Índice

La preparación ante desastres

Los desastres e incidentes graves pueden llegar a todos los sistemas e impactar gravemente en las funciones principales de negocio de la empresa. Pueden ocurrir en varios niveles y ser más o menos importantes.

Un plan de contingencia o de continuidad de la actividad es una solución de seguridad inscrita en el ISMS (sistema de gestión de la seguridad de la información).

Consiste en la aplicación de medidas de seguridad adoptadas en el plan de gestión de los riesgos.

Esta parte se refiere, pues, a la aplicación de un plan de contingencia que deberá estar operativo en previsión de desastres o interrupciones importantes de la actividad del sistema de información.

Los documentos de procedimientos elaborados en el marco de la preparación deben estar disponibles de forma sencilla internamente en la empresa (intranet...), en forma impresa (actualizar con frecuencia, indicando la fecha de impresión) y en un lugar seguro para protegerlos de los riesgos potenciales (incendio...). Deben almacenarse en una llave USB guardada por el responsable de DSI, RSSI, o el director de la empresa.

Estos procedimientos deben estar redactados de manera que una persona que no conozca el aspecto técnico pueda realizar las acciones de recuperación.

La fase de elaboración estratégica para esta preparación se basa en el principio PDCA (Plan - Do - Check - Act).

  • Plan

    • Organización y dirección de proyecto.

    • Evaluación de vulnerabilidad ...