirse: sistemas de TI, colaboradores, las instalaciones, los proveedores y los clientes. Identificar suficientemente cada ítem del inventario; código del activo, teléfono del proveedor o cliente, licencias, garantías, etc.

Luego, elaborar una guía donde indique a quién llamar para cada tipo de evento; establecer una jerarquía tomando en cuenta el orden correcto de las llamadas. Los pasos para reestablecer la continuidad de las operaciones deberán estar preestablecido, y se ejecutarán de acuerdo a las interdependencias funcionales.

  1. La administración debe probar el plan

Los expertos recomiendan probar el plan al menos una vez al año; se pueden realizar simulaciones por áreas. Estas pruebas son importantes porque permiten observar las fallas en la ejecución del plan de contingencia, puesto que permitirá a la administración hacer los ajustes correspondientes.

Un plan exitoso debe dar respuesta efectiva: a la que salvaguarda de los activos e intereses de los grupos, proteger la reputación, la marca y la continuidad de las operaciones.

  1. La administración debe buscar la colaboración de expertos

En la mayoría de las ocasiones resulta conveniente solicitar asesoría a expertos y proveedores de seguridad de la información. Seguramente, podrán ofrecernos distintas alternativas y recomendaciones sobre cómo responder ante cualquier situación de contingencia; contratar servicios en la nube para seguridad de la información es una buena opción. 

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER