Seguritecnia 385
36 SEGURITECNIA Abril 2012 Gestión integral de la Seguridad en relación a la Continuidad fluían rá- pida y coherentemente, nos pareció una idea interesante seguir profundi- zando en el tema. Y así fue. Para ello, recopilamos la información que obraba en nuestro poder en mate- ria de CN, que iba desde Planes de CN (en adelante, PCN) que abarcan un am- plio espectro del mundo empresarial (tanto público como privado, nacional e internacional), hasta estándares, nor- mas, guía de buenas prácticas, artículos especializados, etc. Nuestra primera inquietud consistía en conocer con más precisión y conci- sión la ‘historia’ de la Continuidad (sin necesidad de remontarnos demasiado en el pasado), así que leímos un artículo de Paul Kirvan en el que se hacía un re- paso cronológico de la CN: “ Business Continuity: Business Continuity, A History of Challenges ”. En éste se ponía de manifiesto que la CN, tal y como la conocemos en estos momentos, resulta como una evolución del concepto de recuperación ante de- sastres que, allá por los años 70 del siglo pasado, comenzó a fraguarse para dar soporte a los sistemas mainframe . En este mismo artículo se señala que fue en la siguiente década de los 80 cuando se produjo un auténtico boom empre- sarial alrededor de la Recuperación ante Desastres (SunGard, IBM, Hewlett-Pac- kard, Iron Mountain, Disaster Recovery Institute, etc.), de forma que se iba ga- nando relevancia y aceptación en los departamentos de Sistemas de Infor- mación de todo el mundo. Pero fue a partir de 1990 cuando se puso de manifiesto que las organiza- ciones, consideradas individualmente como un todo en conjunto, precisaban de mecanismos y procedimientos de protección similares a los que Recupe- ración ante Desastres ofrecía a las áreas técnicas en los Centros de Proceso de Datos (CPD). De hecho, esta necesidad dio paso a un incremento progresivo de la visión holística del negocio y, por ende, a la aparición del término o con- cepto de CN. Desde este momento, comenzaron a entrar en escena nue- vos actores propios de la Continuidad, como asociaciones profesionales espe- cializadas (tal sería el caso del Business Continuity Institute), publicaciones es- pecializadas en la materia (por ejem- plo, Contingency Planning & Manage- ment ), etc., que se vieron fortalecidas, E n el siguiente documento se presenta una propuesta de mejora del actual marco con- ceptual de la Continuidad de Negocio. Esta nueva aproximación trata de ser más real y cercana al concepto de Con- tinuidad de Negocio que, comúnmente y en estos momentos, está extendido en las organizaciones. Para ello, se pro- pone la inclusión de la Gestión de la Continuidad de Negocio dentro de un sistema más amplio de Gestión Integral de Crisis. Con este nuevo enfoque, se propone una visión más ajustada de la Continuidad de Negocio en la que sus principales elementos se encuentran bien definidos, clarificados y ubicados. Introducción Hace unas semanas, durante una re- unión informal en el contexto de la Se- guridad de la Información, entre otros asuntos, estuvimos haciendo un breve análisis del estado del arte de la Conti- nuidad de Negocio (en adelante, CN), basándonos en algunos artículos de re- ciente publicación y, por supuesto, en nuestra percepción del día a día. A raíz de esta conversación, viendo que las conclusiones que íbamos obteniendo HISTORIA, EVOLUCIÓN Y NUEVO ENFOQUE Gestión Integral de Crisis: la nueva Continuidad de Negocio Javier Espinosa Responsable de Gobierno y Continuidad de Negocio de Ferrovial Marcos Guasp Jefe de Continuidad de Negocio y Análisis de Riesgos de TI de Repsol Agustín Lerma Product Manager de BSI
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz