martes, 26 de julio de 2011

Arrancamos el blog

Y arranco el blog de Continuida de Negocio, a ver que tal la experiencia, porque creo que el sector realmente necesita iniciativas de este tipo. 

Esta entrada la quiero dedicar a justificar el nombre del blog, que los que han trabajado conmigo me habrán oido más de una vez. Llevo tiempo utilizandolo como bandera reivindicativa: Señores, señoras, Continuidad de Negocio no es Seguridad de la Información.
Y es que la seguridad está tan desarrollada en España que fagocita todo lo que encuentra a su alrededor, y la continuidad de negocio, tiene muchas papeletas para ser fagocitada:
  • aparece en la 27.002 como un capítulo más de la seguridad
  • el gestor de continuidad de negocio y el de seguridad de la información suele ser el mismo
  • normalmente, los responsables de seguridad tiene una obsesión  por acaparar cada vez más responsabilidades, algo dificil de explicar pero que se suele repetir con frecuencia...
  • las consultoras, como suele ser el mismo interlocutor, engloban su portfolio de servicios de Continuidad en el de Seguridad y suelen ser los mismos profesionales
  • Los sistemas de gestión (BS25999 y 27000) se parece bastante y tienen muchas partes en común: política, análisis de riesgos, sistema mejora continua,...
Todo esto hace que  la inclusión de Continuidad como disciplina de la Seguridad sea inevitable.

Sin embargo, todo el que se haya inmerso de alguna forma en el mundo de la continudad de negocio habra comprobado que la continuidad a la que se refiere Seguridad es en realidad un subconjunto bastante reducido de todo el concepto de Continuidad.

La Continuidad de Negocio es en realidad mas completa y multidisciplinar que la Seguridad de la Información, ya que debe entender el negocio por completo, no sólo la información que maneja cada proceso. Dependiendo del negocio pueden estar más o menos alineadas, pero normalmente hay grandes diferencias.
¿Que tiene que ver la seguridad de la información con los turnos de personal? nada, ¿verdad? pues es una pieza clave en la Continuidad de Negocio de las empresas con alta dependencia de las personas: teleoperadores, cajer@s de supermercados, empresas de vigilantes de seguridad, etc.

Un buen sistema de Continuidad de Negocio debe estar integrado con los sistemas de emergencia, evacuación de edificios, manuales de autoprotección, sistemas antincendios, relaciones con los medios de comunicación, recursos humanos algo que en la mayoría de los casos tiene poco o nada ver con al Seguridad de la Información.
     

    No hay comentarios:

    Publicar un comentario

    Suscribirse a: Enviar comentarios (Atom)