ISO 27031 SISTEMA DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO EN LAS TIC
DIRECTRICES CLAVES PARA POTENCIAR LA GESTIÓN DE LA INFORMACIÓN Este estándar ofrece un marco de métodos y procesos para identificar elementos críticos a mejorar y reducir el impacto en el negocio ante eventuales interrupciones en esta área. Las tecnologías de la información y la comunicación se han transformado en una herramienta fundamental para potenciar la gestión desarrollada por las organizaciones.
Con el objetivo de preparar y dotar de continuidad el trabajo que llevan adelante en materias de apoyo y soporte es que existe un estándar internacional que puede contribuir de manera significativa a optimizar y potenciar su desempeño.
La norma ISO 27031 entrega directrices para la implementación de un Sistema de Gestión de Continuidad del Negocio en el ámbito de las TIC gracias a que proporciona un marco de métodos y procesos para identificar elementos críticos a mejorar en una organización.
Así lo puntualiza el director de las carreras de ingeniería civil industrial e ingeniería industrial de la Universidad Andrés Bello sede Viña del Mar, Gabriel Olivares, quien sostiene que este modelo apunta a asegurar que las actividades de las empresas no se vean interrumpidas. “Su principal objetivo es garantizar que las organizaciones mantengan en funcionamiento sus operaciones críticas de negocio en caso de que se registren interrupciones o eventos disruptivos que afecten sus sistemas de información. Para ello establece lineamientos para identificar activos claves, evaluar riesgos, desarrollar planes de continuidad e implementar medidas tanto preventivas como reactivas”, destaca.
El experto plantea que este objetivo no sólo busca dar continuidad operacional, a través de la mejora de la resiliencia de las TIC como fin último, sino que también disminuir el impacto en el negocio mediante la reducción al mínimo del tiempo de inactividad y el eventual daño financiero derivado de las interrupciones generadas en actividades críticas. MÚLTIPLES VENTAJAS La implementación de esta normativa involucra cumplir algunos requisitos como establecer objetivos y determinar tanto riesgos como también responsabilidades para la recuperación de incidentes. Con la intención de lograr dicho fin es esencial la realización de pruebas para verificar las estrategias que aseguran respuesta y restauración de los servicios de las TIC.
“La implementación de 27031 ofrece una serie de beneficios que incluyen una mayor confianza en la continuidad del negocio; una reducción del impacto de las interrupciones en la disponibilidad de las TIC; la mejora de la imagen y la reputación de la organización; el cumplimiento de requisitos tanto legales como regulatorios y; finalmente, una disminución de costos derivados de la prevención y la rápida recuperación de incidentes”, enfatiza.
A juicio del académico, la aplicación de este estándar puede contribuir significativamente a incrementar la agilidad de las organizaciones, ya que permite una rápida recuperación de interrupciones, entrega un marco de referencia para optimizar la toma de decisiones en situaciones críticas y potencia su capacidad de adaptación. Múltiples ventajas que ayudan a aumentar la competitividad y promover la mejora continua para una gestión de excelencia.
EJES FUNDAMENTALES La norma ISO 27031 se sustenta en seis pilares claves: GESTIÓN DE RIESGOS implementar un proceso de este tipo para identificar, evaluar y tratar los riesgos que podrían afectar la continuidad del negocio en las TIC. GESTIÓN DE ACTIVOS es necesario que la organización identifique y proteja sus activos críticos o esenciales en materia de las TIC.
PLANIFICACIÓN DE LA CONTINUIDAD DEL NEGOCIO CON ENFOQUE EN LOS PROCESOS Desarrollar e implementar planes de continuidad del negocio para las TIC, que consideren los impactos en el negocio, los requisitos de recuperación y los recursos necesarios. Para ello es necesario establecer y documentar las actividades críticas. PRUEBAS Y EJERCICIOS realizar estas acciones en el marco de los planes de continuidad del negocio con el afán de asegurar su efectividad y actualizarlos cuando sea necesario. COLABORACIÓN La norma reconoce que la continuidad del negocio es una responsabilidad de toda la organización y requiere que haya apoyo entre diferentes áreas para lograr un trabajo efectivo. ENFOQUE DE MEJORA CONTINUA La ISO requiere que las organizaciones revisen y actualicen constantemente los planes de continuidad para mejorar la eficacia, minimizar el impacto y garantizar la disponibilidad de las TIC. GABRIEL OLIVARES SS RA industrial e ingeniería industrial de la A Mar.