El 16 de noviembre tuvo lugar la 17ª píldora tecnológica de este ciclo de conferencias que la Sección de Derecho TIC organiza con la colaboración de ISACA Barcelona. Esta sesión versó sobre la continuidad en caso de producirse un incidente y estuvo a cargo de los ponentes Xavier Rubiralta, responsable de proyectos de seguridad de la información de la UAB y Joan Barceló, presidente de ISACA Barcelona.
En esta interesante jornada los expertos nos acercaron a conceptos y herramientas dirigidas a prepararnos para afrontar incidentes que pongan en peligro la disponibilidad de nuestros negocios. Así, se explicó en qué consiste el Business Impact Analisys, que persigue analizar la afectación que podría sufrir una organización como resultado de la ocurrencia de un incidente o desastre.
Con este análisis se persigue identificar aquellos procesos críticos, estimar los recursos necesarios, definir el tiempo durante el que se puede estar parado (Recovery Time Option o RTO) y los datos que pueden perderse (Recovery Point Option o RPO). Se realizó una aproximación a la norma UNE-ES ISO 22301:2015 dedicada a los sistemas de gestión de la continuidad de negocio que incluye la elaboración de Planes de Continuidad de Negocio (Business Continuity Plan) y de Planes de Recuperación de Desastres (DRP). Asimismo, se resaltó la importancia de implicar a todas las personas de la organización, de probar los planes y de establecer los canales de comunicación interna y externa en caso de incidente.
https://isacabcn.org/index.php/es/274-asegurar-la-continuidad-de-mi-actividad-en-caso-de-desastre?tmpl=component&print=1&layout=default&page=#sigFreeIdccbe86b801