5 pasos para la administración de contingencias en una empresa

Ninguna administración está demasiado segura para no tener un plan de contingencia de una empresa, es un riesgo que debe gestionar cualquiera organización; pero cuando se trata de organizaciones que apoyan la administración sus procesos medulares con tecnología de la información existe una amplia gama de sucesos desastrosos. Estos van desde fallas eléctricas, hasta la pérdida de información causada por hackers.

Pasos para la aplicabilidad del plan de contingencia de una empresa

¿Cómo debe manejar un director de sistema las contingencias?

Aquí los pasos propuestos por Stephen Cobb, experto en seguridad de la información para la aplicabilidad del plan de contingencia de una empresa.

  1. La administración de la contingencia empieza por identificar y ordenar las amenazas

Crear una lista con las principales amenazas que pueden afectar a la empresa; trabajar en equipo y aplicar una lluvia de ideas será de gran ayuda.

En el caso de la seguridad de la información y ciberseguridad, los planes de contingencia toman en cuenta las siguientes amenazas:

  • Gestión de crisis
  • Continuidad de las operaciones
  • Seguridad de los activos
  • Salidas del mercado de algún producto
  1. Realizar un análisis del impacto en la administración de la empresa

Determinar el impacto que puede tener la administración en la gestión de las tecnologías de información para cada evento crítico; mediante la obtención de información con la entrevista de colaboradores claves.

Luego deberá elaborar una lista donde jerarquice los eventos tomando en cuenta a la cantidad de “días de supervivencia” de la empresa para cada función; pudiendo así establecer niveles de impacto y ordenar los eventos de mayor a menor.

  1. La administración crea un plan de respuesta y recuperación

  • Realizar un inventario con todos los activos involucrados en la contingencia, puede incluirse: sistemas de TI, colaboradores, instalaciones, proveedores y clientes.
  • Identificar cada ítem del inventario: código del activo, teléfono del proveedor o cliente, licencias, garantías, etc.
  • Elaborar una guía donde indique a quién llamar para cada tipo de evento; establecer una jerarquía tomando en cuenta el orden correcto de las llamadas.

Los pasos para reestablecer la continuidad de las operaciones deberán estar preestablecidos, y se ejecutarán de acuerdo a las interdependencias funcionales.

  1. La administración debe probar el plan de contingencia de una empresa

Los expertos recomiendan probar el plan de contingencia de una empresa al menos una vez al año; realizando simulaciones por áreas. Estas pruebas son importantes porque permiten observar las fallas en la ejecución del plan de contingencia, ya que permitirá a la administración hacer los ajustes correspondientes.

Un plan exitoso debe dar respuesta efectiva: al salvaguardar los activos e intereses de los grupos, proteger la reputación, la marca y la continuidad de las operaciones.

  1. La administración debe buscar la colaboración de expertos

En la mayoría de las ocasiones resulta conveniente solicitar asesoría a expertos y proveedores de seguridad de la información. Seguramente, podrán ofrecernos distintas alternativas y recomendaciones sobre cómo responder ante cualquier situación de contingencia; contratar servicios en la nube para seguridad de la información es una buena opción.

Déjanos un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SUSCRÍBASE A NUESTRO NEWSLETTER