La tecnologia canvia constantment, però també la seva normativa.
Som experts en certificacions CISA, CISM, CGEIT i CRISC.
Un gran equip al teu abast.
El 16 de novembre va tenir lloc la 17a píndola tecnològica d'aquest cicle de conferències que la Secció de Dret TIC organitza amb la col·laboració d’ISACA Barcelona. Aquesta sessió va versar sobre la continuïtat en cas de produir-se un incident i va estar a càrrec dels ponents Xavier Rubiralta, responsable de projectes de seguretat de la informació de la UAB i Joan Barceló, president d'ISACA Barcelona.
En aquesta interessant jornada els experts ens van acostar a conceptes i eines dirigides a preparar-nos per afrontar incidents que posin en perill la disponibilitat dels nostres negocis. Així, es va explicar en què consisteix el Business Impact Analisys, que persegueix analitzar l'afectació que podria patir una organització com a resultat de l'ocurrència d'un incident o desastre.
Amb aquesta anàlisi es persegueix identificar aquells processos crítics, estimar els recursos necessaris, definir el temps durant el qual es pot estar aturat (Recovery Time Option o RTO) i les dades que poden perdre (Recovery Point Option o RPO). Es va realitzar una aproximació a la norma UNE-ES ISO 22301: 2015 dedicada als sistemes de gestió de la continuïtat de negoci que inclou l'elaboració de Plans de Continuïtat de Negoci (Business Continuity Plan) i de Plans de Recuperació de Desastres (DRP) . Així mateix, es va ressaltar la importància d'implicar totes les persones de l'organització, de provar els plans i d'establir els canals de comunicació interna i externa en cas d'incident.