CONCIENCIACIÓN. Que la continuidad forme parte de la propia estrategia de la organización.

Según la DTI, el 70% de las empresas que sufren una pérdida importante de datos quiebran en menos de 18 meses.

Para cualquier organización el valor de sus datos no se puede calcular y las consecuencias que puede sufrir cualquier empresa de perder sus datos por un desastre inesperado son FATALES llegando a paralizar totalmente la actividad.

Hasta ahora, el modelo de copia de seguridad en las pequeñas empresas no es seguro. NO EXISTE Continuidad de Negocio. La mayoría de éstas organizaciones disponen de un sistema de backup tradicional sobre un disco duro externo pero ¿Que ocurre con estos datos ante un desastre inesperado (incendio, robo…)?

Un claro ejemplo, UN INCENDIO EN LA ORGANIZACIÓN.

Se está cometiendo un grave error, si las únicas medidas que se adoptan frente a posibles amenazas son copias de seguridad ubicadas en la misma oficina. La medida de seguridad implantada no es suficiente ya que estos datos no estarán disponibles hasta que se pueda acceder a la organización. ¿Para qué queremos nuestros datos en copias de seguridad si no se podrá acceder a ellos ante un incidente así?
Muchas empresas están apostando por incorporar en su negocio, mecanismos para prevenir y proteger sus datos más críticos y poder “resucitar” sus operaciones, con el mínimo impacto posible.

Son copias de seguridad remotas.

Estas soluciones permiten programar copias de seguridad periódicas, de manera automática y a través de Internet. De esta manera se puede recuperar la información remotamente con las máximas garantías de confidencialidad y seguridad.

Un ejemplo muy claro: EL CASO DE LA TORRE WINDSOR. Las pérdidas de información fueron ruinosas. Algunas no lograron superar con éxito el incidente de semejante gravedad. Otras contaban con su plan de continuidad que garantizaron la seguridad de su información.

¿Es la continuidad del negocio actualmente la principal preocupación por parte de la directiva? ¿Falta concienciación en la Pyme?
Saludos, Patricia Arauzo.

Pymes, Implantadores, Certificadores dentro de un mismo proyecto

Ya llegaron las ayudas para las pymes en la implantación y certificación de un SGSI-ISO 27001 en la Pyme. La pena es que muchas de ellas se han quedado en lista de espera despues de hacerse a la idea de que recibirían la subvención ( un 90% del total sin IVa del coste total de la Consultoría y certificación). !vaya chasco!. Yo que conozca de tres pedidas, tres en espera...

La iniciativa buena es, pero son muchas las empresas que se han querido subir al carro y claro no se contaba con el gran número de pymes que quieren disponer de esta ayuda para gestionar la seguridad de su información de la manera más eficiente. Al parecer y despues de cerrarse el plazo de inscripción en muchas provincias (quedando aún muchas comunidades con el plazo de inscripción abierto) solicitaran de nuevo esta ayuda al Ministerio . Ojala sea verdad y se disponga de muchos euros para ayudar a la pyme, que al fin y al cabo son ellas las que menos dinero y recursos disponen para este tipo de actividades.

Animo a esas organizaciones en lista de espera. Por cierto si leeis este comentario alguna, os agardecería dejaseis vuestra opinión, Un saludo.Patricia.

El activo mas importante, la información

Para cualquier tipo de organización, ya sea pública o privada, pyme o gran corporación, la información es uno de los activos más importantes.
En el mundo actual en el que vivimos, la mayor parte de las empresas ya hacen uso de sistemas de información para el desarrollo de su negocio. Un modelo de negocio actual dispone de Pcs conectados a la red, uso del correo electrónico, navegación web, incluso ERPs y CRMs, y tiene la mayor parte de su información almacenada en dispositivos de informáticos. ¿Que ocurre si se pierde ésta información? ¿Cuánto vale perderla?, ¿Se ha parado a pensar en la integridad y confidencialidad de su información?

Casi toda la información se encuentra ubicada en sistemas informáticos. Éstos, diariamente están expuestos a múltiples riesgos (ataques inesperados, falsificación, fallos, amenazas, fuga de información, robos, incendios etc.).
Bajo mi punto de vista, existe falta de concienciación en seguridad de la información, en las amenazas a las que estamos expuestos diariamente y en el correcto uso de las nuevas tecnologías.

Las grandes corporaciones cuentan con un presupuesto destinado para el mantenimiento de la seguridad de sus sistemas informáticos ¿pero que sucede en la pyme?, Este tipo de organizaciones dispone de pocos recursos pero tiene la misma necesidad de mantener su información a salvo ante cualquier riesgo.

¿Es un SGSI la mejor alternativa para las Pymes para establecer medidas de seguridad?

Impulso para las Pymes en la ISO 27001

El Instituto Nacional de Tecnologías de la Comunicación (INTECO), ha puesto en marcha un proyecto destinado a fomentar y promover tanto la implantación como la certificación de Sistemas de Gestión de la Seguridad de la Información (SGSI), en las PYMES.
Una propuesta muy interesante para aquellas Pymes que quieran establecer medidas de seguridad simples y ordenadas.

¿Que beneficios genera para la organización un SGSI?

- Cumplimiento Legal con la legislación vigente.

- Protección del negocio. La certificación ISO 27001 acredita un marco legal que salvaguardará a la empresa de muchos aspectos que antes no tenía protegidos.

- Ahorro de costes al mejorar los procesos. A través de un SGSI se evitan los gastos innecesarios e inesperados.

- Valor añadido frente a competidores y en la calidad de los servicios ofrecidos. Mejora la imagen exterior y la confianza con los clientes y/o socios. Este factor es el que más puede interesar hoy en día a cualquier empresa.

- Supervivencia. Cada vez más, tanto en empresas públicas como privadas, solicitan cumplir con este requisito de certificación en seguridad para la firma de un contrato.

A través del portal de https://sgsi.inteco.es se pueden consultar todos los detalles relativos a dicho proyecto así como solicitar la participación en el mismo y obtener información relativa a los Sistemas de Gestión de la Seguridad de la Información.
!!Suerte a TODOS!! ...
A las Pymes, Consultoras implantadoras y a las organizaciones certificadoras,

¿Por qué implantar un SGSI según la norma ISO 27001?

Los objetivos fundamentales que quieren alcanzar las organizaciones en general hoy en día a través de un SGSI son: Proteger su actividad, su propio negocio y el propio valor de la organización. Pienso que implantar actualmente un SGSI según la ISO 27001 es la mejor opción para gestionar la Seguridad de la Información.

Por un lado porque se trata de un estándar basado en una metodología de proceso:
PDCA: planificar, hacer, comprobar y actuar . Esto ofrece una situación segura y continuada en el tiempo. Por otro lado también muy importante es porque este estándar de mercado, se basa en la mejora continua que proporciona la metodología PDCA.
Es de esperar que cuanto más habituado y experimentado sea un SGSI basado en ISO 27001, más efectivo será. Si hay una mejora de procesos habrá una reducción en los costes.

Los SGSI siempre hablan de:

-Confidencialidad
-Integridad
-Disponibilidad

¿Mejora realmente la imagen exterior y la confianza de los clientes y/o socios de una empresa?
Saludos.

1ª apuesta a nivel mundial. ITIL V3

La solución BMC Service Desk Express, es una plataforma que permite llevar a cabo tareas como la gestión de incidencias, servicios, tareas, e inventario. Esta solución ha obtenido la certificación ITIL v3, convirtiéndose en la primera y única empresa a nivel mundial que lo consigue. Esta certificación la garantiza la compañía Pink Elephant, (única certificadora de este tipo para avalar la compatibilidad de los productos, con ITIL).
Toda una ventaja competitiva sobre otros productos similares. ¿Se subirán al carro otras empresas competidoras? ¿Lo importante es ser el primero?
Saludos, Patricia Arauzo.

Como Planificar la implementación de la gestión del servicio

Es muy habitual encontrase en las organizaciones los procedimientos de trabajo no adaptados a las necesidades reales del negocio . ("Mejores prácticas"). Esto lo digo porque actualmente sí que se reconoce la importancia de tener una adecuada gestión del servicio dentro de un negocio, pero en pocas empresas se establece una planificación adecuada.

Si estás considerando un proyecto para la implementación de los procesos de gestión del servicio, os te dejo algunas recomendaciones que aconsejo que se valoren antes de implementar algún componente de la G. del servicio:

Inicialmente y antes de nada, contar con la directiva ( en muchas ocasiones no se cuenta con su apoyo y por ello el proyecto es un fracaso y una decepción), Por otro lado conocer y entender la cultura de trabajo de la empresa y por último, evaluar los procesos que están establecidos para conocer si están funcionando junto con las necesidades de la organzación y cumpliendo con las mejores prácticas.

Recomendamos (antes de hacer algún cambio) un asesoramiento inicial de consultoría . Creo que es necesario para analizar la situación actual , conocer a dónde se quiere llegar y planificar una ruta. Recibir asesoramiento externo para conocer cómo gestionar los procesos de manera más efectiva y cómo mejorar los procesos. Una vez leí y me resultó gracioso "ITIL es una varita mágica". Algunos esperan verdaderos milagros al adoptar este marco de trabajo.
Analizar las ventajas para el negocio, los riesgos y problemas potenciales, los costes del cambio (y los costes de mantenerlo claro) y los costes de conservar la estructura existente, son fundamentales.

Sopesar las ventajas frente a los costes y riesgos es una cuestión que hay que plantearse.