RESILENCIA INFORMÁTICA EMPRESARIAL.

May 30, 2017

Resiliencia se refiere en términos generales, de la capacidad de un material para regresar a su forma original después de que se le ha aplicado una fuerza de deformación, para la psicología, se define como la capacidad de las personas para recuperarse ante situaciones problemáticas o contratiempos y continuar con su vida.

 

En la tecnología de información empresarial, resiliencia es la capacidad de la infraestructura, de proveer y mantener un funcionamiento aceptable a pesar de fallas y desafíos a la operación normal.

 

 

Es indudable que en las empresas están en una constante lucha obtener el mayor valor en la inversión tecnológica, sin embargo, los riesgos asociados con los negocios digitales se incrementan. En las empresas los robos de información crítica y confidencial del negocio, el uso incorrecto de recursos informáticos, las negaciones de servicio (caídas y desconexión de sistemas) y los robos cibernéticos se están convirtiendo en algo común, afectando a empresas pequeñas y grandes.

 

Los Enfoques aislados de la seguridad informática, recuperación en caso de desastres (DRP) y de la respuesta ante incidentes forman parte del pasado; Actualmente la necesidad de otorgar servicios con disponibilidad continua para clientes y socios en la economía digital exige a las empresas ser RESILENTES.

 

Una empresa resiliente se protege a sí misma de los ataques, pero también reconoce que la defensa no es el único factor esencial. Una empresa resiliente necesita conectar protección y recuperación a la misión y metas de la empresa, implementando programas integrados que aseguren la sostenibilidad de los servicios esenciales.

 

Los miembros del Consejo tienen que evaluar el riesgo operativo inherente a los negocios y asegurar que la empresa no está́ simplemente protegida - es resiliente.

 

El uso de la tecnología para satisfacer las necesidades puede ser apropiado que el consejo haga las siguientes preguntas:

 

  • ¿Se presta suficiente atención a la capacidad de defenderse contra intrusos informáticos, así́ como a la capacidad de recuperar y restaurar funciones esenciales?

  • ¿Se informa al consejo de forma continua sobre los potenciales riesgos operativos y las estrategias para administrar los riesgos, así́ como de los incidentes que podrían afectar a la empresa?

  • ¿En qué medida se han identificado los servicios y funciones esenciales y se han implementado programas para hacerlos resilientes?

 

La Asociación Nacional de Directores Corporativos (National Association of Corporate Directors) recomienda que “los consejos de administración tienen que asegurar que la dirección está totalmente comprometida en desarrollar planes de defensa y de respuesta” y alerta que de lo contrario podría poner en peligro los principales activos de la empresa.

 

Un marco eficaz de gobierno de Tecnología de la Información (T.I.) puede ayudar a mitigar parte del riesgo. El Director de Auditoría puede usar un modelo normativo como COSO y COBIT para

 

comunicar al consejo de administración y a la alta dirección la situación actual del entorno de gobierno de T.I., con el apoyo y la dirección del consejo de administración puede empezarse a modificar y/o implementar prácticas, políticas y procedimientos que ayudarán a la empresa a la optimización del gobierno de T.I.

 

Los miembros del consejo de administración tienen que estar informados sobre las actividades de negocio y el riesgo informático para que puedan ejercer su responsabilidad de evaluar y dirigir a la dirección, que a su vez guía e implementa programas de planes para protección informática.

 

Un elemento importante para alcanzar la Resilencia es la capacidad de implementar medidas protectoras consistentes con el balance riesgo/beneficio aprobado por el consejo de administración. La defensa informática no es una actividad para realizar una vez. Las estrategias y programas de seguridad informática deben adaptarse a los cambios que surgen de la evolución de la empresa, que es un resultado natural de la incorporación de nuevas tecnologías, distribución de nuevos productos y servicios, y acuerdos con nuevos socios.

 

 

 

 

Tags: